Version 0.17 Sommerwelle
Events
Saturday 09:30
Saturday 10:00
Open Source - Softwarelizenzen
Eine kurze Einführung in das Recht der Open Source-Lizenzen, insbesondere in die GPL.
Successful remote work while protect your privacy - Lessons learned
We're all now experiencing that remote working and virtual conferencing are important tools to stay connected. Not just in current circumstances but also in the wider future.
That's why it's important to offer an easy-to-use, efficient, and qui...
Fediverse und Selbstorganisation
Der Betrieb sozialer Plattformen benötigt erhebliche technische Ressourcen und verursacht entsprechend hohe Kosten. Zentrale Plattformen sind für Venture Capital Investoren interessant, da die Daten und der Content der Teilnehmer gut monetarisiert...
Das Fediverse verursacht Kosten für Server, Netze und Traffic sowie Personalkosten, die im Betrieb für die technische und inhaltliche Pflege und Wartung der Systeme anfallen. Diese Gemeinschaftskosten grenzen wir von den individuellen Kosten der Teilnehmer für Endgeräte und Internetzugang ab. Wie können diejenigen, die sich einen Fediverse-Knoten teilen, gerecht an den Gemeinschaftskosten dieses Knotens beteiligt werden? Ein Blick in die nicht digitale Realität hilft uns weiter.
Gemeinschaftskosten fallen nämlich auch außerhalb des digitalen Raums an.
Und sie werden seit Jahrhunderten in verschiedenen Formen anteilig auf den Einzelnen umgelegt.
So beteiligen sich die Bürger einer Kommune finanziell an der Versorgung mit Trinkwasser.
Wer Tennis spielen möchte, wird Mitglied in einem Tennisverein, der Tennisplätze betreibt und die Kosten dafür auf die Mitglieder des Vereins umlegt.
Wer sicher und preisgünstig wohnen möchte, ohne selbst Eigentum bilden zu müssen, beteiligt sich an einer Wohnungsgenossenschaft, die Wohnungen baut und diese ihren Anteilseignern gegen Gebühr überlässt. Die wichtigsten Finanzierungsmodelle für Gemeinschaftsaufgaben sind also:
1. Öffentliche Fi...
MicroPython: BootOps mit mynit und ChatOps mit mytrix
Mit den Bibliotheken mynit und mytrix lassen sich einfach erweiterbare ChatOps-Bots mit MicroPython (z.B. auf ESP32) bauen.
Microcontroller sind ein spannendes Thema, gerade für Einsteiger*innen – denn oft helfen Dinge, die man sehen und anfassen kann, beim Verstehen abstrakter Themen, wie der Programmierung. Doch um ein kleines, schnell einsatzfähiges Gerät zu bauen, gibt es schon einige Hürden zu meistern.
Deshalb haben wir, ursprünglich für Kinder-Workshops, die Bibliotheken mynit und mytrix geschrieben, die die am Anfang langweiligen und schwierigen Teile wegabstrahieren.
Mynit ist ein Boot-System und Konfigurations-Framework, das verschiedene Initialisierungs-Aufgaben des Boards erledigt und danach einfache Funktionen bereitstellt, um Laufzeit-Konfiguration zu ändern. Dazu gibt es ein Companion-App für Android, das per Bluetooth Formulare zur Änderung anzeigt. Ein Beispiel ist das Setzen von SSID und Passphrase für den WLAN-Chip, die sich so ohne Code anzufassen direkt vom Handy aus setzen lassen. Die Formulare können in eigenen Bibliotheken erweitert werden, so dass man direkt ein Companion-App zu seinem eigenen Microcontroller bekommt.
Mytrix ist eine dazu passende Client-Bibliothek für Matrix, mit der sich Schlüsselwörter und Callbacks zu einem direkt verfügbaren ChatOps-System kombi...
Neuropil - Cyber Security Mesh
The complete cyber security solution for any company in any industry
Neuropil ist eine dezentralisierte Open-Source-Cyber Security Mesh, bei der Sicherheit und Datenschutz im Mittelpunkt des Designs stehen. Personen, Maschinen und Anwendungen müssen zunächst ihre jeweiligen Partner und/oder Inhalte identifizieren, bevor echte Informationen gesendet werden können. Die Identifizierung wird intern abgewickelt und basiert auf sogenannten "Intent Messages", die durch kryptographische Primitive gesichert sind. Eine Revolution für IoT und IIoT.
Patterns & Anti-Patterns bei der Automatisierung mit Ansible
Der Vortrag stellt ein paar Lessons-learnt aus der Infrastruktur-Automatisierung mit Ansible vor, zeigt ggfs. nur am Rande bekannte Nice-to-Knows und gibt ein-zwei Tipps&Tricks zum persönlichen coding-Style.
Was Ansible ist und wozu es dient, muß man inzwischen hoffentlich niemandem mehr erklären. Für einen Einstieg stehen hinreichend HowTos, Blogs und Dokumentation zur Verfügung - darüber hinaus lassen sich Schulungen und Unterstützung von diversen Seiten buchen.
Bei ansteigender Komplexität und Spezialität wird jedoch die Doku-Lage dünner: die benannten Beispiele bilden den eigenen Kontext oft nur am Rande ab, die korrekte Parametrisierung eines Moduls erschließt sich erst beim Lesen des Quellcodes, und manche Best-Practices eröffnen sich einem nur durch Erfahrung - auch den persönlichen Coding-Style muß man sich mühsam selbst erarbeiten.
Der Vortrag gibt ein kleines Resumee über ein paar Lessons-learnt aus gut acht Jahren der Infrastruktur-Automatisierung mit Shell-Skripten, Puppet und Ansible, langen Diskussionen mit Kollegen um die Abstraktion von Code und Daten, sowie (viel zu) vielen Stunden Recherche auf Stackoverflow, in den GitHub-Issues sowie dem großen weiten Internet.
LOWA or how we managed to run LibreOffice in your browser (WASM edition)
LOWA - LibreOffice WebAssembly. Most recent updates, working code, and ample stories of how we got to have LibreOffice run natively in a browser.
Saturday 11:15
Flexibler Textsatz mit ConTeXt
Der Workshop gibt Starthilfe für das Arbeiten mit dem Textsatzsystem ConTeXt, das auf TeX basiert und einen anderen Ansatz verfolgt als LaTeX. Wir werden die aktuelle Version von ConTeXt installieren sowie erste Dokumente erstellen und gestalten. ...
ConTeXt eignet sich aufgrund seiner Flexibilität und Konfigurierbarkeit auch für gestalterisch aufwändigere Layouts wie zum Beispiel Werbeflyer oder Broschüren. Bei der Hostsharing eG wird ConTeXt für alle Printprodukte genutzt, beginnend bei der Satzung über Broschüren und Handbücher bis hin zu Flyern und Präsentationen. ConTeXt gewährleistet so über zahlreiche Printprodukte hinweg ein einheitliches Aussehen. Es lohnt also, sich mit ConTeXt auseinanderzusetzen. Im Workshop wollen wir dazu eine erste Starthilfe geben.
Datenkreuzung Telegraf
In einem typischen IoT-Szenario sammelt man Daten aus diversen Datenquellen, muss diese fltern/verarbeiten, die Ergebnisse in Datenbanken abspeichern, bei definierten Zuständen Ereignisse generieren/weiterleiten und vielleicht noch dutzende andere...
Schon mal was vom „EVA-Prinzip“ gehört? „EVA“ steht, im Kontext der elektronischen Datenverarbeitung, für „Eingabe – Verarbeitung – Ausgabe“ und beschreibt das Grundprinzip, nach welchem die allermeisten Computerprogramme arbeiten. Das, von der Firma Influxdata Inc. bereitgestellte und frei benutzbare (MIT-Lizenz) Softwaretool „Telegraf“ ist quasi zu 100% ein typischer Vertreter dieses Grundprinzips. Daten aus den unterschiedlichsten Quellen können, in Abhängigkeit ihrer Inhalte, konvertiert, verändert, zusammengefasst etc. und gegebenenfalls wiederum an verschiedenste Ziele weitergeleitet werden.
Telegraf unterstützt, neben der „hauseigenen“ Zeitreihendatenbank InfluxDB, zahlreiche gängige Datenquellen, kann zeitgemäße Datenformate verarbeiten und an die unterschiedlichsten Datensenken weiterleiten, quasi wie eine Ampelanlage auf einer vielbefahrenen Kreuzung. Ermöglicht wird dies durch die über 300 derzeit verfügbaren Plugins, welche durch eine zentrale Konfigurationsdatei parametrisiert werden können. Reichen die Möglichkeiten der Plugins für den konkreten Anwendungsfall nicht aus, spricht nichts dagegen, eigene Erweiterungen zu
programmieren und entsprechend einzub...
Der eigene digitale (offline) Sprachassistent - ein langer Weg....
Es muss ein HAL sein - als UI für den eigenen digitalen Sprachassistenten. Ein Erfahrungsbericht von der Idee bis zur fertigen Umsetzung (natürlich mit einer Live Demo).
Am Anfang (ca 2017) war es nur ein per USB angeschlossenes RFID-Lesegerät, um über entsprechende RFID-Karten dann Hörspiele über ein Soundsystem für den Sohnemann zu starten. Im Laufe der Zeit wurde daraus das Ziel einen FOSS basierten digitalen Sprachassistenten zu erschaffen - natürlich in Gestalt eines HAL9000. In diesem Vortrag wird der lange Weg vom Design des 3D-Modells über die Auswahl der Software (und den Hintergründen zu erfolgten Umstiegen), der Hardware (ebenfalls mit ein paar Kursänderungen) und allem Anderen was irgendwie dazu gehört.
Der Vortrag könnte sowohl als Crash-Course in die Thematik Digitaler Sprachassistent verstanden werden, wird aber auch für Erfahrenere in den Themenfeldern einiges Interessantes in petto haben.
Wie man 20 Frontends über eine API versorgt
Über GraphQL Federation können Microservices in eine umfassende API zusammengefasst werden und dennoch individuelle Clientanfragen verarbeiten.
Für einen führenden Video on Demand (VoD) Anbieter ist es wichtig, auf dem Abspielgerät präsent zu sein, das der Kunde verwendet. Um die Top 20 der Abspielgeräte mit den neusten Features zu versorgen, muss die Plattform im Hintergrund die notwendigen Daten zügig anbieten und Redundanzen in der Entwicklung vermeiden. Microservice-Architekturen sind heute der Standard in digitalen Plattformen. Jedoch gibt es einige Herausforderungen, um z. B. Feature-Teams eine universelle API effektiv umzusetzen. GraphQL als Orchestration Layer mit den Microservices verhilft Frontends zu einem optimalen Zugriff auf die benötigten Daten. Der Talk erklärt die Vorteile von Microservices für digitale Plattformen und wie GraphQL dazu beitragen kann - nicht nur für VoD-Dienste.
Zero-Touch Kubernetes: Vollautomatisierte Infrastruktur mit Flatcar Container Linux.
Vollautomatisiertes Provisionieren, deklarative Infrastruktur, minimalistische Laufzeitumgebung, wartungsfreie Systeme, automatische Updates – Mechanismen, die das Leben von Admins und Cluster Operators weniger aufregend gestalten. Der Vortra...
Das Konzept “Container Linux” wurde ursprünglich von CoreOS beim ersten Release dieses Projektes um 2013 herum definiert. Das Projekt wurde leider 2020 beendet. Flatcar, begonnen als “friendly fork” von CoreOS, ist nach dessen Abkündigung zu seinem “spirituellen Nachfolger” gereift und ist nun eine vollständig freie und auf Open Source Software basierende Distribution, entwickelt von und für unsere Community.
Containerzentrische Systeme wie z.B. Kubernetes bieten durch ihre Sandbox eine strikte Trennung von Betriebssystem / Laufzeitumgebung und Applikationen. Wir nutzen diese Trennung in Flatcar, um das Betriebssystem ähnlich automatisiert provisionieren, konfigurieren, betreiben und aktualisieren zu können wie z.B. Kubernetes-Admins das von ihren Applikationen gewohnt sind, und stellen diese Mechanismen im Vortrag vor.
Der Vortrag richtet sich an Administratoren und Ops sowohl von Einzelsystemen als auch von Clustern mit Container-/ Kubernetes-workloads und an alle, die sich dafür oder für automatisierte Infrastruktur interessieren.
Verifying Application Startup on Linux
This talk will look at how we can ensure that a user space application was started successfully. We will provide an overview of how an application is started, looking at the glibc and the Linux kernel. Then we'll identify potential problems which ...
Saturday 12:30
Begrüßung durch Prof. Dr. Jürgen Bode, Vizepräsident Internationalisierung und Diversität
Saturday 12:45
[Keynote] Digitale Souveränität – Verzweifeln oder Handeln?
Wenn man den öffentlichen Diskurs zum Thema "Digitale Souveränität" verfolgt könnte man zu dem Schluss kommen, dass das Thema für einen selbst zu groß und abstrakt ist, als dass man es selbst durchdringen geschweige denn selbst etwas tun kann. Wir...
Saturday 13:30
Ganeti Test Bed
Ganeti test bed is a way to quickly spawn a virtual/test cluster inside a real Ganeti cluster. By using nested virtualization, it is possible to do a wider range of testing and development including things like DRBD or KVM live migration.
Saturday 14:00
Ganeti IPv6
While trying to setup a ganeticluster in an IPv6 Only environment i found some parts in the code we should talk about and look for options.
Mit WordPress die Welt retten
Wir alle benutzen verschiedene Dienste und Tools um Dinge zu erledigen. Alles was wir benutzen verursacht Kosten, seien es Gebühren oder langfristige Dinge wie unseren CO² Fußabdruck. Simon will euch deshalb erzählen was wir tun können um etwas be...
Zusammenarbeit mit Open Source Projekten
Kann es nicht vorteilhaft sein sich mit anderen Open Source Projekten oder sogar mit Unternehmen zu vernetzen und sich auszutauschen? Das wird jetzt zwischen Linux-Distributionen und IBM beim Open Mainframe Project praktiziert. Daneben gibt es vi...
Open-Source-Projekte – besonders Linux-Distributionen – zeichnen sich durch die Zusammenarbeit in Upstream-Projekten aus. Auch für Unternehmen kann es von Vorteil sein, zu Open-Source-Projekten beizutragen. Man baut seine Partnerschaften aus, arbeitet über Communities mit anderen Unternehmen zusammen und kann so auch etwas für die Kunden tun.
Aber ist es auch möglich, dass mehrere Linux-Distributionen sich für die Zusammenarbeit mit Unternehmen in Arbeitsgruppen organisieren? Das wurde von openSUSE, Fedora und Debian für eine bessere Zusammenarbeit mit IBM über das Open Mainframe Project als Beispiel organisiert. In diesem Vortrag geht es um die Vorteile für Unternehmen zur Zusammenarbeit mit Open Source Communities wie auch die Möglichkeiten und Vorteile der Zusammenarbeit zwischen Open-Source-Projekten.
Mit Pull Requests arbeiten
Pull requests sind ein Weg, den Software-Entwicklungsprozess zu organiseren und robuster zu gestalten. Sie sind besonders nützlich bei lokal und zeitlich verteilter Zusammenarbeit, in globalen Open Source-Projekten wie auch in kleineren Unternehmen.
Aber was macht gute Pull Requests aus? Gutes Reviews? Und wie können wir den Weg für beide ebnen?
Malte erzählt, was er von Open Source-Projekten zum Umgang mit Pull Requests gelernt hat, welche Synergien sich in seinem Entwicklungsprozess ergeben haben und gibt ein paar weitere Ideen zur Einrichtung der Umgebung, zum Schreiben, zum Reviewen und zum Mergen von Pull Requests.
Is there hope for Linux on smartphones?
Smartphones and other mobile devices are ubiquitous and while we're picky about free software on our laptops, desktops and servers lots of us have a truck load full of proprietary software in their pocket every day. Does it have to be that way?
How would a way out of the duopoly look like? What are the upsides? What works today? What are the gaps? How can you get involved?
Geo-redundant Failover with MARS, Now and in Future
The Ahrtal flood disaster and a war in Europe will obviously increase requirements on geo-redundancy. OpenSource via MARS can help.
Experiences from 1&1 IONOS datacenters running millions of customers and petabytes of data will inform you on cu...
The Linux kernel module MARS is now replicating more than 10 petabytes over long distances, running on thousands of servers. A future version shall be able to replace iSCSI inside of any geo-redundant datacenter, providing location transparency of /dev/mars/mydata by local handover while the virtual device can stay mounted, in addition to geo-redundant long-distance handover and failover.
Delight
Ein Workshop für innovative Lösungen, durch die wissenschaftliche belegte Methode Delight
Datenschutzgrundsätze bei der Softwarentwicklung und Verarbeitung von personenbezogenen Daten
Der Vortrag erklär anhand von Beispielen aus den Berichten der Beauftragten für den Datenschutz, welche Fehler bei der Programmierung und Anwendung von Software gemacht und durch die Datenschutzbehörden beanstandet wurden.
Im Anwendungabereich der Datenschutzgrundverordnung sind durch die Verantwortlichen die datenschutzrechtlichen Grundsätze einzuhalten. Der Vortrag erklärt, warum es die datenschutzrechtlichen Grundsätze gibt und zeigt exemplarisch anhand von Beispielen aus den Datenschutzberichten der (Landes-) Beauftragten für den Datenschutz (und die Infromationsfreiheit) welche Fehler bei der Programmierung und Anwendung von Software gemacht und durch die Datenschutzbehörden beanstandet wurden. Die Nichtberücksichtigung der datenschutzrechtlichen Vorgaben stellt für den Softwareentwickler unter Umständen auch ein rechtliches Risiko trotz weitestgehendem Haftungsausschluss durch FOSS-Lizenzen dar. Wann dies der Fall ist, wird abschließend kurz erläutert.
Saturday 15:15
QAing the Ganeti Project
Ganeti's codebase provides multiple means of QA: Haskell unit tests, Python unit tests as well as a QA suite which does end-to-end tests of entire Ganeti clusters.
This presentation mostly targets the Ganeti QA suite and how it can be used from Github Actions to test pull requests.
Buchlesung Ada & Zangemann: Ein Märchen über Software, Skateboards und Himbeereis
Ein Märchen für jung und alt, das Freude am Tüfteln, Basteln, Reparieren, Experimentieren und Programmieren aufruft. "Es ist eine Motivation für die erste Demo und ein klein bisschen zivilen Ungehorsam. Es ist eine Utopie der Möglichkeiten, mit be...
Das moderne Software-Märchen für jung und alt erzählt die Geschichte vom berühmten Erfinder Zangemann und dem Mädchen Ada, einer neugierigen Tüftlerin. Ada beginnt mit Hardware und Software zu experimentieren und erkennt dabei, wie wichtig der eigenständige, freie Umgang mit Software für sie und andere ist.
Lesung des Buches mit wunderschönen Illustrationen von Sandra Brandstätter (u.a. Character-Designerin für die Serie »Trudes Tier«, Sendung mit der Maus). Das Buch ist ein modernes Märchen, das die Freude am Tüfteln, Basteln, Reparieren, Experimentieren und Programmieren vermittelt und zum selbstbestimmten Umgang mit Software aufruft: für Menschen ab 6 Jahren.
"Hut ab für den Autor, schwierige Themen wie Monopole, Lobbyismus, Digital Divide, Softwarefreiheit, digitale Autonomie, IoT, Verbrauchergängelung, Elektroschrott und vieles mehr in kindgerechter Form leicht verständlich in eine spannende Handlung zu verpacken." - Jörg Luther, Chefredakteur Linux-Magazin, LinuxUser, Raspberry Pi Geek
Testing software on multiple Linux distributions
Cockpit is an easy to use web-based interface for your servers which relies on a lot of external dependencies for it's functionality. This talk describes how Cockpit is tested, tests are run on multiple distributions and issues reported upstream.
Cockpit is an easy to use web-based interface for your servers and is supported & tested on Debian, Ubuntu, RHEL, CentOS, Fedora and Arch Linux. Cockpit depends on a lot of external dependencies for it's features such as managing networking, firewall rules, users, containers, virtual machines and services. To make sure a new feature works well and keeps working on all supported distributions Cockpit has an elaborate custom testing CI setup. All issues found during testing are reported upstream and automatically detected when a new version fixes the issue by our CI.
This talk explains how we run our tests on multiple distributions, write tests so they work on all distributions and constantly test new releases and updates of distributions. Also included is how our npm dependencies are tested and how we make sure to not introduce UX regressions by having pixel tests, in general this talk discusses the whole CI architecture of Cockpit, how we keep our CI under control from running too long and report and track issues upstream.
CI First
opsi ist ein heterogenes OpenSource Client-Management-System. Dieser Vortrag gibt einen Einblick in die Testinfrastruktur, die mit den Jahren aufgebaut wurde, um die Entwicklung und die Releases vom opsi-Projekt zu unterstützen. Das reicht von Cod...
An overview of Ignition - a one-time provisioning software
What if provisioning a server was easy? No dependencies, declarative way, early-boot and no half-state provisioned instance? Let's dive into Ignition, a one-time provisioning software.
In this talk, we'll cover an overview of Ignition, an open-source software developed by Fedora CoreOS and used by a couple of Linux distribution (mainly cloud oriented like Flatcar).
Illustrated with configuration examples, we will start from the execution in the initramfs to a fully booted and provisioned system.
Finally, we will have a look to Ignition config generation and how it's possible to contribute to the software.
[VERSCHOBEN] Webbasierte Dienste datenschutzkonform betreiben
Hinweis: Leider musste der Vortrag am 20.08.2022 auf der FrOSCon entfallen. Der Referent hat diesen jedoch am 22.08.2022 als Online-Vortrag in Webinarform nachgeholt. Eine Aufzeichnung wird später zur Verfügung gestellt.
Dieser Vortrag beleu...
Freie Software wird in aller Regel als besonders datenschutzfreundlich beschrieben. Sie ist per Definition transparent und ermöglicht ein hohes Maß an Kontrolle. Die Abwesenheit von datengetriebenen Geschäftsmodellen führt zu Implementierungen, bei denen Datensparsamkeit eher die Regel als die Ausnahme ist. Optimale Voraussetzungen also, um datenschutzkonforme Alternativen zu den proprietären Cloud-Diensten zu schaffen. Aber leider reicht der DSGVO das nicht.
Um zu verstehen was die Datenschutzgrundverordnung von uns will, müssen wir die dort verankerten Rollenkonzepte entwirren. Als Betreiber:in einer webbasierten Anwendung wird man zum „Verantwortlichen“ oder zum „Auftragsverarbeiter“ – je nachdem für wen man das Ganze betreibt. Und Datenschutz macht man nie für sich selbst, sondern die „Betroffenen“. Das können aktive User sein, aber auch die vermeintlich anonymen Besucher, die nur bis zur Login-Maske kommen. Weil Internet=IP. Und IP-Adressen sind per Definition personenbezogen. Sagt jedenfalls die DSGVO.
Daher kommt man im Fall von webbasierten Anwendungen nicht um formellen Datenschutz à la DSGVO herum und übernimmt in einer der beiden Rollen Verantwortung dafür, was ...
Saturday 16:10
Selbstverwaltung und Zeitplanung
In diesem Workshop wird es um Methoden zum Selbstmanagement und zur Zeitverwaltung gehen. Der Fokus liegt auf Methoden zum Bewältigen von Aufgaben und Methoden sich selber weiterzuentwickeln.
Zeitverwaltung und Selbstmanagement sind keine Frage von Computer- oder Smartphone-gestützten Werkzeugen. Es ist eine Frage von Methodiken. In diesem Workshop werden einige der Techniken vorgestellt, sodass man die für sich passenden Methoden oder den passenden Methodenmix zusammenstellen kann.
Saturday 16:30
gnt-cc: API and Frontend for multiple clusters
gnt-cc is an API and webfrontend for multiple Ganeti Clusters. It is currently in a very early stage but already has features like Web VNC, a global search across all resources, start/stop migrate instances.
State of the Edu
Verschiedene Aktive aus Projekten rund um Freie Software und Digitale Souveränität berichten aus der praktischen Arbeit und von Themenkonferenzen, was sich in Schulen und an anderen Lernorten so tut, welche Entwicklungen und Herausforderungen es g...
In den Schulen wird der Grundstein für (Digital)kompetenzen gelegt – was insbesondere Konzerne dazu bewegt, ihre proprietären Systeme zur frühren Kundengewinnung und -bindung zu positionieren. Ein bisschen wie David gegen Goliath wollen verschiedene Software- und Gesellschafts-Projekte auch Freie Software und damit Digitale Souveränität in einer für politische Entscheidungsträger*innen, Schulträger und Schulleitungen greifbaren Form positionieren.
Für die Bildung sind die Freiheiten, die Freie Software bietet, ein klarer Vorteil: Neben wirtschaftlichen Vorteilen durch geringere Lizenzkosten und der ohne geplante Obsoleszenz größeren Nachhaltigkeit erlauben offener Code und Lizenzen vor allem auch eine Verwendung als Unterrichtsobjekt selber. So können Lerngruppen anhand der Software, die sie in ihrer realen Lebensumwelt nutzen, informatische Konzepte erlernen und sogar selber zu ihrer realen Lebensumwelt im Digitalen beitragen.
In "State of the Edu" erzählen Aktive aus verschiedenen Projekten, welche Entwicklungen es bei ihren Lösungen gibt, was sie in der praktischen Arbeit im schulischen und außerschulischen Bildungsumfeld erlebt und gelernt haben und wohin die Entwicklu...
Parallelisierung von Algorithmen für die Semantische Suche mit CUDA
Ein Anwendungsbeispiel für massive Parallelisierung mit CUDA für die semantische Suche in Multimediadatenbanken.
Die schnelle Suche nach dem ähnlichen Bild - Große Multimediabibliotheken entstehen durch allgegenwärtige Smartphones aber auch in den Bereichen von Medien und Medizin. Sie Suche von ähnlichen Inhalten (Multimedia Information Retrieval) kann durch Semantische Graphen/Knowledge Graphen erfolgen. Graph Datenbanken sind dort jedoch langsamer als einem lieb ist. Mit dem vorgestellten Verfahren können Suchergebnisse durch massive Parallelisierung sehr schnell Ergebnisse liefern. Eine kleine Einführung in die Entwicklung für Parallelisierung Ein Beispiel für die Parallelisierung mit GPUs.
Paketformate der Zukunft?
Wer Software unter Linux installieren will hat seit jeher die Qual der Wahl: es stehen verschiedene Wege und Formate zur Verfügung, um neue Anwendungen zu installieren. Neben weit verbreiteten Formaten wie DEB und RPM gibt es mit AppImage, Flatpak...
Entwickler:innen kennen das Problem: liegt die eigene Software erstmal in einer vorzeigbaren Version vor, stellt sich die Frage der Verteilung. Seit jeher gibt es zahlreiche Möglichkeiten Software unter Linux zu verteilen. Neben dem Quellcode sind vor allem DEB- und RPM-basierte Pakete weit verbreitet.
Doch genau hier schlummert nicht zu unterschätzender Mehraufwand: Pakete müssen regelmäßig aktualisiert und verteilt werden. Sollen Pakete auch Einzug in die offizielle Software-Auswahl gängiger Linux-Distributionen halten sind noch einige weitere Schritte vonnöten.
Mit AppImage, Flatpak und Snapcraft gibt es drei alternative Ansätze, die es sich zur Aufgabe gemacht haben, dieses Problem zu lösen - doch wie gut gelingt das?
In dieser Präsentation erarbeiten wir uns die Grundlagen der drei Alternativen und beleuchten Vor- und Nachteile.
Checkliste für Universaldilettanten
Die VerwalterInnen der menschlichen Ressourcen suchen daher gerne so genannte "T-Shaped-Professionals". Der senkrechte Strich des T symbolisiert dabei das Spezialwissen, während der Querstrich das Breitenwissen darstellt.
Stoeps und leyrer erzä...
Die VerwalterInnen der menschlichen Ressourcen suchen daher gerne so genannte "T-Shaped-Professionals". Der senkrechte Strich des T symbolisiert dabei das Spezialwissen, während der Querstrich das Breitenwissen darstellt.
Stoeps und leyrer erzählen aus dem Nähkästchen von (in Summe) über 60 Jahren IT Erfahrung, welche Themen aus ihrer Sicht in dem den Querstrich nicht fehlen sollten.
Selbsterständlich stellt die Auswahl der Themen nur eine Auswahl dar, sollte dir aber einen Überblick geben, was alles notwendig ist, um zwischen KundInnen, ManagerInnen, Herstellern, (Frontend-) EntwickerlInnen, Netzwerk-, Storage-, Betriebssystem-, Middleware-, Datenbank-, Dev(Sec)Ops-, Security und vielen weiteren Teams zu vermitteln.
REUSE: Indicating licence and copyright information has never been easier
Developing, using, and re-using Free Software is fun, but dealing with licensing and copyright information is not. REUSE changes that. With three simple steps, it makes adding and reading licensing and copyright information easy for both humans an...
If you want to grant users the freedoms to use, study, share and improve your software, you have to grant those freedoms in the software licence. To encourage people to develop Free Software, we help developers to understand and apply Free Software licences. Since 2017, REUSE contributes to this goal. Any project that follows the initiative's recommendations makes copyright and licensing information readable for both humans and machines. In this way, we want to ensure that individuals, organisations and companies that are reusing code are aware of the licence terms chosen by the original author.
REUSE does not "reinvent the wheel". On the contrary, it integrates seamlessly into development processes and other best practices when indicating Free Software licences. In addition, there are tools and documentation to help you get started. During this talk we will take a closer look at these tools and documentation, with the bonus of seeing a live demonstration of how to make a project compliant with the REUSE specifications.
Saturday 17:45
Die Podcast-Werkstatt
The Small Device C Compiler
The Small Device C Compiler (SDCC) is a free compiler targeting various 8-bit systems, including common microcontroller (µC) architectures.
The SDCC-STD-UX project funded by the Bundesministerium für Bildung und Forschung aims to improve standard...
SDCC targets common 8-bit µC architectures, such as the MCS-51, STM8, S08, Rabbit and Padauk, as well as some architectures now mostly relevant to retrocomputing or -gaming, such as Z80 and SM83. As a C compiler, SDCC aims to support current and future C standards, but is not up to the level of GCC or clang. For debug information, there is some basic support for ELF/DWARF. This summer, the Bundesministerium für Bildung und Forschung via the Prototypefund funds the SDCC-STD-UX effort to improve standards compliance and usability in SDCC. This ngoing effort has already resulted in substantial improvements in support for C standards that will be in the future SDCC 4.3.0 release.
Vintage programming: an archaeological journey into the past
Albert Einstein's quote "If you want to know the future, look at the past." couldn't be more accurate today. Many young software engineers and graduates today were born in the early 2000s and only know the struggles of early software engineering f...
I have experienced much of the software development history myself or through my father who built software from the 80s to the 90s. Given the time, the presentation will not go into every detail but give a glimpse and an immersion into the yesteryear of software development. It is supposed to be an insight into people interested in software development and history as well as those who might be interested to discover more about vintage computing, especially programming. While vintage computing is becoming more and more popular, vintage programming is still in it's infancy.
State of the Union: Das Open-Source Jahr 2022
Auch in diesem Jahr sammeln Oliver und Michael die Themen, Kuriositäten und Aufreger des vergangenen Open Source-Jahres auf und diskutieren gemeinsam mit dem Publikum auf der Open Source Couch.
Auch in diesem Jahr sammeln Oliver und Michael die Themen, Kuriositäten und Aufreger des vergangenen Open Source-Jahres auf und diskutieren gemeinsam mit dem Publikum auf der Open Source Couch.
Tui Widgets
Tui Widgets ist eine von Grund auf neu entwickelte c++ Library. Sie stellt flexibel anpassbare Elemente zur Entwicklung von Terminal User Interfaces bereit. Dabei legen wir Wert auf eine Benutzerinteraktion, die sich analog zu Desktop Anwendungen ...
Auf der vergangenen FrOSCon hat Martin breites termpaint vorgestellt. Darauf aufbauend zeigen wir euch dieses Jahr Tui Widgets.
Es kombiniert klassisches Look and Feel in der Tradition von Turbo Vision mit QtCore als Basis für Widgets und Event-Loop.
Dabei werden die Widgets über Layout-Manager angeordnet, die auf Veränderungen der zur Verfügung stehenden Fläche reagieren können.
Es stehen Elemente für Texteingabe, Radio- und Checkboxen, Buttons, Listen und Menüs genauso wie Fenster zur Verfügung.
Still not Superheroes
In den letzten Jahren wurde die openSUSE-Infrastruktur deutlich verbessert. Aber ist sie jetzt perfekt? Natürlich nicht - sonst hätten die Heroes (= openSUSE Admin-Team) Langeweile, und ich könnte diesen Vortrag nicht halten. Wo Leute arbeiten, pa...
Sunday 10:00
Adapting Java for the Serverless world
Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless Community. Java is known for its high cold start times and high memory footprint. For both you have to pay to the cloud provider...
Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless Community. Java is known for its high cold start times and high memory footprint. For both you have to pay to the cloud providers of your choice. That's why most developers tried to avoid using Java for such use cases. But the times change: Community and cloud providers improve things steadily for Java developers. In this talk we look at the features and possibilities AWS cloud provider offers for the Java developers and look the most popular Java frameworks, like Micronaut, Quarkus and Spring (Boot) and look how (AOT compiler and GraalVM native images play a huge role) they address Serverless challenges and enable Java for broad usage in the Serverless world.
Foreman SCC Manager: Rechenzentrumsautomatisierung von SLES
Der Vortrag startet mit einem Einstieg zur Rechenzentrumsautomatisierung mit Foreman und Katello.
Danach wird das "Foreman SCC Manager" Plugin vorgestellt, welches die Bereitstellung von Softwarepaketen und Errata für verwaltete Systeme, auf welc...
= Foreman SCC Manager: Rechenzentrumsautomatisierung von SLES
Der Vortrag startet mit einem Einstieg zur Rechenzentrumsautomatisierung mit Foreman und Katello.
Danach wird das "Foreman SCC Manager" Plugin vorgestellt, welches die Bereitstellung von Softwarepaketen und Errata für verwaltete Systeme, auf welchen SUSE Linux Enterprise Server läuft, vereinfacht.
"SCC" steht hier für SUSE Customer Center.
Im Zuge unseres Open Source-Engagements wird dieses Plugin von der ATIX AG laufend gewartet und weiterentwickelt.
Im Moment findet eine umfassende Umgestaltung der Produktseite statt, welche wir Ihnen vorstellen werden.
Für den Vortrag benötigen Sie kein spezielles Vorwissen, von Vorteil sind aber Erfahrungen im Bereich der Systemadministration und der Automatisierung von IT-Umgebungen.
Im Vortrag wird das Foreman Web UI gezeigt und wie mit Hilfe des Foreman SCC Managers SUSE Produkte anlegt werden können.
== Foreman und Katello
Foreman ist ein Lifecycle-Management Tool für physische und virtuelle Systeme.
Sie können damit wiederkehrende Aufgaben automatisieren, Systeme ausrollen und konfigurieren, und versionierte Inhalte wie Softwarepakete und Errata auf angebund...
Fileserver online
Klassische Fileserver können in vielen Fällen durch Web-gestützte Dateimanagement-Tools ergänzt oder auch gänzlich ersetzt werden.
EGroupware hat einen Dateimanager integriert und bietet viele Möglichkeiten zur Dateiverwaltung inklusive Fileshari...
Der in EGroupware integrierte Dateimanager kann als (alleiniger) Fileserver eingesetzt werden und bietet viele Möglichkeiten zur Dateiverwaltung inklusive Filesharing und Online Office-Integration.
Dieses Vortrag greift diese einzelne Anwendung aus EGroupware heraus und zeigt die Funktionen und Einsatzmöglichkeiten im Detail:
* Dateiverwaltung im Dateimanager
* Sharing (intern/extern)
* Collabora Online-Integration
* Zugriff per WebDAV
* Benutzerdefinierte Felder, Berechtigungen, …
* Umwandeln => PDF, jpg
* Mounten von externen Verzeichnissen
* Mobiler Zugriff
* Automatische Ordner für EGroupware-Objekte
* Was ist ein VFS?
* Sicherung der Daten
* Standard-“System“-Verzeichnisse
* [EPL-Funktion] Versionierung, Abonnierung
* [EPL-Funktion] Zusammenspiel mit Kanban
* [EPL-Funktion] Anzeige Ordnernamen
Vorkenntnisse sind nicht erforderlich. Hilfreich sind aber erste Kenntnisse zu EGroupware.
Dazu stehen zwei **Videos von den Tux-Tagen 2020** zur Verfügung:
EGroupware (User-Sicht) und EGroupware extended (Admin-Sicht)
https://help.egroupware.org/t/de-tux-tage-2020-vortrage-zu-egroupware-videos-und-vortragsfolien-verfugbar/75555
Weitere Videos/Folien zu E...
MySQL 8.0.30 (Community) - Status Quo
MySQL 8.0 wird etwa alle drei Monate akualisiert. Dabei kommen immer wieder kleiner (und größere) Funktionen dazu die teils erheblich Admins das Leben vereinfachen (MySQL Dump vs. MySQL Shell Dump) In diesem Vortrag schauen wir uns die Änderungen ...
MySQL 8.0 wurde bereits in 2018 als finale Version zur Verfügung gestellt und geht bald ins 5te "Lebensjahr". Allerdings wurde mit praktisch jedem Update/Patch auch neue Funktionen und Erweiterungen mit ins Produkt eingebracht.
In diesem Vortrag wollen wir uns die Änderungen während Corona mal etwas genauer anzuschauen:
- MySQL InnoDB ReplicaSet
- Binlog Compression
- Consistant reads for InnoDB Cluster
- MySQL Shell, Cloning, Shell Dump, Table Utils
- Invisible Columns
- InnoDB ClusterSets für DR Anwendungsfälle
- MySQL Operator für Kubernetes
- MySQL Cloud und MySQL HeatWave für real-time Analysen
- Instant add/rename/drop column
- uvm.
Troubleshooting (Enterprise) Web Applikationen mit OpenSource Tools
Koennen uns Werkzeuge aus dem Ethical Hacking oder Bug Bounty Hunter Bereich bei unserer taeglichen Arbeit mit Webapplikationen unterstuetzen?
Koennen uns Werkzeuge aus dem Ethical Hacking oder Bug Bounty Hunter Bereich bei unserer taeglichen Arbeit mit Webapplikationen unterstuetzen?
Im Umgang mit gekauften Closed Source Web Applikationen die auf Basis von WebSphere Application Server und Kubernetes laufen, geht es in vielen Support Fällen um die Reproduzierbarkeit und Javascript Analysen im Browser. Im Gegensatz zu 2010 tauchen viele Fehler nicht mehr im Serverlog auf, sondern muessen auf den Clients im Browser untersucht werden.
Welche Tools verwende ich taeglich um automatisiert zu pruefen ob Updates keine Fehler verursachen (Load Testing), Browser sessions aufzuzeichnen oder zu untersuchen (Intercept Proxies), Kommandozeilentools um Browserantworten weiterzuverarbeiten (JSON). Die Automatisierung von Installationen und Updates hilft gerade bei der Reproduzierbarkeit enorm (Ansible, Terraform).
Gerade bei gekauften Produkten bekommt man oft nur verzoegert Updates und muss sich um Containerupdates auch mal selbst kuemmern. Wie sieht man ohne Dockerfile welche Aenderungen in einem Container bei der Erstellung gemacht wurden? Trivy und Dive helfen beim Finden von Vulnerabilities und Dive bei der Analyse der C...
Sunday 10:30
Kinder, Webdienste und DSGVO
Für die meisten Anbieter von Webdiensten, wie sozialen Netzwerken, gelten besondere Einschränlungen und Pflichten, wenn sie Kinder und Jugendliche als Nutzer*innen zulassen. Deshalb sperren viele Anbieter junge Menschen aus. In diesem Workshop wol...
Die DSGVO (Datenschutz-Grundverordnung) schútz EU-weit Nutzer*innen davor, dass ihre personenbezogenen Daten unrechtmäßig erhoben, verarbeitet oder weitergegeben werden. Hierzu definiert sie eine Reihe an Pflichten für Anbieter sowie an Rechten für Betroffene.
Eine Besonderheit sind dabei Kinder und Jugendliche unter 16 Jahren: Sie dürfen nur unter bestimmten Voraussetzungen selber in die Erhebung und Verarbeitung ihrer Daten einwilligen; meistens benötigen sie das Einverständnis ihrer Eltern.
Für Betreiber bedeutet das eine zusätzliche Herausforderung: Wenn sie Nutzer*innen unter 16 Jahren zulassen, müssen sie in vertretbarer Weise das Alter sowie das Einverständnis der gesetzlichen Vertreter verifizieren. Das bedeutet erstens einen nicht zu vernachlässigenden Aufwand und zweitens, dass wiederum personenbezogene Daten anfallen, die man eigentlich nicht haben möchte.
Dennoch ist es wichtig, dass bereits jungen Menschen der Zugang zu freien Netzwerken ermöglicht wird. Deshalb wollen wir Ansätze erarbeiten, wie dies, am beispiel von Mastodon-Instanzen, gelingen kann. Diese Ansätze sind:
- Gesonderte Instanzen für Kinder und Jugendliche
- Chocorize (Chil...
Sunday 11:15
Open Accessibility
Barrierefreiheit für alle, immer und überall, zumindest in OSS, darum soll es in dem Vortrag gehen. Wer profitiert von gut nutzbarer Software? Welche Prozesse führen zu mehr Barrierefreiheit? Was können wir tun, um accessibility by design zu errei...
Durch die zunehmende Nutzung von OSS auf dem Desktop an Schulen und Hochschulen wie im öffentlichen Dienst in Norddeutschland, werden immer mehr Mängel bei der Zugänglichkeit sichtbar. Bisher werden sie meist durch individuelle Workarounds oder nachträgliches Flicken versucht zu beheben. Meist nur mit mäßigem Erfolg, der durch das nächste Update wieder zunichte gemacht wird.
Der Vortrag möchte daher zu einem grundlegenden Umdenken auffordern, zu einem umfassenden Verständnis von Barrierefreiheit als Selbstverständlichkeit.
batou
batou ist ein Python-basiertes Deployment-Werkzeug, das sich für einfache und komplexe Anwendungen eignet. Im Vortrag werden die wesentlichen Grundideen hinter batou erläutert indem wir ein Deployment für die Konfiguration von Cumulus-Switches bau...
Eine besondere Eigenschaft von batou stellt dabei das fraktale Modell dar: es erlaubt den leichten Wechsel zwischen deklarativer Modellierung und imperativer Implementation, sodass man sich auch in komplexen Situationen auf Eigenschaften wie Idempotenz, Konvergenz, Konsistenz und Vorhersagbarkeit verlassen kann.
Opencanary, eine Alarmanlage gegen Einbrecher im Netzwerk
Schaffen Sie mit OpenCanary eine Netzwerkalarmanlage, mit dem Sie Hacker abfangen können, bevor diese Ihre Systeme vollständig kompromittieren.
Unternehmen brauchen in der Regel 6 Monate, um herauszufinden, dass sie Opfer einer Cyberattacke waren. Je länger es dauert, desto kostspieliger wird der Vorfall. Wenn man sich mit den digitalen Angriffen und Reaktionsempfehlungen beschäftigt, ist man als Organisation mit einer kleinen IT Abteilung schnell überfordert.
Immer wieder liest man dann
- Logdateien analysieren
- Netzwerkverkehr überwachen
- Intrusiondetection Software installieren
Alles ist richtig, aber die Komplexität und die Kosten für solche Maßnahmen sind kaum zu stemmen. Hier kann die Opensource Software Opencanary helfen.
Einfach gesprochen schafft OpenCanary einen Netzwerk-Honeypot, mit dem Sie Hacker abfangen können, bevor sie Ihre Systeme vollständig kompromittieren. Technisch bedeutet das: OpenCanary ist ein Daemon der Alarm schlägt, wenn ein Dienst (miss)gebraucht wird. Man kann dann festlegen, dass man zum Beispiel einen FTP Server, einen Fileserver oder einen Datenbankserver simulieren möchte und wohin eine Alarmierung gesendet werden soll.
In dieser Session betrachten wir, was passieren sollte, wenn sich ein Angreifer im Netzwerk umschaut und versucht weitere Services anzugreifen.
Deploy software with systemd-sysext
Various container runtimes exist on Linux to run software without installing packages on the host system. The nature of containers implies separation of the host system which sometimes is a gap that needs to be bridged again. For systemd services ...
Linux package managers provide a mature way to install, update, and remove additional software on a system. If using packages is not possible or wanted, containers get used, e.g., through Docker. Containers come with upsides, such as reduced dependency requirements and increased isolation, but also downsides because they don't integrate with the system as well as packages would do. There are workarounds like creating systemd services that start the container and expose expected APIs to the system and using a wrapper script to make the container behave like the CLI tool does if installed through a package. Another approach is to use statically linked binaries for the service and the CLI tools or at least for CLI tools to complement a container. The systemd project introduced support for “portable services” which addresses the integration of a service with the system. It provides a way to set up systemd services from a container-like filesystem image that contains the systemd service definition and the required binaries and dependencies. The recent systemd-sysext format aims to address the extension of the system with additional CLI tools. It works by managing overlay mounts of th...
web.py – Web-Anwendungen in Python
Du brauchst eine kleine plattformunabhängige Anwendung? Du kannst Python lesen und schreiben? Dann probiere doch mal web.py, ein kleines Web-Framework mit sehr niedriger Einstiegshürde! Mit wenigen Codezeilen sind auch komplexere dynamische Web-A...
Zur schnellen Erstellung einer kleinen dynamischen Webseite, muss man nicht unbedingt auf einen der schwergewichtigen Webframeworks zurückgreifen [1]. Denn um dort zum Ziel zu kommen, ist meist eine längere Einarbeitszeit, die man mit dem Lesen von Dokumentationen und dem Ausprobieren von Tutorials verbringt, vorprogrammiert. Die Gefahr dabei auf halben Weg aufzugeben, ist recht hoch.
Auf der Suche nach schlanken Alternativen, stolperte der Autor dieses Vortrages über einen etwas älteren Artikel im Linux Magazin 08/2006 [2]. Es wurde web.py, damals noch aus einer einzigen Python-Datei bestehend und in der Version 0.138 vorliegend, vorgestellt. Vor allem die 10 Zeilen Python-Code für ein „Hello World“, welche dann nicht mal einen installierten Webserver-Dienst auf dem Entwicklungsrechner benötigten, waren sehr beeindruckend. Und auch wichtig: die Entwicklung von web.py ist nicht im Jahr 2006 stehen geblieben, wie ein Blick auf die Projektseite [3] beweist. Also die ideale Spielwiese für einen angehenden (oder auch fortgeschrittenen) Python-Programmierer.
Neben den üblichen Dingen eines Webframworks, wie z.B. der Generierung von validem HTML-Code, Session- und Cookie-Managme...
Sunday 12:45
Observability Driven Automation
This talk shows how to enhance GitOps by putting observability and Service Level Objectives in the center of the deployment process, based on CNCF projects like Argo and Keptn.
GitOps has arrived and shapes today’s way of delivering applications on cloud-native systems. Although GitOps controllers maintain the technical state of an application, there are additional – not necessarily technical – things to consider when deploying applications. For instance, we might want to know if we have already consumed our error budgets before deploying a new service version and make this step a conscious decision. Additionally, we want to ensure that the response time of our service is as expected (and agreed with the customer) before shifting the traffic to a new service version in blue/green or canary deployments.
This session starts with a concise overview of GitOps, the problems it solves, and other things to consider when deploying enterprise-grade applications using GitOps. After this talk, you will know how you can put observability at the center of your deployment process and how this works based on an example with ArgoCD and Keptn.
Ansible meets IaaS: The Cloud Collections
Dreiteiliger Workshop, der zunächst in die Cloud-Provisionierung mit Ansible einführt (1), dann hands-on durch Installation und eine Demo führt (2) und schließlich in einem Entwicklertreffen mündet, wie die Collections weiterentwickelt werden soll...
Ansible ist nahezu ein de-facto-Standard für das Konfigurationsmanagement von Servern. Die Frage, die zu konfigurierenden Server (und weitere Infrastruktur) bereitzustellen, auch Provisionierung genannt, erledigen meist andere Werkzeuge, oft Terraform. Auch wenn das meist tolle Werkzeuge sind, stellt sich die Frage, ob es nicht Arbeit und Zeit spart, beide Aufgaben aus einer Plattform heraus zu betreiben.
Dieser Workshop stellt in drei Teilen die Ansible Collection für OpenStack vor, der größten Cloud-Plattform, die auf Open Source basiert. Der erste Teil führt knapp in die wichtigsten Begriffe von Automatisierung, Provisionierung und Infrastructure as Code ein. Im zweiten Teil wird es praktisch: Wir installieren gemeinsam auf einem nakten Controller Ansible, die Collections und besprechen ein mitgebrachtes Beispiel, das die Welten aus Infrastruktur und Konfiguration vereint. Der abschließende dritte Teil richtet sich an Entwickler, die Ansible um mehr Cloud-Funktionen erweitern wollen.
Postgres für nicht-Datenbank AdministratorInnen
Tips und Best-Practises für PostgreSQL Administration und Betrieb für Leute deren Job eigentlich ein anderer ist.
PostgreSQL ist die fortschrittlichste Relationale Open Source Datenbank. Es bietet eine große Anzahl an Features und ist dabei für die meisten Workloads relativ einfach zu managen, vor allem wenn ein Managed Service verwendet wird. Wenn allerdings kein DBA vorhanden ist muss trotzdem jemand nach den Postgres Servern oder Services schauen; andernfalls wird die Performance irgendwann einbrechen oder irgendwelche Limits/Fehler auftauchen.
Dieser Vortrag gibt einen kurzen Überblick über PostgreSQL, welche minimalen anfänglichen Tuning-Maßnahmen ergriffen werden sollten und was die aktuellen Limits für einen hauptsächlich unüberwachten Betrieb sind. Er wird auch einige Best-Practices für Installation und Konfiguration aufzeigen und potenzielle Fallstricke aufzeigen, die man Vermeiden sollte.
Er ist für System-AdministratorInnen, DevOps-Engineers oder Software-EntwicklerInnen gedacht, deren primäre Rolle nicht Datenbank-Management ist, die sich aber aus dem einen oder anderen Grund mit dem Betrieb von PostgreSQL-Instanzen befassen müssen.
Upstream first or, how to avoid maintenance hell
Using open source is easy! The great thing about open source is that you can adapt it, apply patches, include your own code snippets, … That is, until you realize that you now have more and more projects to maintain on your own. You need to re-pat...
Using open source is easy! The great thing about open source is that you can adapt it, apply patches, include your own code snippets, … That is, until you realize that you now have more and more projects to maintain on your own. You need to re-patch new versions, import security patches into your local branch of the software or manually apply updates. In short, you are in maintenance hell.
In this session, we will go through a few arguments for avoiding this maintenance nightmare. What can you do to minimize the constant time you have to spend on adopted software projects, how can you compromise if you need patches after all and (always important) how can you convince your managers that sometimes spending a bit more time right now is what you should do.
Topics
- Problems you see when maintaining custom patches
- Upstream first: Getting your patches upstream and apply them with the next regular update
- Arguments for management: Why it's better and cheaper
- But what if I need to patch anyway? Techniques for slowly reducing local patches anyway
Introduction to modern fuzzing
This talk is a hands-on introduction to fuzz testing. After a basic introduction to fuzzing we will give a live demonstration of our open source fuzzing tools, supporting C/C++, Java, JavaScript and Go. They will showcase modern state-of-the-art f...
To get everyone on board we will take a short tour through the history and fundamentals of fuzzing before we look at the current state of fuzzing including code instrumentation for coverage guided fuzzing and bug detectors. We will find out what kind of bugs and vulnerabilities can be found with these techniques.
We will do this by taking a look on how we use this modern approaches at Code Intelligence (Bonn, https://www.code-intelligence.com/) to make fuzzing as easy as writing unit tests, including demonstrations of our OSS tools Jazzer (https://github.com/CodeIntelligenceTesting/jazzer) and cifuzz (https://github.com/CodeIntelligenceTesting/cifuzz).
Monitoring wie es 2022 sein sollte
Einfaches, effizientes und schnelles Monitoring mit Open Source – das auch noch Spaß macht
Beim Thema Monitoring haben die meisten gleich Nagios im Kopf, zusammen mit eingestaubten Konfigurationsdateien und der Unlust das irgendwie anpacken zu müssen.
Bei openITCOCKPIT erfolgt die Konfiguration ausschließlich über die Weboberfläche, kann aber auch automatisiert über die API abgewickelt werden.
Mit dem plattformunabhängigen openITCOCKPIT Monitoring Agenten ist das Basis-Monitoring in weniger als 2 Minuten eingerichtet. Die Kommunikation ist selbstverständlich verschlüsselt und danke Pull oder Push Modus lässt sich jedes System abfragen.
Ein Monitoring-System besteht heutzutage aus vielen Komponenten wie Datenbanken, Grafana, Visualisierung usw. openITCOCKPIT übernimmt die Verwaltung aller benötigten Tools und ist gleichzeig 100% kompatibel zu Nagios. Vor Updates braucht man also keine Angst mehr zu haben. Somit liegt der Fokus für den Anwender beim Monitoring.
openITCOCKPIT steht für Debian und Ubuntu als amd64 und arm64 Pakete zur Verfügung.
Freiwillige vor! Gerne überwache ich wären der Demo euer Notebook (Linux, macOS oder Windows).
Sunday 14:00
Machine Learning + Graph Databases for Better Recommendations
This talk will cover topics related to providing relevant recommendations to users. We don’t aim to declare one recommendation method as the best but instead highlight different approaches to enriching recommendations by combining machine learning...
Topics: Machine Learning, Python, Data science, MLOps, Visualization
Jazda: Rust on my bike
How much effort does it take to build a Libre bicycle computer? I found out so you don't have to.
Jazda.org is a project I started this year. It combines my 3 favorite things: bicycles, Rust the programming language, and tiny, networkless electronics.
I will introduce you to the concept of a bike computer, and show why building one differs from building your typical gadget.
Wie die Eisenbahn aus Fehlern lernt und dabei IT-Sicherheit erhält
Bei der Eisenbahn wird seit ungefähr 150 Jahren Sicherheit (=Safety) gelebt. Seit kurzem kommen diese komischen Nerds und wollen
der Bahn ihre Sicherheit (=Security) beibringen. Das muss ja schiefgehen, oder? Ein hoffentlich sehr unterhaltsamer ...
Die Eisenbahn ist der faszinierendste Verkehrsträger der Welt. Gleichzeitig ist das System Rad-Schiene die ökologischste Form des Transports wenn das Fahrrad nicht mehr ausreicht. Die Politik verlässt sich darauf, dass wir bei der Eisenbahn in den nächsten Jahren viel mehr Güter und Menschen umweltfreundlich an ihr Ziel bringen. Damit das klappt, müssen wir das Schienennetz in Deutschland umfassend digitalisieren, ohne die hohe Zuverlässigkeit und Sicherheit der Eisenbahn zu riskieren.
Im Vortrag berichte ich aus der Praxis der Informationssicherheit der DB Netz AG, wie wir an der Zukunft des digitalen Schienennetz arbeiten und von 150 Jahren gelebter Fehlerkultur bei der Eisenbahn profitieren um die Zukunft der Bahn sicher zu gestalten.
SageMath Examples from the CrypTool Book
The CrypTool Team is in the middle of finishing the new edition of the CrypTool-Book at the moment. We added/updated many SageMath Examples, some of which will be shown and also provided for trying them out by yourself.
The CrypTool Book is an Open-Source-Project containing texts from various authors about many topics of cryptography, via LaTeX all in one PDF, together with a lot of SageMath Examples.
In addition, there are instructions on how to try them out in the various software versions of the CrypTool family (including CrypTool 1, CrypTool 2, JCrypTool and CrypToolOnline) for all the methods discussed.
The book has been around since the year 2000. It is available in two languages (English and German), now has over 600 pages and typesetting the file takes between 8 and 30 minutes, depending on the computer. It contains a comprehensive literature section, maths, and a lot of code examples.
We will walk through some of the SageMath Code Examples contained in the book.
We will NOT give an introduction to SageMath, you should have it installed already if you want to try out the examples treated in the talk.
Systemkonfiguration mit Puppet
Infrastructure as Code, Continuous Integration und viele weitere Schlagworte sind in aller Leute Munde. Doch wie soll das Umgesetzt werden ?
Der Vortrag gibt eine Übersicht wie Systemkonfiguration mit Puppet für grosse und kleine Umgebungen um...
Der Vortrag gibt einen Überblick und soll helfen Zusammenhänge zu verstehen.
Der Fokus wird auf dem Aufbau und der Architektur einer Puppet Umgebung sein.
Einige Beispiele sollen die erweiterten Möglichkeiten von Puppet aufzeigen.
Vorkentnisse: Keine
Sunday 15:15
Multi Cloud mit Terraform – Eine Einführung
Serverlandschaften sind ständigen Änderungen unterworfen. Umso wichtiger ist die Verwendung von Configuration-Managment-Tools zur Strukturierung der eigenen Infrastruktur. In Zeiten der Public, Hybrid oder sogar Multi Cloud-Umgebungen kann dies je...
Serverlandschaften sind ständigen Änderungen unterworfen. Umso wichtiger ist die Verwendung von Configuration-Managment-Tools zur Strukturierung der eigenen Infrastruktur. In Zeiten der Public, Hybrid oder sogar Multi Cloud-Umgebungen kann dies jedoch rasch zu einem ganzen ‚Zoo‘ an plattformspezifischen Management-Tools führen. Diese müssen einzeln gepflegt und gewartet werden, eine aufwändige und unübersichtliche Arbeit. Eine zentrale, plattformunabhängige Verwaltung des eigenen Rechenzentrums kann hier viel Arbeit und Zeit einsparen. Dieser Vortrag zeigt, wie Terraform genau in so einem Fall Abhilfe schaffen kann.
Terraform ist ein plattformunabhängiges Open Source Tool zur Konfiguration und fortlaufendem Management der eigenen Infrastruktur. Mit Hilfe von Terraform lassen sich Änderungen an der Infrastruktur planen, reviewen und ausrollen. Terraform folgt dabei dem „infrastucture as code (IaC)“ Prinzip, d.h. Infrastrukturspezifikationen werden in entsprechenden Konfigurationsdateien hinterlegt. Dies erlaubt die Verwendung von Versionskontrolle und CI/CD Tools zum automatischen Deployment von Setups. Terraform bietet an dieser Stelle eine Vielzahl an verfügbaren Providern für...
MySQL in Kubernetes Umgebungen
Vortrag über den neuen MySQL Operator für den Betrieb von MySQL in Kubernetes Umgebungen (mit Demo).
Kubernetes ist eine standardisierte Umgebung für die Verwaltung von Arbeitslasten auf verschiedenen Maschinen, die sowohl für die Bereitstellung vor Ort als auch von allen großen Cloud-Anbietern unterstützt wird. Kubernetes funktioniert durch die Bereitstellung von containerisierten Arbeitslasten, indem deklarative Beschreibungen des geforderten Zustands bereitgestellt werden.
Ursprünglich war Kubernetes auf einfache zustandslose Microservices ausgerichtet, hat sich aber schnell auf andere Workloads ausgeweitet und kann daher für eine breite Palette von Lösungen verwendet werden. Einige Dienste, wie z. B. Datenbanken, benötigen jedoch eine besondere Behandlung. Für den Umgang mit dieser Art von Diensten kann Kubernetes mit Operatoren erweitert werden, die eine spezielle Art von Dienst an die Kubernetes-Plattform binden.
Mit der jüngsten Veröffentlichung von MySQL 8.0.29 wurde der neue MySQL Operator für Kubernetes veröffentlicht.
Der MySQL Operator für Kubernetes unterstützt den Lebenszyklus eines MySQL InnoDB Clusters innerhalb eines Kubernetes Clusters. Dies reicht von der Vereinfachung der Bereitstellung von MySQL-Server- und MySQL-Router-Instanzen, einschließlich der Verw...
The 'SUASecLab' Virtual Laboratory
Because of access restrictions imposed during the Covid-19 pandemic, access to the physical laboratories of our university was no longer possible for students.
Lectures requiring specific hardware which is only available to students in laboratori...
Problem Description:
Working in physical laboratories during the Covid-19 pandemic was no longer possible due to imposed access restrictions.
This makes lectures with special hardware requirements impossible, as students can no longer access the laboratory.
Furthermore, we have not enough devices to hand out to students.
Therefore, it was necessary to find a solution that allows us to use hardware located in a laboratory in groups online.
In our use case, students should be able to program Internet of Things (IoT) microcontrollers remotely.
Furthermore, many online lectures were not as interactive as we hoped.
While students can ask questions in popular online lecturing tools like BigBlueButton (BBB), it is not possible to quickly switch between working in groups and lecturing.
Moreover, switching between multiple groups is not straightforward.
Also discussing the lecture's topics with seat neighbors is no longer possible when using only BBB.
Therefore, we looked for a solution, which creates a more lecture-like feeling.
Furthermore, students should be able to work within groups and switch between them easily.
Especially commercial products often harvest user d...
Automatisierung im Cyberspace
Die Zeiten des einsamen weißen Hackers im Keller seiner Eltern sind lange vorbei. Moderne Cyber-Angriffe werden von Staaten oder organisierten kriminellen Gruppen durchgeführt. Um gegen die schiere Anzahl solcher Angriff und Akteure an zu kommen i...
Man spricht klassischerweise davon, dass es eine Asymmetrie zwischen Hackern und Defendern gibt: die erste Gruppe ist Pro-Aktiv, braucht nur einmal erfolgreich sein, und muss die Malware lediglich schreiben. Defender auf der anderen Seite können immer nur reagieren, müssen immer erfolgreich sein, und das manuelle Analysieren von Malware ist sehr zeitaufwändig.
In diesem Talk werden wir exemplarisch einige Vorfälle durchgehen und einen Vorschlag umreißen, welche Asymmetrien in die entgegengesetzte Richtung bestehen.
How to solve data minimization in your SQL database
Data minimization, data economy and transparency are mandatory for getting GDPR conform. This talk is a discussion, what you could do on your database to increase your privacy level.
Getting GDPR conform still is an issue for lots of developers. How you can implement some GDPR rules directly in your database? What kind of extra. columns does your SQL database need? How to control your SQL data? How to solve some transparency rules in your database? The talk just will discuss ideas how you could solve some mandatory GDPR specification directly in your SQL database.
Sunday 16:30
Wie man den Zustand „Gescheitert am ERP-System“ vermeidet
Erläutert werden Fallbeispiele aus Sicht des Produkt-Managers und Entwicklers, der die Entscheidung zwischen Integration in den Standard oder kundenspezifisches Customizing trifft.
„Gescheitert am ERP-System“ titelt die Computerwoche und meint damit unter anderem die fehlgeschlagene Einführung von SAP bei Lidl.
An dritter Stelle der Ursachenforschung wird unverhältnismäßiges Customizing genannt.
Die Abwägung im Standard zu bleiben oder auf die Benutzer-Wünsche einzugehen fällt oft nicht leicht.
Allerdings ist es mit git und dessen Rebase-Funktionalität möglich die Grenze etwas weiter in Richtung wartungsfähiges Customizing zu verschieben und somit die individuelle Benutzerakzeptanz zu erhöhen.
Ferner helfen individuelle kundenspezifische Software-Tests bei der langfristigen Integrations-Arbeit.
This is the way - Holistic (Network) Automation
The Systems Engineering / SRE world has undergone a shift of thinking towards intend driven holistic configuration management a long time ago, but it feels like the majority of network automation solutions are still following the idea of making in...
Wer bin ich und wenn ja wie viele?
Die Bestrebungen "Identität" von Menschen digital zu greifen und Kontext-übergreifend zu nutzen, werden immer konkreter. Was aber ist "Identität" eigentlich für uns Menschen. Und wie können wir aus "Identität" irgendwelches Vertrauen ableiten? In ...
Menschen haben im täglichen Umgang miteinander ganz andere Vorstellungen von ihrere Identität oder der anderer Menschen, als was häufig versucht wird digital abzubilden. Von vielen Menschen, mit denen wir interagieren kennen wir nicht einmal den Namen und häufig genug interessiert er uns auch nicht wirklich. Selbst von Stammkunden weiß z.B. der Bäcker häufig nicht den Namen, wo sie sonst noch einkaufen, wo sie wohnen oder wie alt sie genau sind.
Und wir können uns z.B. auf einer Veranstaltung stundenlang mit jemandem unterhalten, ohne den Namen zu kennen. Um andere Menschen einzuordnen sind uns andere Dinge wichtiger, wie gemeinsame Bekannte, Hobbys, Beruf. All dies sind für uns viel wichtigere "Filter", als die "Eigenschaften" die sich typischerweise in staatlichen Identitätsansätzen niederschlagen.
Auf der anderen Seite gibt es die sozialen Medien. Diese können viele verschiedene Verbindungen zwischen Menschen und ihren Aktivitäten herstellen und uns ziemlich gut abbilden. Aber dafür gibt es hier andere Probleme.
Menschen "sind" je nach Kontext unterschiedliche "Personen". Wir zeigen uns auf der Arbeit typischerweise anders, als gegenüber der Familie, beim Sport oder auf ...
sectpmctl für LUKS Full Disk Encryption (FDE)
Die meisten Linux-Distributionen verwenden für die Festplattenverschlüsselung ein Passwort. sectpmctl benutzt das TPM 2.0 Modul zusammen mit Secure Boot für die Verschlüsselung. Wahlweise kann zusätzlich eine Boot-PIN verwendet werden, die hardwar...
Dieses Tool ist eine komplett integrierte und einfache Lösung. Die typischen Probleme, die mit dem TPM entstehen (PCR Brittleness z. B.) werden umgangen durch die Verwaltung und Nutzung von Secure Boot und dem Provisionieren des TPM's nach dem TOFU Prinzip (Trust on first use). Die Nutzung des TPM's ist immun vor Änderungen durch System Upgrades, die Entschlüsselung wird nicht an den Userspace gebunden, sondern an den Hardware-Zustand. Zum Booten wird systemd-stub and systemd-boot verwendet.
Gamification und Crowdsourcing
Zu einem Projekt beitragen, aber wie und warum? Spielerisch geht das mit Gamification. Besonders Crowdsourcing-Projekte können von Gamification profitieren und es Einsteiger*innen leicht machen.
In diesem Vortrag erzählen wir, wie man zum Beispiel zu OpenStreetMap spielerisch beitragen kann und was überhaupt Gamification und Crowdsourcing ist. Wir zeigen verschiedene Beispiele aus dem Open- und Closed-Source-Bereich.
Anhand von OpenStreetMap schauen wir uns Ansätze an, wie aus spielerischen Beiträgen Daten werden und wie später aus diesen Daten sogar wieder neue Spiele werden.
Zuletzt überlegen wir, welche Probleme es mit dem Gamification-Konzept gibt, was Datenschutz und Lizenzen damit zu tun haben und ob daraus wirklich wertvolle Beiträge zu Open-Source-Projekten werden können.
Sunday 17:45
Fancy SQL
Have you ever heard from CTEs or Window functions? What is it and when and how to use it? Can you remember correlated subselects? The talk shows some fancy SQL commands that you can use with PostgreSQL, MariaDB and MySQL.
SQL just has 14 commands ... but these can get very complex. Also since a few years there are some very useful new functionalities like CTEs and Window functions. Additionally the talk shortly will show correlated subselects and more.
Bonn.social
Tröten statt Zwitschern. Fediverse statt Metaverse. Sascha Foerster stellt die Twitter-Alternative Mastodon am Beispiel von Bonn.social vor.
Die EU ist schon lange dort und Ulrich Kelber sowieso, ansonsten war Mastodon aber in Deutschland eher unbekannt. Das änderte sich, als Elon Musk im Frühjahr ankündigte, Twitter zu übernehmen. Nicht nur Jan Böhmermann versuchte daraufhin, seine Follower zum Umzug auf Mastodon zu bewegen. Auch die EU hat inzwischen eigene Instanzen. Bonn hat seine Instanz bereits seit 2017.
Das soziale Netzwerk Mastodon basiert auf quelloffener Software und wird von Freiwilligen betrieben, deren dezentrale Server sich zum globalen „Fediverse“ verbinden, dank des Protokolls ActivityPub.
Sascha Foerster hostet mit seiner Agentur Bonn.digital einen dieser Knotenpunkte: Bonn.social. Er erklärt, was das föderierte Netzwerk von anderen sozialen Medien unterscheidet und gibt eine Einschätzung seiner Erfolgsaussichten. Ebenso gibt es einen Blick hinter die Kulissen.
Wireguard VPN vom Setup bis zur Livedemo an einer Industriesteuerung
Im Vortrag wird die Einrichtung einer Wireguard Verbindung gezeigt und an einem Demonstrator veranschaulicht wie mit Wireguard sogar ein Industrieprotokoll für sicherheitskritische Anwendungen getunnelt werden kann.
Wireguard ist ein freies VPN-Protokoll, mit dem Ziel, möglichst einfach einzurichten, sicher und schnell zu sein. Wir werden zeigen, wie Wireguard funktioniert, wie man es einrichtet und wie wir in einer Projektarbeit damit Industriesteuerungen sicher vernetzen.
Wireguard ist ein auf Layer 3 arbeitendes freies VPN-Protokoll, mit dem Ziel, möglichst einfach einzurichten, sicher und schnell zu sein. Anfangs als virtuelles Netzwerk im Linux Kernel implementiert, ist es mittlerweile auch plattformübergreifend nutzbar (Windows, macOS, BSD, iOS, Android).
Die Verschlüsselung des Klartextes erfolgt mit dem schnellen ChaCha20-Algorithmus, wodurch auch die Verwendung in zeitkritischen Systemen möglich wird. Die Komplexität ist mit nur rund 4000 Zeilen Code, im Gegensatz zu anderen VPN-Lösungen, extrem gering, was auch eine Überprüfung des Quellcodes möglich macht.
In unserem Beitrag werden wir zunächst auf die grundlegenden Funktionen Wireguards eingehen und folgende Fragen beantworten:
• Wie sieht eine Kommunikation über Wireguard aus?
• Welche Sicherheitsfunktionen gibt es?
• Welchen Vorteil bietet Wireguard gegenüber anderen VPN-Lösungen?
Anschließend werden wir Schritt f...
Gaming on Fedora
Fedora Silverblue is a new future OS. It's immutable and offers much more. Can FSB be used for gaming? How can it be set up?
In this talk we will explore the powerful SIlverblue OS and hopefully you will be motivated to game on it like I do :)