Version 0.18 m. d. B. u. Ktn. u. z. w. V.
Events
Saturday 09:30
init
Die FrOSCon-Orga sowie der Prodekan des Fachbereiches Prof. Dr. Matthias Bertram, begrüßen die Besucher.
Saturday 09:45
Saturday 10:00
Registrierung LPI Prüfung
Candidates can take the Linux Essentials, Security Essentials, Web Development Essentials, LPIC-1, and LPIC-2 exams in English and German.
The LPIC-3, DevOps Tools Engineer, and BSD Specialist are only available in English.
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash.
PHPUnit 10
Version 10 ist wahrscheinlich das bisher größte Update für PHPUnit. Fast alle Interna des am weitesten verbreiteten Test-Frameworks und Test-Runners von PHP wurden längst überfälligen Änderungen unterzogen, um die Erfahrung der Entwickler zu verbe...
Version 10 ist wahrscheinlich das bisher größte Update für PHPUnit. Fast alle Interna des am weitesten verbreiteten Test-Frameworks und Test-Runners von PHP wurden längst überfälligen Änderungen unterzogen, um die Erfahrung der Entwickler zu verbessern, die mit PHPUnit arbeiten. Diese Präsentation konzentriert sich jedoch auf die Verbesserungen, die für diejenigen vorgenommen wurden, die jeden Tag Tests mit PHPUnit schreiben und ausführen.
Lernen Sie mit Sebastian Bergmann, dem Erfinder und Maintainer von PHPUnit, alles, was Sie über PHPUnit 10 wissen müssen. Sie werden große und kleine neue Funktionen in Aktion erleben und sehen, wie sie Sie dabei unterstützen können, Ihre Software effektiv und effizient zu testen.
Matrix Wrench
I'll show how to easily modify Matrix chat rooms by changing their room state.
In my work as a Bridge developer, I have to maintain and debug Matrix rooms. When a bridge stops working in a particular room, I must inspect and maybe modify the room from the perspective of the bridge.
Formerly, this involved a lot of manual commands in a terminal. To make this easier I wrote Matrix Wrench. It's a User Interface for viewing room state, editing room memberships, permissions and other moderation tasks.
Open Source - Lizenzen
Ein Überblick über die verschiedenen Open-Source-Lizenzen.
Getting started with Flatcar
Flatcar is a free and open-source operating system designed for easy automation and to securely run containers. In this tutorial, Kai and Mathieu will be your guides to get you to know the specifics of the OS and acquire the basis to become autono...
Flatcar is a bit different from a day-to-day Linux OS: there is no package manager, /usr is in read-only mode, there is an auto-update mechanism, provisioning is done from the initramfs... In this session, Kai and Mathieu will cover all these aspects and how to leverage them to focus on what is running in your infrastructure and not on how is running your infrastructure.
From local Flatcar exploration to cloud deployment using Terraform passing by provisioning and OS update, the goal of this session is to give you the key elements to continue exploring Flatcar once the session will be over. At the end we give you an introduction to deploying Kubernetes with Cluster API using Flatcar as base OS.
Participants only need a few requirements: Terraform binary available in your PATH, Linux (or Linux VM with nested virtualization) and QEMU. Cloud credentials will be provided.
Asciidoc und Ascidoctor für Entwickler, Techniker und Admins
In diesem Vortrag wird eine effektive Dokumentation mit Hilfe von Asciidoc und Ascidoctor als Doc-Tool-Chain vorgestellt.
Die Integration von Programmiercode aus den originalen Quellcodedateien mit dem jeweils aktuellstem Stand ist ein wichtiger ...
Asciidoc ist eine Auszeichnungssprache, die einfach zu lesen und zu schreiben ist und die Dokumentationserstellung erheblich vereinfacht. Asciidoctor ist ein leistungsstarker Dokumentationsgenerator, der es ermöglicht, hochwertige Dokumentationen in verschiedenen Ausgabeformaten zu erstellen. Es werden verschiedene Ausgabeformate wie PDF, Word-Dokumente und Wiki-Seiten (BookStack) vorgestellt und die Konfigurationsoptionen für diese Ausgabeformate erläutert.
Der Vortrag richtet sich an Entwickler, Techniker, Admins und alle, die an der Erstellung und Verwaltung von Dokumentationen beteiligt sind.
Als Editor / Entwicklungsumgebung wird VS Codium / VS Code genutzt. Die optimale Einrichtung von VS Codium/Code für die Arbeit mit AsciiDoc und AsciiDoctor wird ebenfalls gezeigt.
Freie Software für Deutschlands Verwaltungen?
Vor knapp zwei Jahren beschlossen die drei Parteien der deutschen Bundesregierung in ihrem Koalitionsvertrag, bei der Digitalisierung des Landes stärker auf Freie Software zu setzen. Ein wichtiges Projekt ist dabei der „Souveräne Arbeitsplatz“: Sc...
Seit Jahren fordert die Free Software Foundation Europe mit einem breiten Bündnis: Durch Steuergelder finanzierte Software muss als Freie Software veröffentlicht werden! Den Slogan „Public Money? Public Code!“ kann man inzwischen auf Behördenfluren hören, in Strategiepapieren und Parteitagsbeschlüssen lesen, und sogar der Koalitionsvertrag der Ampel-Parteien räumt Freier Software bei der geplanten Digitalisierung Deutschlands eine große Rolle ein.
Ein wichtiges Projekt in dieser Legislaturperiode soll nun der „Souveräne Arbeitsplatz“ sein, mit dem Verwaltungen in Kürze erstmals eine Freie-Software-Lösung unter dem Namen „dPhoenix“ für alle grundlegenden Aufgaben im Bereich Office und Kollaboration zur Verfügung stehen wird – so die Ankündigung. Ein genauerer Blick lässt jedoch Zweifel aufkommen: Wie sind die Zuständigkeiten für das Projekt, und ziehen dabei wirklich alle an einem Strang? Basiert dPhoenix auf dem Souveränen Arbeitsplatz oder umgekehrt? Ist die als „Open-Source-Lösung“ angepriesene Suite wirklich Freie Software oder geht es hier eher um open-washing? Wo ist eigentlich der Code? Und was bedeutet all dies für „Public Money? Public Code!“ in Deutschlands Verwaltun...
Wer redet eigentlich noch von Linux auf dem Desktop?
Egal ob es jemals den großen Durchbruch von Linux auf dem Desktop geben wird oder nicht. Fakt ist, es gibt ausreichend Technologien und Ansätze für einen bewussten Einsatz von Linux und Open-Source-Software für die unterschiedlichsten Arbeitsberei...
Nachhaltige Softwareentwicklung
Wo werden Ressourcen verschwendet und mit welchen Tools können künftig Ressourcen eingespart werden und die Sicherheit verbessert werden?
Der Stromverbrauch für IT-Systeme ist sehr hoch und wächst exponentiell. Daher ist es sinnvoll einmal genauer hinzusehen,
welche typischen Fehler Ressourcen in IT-Projekten verschwenden und welche einfachen Standards und Strategien sowohl den Ressourcenverbrauch, die Security und den Arbeitsschutz verbessern.
Wir werden eingangs den Energieverbrauch mit einem Experiment begreifbar machen, dann die Ursachen aufspüren und zum Abschluss werden wir einen Blick auch CSAF, SPDX und RFC 9116 zur security.txt werfen.
Dotfiles verwalten
Viele von uns haben sehr ausfeilte Konfigurationsdateien für SSH, Vim, Tmux und so weiter, aber wie hält man diese am besten synchron auf mehreren Rechnern, oder übernimmt die Einstellungen auf einen neuen Rechner/VM/Server?
Ich habe die letzten ...
Bei der täglichen Arbeit helfen Plug-in-Manager in tmux, vim oder auch zsh, um die Arbeit auf der Konsole zu vereinfachen.
Viele investieren Stunden, um ihre eigene Konfiguration so gut wie möglich ihrem Arbeitsalltag anzupassen, aber sobald man den Rechner wechselt, auf eine neue VM verbindet, oder auch sein privates Notebook für einen Brief verwenden will, fehlen Shortcuts, Rechtschreibprüfung und vieles mehr. Existiert eine einfache Möglichkeit diese Einstellungen synchron zu halten, fehlende Pakete zu installieren oder auch einfach einmal eine neue Distribution auszuprobieren?
Ich habe ein paar Tools getestet und zeige hier die Vor- und Nachteile.
Saturday 10:30
LPI Prüfung
Candidates can take the Linux Essentials, Security Essentials, Web Development Essentials, LPIC-1, and LPIC-2 exams in English and German.
The LPIC-3, DevOps Tools Engineer, and BSD Specialist are only available in English.
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash.
Saturday 11:15
Code Complexity Simplified
Many of us use tools like Psalm and PHPStan to measure and improve the quality of our code. While useful, these static analysis tools focus mainly on type safety, and ignore other aspects of code that can also be improved. Code Complexity is an of...
Many of us use tools like Psalm and PHPStan to measure and improve the quality of our code. While useful, these static analysis tools focus mainly on type safety, and ignore other aspects of code that can also be improved. Code Complexity is an often neglected measure that can be used to improve our coding in different ways. We might have heard terms like NPath, Cyclomatic Complexity, Halstead Complexity; but do we know what they are, and how to measure and improve our code using them? Join me as I explore these terms and answer those questions.
YaCy - eine dezentrale Suchmaschine
YaCy ist ein freier und föderierbarere Webserver. Wir zeigen, was YaCy kann und wie schnell eine eigene YaCy-Instanz installiert werden kann.
Frameworks from hell - OKR, SAFe, Helix, ...
Frameworks haben den Gedanken der Agilität erst in der IT und dann darüber hinaus erfolgreich gemacht. Die populären Methoden teilen sich in zwei Kategorien auf: erstens diejenigen, die ohne das notwendige Mindset keine nennenswerte Wirkung entfal...
**Was lernen die Zuhörer bei dem Vortrag**
Was war zuerst - die Henne oder das Ei? Eine ähnliche Frage stellt sich im Umgang mit agilen Methoden und der Entwicklung agilen Mindsets in einer Organisation. Da Methodik leichter zu implementieren ist als Mindset, wird gerne auf Methoden und Frameworks zurückgegriffen - in der Hoffnung, dass das Mindset dann schon folgen wird. Bei der Einführung bestimmter Methoden entsteht hierdurch kein Problem - sie entfalten schlichtweg nicht die gewünschte Wirkung. Andere jedoch - insbesondere diejenigen, die im Titel benannt sind, zeichnen sich durchaus durch Funktionsfähigkeit aus - und zwar auch im Sinne eines klassischen Systems. Damit wird durch ihre Einführung nicht nur kein Beitrag zur echten agilen Transformation geleistet, sondern diese im schlimmsten Fall als erfolgreich beendet erklärt, bevor wirklicher kultureller Wandel stattgefunden hat.
Der Vortrag untermauert diese These anhand von Beispielen, die weniger theoretisch sondern erfahrungsbasiert sind.
Dependency Updates mit Renovate
In diesem Vortrag soll das Open Source Tool Renovate vorgestellt werden. Mit Renovate können Docker Image Tags, Go Modules, Maven Dependencies und vieles mehr automatisch aktualisiert werden.
Der Vortrag erläutert die Funktionsweise von Renovate.
Viele Softwareprojekte nutzen öffentlich verfügbare Frameworks bzw. Libraries. Anwendungen werden vermehrt als Docker Container, z.B. in Kubernetes Clustern, betrieben. Beides erleichtert Entwicklung und Setup deutlich. Doch in Projekten mit vielen Abhängigkeiten und beim Betrieb einer großen Menge an Anwendungen kann der Aufwand sehr hoch sein, um stets einen aktuellen und sicheren Patch-Stand zu gewährleisten.
Wie kann Renovate in bestehende Entwicklungs- oder administrative Prozesse integriert werden und welche Arbeit kann es abnehmen? - Das soll hier an Anwendungsbeispielen aus Sicht eines Managed-Hosting-Betriebs dargestellt werden.
Infrastrukturorchestrierung – „infrastructure as code“ vs. „lifecyle management“
Die eigene Infrastruktur zu verwalten erfordert Zeit - Automatisierung kann diesen Arbeitsaufwand jedoch deutlich reduzieren. Die Wahl des richtigen Werkzeugs dafür ist jedoch nicht einfach und die unterschiedlichen Ansätze der einzelnen Verwaltun...
Die eigene Infrastruktur zu verwalten erfordert Arbeitsaufwand - einen Aufwand, der per Hand meist nicht zu stemmen ist. Automatisierung via entsprechenden Werkzeugen bringt hier Abhilfe. Doch die Auswahl ist groß und die Anforderungen an solche Tools vielfältig. Die Wahl des richtigen Ansatzes ist dementsprechend nicht einfach. Nicht nur stellt das eigene Infrastrukturszenario selbst diverse Anforderungen, auch die unterschiedlichen Ansätze der einzelnen Verwaltungstools spielen eine große Rolle.
Zwei solcher unterschiedlicher Prinzipien ist der zentrale „lifecycle management“(LM) Ansatz und der „infrastucture as code (IaC)“ Ansatz. Der LM-Ansatz zielt dabei auf eine umfassende Verwaltung der IT-Landfschaft an zentraler Stelle ab. Alle Funktionen und Software, die für die Verwaltung nötig sind, werden an einer Stelle gebündelt. Der IaC Ansatz dagegen behandelt Infrastruktur als Code: Die eigene Infrastruktur wird in entsprechenden Konfigurationsdateien festgehalten und dokumentiert. Diese Vorlage dient anschließend als Blaupase bzw. Soll-Zustand, die Umsetzung erfolgt durch das IaC Tool. Beispiele für solch unterschiedliche Tools sind orcharhino bzw. Foreman/Katello und Terr...
FLOSS von und in der öffentlichen Verwaltung - Eine kleine Zwischenbilanz
Was braucht es, damit Freie Software in Behörden zum Standard wird? Wo liegen die Potentiale und wo die Herausforderungen? Wie verändert Freie und Open Source Software die Arbeitsweise der öffentlichen Verwaltung? Was sollten Mitarbeitende in Behö...
Ohne große Ankündigung startete im Juni 2022 der Regelbetrieb der OpenCoDE-Plattform von Bundesinnenministerium und den Ländern Baden-Württemberg und Nordrhein-Westfalen (opencode.de). Die Plattform hat zum Ziel, das Thema Open-Source-Software in der öffentlichen Verwaltung voranzutreiben. Ich habe mir alle Projekte auf der OpenCoDE-Plattform angesehen und möchte eine kleine Zwischenbilanz ziehen. Wie aktiv wird die GitLab-Instanz der öffentlichen Verwaltung genutzt? Wie viele Projekte gibt es dort? Und trägt OpenCoDE wirklich wie erwünscht zur sog. „Digitalen Souveränität“ bei (und wem nützt das überhaupt)?
Dieser Vortrag ist ein Follow-Up zu meinem Talk „Hack your Government - Warum Verwaltungsdigitalisierung nicht ohne Zivilgesellschaft geht“ auf der GPN. Diesmal soll es weniger um die Beteiligungsmöglichkeiten der Zivilgesellschaft gehen, sondern stattdessen um die Bemühungen der Verwaltung, durch freie Software und offene Entwicklungsprozesse mit weniger Ressourceneinsatz zu besseren Ergebnissen zu kommen.
Crowdsec
CrowdSec ist ein IDS/IPS, welches in Echtzeit gegen aggressive IPs hilft
Crowdsec parsed logs und reagiert auf Dinge die dort aufgezeichnet werden - frei nach der Leaky Bucket Methode ähnlich fail2ban - nur neu implementiert (grok statt regex) und mit der Möglichkeit mit der Community zu teilen. Angriffe blockieren bevor sie Rechenleistung verbrauchen.
Einstieg in Nix & NixOS
Wie funktioniert diese Nix und NixOS fundamental eigentlich?
Es gibt einen Einsteig in Nix und NixOS, sowie deren wesentlichen Grundlagen.
Dabei sollen folgende Fragen beantwortet werden:
- Was ist Nix und NixOS?
- Welche coolen Features gibt es, die nicht jede andere DIstro kann?
- Wie funktioniert der Nix Paket Manager und das NixOS Modulsystem grundlegend?
Saturday 12:30
Climb the mountain with a run
Hätte ich eine einfache Antwort auf diese Frage, mein Talk würde ergebnisorientiert einfach frontal ablaufen. Ihr könntet nach Hause gehen und überprüfen, ob meine "Nachhausgehfolie" auch bei euch funktioniert. Allerdings: Auch ich hab die Weishei...
Saturday 12:45
Einführung in Activity.Pub
Eine Einführung in die Protokoll des Fediverses.
Eine Einführung in die Protokoll des Fediverses. Verstehen, wie das Fediverse tickt.
Ohne Open Source? Wie hätte das denn gehen sollen?
Ein Überblick, wie Open Source und Open Development auch unter sehr dynamischen Rahmenbedingungen einer Pandemie innovative und flexible Digitalisierungslösungen voranbringen können – über vier Bundesländer und 114 unterschiedlichen Kommunen hinweg.
Bianca arbeitet beruflich an der Digitalisierung der Verwaltung und vertreibt immer noch Faxe aus den Gesundheitsämtern – auch über die Pandemie hinaus. Mit dem Innovationsverbund Öffentliche Gesundheit hat sie in der Pandemie erfolgreich Open Source Software in vier Bundesländern ausgerollt – aus einem zivilgesellschaftlichen Impuls heraus.
In der Pandemie hat Bianca IRIS connect betreut – eine modulare Schnittstelle für Gesundheitsämter nach Stand der Technik. IRIS connect wurde mit überschaubaren Budget und einem kompakten Team in vier Bundesländern ausgerollt – schneller und erfolgreicher als viele andere große Lösungen aus dem Umfeld der Verwaltungsdigitalisierung. Bianca gibt einen Überblick, wie Open Source und Open Development Ansätze dabei wesentlich zum Erfolg beigetragen haben. Sei es in der Abstimmung mit Datenschutzbehörden, bei der Begleitung der IT-Sicherheit, beim Rollout aber auch für Anwender:innen vor Ort.
Saturday 13:00
ACCESSIBLEEU: Digitale Barrierefreiheit
In diesem Workshop werden Grundlagen der digitalen Barrierefreiheit präsentiert anhand der EU-Norm EN 301 549 mit dem Titel “Accessibility requirements for ICT products and services”. Sie definiert Anforderungen an die Barrierefreiheit der Informa...
- Einführung in die W3C/WAI Web Accessibility Guidelines (WCAG), deren Bezug zur EU-Norm EN 301 549 und BITV
- Einführung in die Grundlagen barrierefreier Layouts (DIN 1450 Beschriftung – Lesbarkeit), barrierefreier Symbole und Text-Bild-Kombinationen
- Demonstration von Problemen und Barrieren in Benutzeroberflächen, digitaler Dokumente, Websites und mobilen Anwendungen
- Wie man Barrierefreiheitsrichtlinien bei der Gestaltung und Entwicklung von Softwaretools und Websites berücksichtigt.
- Wie man bestehende Websites und Anwendungen gemäß den Richtlinien mit kombinierten manuellen und kostenlos verfügbaren automatischen Tools testet und wie man sie repariert
- Praktische Übungen
Saturday 13:30
Registrierung LPI Prüfung
Candidates can take the Linux Essentials, Security Essentials, Web Development Essentials, LPIC-1, and LPIC-2 exams in English and German.
The LPIC-3, DevOps Tools Engineer, and BSD Specialist are only available in English.
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash.
Saturday 14:00
LPI Prüfung
Candidates can take the Linux Essentials, Security Essentials, Web Development Essentials, LPIC-1, and LPIC-2 exams in English and German.
The LPIC-3, DevOps Tools Engineer, and BSD Specialist are only available in English.
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash.
Multi-Tenancy - Yay or Nay?
Was versteht man unter Multi-Tenancy, wann eignet sich welche Art der Implementierung und wie kann man dies mit Symfony umsetzen?
Bei vielen Webanwendungen kommt der Punkt, an dem man das gleiche Produkt für einen weiteren Kunden (mit einem oder mehreren Usern) anbieten will oder die gleiche Webanwendung mit unterschiedlichen Basisdatensätzen ausgeführt werden soll.
Klassisch wird die Anwendung dann auf einem weiteren Server oder Container ausgeführt und etwa über eine andere Domain angesprochen.
Eine häufig verwendete Alternative dazu ist eine Multi-Tenancy-Architektur.
Eine Multi-Tenancy-Architektur verfolgt die Idee, die Datenbestände auf einer Instanz so zu trennen, das sich die Anwendung für unterschiedliche Nutzer anfühlt, als würde eine eigene, dedizierte Instanz verwendet werden.
Der Vorteil ist, das so nur eine Softwareversion gepflegt werden muss und Bugfixes sowie neue Features nur einmal ausgerollt werden müssen.
In diesem Talk stelle ich zwei verschiedene Ansätze vor, wie eine Multi-Tenant-Anwendung implementiert werden kann: mit Datenhaltung in einer oder in getrennten Datenbanken je Mandant. Dabei beleuchte ich die jeweiligen Vor- und Nachteile der Implementationen anhand von User-Stories, welche auch euch als Entscheidungshilfe für eigene Anwendungen dienen können.
Beide Ans...
Betreutes Frickeln: Dein erster Matrix Bot
Matrix ist ein offenes und dezentrales Kommunikationsnetzwerk. Also dürfen da auch Bots rein 🤖
Egal ob Regenwarnung am aktuellen Standort, Monitoring, Steuerung deiner Heimautomatisierung oder einfach nur ein Papagei, der alles nachplappert. Al...
Hier gibt es folgendes zu tun:
- Kurze Einführung in ein Bot SDK mit Python oder JavaScript
- Gemeinsam den „Matrix-Papagei“ erstellen: Er plappert einfach alles nach… 🦜
- Betreutes Frickeln mit deiner Bot Idee
Voraussetzungen:
- Kenntnisse in Python oder JavaScript
- Bitte Laptop mitbringen
Lightning Talks I
Just show up with your topic and give a short presentation, live demo or talk.
This slot is for you. You can use 5-15min. Any FOSS on Mobile related topic welcome.
Das Fediverse - und was man damit alles machen kann.
Mastodon ist derzeit in aller Munde. Aber das Fediverse ist mehr als nur Mastodon. Wir wollen in diesem Workshop zeigen, was jetzt schon alles im Fediverse realisiert werden kann.
Collabora Online -Update-
Kleines Update zu Collabora Online.
Collabora Online (COOL) entwickelt sich schnell und stetig. Was hat sich in den letzten Monaten getan?
Ein Überblick:
* Was ist Collabora Online?
* COOL vs. CODE
* Integration DeepL
* Integration LanguageTool
* Integration Duden
* Schriftarten
* Dark Mode
* COOL im Business
* COOL in EGroupware
Aufbauend auf ältere Vorträge (Link unten).
Eine verstehbare, digitale Welt – gemeinsam, für Alle!
Vor 10 Jahren hat sich der Verein Teckids aus dem Jugendprogramm der FrOSCon gegründet, als Jugendorganisation rund um Freie Software und Open Source. Mit der Zeit hat sich der Verein stark gewandelt, vom reinen Fokus auf freie Software hin zum Zi...
Eine verstehbare Welt – das ist das, was wir uns für alle, insbesondere Kinder und Jugendliche, wünschen. "Verstehbar" bedeutet, dass die (digitalte) Welt so gestaltet wird, dass sie mit dem nötigen Werkzeug und den nötigen Kenntnissen kritisch hinterfragt und letztendlich nachvollzogen und verstanden werden kann.
Freie Software ist bei diesem großen Ziel ein elementarer Baustein, denn Software, als Basis unserer digitalen Welt, kann man nur auseinandernehmen und verstehen, wenn der Code offen liegt und man damit experimentieren kann und darf. Doch nicht nur freie Software gehört zu einer verstehbaren, digitalen Welt. Insgesamt geht es im Kern um eine gesellschaftliche Gesamthaltung: Denn Big-Tech-Konzerne wie Meta (Facebook), Google und ByteDance (TikTok) wünschen sich Benutzer*innen, die als unkritische Konsument*innen ihren Ideen und Vorgaben folgen – und das gilt es, zu brechen. Wir wünschen uns stattdessen eine Gesellschaft, die ihre Lebenswelt, analog, digital und real, selber gestalten möchte.
Was die drei Teckids-Projekte, die sich an Kinder, Jugendliche, Schulen, Lehrkräfte und Eltern richten, dazu beitragen wollen, was die "Teckids-Gemeinschaft" ist und wie wir z...
From 0 to Kubernetes.
Die Welt der Container-Orchestrierung ist für Einsteiger oft zunächst abschreckend! Aber in diesem Vortrag werden wir uns auf eine Reise durch die Entwicklung des Infrastrukturmanagements begeben, von "bare metal" und virtuellen Maschinen bis hin ...
In diesem einfühlsamen und unterhaltsamen Vortrag werden wir gemeinsam die Grundlagen der Container-Orchestrierung mit Kubernetes erforschen. Zunächst legen wir ein solides Fundament, indem wir die grundlegenden Konzepte und die Geschichte dieser aufstrebenden Technologie betrachten. Damit schaffen wir das nötige Verständnis, um uns anschließend den praktischen Aspekten zuzuwenden.
Sobald wir uns auf sicherem Terrain bewegen, widmen wir uns den wichtigsten Schritten, um in die Welt von Kubernetes einzusteigen. Dazu teilen wir hilfreiche Tipps und Einblicke, die euch dabei unterstützen, gängige Stolpersteine zu umgehen und diese beeindruckende Technologie selbstbewusst einzusetzen. Unser erster Schwerpunkt liegt auf der Einrichtung eines funktionierenden Kubernetes-Clusters. Wir zeigen euch Schritt für Schritt, wie ihr euer eigenes Cluster aufbauen könnt und worauf ihr dabei achten solltet.
Nachdem wir die Grundlagen des Cluster-Aufbaus vermittelt haben, widmen wir uns dem Deployment von Workloads. Wir erklären, wie ihr eure Anwendungen und Dienste erfolgreich in Kubernetes bereitstellen könnt und wie ihr dafür sorgt, dass sie stabil und performant laufen. Anhand von Best-P...
Der eigene digitale (offline) Sprachassistent - das Ziel ist (fast) erreicht
Es muss ein HAL sein - als UI für den eigenen digitalen Sprachassistenten. Auf der letztjährigen FrOSCon habe ich das Projekt vorgestellt; dieser Vortrag knüpft (nach einer kurzen Einführung) dort an und geht in gleicher Art und Weise auf die inzw...
Da es sich quasi um die Fortsetzung des letztjährigen Vortrags handelt, empfehle ich allen Interessierten vorab die Aufzeichnung anzuschauen.
Hier ein paar Teaser, was im letzten Jahr alles so passiert ist:
- Konfiguration per GUI (mit flet.dev)
- Python: Migration auf async
- MCUs: M5Stack Core2 & Waveshare RP2040-LCD
Wrapping entire Kubernetes clusters into a confidential-computing envelope with Constellation
Kubernetes is the most popular platform for managing and scaling containerized workloads. It's practically used everywhere. Bringing comprehensive confidential-computing features to Kubernetes is a requirement for confidential computing to become ...
Effortless RPM packaging with CPack
CMake+CPack support a surprisingly robust build environment for building RPM packages. Building for any RPM-based distribution from the source tree with no or very minimal tweaking, building RPM packages on non-RPM-based distribution, auto-adaptin...
MariaDB Server is a big project with complex packaging. We build RPM packages anywhere from CentOS 7 to Fedora 38, to SLES 15, to Rocky9 on Aarch64. With different dependencies and different sets of packages on different distributions. Everything from one .cmake file with very few distribution-specific checks.
Summarizing eight years of building MariaDB, this talk will show how to use CMake and CPack to create RPM packages. How to let CPack automatically generate all .spec files for you, for the correct set of packages (that may vary between builds), correct set of files (that may vary too), different versions, vendors, licenses, scriptlets, dependencies. How to build debuginfo RPMs and source RPM with automatically determined build dependencies. It will guide you from a basic setup to fairly advanced CPack hacking. It works very well for MariaDB Server — it will probably work for your project even better.
Linux vom ZFS booten
ZFS unter Linux zu betreiben ist seit längerer Zeit kein Hexenwerk mehr. Allerdings Linux vom ZFS booten zu können ist eine Herausforderung. Im Workshop werden rechtliche und technische Aspekte unter der Lupe genommen und ein Workaround demonstriert.
ZFS (ursprünglich Zettabyte File System) ist ein stabiles und zukunftssicheres Dateisystem. Aber aus lizenztechnischen Gründen darf diese nicht direkt in eine Linux-Distribution (und entsprechend Installationsprogramme) aufgenommen werden. Dank der ZFS on Linux Projekt (z.Z. Bestandteil von OpenZFS Projekt) gibt es eine Möglichkeit das ZFS-Dateisystem zusammen mit mehreren gängigen Linux-Distributionen zu betreiben. Es gibt sogar zahlreiche Anleitungen, wie man Linux auf ZFS-Dateisystem installieren kann. Allerdings sind diese zu kompliziert. Zum Glück gibt es Alternativen...
Saturday 15:15
The Cache Delusion
Caching is often seen as the “golden hammer” solution to performance issues in web applications. This talk should show you why it is not and that caching can typically cause way more headaches than benefits.
Einführung in die Barrierefreiheit
Ab Juni 2025 wird die Barrierefreiheit in Online-Shops gesetzlich vorgeschrieben sein. Es wird dir viele Türen und Möglichkeiten öffnen, wenn du es jetzt anpackst, darüber zu lernen.
Für dieses Thema hat uns Anne-Mieke Bovelett zugesagt, die sich beruflich damit beschäftigt, professionelle Websites und Webshops nach neuesten Standards und barrierefrei zu erstellen. Es wird ein energiegeladenes Treffen, das du so schnell nicht vergessen wirst! Du wirst mit neuen Ideen für Design und/oder Entwicklung und/oder Inhalt nach Hause gehen und dir weniger Sorgen über das heiße Thema machen.
Im Anschluss wird es auch noch einen Workshop zur Barrierefreiheit geben.
DevOps: Kulturelle Herausforderungen überwinden
Unter DevOps verstehen viel zu viele Leute leider etwas viel zu technisches. Tatsächlich sind die Hauptprobleme beim Arbeiten nach DevOps-Prinzipien allerdings eher die kulturellen Aspekte. Erst danach kommen Schwächen von Prozessen und den Tools ...
Write your own K8s operator
Would you like to store the database, kafka or third party saas configuration next to your application definition in K8s manifests, but there is no operator available for that? Write your own operator for K8s to cover your custom use case and simp...
Infrastructure as Code (IaC) is taking a leading role in many organizations when it comes to deploying applications. Besides setting up basic infrastructure like VMs, Storage, etc. there is also the task of setting up more high level infrastructure like databases, message queues, brokers etc. While both high and low level infrastructure can be managed in terraform, there is a language break between application configuration and infrastructure configuration. Application configuration is usually either managed by Ansible or when the application is deployed in K8s by K8s itself. In our case the database configuration was stored in terraform while the application was managed in K8s. This setup was not scalable enough and we needed a better solution. With the operator sdk we were able to develop our custom K8s operator and replace the existing infrastructure configuration in terraform with K8s resources.
Oxidizing the Arch Linux packaging infrastructure
Arch Linux has worked with its own packaging framework - Arch Linux Package Management (ALPM) - for about 20 years.
This talk is about an effort to rewrite low-level components and to create specifications for related metadata files using the R...
Arch Linux (https://archlinux.org) has worked with its own packaging framework - Arch Linux Package Management (ALPM) - for about 20 years. The tooling consists mainly of scripts for package creation (e.g. `makepkg`, written in Bash) and a package manager (`pacman`, written in C).
Over the last years several projects for the improvement of the packaging and package distribution ecosystem have been started. Some of which had to reinvent the wheel.
This talk is about an effort to rewrite low-level components and to create specifications for related metadata files using the Rust programming language.
It will cover new projects in the ALPM (https://gitlab.archlinux.org/archlinux/alpm/) group as well as several other related ones and give an outlook on future developments using the 🦀
AWX mit GitLab
AWX ist ein auf Ansible basierendes Open-Source-Werkzeug, mit welchem
sich die Systemkonfiguration automatisieren lässt. Die eigenen
Playbooks und Ansible Collections können in AWX aus verschiedensten
Quellen synchronisiert werden. Eine gute Mö...
Ansible ist ein Kommandozeilenwerkzeug zur Systemkonfiguration mittels
YAML-Dateien. Wem reines Ansible noch nicht genug ist, findet im
darauf aufbauenden Open-Source-Projekt AWX weitergehende
Möglichkeiten, wie zum Beispiel ein GUI zum Planen der Jobs und
Rechtemanagement. Insbesondere in großen Organisationen kommt AWX zum
Einsatz.
AWX kann unter anderem den Ansible-Code aus GitLab ziehen und dann in
ein AWX-Projekt synchronisieren. GitLab ist eine Open-Source
Versionsverwaltungsplattform, welche im Bereich DevOps und DevSecOps
besonders beliebt ist. Die Zusammenarbeit zwischen GitLab und AWX kann
aber deutlich über das reine Synchronisieren von Playbooks hinaus
gehen.
Zum Beispiel kann AWX mit Webhooks arbeiten. Dadurch lassen sich
Ansible Jobs in AWX automatisch nach jedem Push-Event in GitLab
starten.
Ein weiterer Anwendungsfall betrifft die sogenannten Execution
Environments: Das sind Container-Images, welche den eigentlichen
ansible-playbook-Befehl ausführen. Diese kann man selbst bauen und mit
eigenen Ansible-Collections ausstatten. Zum Hinterlegen und
Versionieren der Images kann wiederum GitLab eingesetzt werden.
In meinem Vortrag möchte ich...
Neuropil Cyber Security Mesh
Neuropil ist eine kleine C-Bibliothek, die standardmäßig zwei Verschlüsselungsebenen zu Kommunikationskanälen hinzufügt. Das Cyber Security Mesh ermöglicht die weltweite Adressierung von Identitäten (eines Geräts, einer Anwendung, eines Dienstes o...
hochwertige Bioakustik-Aufnahmen mit Raspberry Pi
Das „Raspberry Pi Bat Projekt“ hat sich zum Ziel gesetzt, in der Fledermausforschung eine möglichst kostengünstige Lösung für hochwertige Rufaufnahme zu realisieren. Der Anspruch ist die Bereitstellung von Rufaufnahmen, deren Bestimmung, wenn es d...
Der Bat Pi ist ein Audioaufzeichnungsgerät für Tierstimmen. Je nach Mikrofontyp kann man Fledermäuse oder andere Tierarten, wie z.B. Amphibien, Heuschrecken, etc. aufnehmen. Die Herausforderung liegt bei den Fledermausaufnahmen u.a. darin, dass eine Echtzeitaufnahme von Ultraschall-Lauten für Menschen nicht hörbar sind. Deshalb wurde für die Kartierarbeit im Freiland in der neuesten Version des Bat Pi eine zeitgleiche akustische Kontrolle (Mithörfunktion) der aufgenommenen Fledermausrufe auf Basis der Frequenzteiler-Technik realisiert.
Im Bat Pi steuern wir über das Programm SOX die Rufaufnahme mit unterschiedlichen Parametern, die der Anwender in einer Webseite einfach einstellen kann. So kann das System optimal an die Rufsituation angepasst werden.
Wichtig bei der Audioaufnahme ist ein Echtzeitsystem mit möglichst kleinen Speicherzeitverlusten und einer hohen Auflösung des Rufverlaufs, um eine detaillierte Analyse der Rufe im Nachgang anschließen zu können. Entscheidender Faktor ist ein hochwertiges Ultraschallmikrofon. Dafür bieten sich mehrere Hersteller, z.B. die Firmen Dodotronic und Pettersson an. Die im wav.-Format erzeugten Rufe, die auf einem wechselbaren Speich...
The year of Linux On Desktop^WMobile
A look at the state of what we like to call "Linux on Mobile" (#LinuxMobile #MobileLinux #LinuxOnMobile et al). The talk will include a brief history, an overview of available hardware options, distributions and more !
In 2023 we are fortunate enough to have multiple options both in terms of software and hardware capable of running modern Linux based systems.
I will examine some of these options and perhaps guide you in answering for yourself the eternal question of "Is it daily driveable?"
I will share my experiences relying (where possible) on these sort of devices during the last three years. My phone(s) run(s) phosh on top of Debian based distributions, but most of my experiences should be somewhat transferable to different hardware or distributions.
Saturday 15:30
NeoBoard: Building a Real-Time Collaborative Whiteboard Widget on Matrix
The NeoBoard is a collaborative Whiteboard widget that can be added to any Matrix room. It stores all data in the Matrix rooms and doesn't need any additional backend infrastructure. We want to show you how we built it and want to give insights th...
Saturday 16:30
True Serverless or how to run PHP in the browser to document an open source project
How to build PHP in WebAssembly, how to use it and for what it is useful.
If you're an API Platform user, you're probably thinking, like many others, that documentation could be improved. That's just what I'm working on. And what could be better than interactive documentation where you can test the code directly?
The problem is that running PHP on the server just for testing purposes can quickly become expensive in terms of hosting... How about running PHP directly in the browser?
In this talk, I'll introduce you to WebAssembly, a technology that enables programs to be compiled to run in browsers. Next, we'll discover how to compile PHP into WebAssembly. And finally, we'll see how to run Symfony, API Platform or any other PHP project directly in the browser, without the need for a (PHP) server.
Call For Participation: Matrix Community Summit Berlin
Matrix is an open network for secure, decentralised communication. At the community-organised Matrix Community Summit, we will provide a place to meet and exchange knowledge for all levels of experience. Become a speaker on Fri, 22nd or Sat, 23rd ...
Phosh Community Get Together
Everyone's invited to get to know each other and to attach names to faces
Interested or involved in Mobile Linux? Maybe even using or contributing to Phosh, GNOME or related projects? This is the opportunity to meet others in this (often only virtual) community in real life.
Werkstatt zur Barrierefreiheit
Ab Juni 2025 wird die Barrierefreiheit in Online-Shops gesetzlich vorgeschrieben sein. Es wird dir viele Türen und Möglichkeiten öffnen, wenn du es jetzt für deine Website anpackst.
Ab Juni 2025 wird die Barrierefreiheit in Online-Shops gesetzlich vorgeschrieben sein. Es wird dir viele Türen und Möglichkeiten öffnen, wenn du es jetzt für deine Website anpackst.
Jetzt bin ich Engineering Manager
Der erste Tag in einer neuen Rolle: Engineering Manager! Alles fühlt sich neu an und ich bin aufgeregt. Der Kaffee schmeckt noch gleich, immerhin. Was wird mich erwarten? Es fühlt sich an, als ob sich alle Blicke auf mich richten. Mus...
Der erste Tag in einer neuen Rolle: Engineering Manager! Alles fühlt sich neu an und ich bin aufgeregt. Der Kaffee schmeckt noch gleich, immerhin. Was wird mich erwarten? Es fühlt sich an, als ob sich alle Blicke auf mich richten. Muss ich jetzt was sagen? Was wird jetzt eigentlich von mir erwartet? Direkt ganz viele Meetings in meinem Kalender. Komme ich noch zum geliebten coden? Oh Gott, das erste Gespräch und direkt wird nach einer Gehaltserhöhung gefragt … was wird eigentlich von mir als Engineering Manager erwartet? Wie unterscheidet sich der Manager Track vom Individual Contributor Track? Hilfe!
Nikolas Rist und Jan Nonnen, beide Engineering Manager bei der LeanIX GmbH, nehmen euch mit auf eine Reise und berichten euch von der Rolle des Engineering Managers aus unterschiedlichen Perspektiven. Was ist das eigentlich der/die “Engineering Manager:in”, was erwartet euch, was sind heutzutage wichtige Aufgaben, die diese Rolle hat, was ist wichtig vorher zu wissen, was muss man einfach selbst herausfinden und wie kann & sollte dich dein Unternehmen auch bei der Reise unterstützen. Am Ende ist der/die beste Manager:in ni...
Vom BOFH zum SRE mit GitOps
Die Rolle von IT-Profis hat sich fundamental geändert. Der Systemadministrator arbeitet heute anders. Der Vortrag diskutiert, ob das zum Besseren oder Schlechteren war.
Es gab Zeiten, da zeichneten sich IT-Experten durch lange Rauschebärte aus. Heute erledigen hippe Site Reliability Engineers dessen Aufgaben. Beides sind überzeichnete Stereotype. Wir betrachten, was den Systemadministrator tatsächlich im Laufe der Zeit ausmacht und was aktuell Stellenbeschreibungen fordern. Damit gibt die Session Orientierung bei Bewerbungen und Weiterbildung. Das betrifft übrigens nicht nur Tools und Techniken, sondern auch Softskills und Vorgehensmodelle.
Einführung in die Shell-Programmierung
Mit einer Unix-Shell – der aktuell bekannteste Vertreter dürfte die bash sein – kann man auch Programme, sogenannte Shell-Scripte, erstellen. Weil die Shell ursprünglich jedoch nicht als Programmiersprache gedacht war, stolpern Anfänger schnell über ein paar seltsame Konstrukte. Ziel dieses Vortrags ist es, ein paar von diesen zu verstehen, die Grenzen eines sinnvollen Einsatzes von Shell-Scripten aufzuzeigen und ein paar Best-Practices, Tools und Informationsquellen vorzustellen.
Teilnehmende sollten einen Rechner mitbringen, auf dem eine einigermaßen aktuelle bash (>=4.3) läuft.
The PHP Foundation
The PHP Foundation is a non-profit organization formed in 2021 by well-known PHP folks as well as major companies from the PHP ecosystem. Come to this session to learn what we have achieved since then and what we are planning next. We’re eager to ...
Linux Host Security
Linux ist, vor allem im Server- und IoT-Bereich, nicht mehr wegzudenken. Leider sind Standard-Installationen i.d.R. unsicher konfiguriert und Administrator:innen sehen sich zahlreichen Sicherheitslücken ausgesetzt. Glücklicherweise bietet das Linu...
Insbesondere im Server-Umfeld genießt Linux schon lange eine weite Verbreitung - so werden derzeit ca. 80% der Webserver mit Linux betrieben.
Heute nicht mehr wegzudenkende IoT-Hardware verwendet ebenfalls zu großen Teilen Linux. Auch wenn mit dem quelloffenen Betriebsysteme betankte Desktop-Systeme nach wie vor nicht sehr weit verbreitet sind (das "year of the Linux desktop" kommt sicher noch!), ist Linux für Angreifende interessanter denn je.
Entgegen der häufigen Erwartung sind Standard-Installationen gängiger Linux-Distributionen in der Regel nicht sicher, was ein neues System in einem ungeschützten Netzwerk direkt anfällig für Angriffe macht. Für viele Administrator:innen bedeutet das vor allem ein ewiges Jonglieren zwischen Sicherheit und Komfort und viel Nacharbeiten.
Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit. Neben prominenten Frameworks, wie z.B. SELinux, AIDE und fail2ban gibt es jedoch auch weniger weit verbreitete Tools wie z.B. NBDE, OpenSCAP und Dev-Sec. Im Zusammenspiel mit IaC-Tools, wie z.B. Ansible, lässt sich so schnell eine deutlich höhere Security Baseline herstellen.
Dieser Vort...
Satisfiability Modulo Theories
Satisfiability Modulo Theories (SMT) studies methods for checking the satisfiability of first-order formulas with theories. SMT solvers are now a core tool in many areas like planning, security testing, automated test generation, and all kinds of ...
Satisfiability Modulo Theories is the decision problem of whether a first-order formula with background theories, such as real or integer arithmetic, bit-vectors, floating-points, or strings, is satisfiable. In its comparably short history of roughly 20 years, it managed to deliver both great expressive power and strong practical performance. Moreover, most solvers are developed as open-source projects which allows newcomers to contribute more easily.
We review the basics of Satisfiability Modulo Theories solving and present some of the most prominent solvers before highlighting a few of the numerous success stories of SMT solvers being applied in practice. Well-known users include Amazon and Microsoft, as well a huge number of smaller companies and projects from various backgrounds.
This talk targets anyone that occasionally confronts hard-to-solve problems: Satisfiability Modulo Theories is a mature industrial-grade solving technology that might just solve your problem with little effort on your part.
Smartes Smart Home mit Home Assistant
Smart Home muss nicht kompliziert sein. Mit Home Assistant steht eine einfache und auch für Einsteiger nutzbare Open-Source-Lösung für das Smart Home zur Verfügung. Home Assistant ist auch in der Lage eine der zentralen Herausforderungen der heuti...
Ein immer noch aktuelles Problem der Smart Home-Lösungen ist die von vielen Herstellern geforderte Bindung an deren Cloud-Angebote und die damit verbundene fehlende Offline-Funktionalität. Ist das Netz weg, funktioniert das Smart-Home nur noch begrenzt oder gar nicht mehr. Home Assistant bietet hier einen einfachen und flexiblen Weg an, der nebenbei auch die Datenschutzproblematik der Herstellerclouds löst.
Der Vortrag zeigt die aktuelle Situation im Smart-Home-Bereich und nimmt die Zuschauer Schritt für Schritt und mit konkreten Beispielen an die Hand hin zu einem flexiblem, unabhängigen und offline arbeitenden Smart-Home mit einfacher Oberfläche und flexiblen Ausbaumöglichkeiten. Wir gehen dabei nicht nur auf die Grundlagen und die ersten Schritte ein, sondern betrachten auch Möglichkeiten zur direkten Anbindung von Zigbee- und Matter-Geräten. Anhand von Live-Demos werden Beispiele und konkrete Szenarien für den täglichen Einsatz von Smart Home transparent und greifbar gemacht.
Saturday 17:45
Linux System Tools for PHP Performance Analysis and Debugging
How to use Linux System tooling, like perf and strace to debug your PHP code, find performance issues, and look deeper into what's going on than userland tools allow you to.
For modern PHP applications, performance and correctness can be understood using a plethora of tools.
From XHProf and Xdebug to DataDog, Tideways, or Blackfire, many solutions exist to inspect, profile, and understand userland code.
But what if those solutions don't give you the answers you seek?
Your tracing tooling of choice told you that your code hangs in curl_exec, but what now?
You can see in your callgraphs that a file_get_conents takes a lot longer than you expected, but what now?
How can we understand what's happening inside PHP extensions or native function calls?
Linux offers a variety of tools to inspect our code further and understand what's happening. We will look at perf, strace, LD_PRELOAD, procfs, and other tools that allow us to get a finer graned understanding of bugs or performance problems.
Rechtliche Anforderungen zur Barrierefreiheit
Barrierefreiheti? Muss das sein?
Barrierefreiheit ist bereits jetzt verpflichtend für Websites der öffentlichen Hand. Ab Juni 2025 wird die Barrierefreiheit u.a. auch in Online-Shops gesetzlich vorgeschrieben sein.
Wir schauen uns an, wer von der Pflicht zur Barrierefreiheit betroffen ist und welche rechtlich definierten Anforderungen bestehen.
State of the Union: Das Open-Source Jahr 2023
Auch in diesem Jahr sammeln Oliver, Nils und Michael die Themen, Kuriositäten und Aufreger des vergangenen Open Source-Jahres auf und diskutieren gemeinsam mit dem Publikum auf der Open Source Couch.
Wir begehen wieder einmal eine Reise durch 12 Monate Open Source, mit Wundern und Aufregern, mit Technik und Kultur, mit Geschichten und Geschichte und mit vielen Themen rund um Freie Software und den Menschen, die dafür und damit arbeiten. Oliver, Nils und Michael gemeinsam mit dem Publikum auf einer Rundfahrt mit Aussicht und der Antwort auf die Frage, warum Flüche in Quellcode was richtig cooles sind.
The PHP Stack’s Supply Chain
All modern software is built using third-party software components, which may come with their own dependencies. Do you know everything about the components that make up the foundation of your software? What is the PHP software stack’s supply chai...
Haralds Basteleien
Wie so oft begann alles mit einem (fast;) einzeiligen Shell-Skript: ich wurde gefragt, wie man beliebige Bilder in DXF konvertieren kann für einen sehr speziellen “Drucker”, welcher mit Zinnkügelchen auf Silizium-Wafern druckt (für Muster von BGA-...
"Früher oder später erwisch ich euch alle!"
Ereignisse auch Straftaten werden auch in der digitalen
Welt anhand von Spuren aufgeklärt. Wie solche Spuren enteckt und zu
verwertbaren Beweisen werden , welcher Mittel sich Digitalforensiker
bemächtigen und was wir so an digitalen Spuren...
Einführung in die digitale Forensik
Vorwort:
Wie in der realen so hinterlassen wir auch in der digitalen Welt beusst oder unbewusst jede Menge Spuren anhand derer wir und unser handeln identifiziert werden kann. Wie der klassische Spurensucher nach Abdrücken, Fasern, Blutspuren u.ä. sucht so sucht der Digitalforensiker nach
Timestamps, Logfiles und Metadaten. Aus diesen Spuren versucht er gerichtsverwertbare Beweise zu generieren.
Kam es zu einem Cyberangriff gilt es umgehend zu handeln, denn genau wie bei “analogen” gilt auch bei digitalen Spuren: “Je frischer je besser!”
Agenda:
Alles beginnt mit einer Spur
* Analysieren einer Festplatte
* Suche nach Spuren
* Image first!, Smartmontools second!,dd third!, fsck & ntfsfix fourth!
* Das S.A.P. Prinzip
* Computer Forensik & forensische Datenanalyse
* Hacker, Cracker, Waffenschieber, Pädophile und Terroristen
* Beweise & Beweismittel
* Der Verantwortliche im Sinne von Artikel 4 Nr. 7 DSGVO
* Forensiker mehr als Tastaturhelden?
* Antiforensik was Kriminelle versuchen um Spuren zu verwischen
* Gelöscht heisst nicht nicht mehr vorhanden! Der SLACK Space
* Daten wiederherstellen mit AUTOSPY
* Mobilfun...
openSUSE Jeopardy
Kennst Du noch die "Jeopardy!" Gameshow aus dem Fernsehen? Weißt Du auch etwas über Linux und openSUSE?
Prima! Dann bist Du der perfekte Kandidat, um eine Runde openSUSE Jeopardy zu spielen!
Kennst Du noch die "Jeopardy!" Gameshow aus dem Fernsehen? Weißt Du auch etwas über Linux und openSUSE?
Prima! Dann bist Du der perfekte Kandidat, um eine Runde openSUSE Jeopardy zu spielen!
Wie in der Original-Gameshow werden die Antworten vorgegeben, und die Kandidaten nennen (hoffentlich ;-) die richtige Frage.
Unnötig zu erwähnen: Kandidat*innen gesucht ;-)
Erfahrung mit Linux hilft. Die Aufgaben sind großteils Distro-unabhängig, Nutzer anderer Distributionen dürfen also auch mitspielen.
Zuschauer können auch ohne Vorkenntnisse ihren Spaß haben - und lernen nebenbei noch etwas.
Open-Source-ERP kivitendo im Einsatz bei KIX
Auch bei betriebswirtschaftlich orientierten Projekten hat der konsequente Einsatz von Open-Source-Software Vorteile, die wir in diesem Vortrag anhand eines Beispiel aus der Praxis darstellen.
2020/2021 entschied sich die KIX Service Software GmbH gegen eine Umstellung Ihrer bislang betriebswirtschaftlichen Open-Source-Software kivitendo zu einem kommerziellen Anbieter.
Welche Evaluierungskriterien dafür eine Rolle spielten, welche Integrationsvorteile durch den Einsatz von Open-Source-Software möglich sind und warum sich die KIX Service Software GmbH dann schlussendlich doch für eine Erweiterung anstatt einer Ablösung von kivitendo entschieden hat, erfahrt Ihr im Vortrag.
Ich freue mich auf spannende Fragen von Interessierten bis hin zu IT-Projekt-Veteranen. Vielleicht hilft dies bei der ein oder anderen eigenen Projektentscheidung!
Sunday 10:00
Registrierung LPI Prüfung
Candidates can take the Linux Essentials, Security Essentials, Web Development Essentials, LPIC-1, and LPIC-2 exams in English and German.
The LPIC-3, DevOps Tools Engineer, and BSD Specialist are only available in English.
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash.
Progressive WebApps mit WordPress
Eine Website? Haben wir. Und hoffentlich auch eine responsive Website, die sich auch auf Tablets Smartphone-Displays gut anschauen und bedienen lässt. Dann fehlt doch eigentlich nur noch eine App fürs Handy, oder?
Wie sich dies mit modernen Mitteln ganz einfach umsetzen lässt, klären wir hier.
How to reduce cold starts for Java Serverless applications in AWS: GraalVM, AWS SnapStart and Co
Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless Community. Java is known for its high cold start times which may heavily impact the latencies of your application. But the time...
Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless Community. Java is known for its high cold start times which may heavily impact the latencies of your application. But the times change: Community and AWS as a cloud providers improve things steadily for Java developers. In this talk we look at the best practices, features and possibilities AWS offers for the Java developers to reduce the cold start times like GraalVM Native Image and AWS Lambda SnapStart based on CRaC (Coordinated Restore at Checkpoint) project.
Buchlesung: Ada und Zangemann
Vor ca. zwei Jahren schrieb mich Matthias Kirschner an, mit der Bitte, einen Text gemeinsam mit der ganzen Familie probezulesen: Es war eine frühe Version des Buches "Ada und Zangemann".
Als wir endlich Zeit für den Text hatten, waren wir sofor...
crinit - an embedded, security-aware init system
Crinit [krinit] is a new lightweight init system targeted at embedded systems. The feature set includes parallelism, authenticated configuration, and a runtime control interface. In this presentation, we will show the goals, the architecture and s...
The startup phase of a Linux system is largely ruled by systemd and it does a great job of that.
But sometimes it would be nice to have something simpler and smaller without returning to the highly shell-dependent solution "SystemV-init".
Along with these requirements, security needs to be addressed, for example by verification of the configurations used.
The configurations of init-systems define which services are started, including their parameters, arguments, and environment. Hence it is crucial for the init-system to verify the authenticity of any relevant configuration items.
crinit [krinit] is an init-system that addresses all these needs. Its code base is small and fast, it initialises the userland by traversing a directed dependency graph that can be modified dynamically.
Config-files and service-definitions can be signed to ensure usage of configurations from authorized sources only.
crinit will be made an open source community project and we wish to encourage its wide spread adoption and contribution.
This presentation will present the goals, the architecture and some details on the API for this project.
WSP.NRW: Vielfältiger Einsatz von Open-Source-Anwendungen in der öffentlichen Verwaltung
Der Vortrag beleuchtet den vielfältigen Einsatz von Open-Source-Technologien im Projekt WSP.NRW und betont ihre Rolle in der Modernisierung der öffentlichen Verwaltung. Durch eine flexible Microservice-Architektur ermöglicht das Projekt eine grenz...
Unser Vortrag wirft einen tiefergehenden Blick auf die Einsatzmöglichkeiten von Open-Source-Software im Projekt WSP.NRW. Durch die Anwendung einer breiten Palette von Open-Source-Technologien wie Kubernetes, Docker, Next.JS, Drupal, Botpress, Elastic Search und mehr, hat WSP.NRW eine flexible, erweiterbare, Microservice-basierte und mandantenfähige IT-Architektur aufgebaut, die eine intuitiv bedienbare und nutzerzentrierte Prozessgestaltung ermöglicht.
Schwerpunkte sind die umfangreichen Unterstützungsmechanismen für Nutzer*innen bei der Antragstellung, die Einführung des GovBots "Guido", des KI-gestützten Wirtschaftsassistenten und die zukünftige Einbindung von Sprachsteuerung. Besondere Erwähnung findet die Implementierung des Once-Only-Prinzips, welches durch die Wiederverwendbarkeit gespeicherter Daten dazu beiträgt, den Aufwand für zukünftige Anträge erheblich zu reduzieren.
Der Vortrag beleuchtet zudem die laufenden Arbeiten zur weiteren Entwicklung und Modularisierung der Vorhabenklärung sowie die geplante Erweiterung der Business-Matrix und der dazugehörigen API um eine inverse Suche. Hierbei wird ein Fokus auf die fachbezogene Erkennung und Lösung von Problemen ge...
Ansible-Sprechstunde & Code-Review
Gemeinsamer Review von Ansible-Code
Laßt uns gemeinsam einen kritischen Blick auf meinen & euren Ansible-Code werfen:
Auf welche Tricks seid ihr stolz, daß es funzt – wo hakt es, ihr wißt aber nicht warum – wo meint ihr, das muß doch besser gehen?
Welche dynamischen Inventories habt ihr angebunden – wie pflegt ihr sie, wenn sie statisch und groß geworden sind – wie bereinigt ihr sie?
Wie hört man heute Radio?
„Radiohören“ gehört auch heute noch zu einem der beliebtesten Unterhaltungs- und Informationsmedien. In fast jedem Haushalt steht mindestens ein Radio, welches 2/3 der Deutschen meist täglich anschalten. Die Idee ist seit über 100 Jahren gleich ge...
Da war er wieder, der magische Augenblick, wenn man ein Radio gebaut hat und es das erste Mal einschaltet! Funktioniert es, rauscht es nur aus dem Lautsprecher oder kann man irgendeinen Sender hören?
Früher war das erste Radio ein Detektor-Empfänger, mit dem man sich über Kurz- oder Mittelwelle die „große weite Welt“ nach Hause holen konnte. Heute, wie gerade geschehen, besorgt man sich eine Hand voll Spezialschaltkreise, Widerstände und Kondensatoren, verbindet diese auf geeignete Art und Weise, schließt einen Lautsprecher und eine Batterie an → fertig ist ein UKW-Radio.
Zwischen „früher“ und „heute“ liegen bei mir fast fünf Jahrzehnte, in denen sich in Sachen „Radio“ viel getan hat. Mit einem Detektor-Empfänger kommt man heute nicht mehr sehr weit, weil in den entsprechenden Frequenzbereichen fast keine Station mehr sendet. Aber auch UKW-Empfänger, früher die hohe Kunst des Radiobauens, gehören schon fast der Vergangenheit an. Der Trend zur Digitalisierung scheint sich auch auf dem Gebiet des Rundfunks durchzusetzen. Der Radiobauer von früher entwickelt sich heute immer mehr zum Softwareentwickler. Damit kommt auch Linux und/oder freier Software ins Spiel, denn viele entspr...
CSS besser strukturieren mit BEM
Die Arbeit mit CSS wird in wachsenden Projekten schnell frustrierend. Die Übersicht geht schnell verloren. Unsauberes Überschreiben greift schnell um sich, aus Sorge um unerwünschte Nebeneffekte. Methoden wie BEM können helfen, auch in großen Proj...
In diesem Workshop werden Sie erfahren, wie Sie Designs und Layouts gemeinsam in klare Blöcke unterteilen, eindeutige Klassennamen vergeben und Modifikatoren nutzen, um Ihren Code flexibel anzupassen.
Wir werden gemeinsam sehen, wie BEM Stilkonflikte und lange Selektoren vermeidet, die Wiederverwendbarkeit Ihrer Styles verbessert und die Skalierbarkeit Ihrer Projekte erhöht. So lässt sich die Wartbarkeit deutlich verbessern und Einarbeitungszeiten erheblich verringern.
Der Workshop bietet Ihnen die Möglichkeit, BEM in einer praktischen Umgebung zu erproben. Sie werden aktiv an Übungen und Style-Herausforderungen teilnehmen, um das Gelernte direkt anzuwenden.
Darüber hinaus werden wir direkt mit neuen, modernen CSS-Features arbeiten, die sicherlich für viele Teilnehmer im Alltag äußerst praktisch sein werden.
Hinweis: Vorkenntnisse in HTML und CSS sind zwingend erforderlich.
Die aufregende Reise einer Matrix-Nachricht
Schnell mal eine Nachricht eintippen, abschicken und Sekunden später ploppt sie bei jemand anderen auf. Und das natürlich mit verschiedenen Clients, verschlüsselt und über mehrere Server verteilt.
Im Vortrag verfolgen wir den Weg einer Matrix-N...
Eine verschlüsselte Nachricht über Matrix verschicken ist aus Benutzersicht ziemlich einfach: Nachricht eintippen, abschicken und schon kommt sie auf der anderen Seite an.
Im Vortrag verfolgen wir den Weg einer Matrix-Nachricht vom eigenen Eingabefeld bis zur Timeline des Empfängers.
Unter anderem sehen wir uns an, wie
- eine Nachricht verschlüsselt wird
- die Nachricht verschickt wird
- sich die Nachricht über mehrere Server verteilt
- die Nachricht vom Client des Empfängers abgerufen wird
- und die Nachricht da wieder entschlüsselt und angezeigt wird
Zu jedem Schritt schauen wir uns an, welche APIs benutzt werden.
Außerdem werfen wir einen Blick in die Matrix-Spezifikation, in der drinsteht, wie das alles funktioniert.
Sunday 10:30
LPI Prüfung
Candidates can take the Linux Essentials, Security Essentials, Web Development Essentials, LPIC-1, and LPIC-2 exams in English and German.
The LPIC-3, DevOps Tools Engineer, and BSD Specialist are only available in English.
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash.
Sunday 11:15
FluffyChat: How to create a user friendly messaging app in 2023 with Dart&Flutter
What is part of a modern messaging app and how can you implement these requirements with Matrix?
A lecture about the development of a modern messaging app using my FluffyChat project as an example.
What is part of a modern messaging app and how can you implement these requirements with Matrix?
Login Security
Der Login-Bereich von WordPress ist aus Sicht der Sicherheit fast zwangsläufig eine Schwachstelle. Dieser Vortrag beschäftigt sich mit einigen einfachen und effektiven Gegenmaßnahmen.
Der Login-Bereich von WordPress ist aus Sicht der Sicherheit fast zwangsläufig eine Schwachstelle. Alles und Jede*r mit einer groben Vorstellung von Benutzername und/oder Passwort stehen von hier aus die innersten Geheimnisse einer Installation offen. Mit Admin-Rechten ausgestattet, können grundlegende Änderungen an Plugins, Aussehen und Inhalt einer Website vorgenommen werden. Dieser Vortrag beschäftigt sich mit einigen einfachen und effektiven Gegenmaßnahmen.
MySQL 5.7, MySQL 8.0 und MySQL Next - Wie geht es weiter?
MySQL 5.7 ist bald EOL, MySQL 8.0 auch nicht mehr ganz frisch. Wie geht es weiter mit MySQL?
MySQL 5.7 wurde im Oktober 2015 offiziell freigegeben und geht nach 8 Jahren offiziellem "Premier/Extended Support" im Oktober 2023 in den "Lifetime Support" über. Auch das derzeit aktuelle MySQL 8.0 (vom April 2018) ist nicht mehr ganz "taufrisch". Bereits im Frühjahr 2023 wurde auf dem MySQL Summit von Wim Coekaerts ein neues MySQL Releasemodell vorgestellt, in dem zwischen MySQL 8, "Innovative Releases" und "Long Term Support Releases" unterschieden wird.
Die FrOSCon im August ist eine gute Gelegenheit, den Status Quo der verschiedenen MySQL Releases zu erfassen und die Änderungen "unter die Lupe" zu nehmen. Welche Versionen können produktiv eingesetzt werden, wo ist evtl. Vorsicht geboten was ändert sich in den nächsten Monaten?
Natürlich werden wir nicht nur den MySQL Server betrachten, sondern auch die MySQL Tools - wie z.B. den neuen Client (MySQL Shell for VS Code) und die Preview des MySQL Routers mit REST API.
Testing multi-os python software
Automated testing is relevant for every major software project. This talk will showcase two unit-testing frameworks for python - `pytest` and `hypothesis`.
In case of multi-os applications testing should be done on different platforms with someth...
Software testing is important.
Having a high test coverage may not guarantee having bug-free code, but it helps eliminating the easier problems.
More importantly it allows to restructure the code without fear of breaking basic mechanics.
This presentation starts with giving a brief overview over two important (unit-) testing frameworks for python - `pytest` and `hypothesis`.
I will talk about how and when to use them and give a few brief examples.
Unit-tests can only check in the context of the underlying platform.
Parts of multi-os applications tend to behave slightly differently depending on the OS (especially for mechanics that are "close to the machine").
That is why they should be tested on different platforms with something collecting results in the end.
So the second part of this talk discusses an approach for using a gitlab-ci pipline containing different jobs, each running tests on a different platform.
The results are collected by a final job, which evaluates the outcome (pass or fail), prints a summary and generates a coverage file.
In the end I will wrap up with a few best practices for writing clean code, having good testability and maintaining a r...
Barrierefreie Open Soure SW - Herausforderungen und Ansätze
Open Source in der öffentlichen Verwaltung bedeutet auch: Die Software muss barrierefrei sein und zwar für alle. Alle heißt: Sowohl für Bürgerinnen und Bürger als auch für Mitarbeiterinnen und Mitarbeiter. Alle heißt auch: für alle Menschen mit Be...
Vorstellung Lona
Lona ist ein neuartiges web-framework, mit dem man jedes Python script in eine interaktive web-app verwandeln kann
Traditionell wird der Code in Web Apps in zwei Kategorien eingeteilt: Backend (Code auf dem Server) und Frontend (Code im Browser). In den meisten Fällen werden Backend und Frontend mit völlig unterschiedlichen Technologien, Tools und Konzepten entwickelt. Oft sogar in getrennten Codebases von getrennten Teams.
Der Overhead von solchen Projektstrukturen ist hoch: Oft kann ein einzelner nicht mehr das ganze Projekt überblicken, geschweige denn verstehen.
Die vielfältige Komplexität von modernem Web ist vor allem für kleine Projekte oder Teams, die Web nur als Visualisierungsmedium oder zur Dateneingabe, benutzen wollen, besonders ärgerlich und zeitraubend.
Lona hat eine radikal neue Herangehensweise an Web! Die ganze Komplexität von HTTP, Websockets, JavaScript und CSS ist eingepackt in eine simple Python API, entkoppelt von Konzepten wie Backend und Frontend, Server und Client.
Ein simples Python-Script ist genug, um in kurzer Zeit eine komplette Web App zu bauen.
Lona ist integriert in etablierte Web-Technologien wie Django und Bootstrap. Es richtet sich sowohl an mittlere bis große Projekte mit hunderten von Usern als auch an kleine Projekte und simple Prototypen....
So vermittelst du technische Inhalte verständlich
Der Vortrag soll euch helfen, technische Inhalte verständlicher zu machen und euch die Grundlagen zum Schreiben technischer Dokumentationen näher bringen.
Technische Beschreibungen werden verständlicher, wenn ihr Begriffe konsistent verwendet und Mehrdeutigkeiten vermeidet. Strategien zum Schreiben klarer und einprägsamer Sätze sowie die passende Verwendung von Listen und Tabellen verbessern eure Texte weiter. Schließlich fördern ein guter Aufbau von Absätzen und die logische Gliederung der Dokumente das Verständnis bei eurer Zielgruppe weiter.
Consont
Das Internet ist voller, oft sehr umfangreicher, Nutzungs- und Datenschutzbestimmungen, dazu kommen nicht unerheblich viele Gesetze und andere Regelungen. Die Beurteilung, ob ein APp oder eine Plattform rechtlich einwandfrei genutzt werden kann is...
Mit Consont entsteht grundlegend eine so genannte "Ontologie", die es erlaubt, strukturiert Fakten über alles zu sammeln, was einer Einwilligung oder Erlaubnis bedarf:
* Welche Gesetze gelten für die Plattform? Und welche für die Nutzer*in?
* Welche Vorgaben machen diese Gesetze? Ist die Nutzer*in alt genug?
* Was sagen die Nutzungsbedingungen? GIbt es eine zusätzliche ALtersgrenze?
* Hilft das Einverständnis der Erziehungsberechtigten?
* Was passiert datenschutzrechtlich?
Mit diesen strukturierten Daten kann dann eine konklusive Datenbank aufgebaut werden, die einen schnellen Überblick erlaubt und Fragen beantworten kann:
* Welche Chat-Apps kann eine 5. Klasse in Dänemark selbstbestimmt nutzen?
* Welche Fakten muss ich in einen Elternbrief schreiben, wenn ich Lernplattform x mit meiner AG aus 7.- bis 9.-Kläsler*innen nutzen möchte?
* Welche Hotelbuchungs-Plattformen kann ich nutzen, wenn ich keine Datenweitergabe in die USA wünsche?
In diesem Talk schauen wir uns kurz die Grundlagen von Ontologien (OWL) an und wie Consont darauf aufgebaut funktioniert.
Der Vortrag richtet sich sowohl an Hobby-Informatiker*innen mit Interesse daran, digitale Selbstbestimmung...
Sunday 12:20
Bau Dir Dein eigenes Container Host OS
Flatcar Container Linux ist eine minimalistische, Image-basierte, immutable Linux-Distribution und wird als Host-Betriebssystem zum Betrieb von Container-Workloads verwendet. Die Distribution kommt ohne Paketmanagement und kann nach Installation n...
Im Kurs wird die Grundstruktur der Flatcar-Paketquellen behandelt und das Buildsystem wird live auf dem eigenen Rechner ausprobiert. Flatcar basiert auf Gentoo Linux, daher werden im Workshop auch Grundlagen der Gentoo-Paketverwaltung behandelt.
Nach dem Bauen eines unveränderten Flatcar-Images erweitern wir die Flatcar-Paketquellen um eine oder mehrere Applikationen durch Import geeigneter Pakete (ebuilds) und deren Abhängigkeiten aus Gentoo, und testen unsere Erweiterung in einem selbst gebauten Image auf dem eigenen Rechner in QEmu.
Voraussetzungen:
- Eigener Laptop (Intel/AMD) mit Linux, Docker und qemu vorinstalliert
- CPU mit 4 Threads / 2 Cores (oder mehr)
- 4GB RAM minimum (8GB oder mehr sind besser)
- 15GB freier Speicher auf HDD/SSD/NVME (SSD/NVME empfohlen)
-Internet für alle Teilnehmenden im Workshop-Raum
- Idealerweise bereiten Teilnehmende ihre Laptops auf den Kurs vor, indem sie das Flatcar-Repository und das Gentoo-Repository klonen:
- git clone https://github.com/flatcar/scripts.git
- git clone https://github.com/gentoo/gentoo.git
Sunday 12:30
IT is a public good: ZenDiS als Bindeglied zwischen öffentlicher Verwaltung und Open Source Ökosystem
Digitale Souveränität ist technologische Selbstbestimmung. Sie reicht von der freien Wahl zwischen IT-Lösungen und deren Anbietern über die aktive Mitgestaltung bei der Software-Entwicklung bis hin zur Fähigkeit, aus definierten Anforderungen neue...
Andreas Reckert-Lodde ist seit der Gründung des Zentrums für Digitale Souveränität der Öffentlichen Verwaltung GmbH (ZenDiS) im Dezember 2022 als dessen Interimsgeschäftsführer tätig.
Zwischen 2003 und 2007 absolvierte er den Diplomstudiengang Elektrotechnik mit Schwerpunkt auf Nachrichten- und Kommunikationstechnik. Später, zwischen 2012 und 2014, erwarb er den Master of Disaster Management and Risk Governance im Bereich der Katastrophenvorsorge und des Katastrophenmanagements. Von 2008 bis 2016 arbeitete er bei der Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) und war in dieser Zeit als Teamleiter für Betriebssicherheit und strategische Funknetzplanung tätig.
Seit 2016 ist Hr. Reckert-Lodde als Referent im BMI tätig und war bei der Gesamtprojektleitung IT-Konsolidierung Bund sowie für die Digitale Souveränität der IT der öffentlichen Verwaltung tätig. Zwischen 2019 und 2022 war er zudem Leiter der Arbeitsgruppe Cloud Computing und Digitale Souveränität des IT-Planungsrates.
Sunday 12:45
Datenschutz-Checkup für Websites
Sind Eure Websites auch heute noch datenschutzkonform?
Auch Datenschutz und ePrivacy haben sich in den letzten Jahren weiterentwickelt. Lange offene Streitfragen wurden geklärt, neue Regelungen kamen hinzu.
Entspricht Eure Website oder Eure Web-App auch heute noch den Anforderungen von Datenschutz und ePrivacy? Bringt Eure Website mit und wir finden es heraus.
Sunday 13:20
Pentesting Arsenal
In diesem modereitem Workshop schauen wir uns Hardware- und Softwaretools rund um Pentesting und IT-Forensik an und tauschen unsere Erfahrungen aus.
In diesem Workshop soll der gemeinsame Austausch im Vordergrund stehen. Zum Einstieg in das Thema bringen wir einige Tools aus dem Security Labor aus dem Institut für Arbeitsschutz mit.
Wir laden dazu ein selbst Hardware, oder auch Softwareempfehlungen aus dem Publikum beizutragen. Welches Tool wurde für eine bestimmte Aufgabe verwendet und hat es gut funktioniert? Wir wollen über Open-Source-Tools, billige, aber gute Hardware und die Spitzenhardware für viele tausend Euro diskutieren.
Sunday 13:30
Matrix an der Universität Osnabrück
Wann und wie haben wir Matrix eingeführt
Wie wird es gerade vorrangig genutzt
Was sind die hauptsächlichen Probleme
Was steht auf unserer Roadmap
Supervising student projects in the FOSS Mobile space
The LinuxMobile community made great progress towards a free daily-driveable phone in the recent years. Yet, apart from limited hardware options, the lack of native apps is still an issue.
In order to enhance the situation, I tried to combine university lectures with userspace development using "cheap student workforce". The talk discusses anecdotal experience from the past two years in this endeavor and presents the shiny success story of bit_blink. Bit_blink is a native LinuxMobile app for programming LED name badges and is written in Rust using libadwaita.
Sunday 14:00
Pimp Your Chat
Bridges, Bots & Integrations - what Tools, Addons, Hacks or Code snippets do you use daily to enhance your Matrix experience? I show you my 6 years worth of collecting scripts, Maubot configs, and stranger things - not to mention my own projects -...
Please bring your devices etc so you can show off your creations!
Lightning Talks II
Just show up with your topic and give a short presentation, live demo or talk.
This slot is for you. You can use 5-15min. Any FOSS on Mobile related topic welcome.
WordPress gesund halten
Egal ob statische Firmen-Website oder regelmäßig gepflegtes Blog. Alle WordPress-Websites brauchen regelmäßig ein wenig Liebe und Aufmerksamkeit...
Egal ob statische Firmen-Website oder regelmäßig gepflegtes Blog. Alle WordPress-Websites brauchen regelmäßig ein wenig Liebe und Aufmerksamkeit. So lässt sich verhindern, dass sie mit der Zeit langsam, unsicher und unansehnlich werden. Neben Grundlagen wie regelmäßigen Updates und Backups gibt es eine ganze Reihe von Aufgaben, die beachtet werden wollen.
Computing on the edge
Mit der Verfügbarkeit leistungsfähiger Mehrkern-CPUs im mobilen und Embedded-Umfeld können Container-basierte Workloads von kostenintensiven Cloud/Server-Umgebungen in diese kostengünstigeren Umgebungen verlagert werden, welches u.a. den Vorteil v...
Der Vortrag stellt ein konkretes Projekt im Rahmen eines Kubernetes-Deployments auf handelsüblichen Android-basierten Smartphones vor, an dem dieser Ansatz beispielhaft verdeutlicht wird. Ein minimaler, skalierbarer Webserver mit eingebauter Hochverfügbarkeit, der im Rahmen des Projektes erstellt wurde, veranschaulicht hierbei das generelle Vorgehen aus Programmierersicht.
Der Vortrag gliedert sich wie folgt:
- Einführung
- Recap Android, Container und Kubernetes
- Installation und Konfiguration der Projektumgebung
- Paketierung und Deployment der Beispiel-Applikation
- Ergebnisdiskussion
- Zusammenfassung und Ausblick
- Q & A
Learn to appreciate legacy (Story about Zed)
Why it is important to treat legacy code with appreciation and respect — it somehow runs and there is no guarantee that new code will do a better job.
There is a lot of frustration among developers when they need to work with the old code, usually called “legacy”. But there is way more legacy code running than non-legacy out there in the world. Developers like starting from scratch but that is not often the case. If they want to successfully replace legacy with newer code they need to start with appreciation and respect for that legacy code because it somehow runs and there is no guarantee that new code will do a better job.
Aus der Debian Appliance in die Deutsche Verwaltungscloud - behalten oder neu machen?
Univention Corporate Server kombiniert OSS zum Identitätsmanagement und eine Vielzahl von Anwendungen in einer auf Debian basierenden Appliance. Ein Teil der Funktionen wird im Projekt "Souveräner Arbeitsplatz" des BMI verwendet und dazu in Contai...
Univention verfolgt seit der Gründung vor über 20 Jahren das Ziel, den Einsatz von Open Source für Organisationen einfach und sicher zu machen. Dazu wurde mit Univention Corporate Server (UCS) eine modulare Appliance entwickelt, die sowohl als virtuelle Maschine als auch auf Hardware betrieben werden kann und unter über ein zentrales Management Dienste wie Samba, DNS, DHCP, Datei- und Groupwareservices nutzbar macht. In dem vom BMI initiierten Projekt "Souveräner Arbeitsplatz für die Verwaltung" sollen diese Funktionen nun auch zum Einsakonform zur "Deutschen Verwaltungscloudstrategie" (DVS) und damit als Kubernetes-Deployment angeboten werden.
Der Vortrag startet mit einem Blick auf Vorgaben wie DVS oder BSI Grundschutz und stellt die vom Souveränen Arbeitsplatz benötigten Funktionen vor. Anschließend sollen die Komponenten von UCS mit einem Kubernetes-Deployment verglichen und beantwortet werden, welche Bereiche von UCS behalten werden können und welche Dinge neu konzipiert und gebaut werden müssen. Und natürlich wir auch ein Blick auf den aktuellen Stand des Projekts und die anstehenden Schritte geworfen.
Funding FOSS!
Seit sieben Jahren fördern wir FOSS-Projekte mit öffentlichen Geldern - wir teilen, was wir ausprobiert haben, was wir gelernt haben und was wir uns für FOSS-Funding in Zukunft erhoffen. Und natürlich erzählen wir euch auch, wie ihr euch für unser...
Der Prototype Fund ist ein Förderprogramm für selbständige Software-Entwickler*innen und kleine Teams, die innovative Ideen prototypisch umsetzen wollen. Sie bekommen dafür fast 50.000 € Förderung vom Bundesministerium für Bildung und Forschung. Wir unterstützen die Projekte nicht nur finanziell, sondern auch fachlich und organisatorisch, mit individueller Beratung, Weiterbildungs- und Vernetzungsangeboten. Damit machen wir unbürokratische Förderung für eine Zielgruppe zugänglich, die im Fördersystem sonst oft übersehen wird.
Seit 2016 hat der Prototype Fund insgesamt 316 Projekte mit insgesamt 13,4 Mio. € unterstützt. Wir erzählen euch, was wir dabei über FOSS-Funding gelernt haben und wie der Prototype Fund Projekten geholfen hat, gesellschaftliche Herausforderungen mit FOSS anzugehen. Außerdem erklären wir, wie ihr euch beim Prototype Fund bewerben könnt. Noch bis zum 30.09.2023 läuft unsere fünfzehnte Bewerbungsrunde.
Text-zu-Bild-KI “Stable Diffusion”
“Stable Diffusion" generiert Bilder aus Texteingaben und ist seit Ende August 2022 für alle quelloffen verfügbar. Stehen wir vor einer Revolution der Bilder und dem „Ende der Kunst“?
Wir diskutieren Funktionsweise und Ökosystem, Copyright, sozial...
Der Vortrag soll einen Einstieg und die nötigen Hinweise geben, um selbst Bilder generieren zu können.
Themen sind Funktionsweise, Varianten wie Text-to-Image, Image-to-Image und ControlNet, Auswirkung von Modellen und Seeds sowie das Prompting. Es geht auch um das rasant wachsende Ökosystem und die möglichen Einsatzmöglichkeiten.
Die aktuellen Entwicklungen und zu erwartenden Neuerungen sowie gesellschaftliche Auswirkungen sind weitere Themen.
Um direkt selbst einsteigen zu können, zeige ich die Nutzung von stable horde (crowdsourced distributed computing)
Was man besser nicht mit einer Tabellenkalkulation macht
Auch im Enterprise Umfeld werden Tabellenkalkulationen für alles mögliche missbraucht. Dokumentation von Prozessen, Berechtigungen oder Installationen. Welche OSS Möglichkeiten wären dafür besser?
Mir werden während meinerntäglichen Arbeit sehr viele Tabellenkalkulationsdateien präsentiert, deren Inhalte weit besser in Wikis, Textdateien oder Webservices aufgehoben wären. Es geht mir nicht um den Ersatz der Tabellenkalkulation, wie Pivot, Berechnugen etc. , aber die unsinnige Verwendung mit Beispielen und besseren Alternativen aus dem OSS Bereich. Angefangen bei Versionierung, verfolgen von Änderungen oder Ablage in Source Control Software.
Warum werden Umfragen über mehrere Seiten in der Tabellenkalkulation erstellt, deren Auswertung mühsam und kompliziert ist?
Ein kleiner Webservice mit zentralen Antworten erspart manuelle Auswertung, kann auf allen Endgeräten ausgefüllt werden.
Sunday 14:40
Same Procedure as Every Year: Shell-Fragestunde(n)
An euren Fragen, Themen und Problemen (oder doch wieder nur meine eigenen Lösungen?) werde ich einige Shell-Grundlagen erörtern und helfen, neue Ideen zu bekommen...
Die Kommandozeilenwerkzeuge von UNIX/Linux zusammen mit der Shell sind immer noch sehr mächtig und schnell, und zwar sowohl bezüglich der Laufzeit als auch der Entwicklungszeit für kleine Lösungen. Diese einfachen Tools helfen immer noch jeden Tag bei vielen Aufgaben, sowohl im Job als auch privat.
Daher, wie schon in den letzten Jahren: Angebot, über hoffentlich interessante und aktuelle shell-Probleme zu reden.
Am besten natürlich über EURE Probleme, daher bitte im VORAUS mit interessanten Themen melden an: koenig (at) linux.de
Sunday 15:00
Wie man Matrix E2EE implementiert
Mit vielen Codebeispielen und ein paar Farben gehen wir Schritt für Schritt durch die verschiedenen Ebenen der Ende-Zu-Ende-Verschlüsselung. Die Übersicht ist dabei nicht immer vollständig und korrekt, aber sollte ausreichend sein um die Spec und ...
Sunday 15:15
Kupfer Mobile Linux
Kupfer is a derivate of Arch Linux for a handful of smartphones.
This talk goes into some of the stories of creating the distro, porting packages from postmarketOS, and the status of the projecct.
Eure Websites in der WordPress-Werkstatt
Wir schauen gemeinsam auf Eure Website.
Wir schauen gemeinsam auf Eure Website.
Auftraggebende als Maintainer
Public Money haben wir verstanden. Check. Aber was bedeutet das für Softwareprojekte der Öffentlichen Hand konkret?
In der Praxis stößt man bei der Umsetzung dieser hehren Projekte immer wieder auf Hürden. In diesem Talk bringe ich ein paar Schla...
Writing a link checker in Rust in a weekend (plus two years)
Many developers suffer from the "curl" syndrome: they think they could
write curl on a weekend. After all, how hard could it be to send a network request and print the result?
I thought the same when I started writing a link checker called lyche...
How hard could it be?
That's a question a lot of developers routinely ask when they look at a seemingly simple task like writing a "curl clone" or a word count tool. As developers, we often underestimate the amount of work it takes to build a fast, robust and correct tool from scratch, which handles all the real-world edge cases.
By sharing the trials and tribulations of my development process, I aim to shed light on the reality of software development, the importance of appreciating the work done by countless open-source developers, and the skills needed to successfully navigate the path from concept to functional tool. I will also briefly touch on the difficulties of funding such open source projects.
Tear down this wall! Hürden für Open Source in der Verwaltung einreißen
Bei Bund, Ländern und Kommunen steigt das Interesse, in der digitalen Verwaltung Open Source Software einzusetzen. In der Praxis gibt es aber noch eine Reihe von Hürden, die verhindern, dass das so einfach klappt. Die Open Source Business Alliance...
In der öffentlichen Verwaltung setzt sich zunehmend die Erkenntnis durch, dass der Einsatz von Open Source Software in Behörden mit vielen Vorteilen verbunden ist. Deshalb hat sich z.B. die Bundesregierung in ihrem Koalitionsvertrag und in der Digitalstrategie dazu bekannt, Open Source zum Standard zu machen. Im Verwaltungsalltag stößt dieses Vorhaben aber noch auf eine Reihe von Problemen.
So sind z.B. die Vertragsvorlagen, die für den Einkauf von Software für die Behörden verwendet werden, die sogenannten EVB-IT, bisher nur auf proprietäre Software ausgerichtet. Das erschwert die Beschaffung von Open Source. Zudem funktioniert Open Source aufgrund der Lizenzen bei der Übertragung von Nutzungsrechten anders als proprietäre Software, was für die Verwaltung zum Teil eine Herausforderung darstellt. Die EVB-IT werden aktuell überarbeitet, damit sie besser für Open Source angewendet werden können. Die Open Source Business Alliance hat in diesem Prozess eine Reihe von Vorschlägen eingebracht, wie die Beschaffung von Open Source Software mit den EVB-IT vereinfacht werden kann, die in diesem Vortrag vorgestellt werden sollen. Ein Element hierbei sind u.a. Software Bills of Material (S...
Die Tragik der Software-Allmende
Freie Software ist ein Commons. Jedem steht es frei, sie zu nutzen. Einige US-Konzerne wussten freie Software sogar so geschickt zu nutzen, dass sie unvorstellbar reich wurden. Auf der anderen Seite ist freie Software oft völlig unterfinanziert? W...
Der US-amerikanische Juraprofessor Eben Moglen behauptete kurz vor der Jahrhundertwende, dass die Freie-Software-Bewegung das Ende des »geistigen Eigentums« besiegelt habe. Moglen argumentierte, dass digital repräsentierbare Informationen, wie Software, Texte, multimediale Inhalte sowie jede Art von Wissen die Idee von Eigentum ad absurdum führten, weil sie frei kopiert werden könnten. Freie Software wird deshalb oft als Commons bezeichnet, als Software-Allmende.
In der Commons-Forschung würde man freie Software in die sogenannten nicht-rivalen Ressourcen einordnen. Das sind Ressourcen, die sich durch Nutzung nicht erschöpfen, sodass die Nutzer nicht miteinander rivalisieren müssen. Nicht-rivale Ressourcen wie freie Software seien deshalb allein schon aufgrund ihrer Digitalität und freien Kopierbarkeit so etwas wie ideale Commons.
Die deutsche Commons-Forscherin, Silke Helfrich, hat dieser Vereinfachung stets widersprochen und betont, dass Gemeingüter immer von Menschen gemacht seien. »Gemeingüter sind nur, wenn wir sie herstellen. Sie bleiben nur, wenn wir sie pflegen.«[cite:@helfrich_commons:_2014]
Freie Software muss hergestellt und g...
The new old: Supply Chain Security
We are the SiC (Signed Container) project and in this talk we give an overview about the problems Kubernetes and its tooling poses in the context of supply chain security, followed by a general introduction to the Sigstore tools, that are an answe...
SinglePageApplications mit Vue.js
Erste Schritte zu einer SinglePageApplication mit dem OpenSource Framework Vue.js.
Seit ihr "reine Backendendwickler", weil euch die modernen Frontendentwicklung erschlägt? Denkt ihr euch auch "Node, WebPack, wtf? Ich will doch einfach nur jQuery benutzen!". Dann seit ihr bei mir an der richten Adresse. Auch ich habe mich früher von dieser Frontendentwicklung erschlagen gefühlt. Dennoch wollte ich "coole" Frontendend mit mordernen mitteln bauen. Also bin ich auf VueJS gestoßen ... und habe mich verliebt :)
In dieser Präsentation möchte ich euch zeigen, wie man auch ohne diesen Node und WebPack-Kram eine SinglePageApplication entwickeln kann. Dies könnte Euer erster Schritt in Richtung moderner Frontendentwicklung sein! Ihr braucht kein Vorwissen über Vue.js! Wenn ihr bereits Libs wie jQuery benutzt habt, reicht dieses Wissen vollkommen aus!
Schriftsatz mit ConTeXt
Während Drucksachen und Präsentationen meistens mit grafischen Werkzeugen gestaltet werden, gibt es dennoch Bereiche, in denen befehlsbasierte Satzsysteme sinnvoll oder sogar überlegen sind. Am weitesten verbreitet ist dabei LaTeX, doch schon s...
Die kleine, aber aktive und kreative Gemeinschaft der ConTeXt-Anwender*innen und -Entwickler treibt TeX immer wieder über neue Grenzen: Aleph, NTS, MetaFun, OrientalTeX, LuaTeX, mplib, LuaMetaTeX... Wir sind die Schneidezähne („cutting edge“) des Dinosauriers der Open Source.
ConTeXt ist nicht nur schneller und mächtiger als LaTeX, sondern in mancher Hinsicht sogar einfacher – oft fehlt aber die geeignete Anleitung für den Ein- oder Umstieg.
Ich arbeite seit 1999 mit ConTeXt und seit 2017 an einem deutschsprachigen Buch dazu.
Sunday 16:00
Deutschland in der matrix
Matrix ist ein offenes Protokoll für verschlüsselte, dezentrale Kommunikation und findet sich in Deutschland schon jetzt oder zukünftig an überraschend vielen Orten: Von der Bundeswehr, über Kommunikation unter Ärzten bis hin zur kompletten öf...
Content Notes –
Technische Details des Matrix Protokolls
Politik und durch Behörden geleitete Projekte
Gesundheitssystem, Covid-19
Schulische Einrichtungen
Logs and backtraces: How to provide meaningful problem reports
coredumpctl, G_MESSAGES_DEBUG, et al. What tools are there to figure out this missing bit of information to get you one step further when debugging a problem? How can I test a merge request without messing up my system? What information can I p...
Sunday 16:30
WordPress Multisite (Workshop)
WordPress ist – und das ziemlich heimlich – in der Lage, aus einer einzigen Installation heraus mehrere Websites zu betreiben.
WordPress ist – und das ziemlich heimlich – in der Lage, aus einer einzigen Installation heraus mehrere Websites zu betreiben. Je nach Wunsch können die unter einer gemeinsamen Domain laufen, eigene Subdomains oder komplett unterschiedliche Domains haben.
DUEL — data exploration addon for gdb
DUEL is a high level data exploration language for gdb. It allows printing complex data structures, like linked lists, trees, arrays of objects, etc in an easy and intuitive way.
Dynamische Formulare mit JSON-Schema und AJV
Web-Formulare auf basis von JSON-Schema und AJV generieren und validieren lassen.
JSON-Schema ist ein offener Standard zur Beschreibung von Datenformaten und AJV ist Validator der diesen Standard verwenden kann um JavaScript-Objekte zu validieren.
In Kombination kann dies genutzt werden, um dynamische Formulare für eine Webanwendung zu generieren. Der Vorteil: Validierungsregeln können zentral definiert und an allen relevanten Stellen in der Anwendung (d.h. sowohl Frontend als auch Backend) verwendet werden.
Der Vortrag zeigt anhand konkreter Fallbeispiele, wie Formularfelder mit JSON Schema definiert und mit AJV validiert werden können. Erfahrungen und Best Practices aus dem Einsatz in realen Kundenprojekten werden vermittelt. Vor- und Nachteile gegenüber alternativen Ansätzen (z.B. HTML5-Standard, jQuery-Validierung) werden aufgezeigt und mögliche Einsatzgebiete eingegrenzt.
Fortgeschrittene Kenntnisse in HTML und JavaScript werden empfohlen.
Beabee.io meets Bonn.social - ein OpenSource-Spenden-Tool für ein OpenSource-Social-Netzwork
Sascha Foerster betreibt die Mastodon-Instanz Bonn.social. Seit letztem Jahr nutzt er das Open-Source-Tool beabee, um eine zahlende Supporter-Community aufzubauen und an der Weiterentwicklung der Plattform zu beteiligen. In diesem Tutorial erklärt...
Sascha Foerster und seine Agentur Bonn.digital betreiben seit 2017 die Mastodon-Instanz Bonn.social. Saschas Plan war von Anfang an, das Projekt irgendwann mit Hilfe der Community zu finanzieren. Seit Elon Musk Twitter gekauft hat, erlebt sie regen Zulauf und die Zeit war gekommen, das gewünschte Finanzierungsmodell möglichst schnell und nachhaltig auf die Straße zu bringen. Das Mitglieder-Modell sollte auf Basis eines Open-Source-Tools aufgebaut sein, dass er selbst hosten kann, um die Daten der Nutzenden nicht weiterzugeben. Es sollte aber auch der Buchhaltung das Leben nicht schwer machen, wenn kleine Beträge regelmäßig überwiesen werden.
Sascha hat lange gesucht, um sein gewünschtes Abo- und Mitgliedermodell einzuführen, hat viele Tools ausprobiert und ist letztlich bei der Open-Source-Plattform beabee.io gelandet. In diesem Vortrag erklärt er warum er beabee ausgewählt hat, zeigt das Tool hinter den Kulissen und wie die Buchhaltung teils automatisiert wurde, möchte aber auch ins Gespräch kommen: Gibt es noch Alternativen? Geht es ganz ohne Kompromisse? Welche Lösungen habt ihr für euch gefunden?
Qualitative und freie Sprachsynthese - darf’s ein bisschen weniger Cloud sein.
Eine qualitativ hochwertige, deutsche, künstliche Stimme, die offline erzeugt werden kann, sollte jedem Projekt kostenlos und ohne lizenzrechtliche Einschränkungen zur Verfügung stehen (Quelle: Thorsten-Voice).
Künstliche Stimmen sind aus unserem Alltag kaum noch wegzudenken. Navigationssysteme, Smartphones inkl. zugehöriger Uhren, Fitness-Tracker und natürlich - Sprachassistenten.
Für ein gutes Nutzererlebnis und hohe Akzeptanz müssen künstliche Stimmen hochwertig klingen und schnell erzeugt werden können. Diese Anforderungen meistern künstliche TTS oder Text-to-Speech Stimmen der großen US-Technologiekonzernen sehr gut. Aber können hoch qualitative, künstliche Stimmen auch auf dem eigenen PC oder im lokalen Netzwerk erzeugt werden?
Dieser Vortrag zeigt (u.a. am Beispiel von Thorsten-Voice) verschiedene Optionen mit ihren Vor- und Nachteilen und erklärt welche Kompromisse eventuell eingegangen werden müssen.
Live Programming and Designing of Dynamic Web Applications
lively.next is a web-based live IDE that builds upon ideas of Smalltalk and others. Such live systems allow for rapid prototyping by a) eliminating the gap between running an application and developing an application and b) relying heavily on the ...
Today, development of web applications often involves the creation of quite sophisticated design mockups.
Using tools like Figma, these do not only define the exact look of the application, but also allow to prototype many aspects of the behavior the final application should have.
Translating these design prototypes into an actual frontend however requires a lot of work do be done effectively twice: Once by designers and a second time by programmers who in turn re-implement the UI alongside with its behavior.
Based on the original LivelyKernel, developed by Dan Ingnalls and others, we present a workflow utilizing the lively.next environment that aims to mitigate this problem, by enabling designers and programmers to work on the same artifacts inside of the open-source, self-contained, fully live Web-IDE lively.next.
lively.next draws on the ideas of other live systems such as Smalltalk, that allow for a highly customizable and flexible programming experience, while putting the programmer “inside” of an application, and not in front of it. With lively.next, we focus on bridging the gap between such a system and the familiar and popuplar JS eco-system and programmer toolin...
Automatisch Tagged PDF mit LaTeX erzeugen - was ist heutzutage möglich?
Tagged PDFs sind PDF-Dateien mit zusätzlichen Strukturinformationen, die die Barrierefreiheit und Weiterverarbeitungsmöglichkeiten verbessern. Das LaTeX Team hat ein mehrjähriges Projekt aufgesetzt, um die Erzeugung getaggter PDF zu automatisieren...
Der Vortrag wird beschreiben, was ein getaggtes PDF ist und welchen Nutzen es hat. Es werden einige Tools vorgestellt, um PDFs zu taggen und die Tags zu untersuchen. Anschließend wird gezeigt, wie man mit LaTeX ein PDF taggen kann, und für welche Dokumente dies bereits automatisiert geschehen kann, aber auch welche Probleme und offene Punkte es noch gibt.
Wer den Code nachvollziehen und ausprobieren will, sollte ein aktuelles TeX-System haben (z.B. texlive 2023 mit allen Updates).
Informationen zum Tagged PDF Projekt gibt es auf der LaTeX Website: https://www.latex-project.org/publications/indexbytopic/pdf/
Sunday 17:00
MSC2997
Finalizing the POC implementation of https://github.com/matrix-org/matrix-spec-proposals/pull/2997
Sunday 17:45
Die WordPress-Werkstatt
Wir schauen gemeinsam auf Eure Website und helfen bei Euren Problemen und Fragen.
Wir schauen gemeinsam auf Eure Website und helfen bei Euren Problemen und Fragen.
Firebird Open Source Database Quick Start
1. The Firebird licenses
2. Installing Firebird
3. Version 2.5/3.0/4.0/5.x
4. Server modes
5. Installing on Windows.
6. Installing on Linux
7. Server configuration and management
8. Administration tools
9. Working with databases
10. Conn...
Features
The open source Firebird® relational database management system performs excellently and scales impressively, from an embedded, single-user model to enterprise-wide deployments with multiple Tb+Gb databases running with hundreds of simultaneous clients.
Support of all major platforms and operation systems
OS Firebird supports a number of hardware and software platforms: Windows, Linux, MacOS, HP-UX, AIX, Solaris and more. It runs on at x386, x64 and PowerPC, Sparc and other hardware platforms, and supports an easy migration mechanism between these platforms.
Firebird is included into the following Linux repositories: Fedora, OpenSuse, CentOS, Mandriva, Ubuntu.
Multi-generation architecture
One of the key Firebird features is its multi-generational architecture, which enables the development and support of hybrid OLTP and OLAP applications. This makes a Firebird database capable of serving simultaneously as both an analytical and an operational data store, because readers do not block writers when accessing the same data under most conditions.
Powerful and developer-friendly SQL language
Firebird supports stored procedures and triggers, and has compreh...
Green Software
Dieser Talk zeigt, wie mit Green Software die Software-Entwicklung so verändert werden kann, dass mit ihr ein umweltfreundlicher Weg in die digitale Zukunft möglich ist. Es werden innovative Ansätze gezeigt, um Energieeffizienz, nachhaltige Arch...
Wouldn't it be good if there was a standard for public code?
More and more, public organizations are embracing open source. But they often create something from scratch just for themselves rather than making their codebase reusable and to be collaborated upon with their peers. Wouldn't it be great if there ...
The Standard for Public Code is a set of criteria that supports public organizations in developing and maintaining software and policy together. It provides guidance to public organizations building open source solutions to enable successful future collaboration and reuse by similar organizations in the public sector in other places. It includes advice for policy makers, government managers, developers and vendors. The Standard for Public Code supports the collaborative creation of codebases that are usable, open, legible, accountable, accessible and sustainable. It is meant to be applicable to codebases for all levels of government, from supranational to municipal. The standard is itself open source and collaboratively built.
In this talk we'll give a walk-through of the standard, what it does and how it can be applied to a codebase. It will give you the ability to start assessing a codebase by yourself, including tips for some other resources that might helpful.
Ergonomisch optimierte Formulare durch FOSS
Rechtsverordnungen gibt es viele, doch es ist zumeist unklar wie diese bei der Verwaltungsdigitalisierung umzusetzen sind. Am weitreichendsten ist die Arbeitsstättenverordnung, die ein Usability-Engineering erfordert und auch dadurch einen 'Souver...
HTML5 reicht nicht, um die Vorgaben der Arbeitsstättenverordnung einzuhalten. Die Arbeitsstättenverordnung verpflichtet Arbeitgebende zur Usability bzw. Software-Ergonomie für Arbeitnehmende. Die Umsetzung ist unklar, da es dazu keine Methoden und fundiert ergonomische Gestaltungsansätze gibt. Software-ergonomisch und programmtechnisch optimiert, bilden die weniger als 200Kb Javascript der useLib einer FOSS-Library die Grundlage. Diese kann auch alte Server-Client-Anwendungen in eine aufgabenangemessene Zukunft überführen. Darüber hinaus kann diese zusammen mit zwei ebenso hoch optimierten kleinen Scripten die Digitale Souveränität auf höchstem Sicherheitsstandard gewährleisten. Dies ist die Voraussetzung für dezentrale Arbeitssysteme mit massiver Minimierung des für den Betrieb notwendigen Energieeinsatzes und Wartungsaufwandes.
Viele kaum beachtete Aspekte der Barrierefreiheit werden ebenfalls gelöst. Die BITV-Verordnung deckt lediglich ergonomische Grundvoraussetzungen ab. Um es plakativ zu sagen, sie sorgt nur dafür, dass beispielsweise blinde Menschen eine HTML-Seite lesen können. Menschen, die zum Verständnis eines Seiteninhaltes eine gesonderte "einfache Sprache" benöt...
Einsatz von Maschinellem Lernen am Beispiel von Rettungsleitstellen
Im Notfall muss ein Rettungsdienst innerhalb weniger Minuten am Einsatzort eintreffen. Eine ausreichende Anzahl an Rettungsmitteln (Fahrzeuge und Besatzung) sind bereitzustellen, um dies immer und unter allen Umständen zu gewährleisten. Eine Leits...
Motivation
Die IABG berät Leitstellen und Lagezentren zum Einsatz moderner IT. Um bestehende Prozesse zu verbessern, forscht die IABG unter anderem zum Einsatz von Künstlicher Intelligenz zur Vorhersage von Einsatzaufkommen und -Verteilungen sowie zur Unterstützung von Standortplanungen.
Grundlagen
Rettungsdienste müssen innerhalb einer bestimmten Hilfsfrist nach dem Eingehen eines Notrufes am Einsatzort eintreffen. Diese Frist ist abhängig von der Besiedlungsdichte (Stadt oder Land) sowie dem Bundesland. Ein typischer Wert für dünn besiedelte Gebiete ist beispielsweise innerhalb von 10 Minuten in 90% der Fälle. Da die verfügbaren Einsatzmittel (Fahrzeuge und Personal) stets ein rares Gut sind, ist es wichtig sparsam zu planen, ohne die Hilfsfrist zu überschreiten. Das Leitstellenpersonal schätzt basierend auf Erfahrungen das Einsatzaufkommen anhand der Wettervorhersage, Jahreszeit, Wochentag, Tageszeit, Veranstaltungen und Sonderlagen. Stimmt die Planung nicht mit dem realen Einsatzaufkommen überein, bleiben entweder wertvolle Ressourcen ungenutzt oder Einsätze sind nur mit Mehraufwand durchzuführen.
Eingesetzte Tools
Zur schnellen Umsetzung und Entwicklung von Prototy...
Von Asciidoc zu Antora
Am Anfang wurde die opsi-Dokumentation mit OpenOffice erstellt. Als die Dokumente dann zu groß wurden, wurde Asciidoc und eine Versionsverwaltung für die Dokumentation eingeführt. Der Build-Prozess mit Asciidoc und recht umfangreichen Build-Skript...