Schedule FrOSCon 2024

init

SPDX mit dem Open Build Service - und dann?

“Software Bill of Materials” ein Begriff, der immer mehr in den Fokus der Software- und Produktentwicklung rückt.
Auch hier bietet der Open Build Service des openSUSE Projekts passende Unterstützung für Entwickler- und Produkterstellerinnen.

D...

Registrierung LPI Prüfung

Candidates can take the Linux Essentials, Web Development Essentials, and Security Essentials in both English and German language, Open Source Essentials (only in English), as well as the LPIC-1 (German and English), LPIC-2 (German and English), a...

Welcome to the Foss on Mobile Devroom

Short overview what you can expect for the next two days and how to get involved.

Neue Abenteuer mit Open Source in der Verwaltungsdigitalisierung

Immer wieder gibt es an verschiedenen Stellen Bemühungen um Open Source in der deutschen Verwaltungsdigitalisierung, wie etwa im aktuellen Koalitionsvertrag. Aber wie geht das denn in der Praxis, Software als Open Source zu beauftragen und auch wi...

Bianca arbeitet beruflich an der Digitalisierung der Verwaltung und vertreibt immer noch Faxe aus den Gesundheitsämtern – auch über die Pandemie hinaus. Aktuell ist sie Product Owner für ein Multimillionen Softwareprojekt im Öffentlichen Gesundheitsdienst und genau davon erzählt sie heute.

Wie man in Zusammenarbeit mit einem Landesministerium aus einer Kommune individuelle Softwareentwickungen für die öffentliche Verwaltung als Open Source vergeben kann. Auf welche Widerstände man dort stoßen wird und welche Überzeugungsarbeit es braucht, damit das dann geht.

Wie sich Entwicklungsteams Richtung Open Development führen lassen können, welche Überlegungen hinsichtlich Lizenzen zu treffen sind. Und wie da auch Ende Software werden kann, die auch wirklich echtes Open Source sind und das von Anfang an.

It takes a village

Wie könnt ihr als FOSS-Entwickler*innen über eure Arbeit kommunizieren - auch wenn es mal nicht so gut läuft? In acht Jahren Prototype Fund haben wir viele Projekte kommen und gehen gesehen und beobachtet, wie nachhaltige Projektentwicklung im FOS...

Der Prototype Fund ist ein Förderprogramm für selbständige Software-Entwickler*innen und kleine Teams, die innovative Ideen prototypisch umsetzen wollen. Sie bekommen dafür fast 50.000 € Förderung vom Bundesministerium für Bildung und Forschung. Wir unterstützen die Projekte nicht nur finanziell, sondern auch fachlich und organisatorisch, mit individueller Beratung, Weiterbildungs- und Vernetzungsangeboten. Damit machen wir unbürokratische Förderung für eine Zielgruppe zugänglich, die im Fördersystem sonst oft übersehen wird.

Huey: Pivoting hundreds of millions of rows in the Browser

Huey is a browser-based application that lets you explore and analyze large local datasets with an interactive pivot table. Huey is blazing fast, courtesy of DuckDB / WASM. It can load data in .csv, .parquet or JSON format, and it can also open Du...

DuckDB / WASM enables web developers to build light-weight OLAP and analytics applications directly in the browser. Thanks to DuckDB, performance is blazing fast, while memory consumption remains modest. In this lecture I will demonstrate Huey's features and explain how it was build using DuckDB / WASM

DuckDB as well as Huey are open source under a permissive MIT license. Find Huey source on github: https://github.com/rpbouman/huey
Live demo: https://rpbouman.github.io/huey/src/index.html

kivitendo - OpenSource ERP für den Saatgutanbau

Implementierung, Anpassungen und Einführung eines Opensource für den Saatgut-Anbau und Handel.

Erfahrungsbericht nach gut 2 Jahren arbeiten mit kivitendo im Saatgutanbau. Vom Förderanträgen, Schnittstellen und Herausforderungen. Vorstellung der neuen IMAP-Features zum Emailimport für Buchhaltung und Belege.

Common Security Advisory Framework (CSAF) in der Praxis

In diesem Workshop erstellen wir eine security.txt nach der Spezifikation 9116 und ein CSAF File.

Der Notfallkontakt security.txt nach RFC 9116 beschreibt, wem Schwachstellen gemeldet werden sollen und wie die Kommunikation genau ablaufen soll.
Das Erstellen der security.txt dauert nur 5 Minuten, aber der Nutzen ist sehr groß. So kommt es, dass sich diese kleine Datei wachsender Beliebtheit erfreut und auf immer mehr Webseiten unter https://www.example.com/.well-known/security.txt ein Kontakt bereits hinterlegt ist.
In der security.txt kann zusätzlich auf die Datenbank der eigenen Handlungsempfehlungen mit dem Common Security Advisory Framework (CSAF) zu CVE verlinkt werden.
User und Entwickler pflegen ihrerseits eine Softwareliste mit allen Bibliotheken (SBOM - Software Bill of Materials) und praktische Tools holen sich automatisch die neuesten Handlungsempfehlungen.
Nun ist es entscheidend, dass Softwareprojekte CSAF möglichst schnell und standardkonform unterstützen.
Das wirkt zunächst wesentlich komplizierter als es ist. Daher zeigen wir im Workshop live, wie eine security.txt und eine Handlungsempfehlung im CSAF Format erstellt werden und welche Tools es dazu gibt.
Wer ein Notebook mit Browser dabei hat, kann live mitmachen und eigene Dateien anlegen. Eine Teilna...

Automatisierte Provisionierung mit SecureBoot und Foreman

SecureBoot ist Teil von UEFI, welches die Authentizität der Software, die von der Firmware geladen und ausgeführt wird, mit Hilfe kryptografischer Mechanismen sicher stellen soll.
Die Verwendung von SecureBoot stellt Administratoren vor gewisse H...

Das Unified Extensible Firmware Interface (UEFI), bis Version 2.0 auch bekannt als EFI, wurde als BIOS-Nachfolger eingeführt und hat sich als Standard heutiger Hardwareplattformen durchgesetzt.
Teil von UEFI ist SecureBoot, welches die Authentizität der Software, die von der Firmware geladen und ausgeführt wird, mit Hilfe kryptografischer Mechanismen sicher stellen soll.
Ein vertrauenswürdiges Linux-System stellt nur das letzte Glied in einer Kette von Softwarekomponenten dar.
Eine typische Vertrauenskette besteht aus Firmware, Bootloader, Linux-Kernel und Kernel-Modulen.
Die Verwendung von SecureBoot stellt Administratoren vor gewisse Herausforderungen wenn Hosts automatisiert aufgesetzt werden sollen.
Das Open-Source-Projekt Foreman, welches als Basis für orcharhino und RedHat's Satellite dient, ist ein Lifecycle-Management-Tool, das u.a. ein automatisiertes Aufsetzen von Hosts ermöglicht.
Der SecureBoot-Support in Foreman ist aktuell begrenzt, die Nachfrage danach steigt.
Mein Vortrag soll eine kurze Einführung in SecureBoot geben, Foreman's Provisionierungsmöglichkeiten, und dessen aktuelle Limitierungen sowie den aktuellen Stand der Upstream-Entwicklung in Bezug auf ...

LPI exam

Candidates can take the Linux Essentials, Web Development Essentials, and Security Essentials in both English and German language, Open Source Essentials (only in English), as well as the LPIC-1 (German and English), LPIC-2 (German and English), a...

Round table: What are you missing to use Linux Mobile daily…

Let's discuss (and hopefully close) functionality gaps and bugs that might prevent people from daily driving LinuxMobile.

Are you suffering from short battery life on your Linux Mobile phone? Do you miss an important app? Did you recently write an app that helped you to daily driver your device? Did you switch to another device to work around this? Bring your questions, ideas and concerns. Maybe someone else solved the problem already!

Beschaffung - aber richtig!

Die Auswahl eines Anbieters in öffentlichen Ausschreibungen rein über den Preis berücksichtigt nicht ausreichend die Besonderheiten von freier Software und Open Source. Dadurch, dass die Software grundsätzlich frei verfügbar ist, müssen andere Kri...

In der Open Source Business Alliance beschäftigen wir uns aktuell mit der Frage, wie das professionelle Open Source Ökosystem nachhaltig bewahrt und gestärkt werden kann. Die öffentliche Verwaltung propagiert digitale Souveränität und Open Source, etliche unserer Mitglieder erleben jedoch, dass sie in Bieterverfahren bei Ausschreibungen der öffentlichen Hand von "Trittbrettfahrer"-Unternehmen über den Preis ausgestochen werden. Diese betreiben teilweise massives Preisdumping ohne jedoch die entsprechende Expertise oder eine Beziehung zu den Entwicklern der Software zu haben. In öffentlichen Ausschreibungen gewinnt meistens der billigste Bieter. Bei Open Source Software aber sollte der Preis nicht das entscheidende Auswahlkriterium sein. Sonst nimmt man dabei in Kauf, dass durch mangelnde Qualifikation das Projekt "vor die Wand fährt". Werden die eigentlichen Entwickler nicht unterstützt, werden Sicherheit, Weiterentwicklung und Pflege der Software zusätzlich gefährdet. Die damit eingehandelten Probleme werden dann oft auf den Umstand geschoben, dass Open Source eingesetzt wurde. Das beschädigt allgemein den Ruf von Open Source Software und widerspricht dem Grundsatz von "Public ...

Strategies for Efficient Log Management in Large-Scale Kubernetes Clusters

Large Kubernetes clusters can generate significant volumes of logs, especially when housing thousands of running pods. This may demand substantial CPU, RAM, disk IO, and disk space for storing and querying large log volumes. In this talk, we will look into different strategies of storing those logs in ElasticSearch, Grafana Loki and VictoriaLogs and examine how we can save 10x or more on infrastructure costs.

This talk presents real-world examples of efficient log management in large-scale Kubernetes clusters. It includes setup demonstrations, numerical data, and graphical representations from reproducible benchmarks.

Elos

Wer schon einmal versucht hat Anwendungen zu entwickeln und zu maintainen die auf unterschiedliche System-Events wie z.B.
Out-of-memory oder syslog-message reagieren, wird schnell mit der Tatsache konfrontiert, dass viele zur Verfügung stehende
...

Clean CSS

Können die Prinzipien von Clean Code auf CSS angewendet werden? Kann so eine strukturierte und modulare Möglichkeit gefunden werden, um umfangreiche Stylesheets lesbar zu halten und einfacher zu warten? Wie sind uns dabei die neuen CSS Features de...

In der Welt der Softwareentwicklung wird oft über sauberen Code in Programmiersprachen gesprochen, aber wie steht es um CSS? Zumal CSS sehr häufig zum Einsatz kommt und der Umgang mit CSS schnell äußerst kompliziert und unzugänglich wird.

In diesem Vortrag betrachten wir den Versuch, die Prinzipien von Clean Code auf CSS anzuwenden, um CSS flexibel, lesbar, wartbar und erweiterbar zu machen.

Wir beleuchten nicht nur bewährte Methoden, sondern auch einige der Neuerungen im CSS-Bereich der letzten Jahre, die diese Ziele unterstützen. Dazu gehören CSS-Variablen und neue Pseudoklassen.

Dieser Vortrag präsentiert keine fertige Lösung aus langjähriger Erfahrung, sondern versteht sich als Ansatz und Betrachtung, wie Clean-Code-Prinzipien genutzt werden können, um CSS noch besser zu strukturieren und neue, elegante Lösungen zu finden.

Egal, ob Sie ein erfahrener Entwickler oder ein Anfänger sind, dieser Vortrag bietet wertvolle Einblicke und praktische Tipps für die tägliche Arbeit mit CSS.

Was ich immer schon über Photovoltaik, Wärmepumpen und Heimautomation wissen wollte

Mein über 100 Jahre altes Haus hat seit einem Jahr eine Wärmepumpenheizung, und seit einigen Monaten eine Photovoltaikanlage. Was bedeutet das für's Wohnen, für's Klima, und für das Energiebudget? Wie verknüpft man das alles in einer Home Assistan...

Für diesen Vortrag sind keine besonderen Vorkenntnisse im Bereich Heimautomation oder Energietechnik erforderlich. Ich erkläre unter anderem:

* Was ist eine Wärmepumpe? Was ist eine Photovoltaik- (PV-) Anlage?
* Wie wirkt sich der Einbau einer Wärmepumpe und einer PV-Anlage auf einen Altbau aus?
* Wie kann ich den Energieverbrauch in meinem Haus messen und steuern?
* Wie kann ich das alles mittels Home Assistant zusammenführen?
* Wie betreibe ich Home Assistant (und ein paar andere Dienste, wie Mosquitto und Grott) mit Podman und systemd auf einem Ubuntu-Raspberry Pi?
* Welche Erfahrungen macht man unterwegs?

Hugo

Einführungs-Workshop in die Arbeit mit Hugo.

Hugo ist ein Generator, der statische Websites besonders schnell aufbaut, was die Entwicklung von Websites beschleunigt und die Arbeit mit dem Programm angenehm macht. Textliche Inhalte können in Markdown erstellt werden, wobei sogenannte Shortcodes die Gestaltungsmöglichkeiten stark erweitern. Hugo unterstützt Mehrsprachigkeit und das Arbeiten mit Themes, die in großer Zahl verfügbar sind. Außerdem lassen sich Hugo-Projekte mit Git versionieren. Der Workshop will den Teilnehmenden den Einstieg in das Arbeiten mit Hugo erleichtern.

Begrüßung durch die Hochschule Bonn-Rhein-Sieg

Running the internet, under-funded and under-staffed?

Open Source technologies build the foundation of the free and open internet, but many are developed by only a single maintainer or a very small community.

Despite the critical role these tools play in the internet ecosystem, they are perpetuall...

This year we see the 10th anniversary of the disclosure of Heartbleed, an OpenSSL bug allowing for massive exploit of that key encryption library.
At the time of disclosure, some 17% (around half a million) of the Internet's secure web servers were believed to be vulnerable to the attack.
It allowed theft of the servers' private keys and users' session cookies and passwords,
making this the “worst vulnerability found since commercial traffic began to flow on the Internet” (Wikipedia).

When Heartbleed was discovered, OpenSSL was maintained by a handful of volunteers, only one of whom worked full-time.
Yearly donations to the OpenSSL project were about $2,000$.

In my talk, I will showcase the state of a couple of key and well-known Open Source technologies, exploring their staffing and funding situation.

We will revisit the improvements that happened since Heartbleed put a spotlight on the situation, but I will also share examples of a continuation of the problem, like the Log4j exploit in 2021.

The keynote is meant as a call to action both for us as individuals as well as a society, to care for Open Source software and those who write it - as one.of the key com...

Registration LPI exam

Candidates can take the Linux Essentials, Web Development Essentials, and Security Essentials in both English and German language, Open Source Essentials (only in English), as well as the LPIC-1 (German and English), LPIC-2 (German and English), a...

Information Retrieval: die Secret Sauce für Retrieval Augmented Generation (RAG)

Google Search kann sagen „I don’t know.“ - „ihre Suche ergab kein Ergebnis“. Large Language Models (LLMs) können das nicht. Sie geben stattdessen hoch konfident generierte, oft auch inhaltlich falschen Texte von sich. Trotzdem nutzen immer mehr Me...

OpenPGP-Infrastruktur für Organisationen: Einfach, Sicher, Open Source

Wir zeigen auf, wie GnuPG als praktische, benutzerfreundliche und compliance-gerechte Lösung für Verschlüsselung eingesetzt werden kann, die den Anforderungen von DSGVO und VSA entspricht und die Praxis der IT-Verwaltung erleichtert.

In einer Zeit, in der Datenschutz und sichere Kommunikation immer mehr an Bedeutung gewinnen, stehen Organisationen vor der Herausforderung, die Anforderungen der DSGVO und anderer Vorschriften umzusetzen.
Doch leider sieht die Realität oft so aus: Verschlüsselung gilt als kompliziert, teuer und umständlich und wird gerne "vergessen".
Dieser Vortrag richtet sich an Verantwortliche, Administratoren und Interessierte in Vereinen, Unternehmen und Behörden und zeigt, wie Open Source Lösungen, insbesondere GnuPG, diese Lücke schließen können.

Traditionelle Methoden wie Keyserver sind veraltet, stattdessen ermöglicht GnuPG eine robuste und komfortable Public Key Infrastruktur (PKI) zu etablieren, die sowohl für Nutzer:innen als auch für Administrator:innen leicht zu handhaben ist.

Wir stellen moderne Ansätze zur Schlüsselverteilung vor, wie die Nutzung von LDAP für interne Zwecke und das Web-Key-Directory (WKD) für externe und interne Anwendungen.
Ein weiterer Schwerpunkt liegt auf der Beglaubigung von Zertifikaten (öffentliche Schlüssel) und dem Herstellen des Vertrauens in diese.
Von klassischen Methoden, wie dem Abgleich von Fingerprints, bis hin zu moder...

Buchlesung: Ada und Zangemann

"Ada & Zangemann - Ein Märchen über Software, Skateboards und Himbeereis" - Ein Buch, das Freude am Tüfteln vermittelt und zum selbstbestimmten Umgang mit Technik aufruft. Von 6 bis 106 Jahren.

Wir lesen das Buch gemeinsam in gemütlicher Runde.

Beschreibung des Buches:

In einer riesigen Villa hoch oben über der Stadt lebt der berühmte Erfinder Zangemann. Erwachsene wie Kinder lieben seine Erfindungen und wollen sie unbedingt haben. Doch dann geschieht etwas: Zangemann kommt in die Stadt, um seine Erfindungen wieder einmal aus der Nähe zu betrachten und – RUMMS! – ein Kind fährt ihm mit seinem Skateboard gegen das Schienbein. Wutentbrannt trifft der Erfinder eine Entscheidung und dann passieren merkwürdige Dinge ... Aber das kluge Mädchen Ada durchschaut, was vor sich geht. Gemeinsam mit ihren Freund:innen schmiedet sie einen Plan.

Das illustrierte Buch erzählt die Geschichte vom berühmten Erfinder Zangemann und dem Mädchen Ada, einer neugierigen Tüftlerin. Ada beginnt mit Hard- und Software zu experimentieren und erkennt dabei, wie wichtig der eigenständige, freie Umgang mit Software für sie und andere ist.

Ein Buch Kindern die Freude am Tüfteln vermittelt und zum selbstbestimmten Umgang mit Technik aufruft. Von 6 bis 106 Jahren.

Was ist neu in MariaDB 11.4?

MariaDB 11.4 wird der nächste LTS Release. Zeit sich Gedanken zu machen...

MariaDB hat dieses Jahr beschlossen, dass die Version 11.4 die neue Version mit Langzeit-Support werden wird. In den nächsten Monaten kann man sich daher überlegen, wie man diese Version in die Produktion bringen bringen will...
In diesem Vortrag schauen wir uns an, welche Neuerungen es mit MariaDB 11.4 geben wird, was eher von akademischem Interesse sein wird und was von praktischem Nutzen ist.
Zudem gehen wir noch kurz auf Probleme ein, welche bei der Migration von älteren Versionen auf MariaDB 11.4 auftreten können.

Implementation of OpenAPI Wireshark Dissectors to Validate SBI Messages of 5G Core Networks

This paper introduces a novel Wireshark dissector designed to facilitate the analysis of Service-Based Interface (SBI) communication in 5G Core Networks. Our approach involves parsing the OpenAPI schemes provided by the 5G specification to automat...

Jeder Meter Zählt

Dieser Vortrag gibt einen Einblick in die Arbeit eines Systemadministrator bei der Deutsche Börse. Er räumt mit falschen Vorstellungen über die Börse auf und wird zeigen welche Techologien bei der Börse eingesetzt werden. Außerdem werden kurz die ...

Quo vadis VMWare

Dieser Vortrag beleuchtet das VMWare Broadcom Debakel und zeigt Strategien, Empfehlungen und OSS Alternativen für ein Leben nach VMWare auf.

vim Basisworkshop

Der vim-Editor ist unter vielen Unix-Systemen verbreitet. Jedoch tun sich viele Anfänger mit seiner Bedienung schwer und meiden ihn eher. Dabei verpasst man aber viele tolle und nützliche Funktionen. In diesem Workshop lernen wir, wie man mit weni...

Habt ihr euch schonmal gefragt, wieso vim überall verbreitet ist, aber doch so unfreundlich zu bedienen ist? Kennt ihr Kollegen/Freunde, die scheinbar mühelos und mit wenig Tastendrücken in vim ganze Texte umformatieren? Wenn ihr das auch lernen möchtet und so zum echten Keyboard-Ninja werden wollt, dann ist dieser Workshop genau richtig für euch.
Zuerst lernen wir die grundlegende Bedienung von vim kennen. Danach steigen wir in die folgenden Themen genauer ein (die so mancher Profi nicht kennt):
- Zahlen ändern ohne in den INSERT-Modus zu wechseln
- Autovervollständigung auf Wörter, Zeilen sowie Pfade und Dateien anwenden
- häufige Tippfehler automatisch vom Editor korrigieren lassen
- Eingabesequenzen mit Makros automatisieren
- die Aktion-Bereich-Objekt Notation flexibel einsetzen

Die Teilnehmer können alles direkt am eigenen Gerät ausprobieren oder auch nur zuhören. Die Unterlagen werden hinterher zur Verfügung gestellt.
Der Workshop ist für Anfänger konzipiert, Profis werden sich eher langweilen. Wir verwenden keine Plugins oder vimscript, sondern nur die Built-in Funktionalitäten. Ab und zu werden wir die .vimrc besuchen, aber der Fokus liegt auf der interaktiven...

LPI exam

Candidates can take the Linux Essentials, Web Development Essentials, and Security Essentials in both English and German language, Open Source Essentials (only in English), as well as the LPIC-1 (German and English), LPIC-2 (German and English), a...

Moderne Linux Kommandozeilenwerkzeuge - Edition „Eiche RUSTikal”

In den letzten Jahren konnte ein Trend zu Re- bzw. Neuimplementierungen existierender Linux Kommandozeilentools in Rust beobachtet werden. Neben Go und bash ist Rust die führende Sprache bei diesen Implementierungen. Lasst uns gemäß dem "In Rust w...

Die coolen, neuen Kommandozeilentools, die in den letzten Jahren veröffentlicht wurden, sind - mit wenigen Ausreißern wie Node.js oder Java - zumeist in Bash-Script, Go oder eben Rust geschrieben. Rust hat in diesem Bereich, sicherlich auch durch seine Plattformunabhängigkeit, einen großen Appeal, der sich auch in der Anzahl der verfügbaren Tools wiederspiegelt.

Lasst mich Euch auf eine kleine Reise mitnehmen und euch Tools jenseits des POSIX Standards zeigen, die Euren Kommandozeilen-Alltag - und gebt es zu, die Kommandozeile ist noch immer besser als jedes GUI und Alexa, Siri, Jeeves und Cortana zusammen - vereinfachen oder verschönern und ev. sogar ein Lächeln ins Gesicht zaubern können.

Ein Talk für all jene, die Kommandozeilenfenster einer GUI vorziehen oder einfach mal neugierig sind, was denn da so "in dem schwarzen Fenster" (das gar nicht schwarz sein muss) so alles geht. Rust oder Kommandozeilenkenntnisse werden nicht vorausgesetzt.

Normalisiert informationelle Selbstbestimmung

Immer bequemer wird das Leben dank digitaler Weiterentwicklungen (wenn auch oft in zweifelhafter Form). Doch während es immer leichter wird, digitale Angebote zu verbreiten, wird es für den Einzelnen immer schwerer, selbstbestimmt zu entscheiden u...

Mit diesem Impulsvortrag möchte ich dafür sensibilisieren, sich selber digital zu verteidigen oder auch als Ally das Verständnis zu verbreiten, dass informationell selbstbestimmt nutzbare Angebote das alte neue Normal werden müssen, um niemanden alleine zu lassen.

Another trip around the sun: A Phosh status update

Starting with a short update on what happened since last FroSCon in Phosh and related comonents we'll also have room for questions and discussions.

Ist free/libre Open-Source noch zu retten?

Free/Libre and Open Source Software (FLOSS) steht an einem Wendepunkt. Große FLOSS-Projekte ändern ihre Lizenzformen. Wie uns das Beispiel von XZ gezeigt hat, sind wir nur um Haaresbreite einem Armageddon entkommen. Die allgegenwärtige Verbreitung...

Hintergrund:
Seit Jahren gründen FLOSS-Communities gemeinnützige Vereine, um Veranstaltungen zu organisieren, Markenrechte zu sichern und Community-Richtlinien zu etablieren. Dennoch scheitern viele dieser Initiativen daran, über die Rolle von Evangelisten und Botschafterinnen hinauszukommen. Die Freiwilligenarbeit in FLOSS-Communities ist kräftezehrend, unbezahlt und oft von Burnout begleitet, während die Anforderungen der Nutzer:innen immer anspruchsvoller werden.

Kernthesen:
* Finanzierung und Wertschätzung: Projektmitwirkende müssen für ihre Beiträge finanziell unterstützt werden. Es muss ein klares Selbstverständnis über den monetären Wert von FLOSS-Projekten entwickelt werden.

* Lobbyismus und politische Rahmenbedingungen: Es ist notwendig, politisch aktiv zu werden und die Rahmenbedingungen zu ändern, um FLOSS-Projekte nachhaltig zu fördern.

* Zusammenschlüsse und Synergien: Anstatt mehr von allem zu wollen, müssen wir uns auf strategische Zusammenschlüsse und Kooperationen konzentrieren. Wir brauchen leicht erzählbare Geschichten und eine gemeinsame Marschrichtung.

Ziele des Vortrags:
* Aufzeigen der aktuellen Herausforderungen und Bedrohungen für FLOSS-Pr...

MariaDB Vector - Vector Similarity Search in Relational Databases

Vectors are key to how AI models represent data semantics. Searching for vectors has now become a key requirement of databases in order to facilitate AI first applications. MariaDB Server will introduce Vector similarity search in an upcoming rele...

MariaDB Vector introduces a new high-level interface for indexing within MariaDB Server. This interface allows one to create custom indexing strategies. Vector search requires a special kind of index.

The algorithm that is used by MariaDB and many other vector databases is called Hierarchical Navigable Small Worlds (HNSW). In this talk we will focus on the basis of HNSW, why the algorithm returns approximate results and what impacts its performance (tuning parameters).

We will also discuss the difference between a Generative AI model and an Embedding AI model and how they can be used to build Retrieval Augmented Generation applications using MariaDB as a datastore.

Finally we'll describe the current eco-system of Vector databases what are their strengths and weaknesses. With the information provided, one will be able to make a more informed decision between choosing a dedicated Vector database, or stick with a traditional Relational Database with vector search support.

Proxmox

Mit Proxmox lassen sich Workloads auf unterschiedlichen Plattformen virtualisieren. Der Vortrag zeigt den aktuellen Funktionsumfang mit einem Schwerpunkt auf den Automatisierungsmöglichkeiten via API und CLI.

Die Proxmox Virtualisierungslösung auf Basis von Linux KVM und LXC ist inzwischen in Version 8 erschienen.

Windows wird mit Hilfe der VirtIO-Treiber von Fedora vollständig unterstützt. Linux-VMs sind natürlich gar kein Problem, und Applikationen in LXC-Containern laufen direkt auf dem Host-Kernel.

Daneben bietet Proxmox eine einheitliche webbasierte Managementoberfläche und die Möglichkeit, unterschiedliche Storage-Typen und Netzwerkkonzepte einzubinden.

Wie man eine Open Source Community aufbaut und lebendig hält

Was passiert wenn kritische Open Source Projekte nicht mehr gepflegt werden?

Vox Pupuli ist eine Gruppe aus über 210 Puppet Modulen/Tools Autoren. Sie alle arbeiten zusammen daran, eine anhaltende Weiterentwicklung der über 300 Open Source Modu...

Vox Pupuli ist eine lose Gruppierung von über 180 Entwicklern. Wir arbeiten alle mit Puppet, oder haben Tools für das Puppet Ökosystem entwickelt oder wir kennen uns mit Software aus, welche mit Puppet automatisiert wird ("Domain Specific Experts"). Irgendwie haben wir es über die Jahre geschafft eine Community aufzubauen die organisch wächst.

Uns eint das wir keine Lust haben allein an Projekten zu arbeiten oder fremde Open Source Projekte nutzen wollten welche dann aber kaputt oder verweist waren. Dies wollen wir verhindern. Wie normale Firmen auch kämpfen wir mit den gleichen Problemen: Es gibt zu viel Arbeit für zu wenig Leute. Wir haben es aber geschafft viel der Arbeit zu automatisieren und Standards für das Puppet Ökosystem geschaffen die auch von Puppet Inc und anderen großen Organisationen übernommen worden sind.

In dem Vortrag möchte ich vermitteln wie wir uns organisieren, wie wir effizient mit GitHub arbeiten, wie Onboarding für neue Mitglieder funktioniert und wie wir untereinander kommunizieren. Es geht hier nicht spezifisch um Puppet Entwicklung, dies dient nur als Beispiel.

Workshop: How to FrOSCon

Celebrating four years of boring, almost weekly blog posts on LINMOB.net

Just blog posts from linmob.net, including details on how they are made these day.

Wie funktioniert ChatGPT ganz genau?

Der Vortrag zeigt in Form einer Zeitreise die Entwicklung von Neuronalen Netzen bis hin zu Transformern und der Architektur von ChatGPT und LLMs (Large Language Models). Wir bleiben dabei nicht auf einer oberflächigen Ebene sondern gehen vollständ...

Sprachmodelle und deren Funktionsweise sollten für Open Source Devs nicht nur verfügbar, sondern auch vollständig verständlich sein.

Das Themengebiet der Neuronalen Netze ist zwar recht mathematisch und eine Aufarbeitung aller notwendigen Wissenselemente komplex. Wir bewältigen die Komplexität mit Hilfe des Stilmittels einer Zeitreise. Dabei werden die Entwicklungen, beginnend ab 1900, bis hin zu aktueller Technologie schrittweise erklärt. Die Meilensteine, die dazu geführt haben, dass wir heute KI in Form von Open Source Sprachmodellen verfügbar haben, werden dabei beleuchtet. Damit das ganze sowohl präzise als auch allgemeinverständlich bleibt verwenden wir sowohl eine bildhafte also auch eine präzise mathematische Darstellung.

Teilnehmende brauchen keine speziellen Vorkenntnisse. Alle Teilnehmenden sollten nach dem Vortrag eine sehr gute Vorstellung haben wie LLMs und KI-Chatbots funktionieren. Open Source Devs werden nach dem Vortrag Sprachmodelle nicht nur in ihre Software integrieren können sondern auch verstehen wie das ganze funktioniert.

Geld ist nicht alles!

Einst war Software-Beschaffung für Verwaltungen einfach: Wer den niedrigsten Lizenzpreis aufrief, erhielt den Zuschlag. Auch deswegen ist die öffentliche IT-Infrastruktur in eine fatale Abhängigkeit von wenigen proprietären Unternehmen geraten. Um...

Die Free Software Foundation Europe fordert mit ihrer Initiative „Public Money? Public Code!“ seit langem, den Anteil Freier Software im öffentlichen Sektor zu erhöhen. Mit Erfolg: Immer mehr Länder und Kommunen in Europa wollen Freie Software beschaffen. Das stellt öffentliche Verwaltungen vor eine Herausforderung: Welche Kriterien in Ausschreibungen stellen sicher, dass durch die Vergabe gute Produkte beschafft werden und gleichzeitig das Freie-Software-Ökosystem nachhaltig gestärkt wird? Wie lässt sich verhindern, dass Unternehmen gewinnen, die das Ökosystem schädigen – zum Beispiel durch Openwashing oder fehlende Maintenance für das Produkt?

International gibt es dazu verschiedene Ideen und Ansätze. Hier soll anhand von Beispielen diskutiert werden, wo bei der Beschaffung Freier Software Fallstricke lauern, wo an Kriterien für die nachhaltige Beschaffung Freier Software gearbeitet wird, welche Metriken sich für die Ausschreibungspraxis eignen und wie sie implementiert werden können.

Next-Gen Desktops: Ublue-OS immutable desktop

Der Vortrag präsentiert den Immuntable Desktop mit Ublue-OS als wegweisende Entwicklung im Bereich des Desktop-Computings. Ublue-OS bootet direkt in einen OCI-Container, was die Erstellung eines immuntable Desktops vereinfacht und für eine robuste...

Der Immuntable Desktop mit Ublue-OS markiert einen Wendepunkt in der Evolution des Desktop-Computings. In einer Zeit, in der Sicherheit und Stabilität oberste Priorität haben, bietet dieser Ansatz eine revolutionäre Lösung für die Herausforderungen, denen herkömmliche Desktop-Betriebssysteme gegenüberstehen.

Ublue-OS bootet direkt in einen OCI-Container, was bedeutet, dass die Erstellung eines immuntable Desktops kein spezielles Know-how erfordert, wie es bei NixOS der Fall ist. Stattdessen können Sie einfach ContainerFiles (Dockerfiles) verwenden, um Ihren individuellen Desktop nach Ihren Bedürfnissen zu erstellen und anzupassen.

Im Rahmen dieses Vortrags erhalten Sie einen umfassenden Einblick in die Vorteile des Immuntable Desktops mit Ublue-OS:

Sicherheit: Durch die strikte Trennung von Betriebssystem und Anwendungen mittels Technologien wie Flatpak wird der Immuntable Desktop zu einer Festung gegenüber potenziellen Bedrohungen. Malware und unerwünschte Manipulationen haben keine Chance, das System zu kompromittieren.

Stabilität: Dank des immuntable Ansatzes bleiben Ihre Systeme konsistent und stabil, selbst nach Updates oder Änderungen. Rollbacks ermögli...

The brand new MySQL 8.4.x - What's in it for you...

Mit dem neuen MySQL 8.4.0 (Long Term Support) veröffentlicht das MySQL-Team sein neues Major Release. Der MySQL-Code, die fertigen Binaries (aka MySQLCommunity Edition) und auch die kommerzielle MySQL-Version stehen auf den bekannten Webseiten zum...

Wie üblich bringt ein neues Release einer Datenbank nicht nur neue Funktionalitäten mit sich, sondern auch einige, die eingestellt wurden. Und natürlich stellt sich die Frage, wie man von einem 'alten' Release auf ein 'neues' Release migriert. Und neben der eigentlichen Migration ändern sich je nach MySQL-Anwendungsfall auch Betriebsprozesse und 'Best Practices'.
In diesem Vortrag wollen wir eine Migration exemplarisch betrachten, uns MySQL 8.4 im Detail anschauen und anhand einer kurzen Demo demonstrieren.

NeoVim - Konfig-Bastelstunde

NeoVim wird erst mit einer ordentlichen Konfiguration richtig gut. Im Workshop starten wir gemeinsam eine einfache NeoVim Konfig. Wir erstellen die ersten Keybindings, bekommen die Autocompletion zum Laufen und installieren ein paar Plugins.

NeoVim wird erst mit einer ordentlichen Konfiguration richtig gut.

Im Workshop starten wir gemeinsam eine einfache NeoVim Konfig:

- Wir schauen uns einige hilfreiche Einstellungen an
- Wir setzen die ersten Key Bindings
- Wir richten einen Plugin Manager ein (Lazy)
- Wir installieren ein Plugin für die Suche nach allem möglichen (Telescope)
- Wir richten einen Language Server ein (für Autocompletion, Refactoring, usw.)
- Dazu einige praktische Tastenkürzel
- Und eine funktionierende Autocompletion

Wichtig! Bitte mitbringen:

- Laptop
- Funktionierende NeoVim Installation (>= 0.10.0)
- xclip, wl-copy, o.ä. zum Zugriff auf die Zwischenablage sollte vorhanden sein

Passend zum Workshop gibt es noch einen Vortrag zu NeoVim!

Von L2 auf EVPN-VXLAN in 4 Jahren

2020 habe ich darüber berichtet wir uns ein seit 15 Jahren kontinuierlich gewachsenes Data-Center-Netzwerk ohne Vendor Lockin vorstellen. Dieses Jahr berichte ich darüber wie dieser Übergang abgelaufen ist: von strategischen Überlegungen, konkrete...

Nach einigen Zwischenschritten haben wir Mitte 2024 den lang erwarteten Umstieg eines reinen Layer-2-Netzwerks auf ein EVPN-BGP-VXLAN-basiertes System mit "Routing-to-the-Host" geschafft.

Alle Migrationsschritte verliefen komplett online und wir setzen bewusst auf die maximal mögliche Menge an Open-Source-Komponenten.

Im Vortrag schauen wir zurück auf die bisherige Entwicklung und die Anforderungen unseres Netzes, in dem Kundendaten, Storage, Management und andere Funktionen ihren Platz haben.

Dabei kommen FRR und NixOS als tragende Bauteile zum Einsatz, ebenso wie Whitebox-Switches.

Beweisfotos von hässlichen und hübschen Kabel-Arrangements werden genauso geliefert wie lustige und frustrierende Anekdoten aus dem Labor, der Migration und dem Live-Betrieb.

"Day 2 Ops" Linux for Kubernetes and Container Workloads

More than ten years ago, CoreOS released the first Container Optimised Linux. Flatcar Container Linux, CoreOS' spiritual successor, incorporates a decade of operational experience, and focuses as much on processes as it does on technology.

On Day 0, everything is exciting! It is the time of minimal viable prototypes and closed Alphas, with only the most daring of early adopters on-boarding. Day 1 is when code meets reality, code matters most, and projects still move fast and break a lot. Day 2 is all about steady-state, with well-defined processes replacing the need for coding rushes.

In this talk, we present processes and operational practices for a "day 2" Linux operating system to run Container and Kubernetes workloads at scale - with examples and a few demos on Flatcar Container Linux.

Bezahlt sie doch einfach!!? - eure Freie Software

Wenn wir viel mehr Freie Software möchten, dann braucht es mehr Menschen welche diese beruflich entwickeln. Das geht nur mit Unternehmen die wirtschaftlich arbeiten, weil es Wagnis und Wettbewerb braucht. Deshalb ist es sinnvoll für erhaltene Frei...

Als Gegenentwurf zu einer großen Behörde oder gemeinnützigen Organisation die Freie Software macht, erklärt dieser Vortrag, warum Zahlungen besser auf viele Empfänger verteilt werden sollten - auch an Einzelpersonen, wie das gehen kann und welche Wirkung es verspricht.

Viele Vorschläge der letzten Jahre, Freie Software zu finanzieren, schauten auf gemeinsame Geldtöpfe oder öffentliche Förderung. Das übersieht den Steuerungsaspekt einer Zahlung. Software-Engineers sind mehr als andere in der Lage zu beurteilen, was eine Freie Software-Komponente beiträgt oder was gebraucht wird.

Zusätzlich werden immer wieder neo-proprietäre Geschäftsmodelle gesichtet:
Anbieter, welche nur die proprietäre Version pflegen und bedienstleisten. Oder Datenbankenprodukte für die es im breiten Einsatz auf den Serverfarmen nun doch verpflichtend Geld kostet.Allerdings funktionieren diese Ansätze nur gut, weil vorher der Teil der Software populär wurde, der noch Freie Software war.

Besser ist es, wenn mehr Geld für reine Freie Software Leistungen fließt. Entschieden von denen, die etwas davon verstehen und davon haben, den Besucherinnen und Besuchern der FrOSCOn zum Beispiel. Und deren Organisa...

Making Open Source education an integral part of the curriculum in Computer Science programs

The students of today are the decision-makers of tomorrow. Hence, professors in computer science and connected disciplines should raise awareness for topics such as digital sovereignty or free and open source software. This talk reflects on attemp...

Vendors of proprietary software invest substantial time and money to win teachers and professors as lobbyists for their products. But how can members of the free and open source communities counter these attempts? And how can we provide students with the ability to make fair and well-balanced decisions about licenses and technology later on?

While many computer science students use open source software during their studies and later at work, important basics about licensing or open source communities are often not part of the curriculum. However, since the students of today are often the decision makers of tomorrow it seems crucial to enable students to make well-informed decisions - not only regarding technological aspects but also incorporating ethical issues and sociological goals connected to digital sovereignty.

I have spent more than 15 years with teaching activities at various universities. During this time, I made several attempts to raise open source awareness and achieved remarkable progress in making results of student projects available as open source software to the general public. This talk reflects on possible strategies with their pros and cons. Furthermore...

State of the Union: Das Open-Source Jahr 2024

Auch in diesem Jahr sammeln Oliver, Nils und Michael die Themen, Kuriositäten und Aufreger des vergangenen Open Source-Jahres auf und diskutieren gemeinsam mit dem Publikum auf der Open Source Couch.

Wir begehen wieder einmal eine Reise durch 12 Monate Open Source, mit Wundern und Aufregern, mit Technik und Kultur, mit Geschichten und Geschichte und mit vielen Themen rund um Freie Software und den Menschen, die dafür und damit arbeiten. Oliver, Nils und Michael gemeinsam mit dem Publikum auf einer Rundfahrt mit Aussicht..

Hacker Jeopardy für Alle

Wer kennt es nicht: das Hacker Jeopardy. Der Spaß für die ganze Familie, von klein bis groß, von nüchtern bis für eine Konferenz in akzeptablem Maße angetrunken. Dieses Mal findet das große Infotainment-Ereignis auch ein Zuhause auf dem FrOSCon.

PostgresSQL Update

Dieser Vortrag stellt die wichtigsten Neuigkeiten in der aktuellen Version 16 und der kommenden Version 17 vor und gibt außerdem einen Überblick über die wichtigsten neuen Erweiterungen und sonstigen Projekte im Postgres-Umfeld der letzten Jahre.

PostgreSQL ist die Fortschrittlichste Relationale Open-Source Datenbank. Jedes Jahr wird eine neue Haupt-Version veröffentlicht und diesen Herbst ist Version 17 an der Reihe.

Dieser Vortrag stellt (mit einem Fokus auf Administratoren) die wichtigsten Neuigkeiten in der aktuellen Version 16 und der kommenden Version 17 vor.

Außerdem gibt es einen Überblick über die wichtigsten neuen Erweiterungen und sonstigen Projekte im Postgres-Umfeld der letzten Jahre.

Operation am offenen Herzen: Erfahrungen einer nahtlosen zentralen API-Migration

APIs ändern, mit der Kundenbasis wachsen, das Produkt skalieren: Auf dem Papier sind das alles gelöste Probleme. Aus einem Monolithen werden Microservices, dazu eine API v2 und alles noch auf Kubernetes schieben. Fertig – oder?

Wie ...

Rust im Entwicklungsprozess eingebetter Linux-Systeme

Rust setzt mit dem Paketmanager Cargo sein Gesamtkonzept für den Entwicklungsprozess um und bedient damit das Bedürfnis vieler Entwickler nach einheitlichen Konzepten. Allerdings schafft dieses Gesamtkonzept im Kontext von integrierten Buildsystem...

Mit Version 6.1 hat mit Rust erstmalig eine zweite Programmiersprache Einzug in den Linux Kernel gehalten. Rust bietet mit einem Schwerpunkt auf Memory- und Thread-Safety, modernen Programmierkonzepten, wie Generics und async/await, einem Mix aus funktionaler und objektorientierter Programmierung, auch für die Kernel-Entwicklung fundamentalen Konzepten wie starke Typisierung, Makros und Zero Cost Abstractions. Damit bedient Rust nicht nur steigende Security und Safety Anforderungen an eingebettete Systeme, sondern auch das Bedürfnis vieler Entwickler nach modernen Entwicklungskonzepten.

Im Bereich Embedded Linux ist es üblich den Bau- und Entwicklungsprozess eines Gesamtsystems über ein integriertes Tooling abzubilden. Zwei Beispiele oft genutzter Software sind Yocto (bzw. Openembedded) und Buildroot. Neben dem eigentlichen Bauprozess kümmern sich diese Entwicklungswerkzeuge um die Bereitstellung der Sourcen, das Auflösen von Abhängigkeiten, das Paketieren der durch den Bauprozess erzeugten Artefakte, die Verwaltung von Dokumentation und Lizenzvereinbarungen und die Ausführung von Tests.

Alle zuvor genannten Aufgaben wurden bei der Entwicklung von Rust direkt als Gesamtkon...

Registration LPI exam

Candidates can take the Linux Essentials, Web Development Essentials, and Security Essentials in both English and German language, Open Source Essentials (only in English), as well as the LPIC-1 (German and English), LPIC-2 (German and English), a...

Zugänglichkeit für alle ist mehr als Barrierefreiheit!

Digitale Barrierefreiheit ist gescheitert, sagt Domingos de Oliveira, einer der profiliertesten Experten auf diesem Gebiet. Recht hat er! Deswegen sollten die bekannten Fehler nicht wiederholt werden, wenn statt Webseiten Software zugänglicher ges...

Scrum auf Diät

Agile und Lean-Ansätze haben viele Gemeinsamkeiten. Scrum ist im Softwareentwicklungskontext der wohl am häufigsten eingesetzte und beliebteste agile Ansatz - allerdings widerspricht das Scrum-Framework in vieler Hinsicht dem Lean-Gedanken. Scrum ...

Parship, Tinder, Animina und Co.

Über 39% der Deutschen nutzen Online-Dating, und 25% der Paare finden sich dort. Doch die meisten Plattformen setzen auf Tricks und suboptimale Algorithmen, um Nutzer zu binden/melken. Dieser Vortrag beleuchtet die Technik dahinter, die Erfolgscha...

39% der deutschen Internetnutzer haben oder hatten einen Account auf einer Online-Dating-Plattform. Mindestens 25% aller deutschen Paare haben sich auf einer solchen Plattform kennengelernt. Online-Plattformen verdienen das meiste Geld mit Nutzern, die erfolglos suchen. Entsprechend sind fast alle Algorithmen darauf ausgelegt, Nutzer so lange wie möglich zu binden bzw. zu melken.

Dieser Vortrag gibt einen kurzen initialen Überblick über die existierenden Plattformen auf dem deutschen Markt und taucht danach direkt in die verwendete Technik und die wahrscheinlich eingesetzten Algorithmen ein. Was hat es mit dem Fünf-Faktoren-Modell (FFM) auf sich? Was sind "red flags" und "green flags"? Gibt es eine optimale Online-Dating-Plattform für mich? Wie kann man durch den Einsatz von Geld seine Chancen erhöhen? Kann man ohne bezahlte Accounts überhaupt Erfolg haben (Spoiler: auf den meisten Plattformen ist das fast unmöglich)? Wie hoch ist der Anteil der inaktiven Profile (Spoiler: gigantisch)? Was ist eine erfolgversprechende Taktik beim Online-Dating? Ist das alles nicht total unromantisch? Gibt es Open-Source-Alternativen?

Und für die technisch interessierten unter den Suchenden...

NeoVim - jenseits von q!

(Neo)Vim sieht auf den ersten Blick immer etwas einfach aus. Doch es steckt ein moderner Editor dahinter! Im Vortrag schauen wir kurz in die Geschichte von Vi, Vim und Co.. Dort gibt es einige Überraschungen! Außerdem gibt es einen Überblick über ...

(Neo)Vim sieht auf den ersten Blick immer etwas einfach aus. Doch es steckt ein moderner Editor dahinter!

Die Geschichte von Vi, Vim und NeoVim reicht schon circa 50 Jahre zurück. Wir drehen eine kurze Runde durch die Vergangenheit und schauen uns an, wo das alles herkommt. Dabei wird es einige Überraschungen geben!

Außerdem stellt NeoVim moderne Editor-Features bereit. Einige davon sehen wir uns an:

- Language Server Protocol Client (für Autocompletion, Refactorings…)
- Diagnostics API
- Lua API (und die init.lua)
- Tree sitter Syntax Parser
- Terminal Emulator
- Plugin-Ökosystem

Es wird passend zum Vortrag noch einen NeoVim Konfig-Workshop geben!

Neuropil - Cyber Security Mesh

Neuropil - Das neue Cyber Security Mesh für IoT/IIoT und Edge-Integration, das eine sichere, skalierbare und souveräne Datenkommunikation zwischen beliebigen Geräten ermöglicht.
Jederzeit. Überall.

Neuropil ist eine kleine C-Bibliothek, die standardmäßig zwei Verschlüsselungsebenen zu Kommunikationskanälen hinzufügt.

Das Cyber Security Mesh ermöglicht die weltweite Adressierung von Identitäten (eines Geräts, einer Anwendung, eines Dienstes oder einer Person) ohne Kompromisse bei Datenschutz und Sicherheitsanforderungen.

Das Projekt umfasst moderne Konzepte wie named-data networks, selbstsouveräne Identitäten, Zero-Trust-Architekturen und attributbasierte Zugangskontrolle, um das Cybersicherheitsniveau seiner Nutzer über den aktuellen Stand der Technik hinaus zu erhöhen.

In diesem Workshop möchten wir Euch die Grundlagen der Benutzung beibringen. C/Python Programmierkenntnisse und Aufgaben sind Teil des Workshops. Im Idealfall habt ihr unser Repository bereits auf Eurem Rechner installiert.

Bei Bedarf kann der Workshop auch auf englisch gehalten werden.
(If required, the workshop can also be held in English.)

Improving Security Posture of Critical FOSS Projects with Security Audits

The Open Source Technology Improvement Fund, Inc has organized and managed close to 100 security audits for critical open source projects since 2015. This session will go over the top types of vulnerabilities found and fixed in open source securit...

Security Audits are a proven and effective method for improving the security posture of Open Source Projects. The Open Source Technology Improvement Fund, Inc (ostif.org) has been a trusted partner for facilitating and managing security audits for critical open source projects since 2020, helping critical FOSS projects mature and improve. With recent funding from Sovereign Tech Fund, OSTIF wishes to share case studies of successful engagements.

Uno, dos, tres, Quarto!

Quarto ist ein Framework zur Erstellung von Dokumenten in verschiedenen Dateiformaten.
Da diese Dokumente in Markdown geschrieben sind und ausführbare Befehle im Quellcode enthalten können, eignen sie sich hervorragend für die Erstellung von Tuto...

as Framework Quarto hat in den letzten Jahren in den Bereichen Data Science und Forschung an Popularität gewonnen und steht in starker Konkurrenz zu seinem Vorgänger R Markdown.
Quarto ermöglicht es, aus einer einzigen Quelle mehrere Dokumentformate wie docx, odt oder pdf und sogar ganze Homepages zu erzeugen.
Die Inhalte werden in Markdown-Dokumenten geschrieben und folgen damit den FAIR-Prinzipien.
Dadurch können die Dokumente wie Quellcode behandelt und ihre Änderungen mit einem Versionskontrollsystem wie Git verwaltet werden.

Wie in R Markdown können Quarto-Dokumente Codeblöcke (so genannte Chunks) enthalten, die vor der Umwandlung (Rendering) ausgeführt werden können.
Daher eignet sich Quarto sowohl für das Schreiben von Tutorials als auch für Datenreports.

Im Gegensatz zu R Markdown kann Quarto unabhängig von R auf Jupyter Notebooks ausgeführt werden.
Dies macht Quarto auch für Entwickler interessant, die mit Python arbeiten.
Darüber hinaus können durch Erweiterungen (Extensions) personalisierte Layouts für das eigene Branding erstellt werden.

Dieser Vortrag stellt verschiedene Möglichkeiten und Szenarien vor, in denen Quarto eingesetzt werden kann und biete...

LPI exam

Candidates can take the Linux Essentials, Web Development Essentials, and Security Essentials in both English and German language, Open Source Essentials (only in English), as well as the LPIC-1 (German and English), LPIC-2 (German and English), a...

Sovereign Cloud Stack - One platform — standardized, built and operated by many.

Eine Projektvorstellung des Sovereign Cloud Stack mit einem Schwerpunkt auf der Zusammenarbeit mit der öffentlichen Hand, einer Menge Lessons-Learned aus den letzten drei Jahren und einem Ausblick auf die spannende Zeit, die jetzt nach der Förderu...

Das Sovereign Cloud Stack-Projekt startete vor drei Jahren mit dem Ziel, Cloud-Infrastrukturen und -Dienste zu standardisieren und die Art und Weise, wie Cloud-Anwendungen betrieben werden. "Eine Plattform standardisiert, gebaut und betrieben von vielen" stellt das Leitmotiv des Projekts dar.
Die drei Säulen des SCS Projekts sind zertifizierte Standards, eine modulare Open-Source-Referenzimplementierung und offene Betriebsmodelle. Insbesondere vor dem Hintergrund der zertifizierbaren Standards ist eine Kooperation mit der öffentlichen Hand von Bedeutung und notwendig.

Das SCS-Projekt wird seit Sommer 2021 vom Bundesministerium für Wirtschaft und Klimaschutz gefördert. Die Förderung endet diesen September, und wir möchten einen Überblick geben, was wir bisher erreicht haben, welchen Einfluss wir auf unsere umliegenden Ökosysteme hatten und erläutern, warum dieses Projekt fortgesetzt werden muss und wie die Hebelwirkung in Zukunft aussehen wird. SCS wird in der 'Deutschen Verwaltungscloud Strategie' (DVC) erwähnt und arbeitet auf politischer Ebene daran, Open Source und offene Standards auf den Tisch zu bringen. An verschiedenen Stellen gibt es in der öffentlichen Hand Bestr...

High performance Serverless Java on AWS

Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless community. Java is known for its high cold start times and high memory footprint, comparing to other programming languages like ...

Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless community. Java is known for its high cold start times and high memory footprint, comparing to other programming languages like Node.js and Python. In this talk I'll look at the general best practices and techniques we can use to decrease memory consumption, cold start times for Java Serverless development on AWS including GraalVM (Native Image) and AWS own offering SnapStart based on Firecracker microVM snapshot and restore and CRaC (Coordinated Restore at Checkpoint) runtime hooks. I'll also provide a lot of benchmarking on Lambda functions trying out various deployment package sizes, Lambda memory settings, Java compilation options and HTTP (a)synchronous clients and measure their impact on cold and warm start times.

Upstream Contributions erleichtern: Mit InnerSource Teams von Open Source überzeugen

Software auf Basis von Open Source zu entwickeln: Macht heute jeder.

Verstehen, warum man sich upstream einbringen sollte und wissen wie das geht? Oft scheitert es daran im beruflichen Alltag.

InnerSource überträgt Open Source Arbeitsweisen ...

Renaissance of Terminal User Interfaces with Rust

Terminal user interfaces are not dead, on the contrary; they are on the verge of re-birth with the power of Rust. Join us as we delve into cooking up terminal user interfaces with Ratatui, pushing the boundaries o...

For every programmer the terminal is very important when it comes to productivity and efficiency. Using text-based user interfaces in the terminal is one of the ways of truly taking advantage of this. And what’s better than a highly performant systems programming language such as Rust for building TUIs?

This talk aims to show how the TX (terminal experience) can be improved with the TUI tools written in Rust and gives a brief introduction to how to build TUIs using the Ratatui library.

The following questions will be answered:

- What is a terminal user interface (TUI) and why is it used?
- How to build TUIs in Rust?
- What can we build with TUIs? (example tools and workflows)
- What is the future of TUIs? (the terminal is the future!)

Additionally:

- Why shouldn’t we build every app with electron? (i.e. what are the problems with the GUI applications?)
- How common are TUIs? (statistics and TUI alternatives to GUIs)
- How powerful is Rust when it comes to building TUIs?

Erfolgreiche Phishing Awareness Projekte mit Gophish

Technische und organisatorische Maßnahmen für die erfolgreiche Durchführungen von Phishing Awareness Kampagnen auf Basis der Opensource Software Gophish.

Phishing Mails sind immer noch einer der gefährlichsten Angriffsmethoden von Cyberkriminellen. Phishing Awareness Kampagnen sind deshalb in aller Munde. Organisationen möchten einen Überblick über den Ausbildungsstand Ihrer Benutzer bekommen und diese gleichzeitig langfristig und regelmäßig ausbilden.

Professionelle Dienstleiter bieten Services für solche Aktionen an. Vorrausetzung für den effizienten und erfolgreichen Ablauf dieser Aktionen ist allerdings fast immer eine Schwächung der Firewall Einstellungen damit die Testmails die Postfächer der Endanwender erreichen.

Alternativ dazu kann man diese Schulungsaktionen auch selber auf Basis von Opensource Software aus dem eigenen Netz heraus durchführen.

Gophish https://getgophish.com/ ist eine solche Software welche die technische Basis hierfür stellen kann. Wie immer in solchen organisatorischen Maßnahmen ist allerdings der technische Aspekt nur der kleinste Teil eines erfolgreichen Projektes

In diesem Vortrag betrachten wir die technischen und vor allem organisatorischen Erfahrungen und erforderlichen Anpassungen an die Technik von Gophish um die Mitarbeiter erfolgreich prüfen zu können.

Ansible-Sprechstunde & Code-Review

Gemeinsamer Review von Ansible-Code sowie Q&A

Laßt uns gemeinsam einen kritischen Blick auf meinen & euren Ansible-Code werfen:
Auf welche Tricks seid ihr stolz, daß es funzt – wo hakt es, ihr wißt aber nicht warum – wo meint ihr, das muß doch besser gehen?
Wie schafft ihr die Brücke zwischen dem händischen Ausführen auf der Shell und der Template-Definition in AWX/AAP?
... wie dokumentiert ihr Requirements sowie notwendige und fakultative Parameter?

Abstimmungsergebnisse im Europäischen Parlament - einfach und durchsuchbar

Wir stellen HowTheyVote.eu vor, eine quelloffene Plattform, auf der wir automatisiert Abstimmungsdaten aus dem Europäischen Parlament sammeln, sie mit weiteren Informationen kombinieren, übersichtlich darstellen und durchsuchbar machen.

Dabei s...

Das Europäische Parlament ist die einzige unmittelbar demokratisch legitimierte der drei großen, gesetzgebenden EU-Institutionen. Im Juli wird das 10. Europäische Parlament mit 720 Abgeordneten zusammenkommen, die gemeinsam über 440 Millionen EU-Bürger*innen vertreten. Als Bürger*in selbst zu überprüfen, wie gut diese Vertretung klappt, ist leider schwierig: Zwar werden die Ergebnisse meistens inklusive Abstimmungsverhalten der einzelnen Abgeordneten veröffentlicht, aber sie sind schwer zu finden und nachzuvollziehen.

Im Vortrag gehen wir kurz auf die grundlegende Rolle des Europäischen Parlaments im Europäischen Gesetzgebungsverfahren ein und schauen uns an, wie die veröffentlichten Abstimmungsdaten des Parlaments zu lesen sind.
Danach geben wir einen Überblick, wie unsere automatisierte Sammlung und Aufbereitung technisch funktioniert.
Dabei zeichnen wir nach, was wir seit unserem ersten Prototyp aus 2021 gelernt haben und versuchen Strategien für den Umgang mit unzuverlässigen Datenquellen an die Hand zu geben.

Wir schließen mit einigen Ideen, wie unsere unter einer offenen Lizenz gesammelten Daten genutzt werden können.

DeltaChat unter der Lupe

DeltaChat ist der Versuch, einen Messenger über die vorhandenen E-Mail Infrastruktur zu betreiben. Wir wollen DeltaChat gemeinsam auf Herz und Nieren prüfen.

DeltaChat ist als App für viele Mobil- und Desktop-Betriebssysteme verfügbar. Alle Apps nutzen einen gemeinsamen in der Programmiersprache "Rust" implementierten Anwendungskern. Die Verschlüsselung erfolgt mit Hilfe der Rust-OpenPGP-Implementierung "rpgp".

Seit November 2023 gibt es in DeltaChat eine zugesicherte Ende-zu-Ende-Verschlüsselung, im März 2024 wurde "SecureJoin" einem Security-Audit durch Experten der ETH Zürich unterzogen. Metadaten (zum Beispiel Informationen über Gruppen) wurden in den verschlüsselten Teil der Nachrichten verschoben, nur die "From:"- und "To:"-Header der Nachrichten sind geblieben.

DeltaChat hat in den letzten Jahren gewaltige Fortschritte gemacht. Für diesen Workshop suche ich Menschen, die mit mir gemeinsam die Praxistauglichkeit von DeltaChat prüfen. Wir werden DeltaChat auf den mitgebrachten Endgeräte der Teilnehmenden installieren, Postfächer einrichten, Chat-Gruppen einrichten und testen, ob die Apps in einigen Situationen unerwünschtes oder unverständliches Verhalten zeigen.

Zum Schluß können wir mit den WebXDC-Apps expertimentieren, die in DeltaChat zur Verfügung stehen. Mit Hilfe der Apps können Chattende Checklisten, Terminumfra...

The Linux Phone Apps Ecosystem (reloaded)

The Government and the Art of Infrastructure Maintenance

The Sovereign Tech Fund is a state-funded organization in Germany which is strengthening the open source ecosystem in the public interest. In this talk we share insights into our work and challenges, including findings from our recent Open Source ...

Join us in taking a look at how the Sovereign Tech Fund, a state-funded organization in Germany, has been developing ways to strengthen and support the free and open source ecosystem in the public interest. This ecosystem underpins the digital infrastructure, in particular the software components and tools, on which governments, private companies, and individuals rely. But what does it mean to strengthen this ecosystem? In this session we’ll look at the different ways STF is putting public money to work for this mission.
Some of the issues STF is working on include:

a) Limited funding for long-term maintenance and security work
b) Fragmented career and employment prospects for project maintainers
c) Growing the pool of open source maintainers and contributors

We’ll include lessons from the first two years of our existence, some insights from our survey of open source maintainers, as well some ideas on how all the different parts in the FOSS landscape can work together for a more resilient and fair system. This is a work in progress, but we’re trying to ensure the software our societies depend on is sustainable long-term.

Enterprise IT: Ein agiler Realitätsabgleich

In der turbulenten Welt der Unternehmens-EDV treffen absurde Regeln auf innovative Selbstschutzmechanismen der MitarbeiterInnen. Die (Miss)Kommunikation innerhalb eines großen Unternehmens hat oft System. Jobausschreibungen werden mit Hilfe von LL...

In dieser aufschlussreichen (und hoffentlich auch unterhaltsamen) Session werfen stoeps und leyrer einen Blick auf die skurrileren Auswüchse der Unternehmens-EDV und geben Tipps, wie man mit den kafkaeskeren Auswüchsen einer "gewachsenen Bürokratie" in großen Unternehmen kreativ Effektiv umgehen kann.
Ein blick auf die typische Jobangebote in der IT-Branche und das Entschlüsseln der wahren Bedeutung von Versprechen wie "flache Hierarchien" und "freier Obstkorb" gehört hier ebenso dazu, wie Tipps zum Schutz des eigenen Hinterkopfs im Corporate-Infight, ohne dabei den Fokus auf die eigentliche Arbeit zu verlieren.
Auch das Thema "herausfordernde Kommunikation mit KollegInnen, Vorgesetzten, Projektmanagern/Scrum-Mastern und KundInnen" wird beleuchtet und auf hoffentlich humorvolle Weise adressiert, um zu zeigen, dass klare Kommunikation nicht nur effektiver, sondern auch unterhaltsamer gestaltet werden kann.
Selbstverständlich kommen auch moderne Konzepte wie der agile Wasserfall und "Managment by Excel" zur Sprache und "good enough" statt "best-practices" steht bei uns im Sinne eines iterativen, agilen Vorgehens auch bei dieser Präsentation im Vordergrund.

Stoeps und Leyrer...

A Comparative Analysis of Embedded Container Runtimes

Nowadays containers are so ommnipresent that a world without containerization seems unthinkable. They are often the Solution for portable and isolated environments for running applications. But a containerization Solution for Servers might not fit...

Nowadays containers are so ommnipresent that a world without containerization seems unthinkable. They are often the Solution for portable and isolated environments for running applications. Containers are, as just mentioned everywhere, but not all environments come with the same constraints and usecases, a containerization Solution for Servers might not fit on embedded systems and vice versa. This talk aims to provide an overview about existing containerization Solutions, their architecture, functionality, ecosystem and how they can be used in embedded Systems.

Firstly, we quickly recap the fundamental technologies for containers including namespaces and cgroups. Additionally, we explore the broader context of containerization, contrasting it with alternative approaches such as virtual machines, traditional application deployment and UserModeLinux.

Subsequently, we delve into the realm of container runtimes, focusing on popular implementations such as the Open Container Initiative (OCI) standards that include runc and crun, but also solutions like lxc will be covered. We also discuss older approaches such as lmctfy and CoreOS's rkt. Another important point is the ecosyst...

Alt werden mit C++

Für eine langlebige Codebasis ist der Charakter und die weitere Entwicklung der einmal gewählten Programmiersprache bedeutsam. Dies wird verdeutlicht anhand von Beispielen und Erfahrungen im Projekt Lumiera mit der Sprache C++. Diese Sprache biete...

Software lebt solange sie änderbar ist.
Für langlebige Software ist der Charakter der Programmiersprache bedeutsam. Der Charakter jeder Sprache, und die damit verbundenen Methoden entwickeln sich weiter. Daraus entsteht eine Wechselwirkung mit einer bestehenden Codebasis, die sich ebenfalls weiterentwickelt.

Exemplarisch sei dies am Beispiel der Erfahrungen im Projekt Lumiera mit der Sprache C++ aufgezeigt. In diesem OpenSource-Projekt wird Software für professionellen Film/Videoschnitt entwickelt.

Die Entscheidung für eine Plattform ist im Kern eine Entscheidung für ein Ökosystem. Ein langlebiges Projekt muss auf Autonomie und Handlungsfähigkeit achten. Daher scheiden die meisten zunächst offensichtlichen und beliebten Plattformen aus. Für Lumiera hat man sich damals für C++ in einem Unix-Umfeld entschieden. Realistische andere Optionen wären noch gewesen: D, Java, C, Haskell. Einmal getroffen, ist eine solche Entscheidung mehr oder weniger endgültig. Denn jede der großen Programmiersprachen steht auch für eine bestimmte Denkhaltung und Herangehensweise.

Software bleibt nur änderbar, wenn sie mit den beschränkten menschlichen Fähigkeiten im Einkla...

In Rust Radikal Refactorn

Unsere jahrelange Erfahrung mit Rust bei OpenTalk führte zu einer radikalen Umgestaltung unserer Codebasis.
Unser Vortrag teilt Einblicke in radikales Refactoring mit Rust, einschließlich Unterstützung, Fallstricken und bewährten Praktiken für Pr...

Durch die jahrelange Nutzung von Rust bei OpenTalk war es unvermeidbar, unsere Codebasis von Grund auf radikal umzugestalten.
Dabei war es besonders wichtig, sicherzustellen, dass das Produkt keine Regressionen erleidet.
In diesem Vortrag möchten wir euch auf diese Reise mitnehmen und unsere Erkenntnisse teilen:
- Was wir unter dem Begriff radikales Refactoring verstehen.
- Wie Rust uns beim radikalen Refactoring unterstützt hat.
- Welche Fallstricke wir begegnet sind.
- Die wichtigsten Do's and Don'ts in Bezug auf Produktivität, Komplexität und Nutzen.
- Wissen und Aufgaben an das Team übertragen.
- Wie man Aufgaben klein verteilt.

What’s new in Keycloak, the open source IAM?

Authentication and authorization are keys to automation and new business capabilities. All of this requires APIs and services that an Identity and Access Management (IAM) solution can provide.

After presenting some highlights of the latest Keycloak version, this talk will focus on changes to OpenID Connect and Keycloak's capabilities around scalability, high availability and customizability via declarative user profiles. Additionally, features that are currently under development and planned for one of the next Keycloak versions will be presented.

TTX: Securing Open Source Software

A TTX is an interactive session to provide security education and awareness.

The Tabletop Exercise (TTX) is a 90-minute interactive session and aims at providing security education and awareness. It uses a predefined scenario as a backdrop to allow insights into open source security processes, allows to explore how the different parts of the ecosystem relate and interact, and what can be done by each party involved to make open source usage more secure.

Same Procedure as Every Year: Shell-Fragestunde(n)

An euren Fragen, Themen und Problemen (oder doch wieder nur meine eigenen Lösungen?) werde ich einige Shell-Grundlagen erörtern und helfen, neue Ideen zu bekommen...

Die Kommandozeilenwerkzeuge von UNIX/Linux zusammen mit der Shell sind immer noch sehr mächtig und schnell, und zwar sowohl bezüglich der Laufzeit als auch der Entwicklungszeit für kleine Lösungen. Diese einfachen Tools helfen immer noch jeden Tag bei vielen Aufgaben, sowohl im Job als auch privat.

Daher, wie schon in den letzten Jahren: Angebot, über hoffentlich interessante und aktuelle shell-Probleme zu reden.

Am besten natürlich über EURE Probleme, daher bitte im VORAUS mit interessanten Themen melden an: koenig (at) linux.de

Hack on your favorite LinuxMobile project

Room is open for hacking while there's a Linux Mobile related event on the main track (eSIM management on Qualcomm phones)

Unlock Your LLM's Potential with DSPy

A brief introduction to DSPy with hands-on showcases: use ML to optimize your prompts and setup a full pipeline to orchestrate several LMs.

DSPy is a groundbreaking framework designed to optimize the performance of language models (LMs) by refining prompts and weights algorithmically, especially within complex pipelines. Traditionally, using LMs within pipelines required a laborious process of isolating steps, crafting effective prompts, and fine-tuning for cohesion and accuracy. However, this approach was prone to inefficiencies and required manual adjustments with every change.

DSPy revolutionizes this process by decoupling program flow from LM parameters and introducing novel optimizers. These optimizers, driven by LMs, fine-tune prompts and weights based on desired metrics. By leveraging DSPy, models like GPT-3.5 and T5-base can achieve enhanced reliability and performance, while minimizing failure patterns. DSPy's innovative approach shifts LMs and prompts into the background, enabling a systematic and data-driven optimization process. In essence, DSPy empowers users to achieve higher scores with fewer prompts, ushering in a new era of LM-driven problem-solving.

Flatcar Linux: what's new in this Container OS?

Flatcar Linux is a Linux based Operating System designed to run container workloads from single containers to bigger deployments with Kubernetes. After introducing the basis of this Container OS the new features and integrations will be introduced.

In this talk, the basis of Container OS will be covered: provisioning with Ignition, immutability of the OS (`/usr` in read-only, etc.), container runtimes available to deploy containers without additional installation steps. We will then show what's new since the last year: composability of Flatcar with systemd-sysext, support with new providers like Hetzner, Flatcar in the Cluster API environment, etc.

ThinkPads

Besonders in Business- und Hacker:innen-Kreisen trifft man sie häufig an: ThinkPads. Doch woher kommt die lang anhaltende Begeisterung? Was macht die Geräte aus und welche Implikationen haben sie auf unsere Nerdkultur? In diesem Vortrag begeben wi...

Nicht nur im Business-Umfeld sind ThinkPads begehrt - auch in Hackspaces sind sie häufig anzutreffen und führen dort, meistens mit quelloffener Software betankt und zahlreichen Stickern beklebt, ein zweites Leben. Dieser Trend ist schon lange kein Geheimnis mehr und Bestandteil der Popkultur geworden - sogar in Filmen und Serien wird er aufgegriffen. Doch warum setzen Nerds und Nerdettes immer noch auf die über 30 Jahre alte Marke?

ThinkPads stehen seit jeher für Langlebigkeit, Qualität und Erweiterbarkeit - doch gilt das immer noch in Zeiten von verlötetem RAM und dünner werdenden Tastaturen? Die IBM- und Lenovo-Geschichte war schon immer bewegt und hat zahlreiche Exoten (Notebook mit zwei Bildschirmen, Geräte mit PowerPC-Prozessor, ausklappbare Tastaturen) zum Vorschein gebracht, die es wert sind besprochen zu werden.

In diesem Vortrag begeben wir uns in einen nischigen Kaninchenbau, der neben spannender Geschichte auch zahlreiche Trivia und spannende Menschen beinhaltet.

eSIM management on Qualcomm phones

In recent years phones have started getting an eSIM chip built-in to the phone which is a modern replacement for a physical SIM card you slot into the device.
Unfortunately until recently managing these eSIMs (installing a SIM card from your oper...

Boring infrastructure: Building a secure signing environment

Many Linux distributions rely on cryptographic signatures for their packages and release artifacts. However, most of the used signing solutions either do not rely on hardware backed private key material or are run in untrusted environments.

Thi...

To improve build automation and general supply chain security for Arch Linux, some of its developers have started to conceptualize and work on a generic, central signing solution: [Signstar](https://gitlab.archlinux.org/archlinux/signstar/).
In this context, related work has been evaluated for adoption, but it soon became clear, that to meet the distribution's requirements a custom solution would be implemented.

For transparency and auditability reasons Nitrokey's NetHSM has been chosen as Hardware Security Module (HSM).
Developers are actively working on a high-level Rust library and CLI to interface with the device over network.

In this presentation I will introduce the viewer to some of Arch Linux's relevant history and requirements, the evaluated architecture and setup.
Together we will have a look at Signstar's threat model, its design for minimizing credentials exposure of the HSM, as well as its integration with the OpenPGP ecosystem.
Additionally, we will explore avenues for future work on other generic cryptographic operations in the context of X.509, SSH and Secure Boot.

Finding Bugs in Closed-source Software: An Open-source Static Binary Analysis Tool (written in Rust)

Building a product with an entirely open-source software stack is still challenging at best - sometimes even infeasible. The past has shown that vulnerabilities in closed-source components may be exploited by attackers to undermine the security of...

The talk will start with a short introduction to the general problem area, as outlined in the abstract, and proceed by introducing the goals behind the cwe_checker. It continues with a presentation of the idea, requirements, and high-level architecture of the cwe_checker.

In its main part, the talk will walk through the development of a simple data-flow analysis that detects instances of CWE252 (Unchecked Return Value). It will cover both, conceptual aspects behind the static analysis algorithm and the concrete code that implements it using the internal cwe_checker APIs. Finally, the algorithm will be used to find unchecked return values of `copy_from_user`, a programming error that is almost certainly exploitable, in non-upstream Linux device drivers taken from embedded device firmware images.

To conclude the talk, an overview of other available analyses as well as possible directions for future research will be given. Students interested in Rust and program analysis are invited to contact us for thesis projects and internship opportunities. External contributions to the cwe_checker have unfortunately been uncommon due to the steep learning curve and absence of walkthroug...

postmarketOS podcast Live Episode

Text-zu-Bild-KI “Stable Diffusion”

“Stable Diffusion" generiert Bilder aus Texteingaben und ist seit Ende August 2022 für alle quelloffen verfügbar. Stehen wir vor einer Revolution der Bilder und dem „Ende der Kunst“?
Wir diskutieren Funktionsweise und Ökosystem, Copyright, sozial...

Der Vortrag soll einen Einstieg und die nötigen Hinweise geben, um selbst Bilder generieren zu können.
Themen sind Funktionsweise, Varianten wie Text-to-Image, Image-to-Image und ControlNet, Auswirkung von Modellen und Seeds sowie das Prompting. Es geht auch um das rasant wachsende Ökosystem und die möglichen Einsatzmöglichkeiten.
Die aktuellen Entwicklungen und zu erwartenden Neuerungen sowie gesellschaftliche Auswirkungen sind weitere Themen.
Um direkt selbst einsteigen zu können, zeige ich die Nutzung von stable horde (crowdsourced distributed computing)

20 Jahre OpenStreetMap

OpenStreetMap ist 20 Jahren alt. Der Vortrag blickt zurück auf die Entwicklung des Projektes und wagt auch einen Blick in die Zukunft.

OpenStreetMap wurde im Juli 2004, also vor ziemlich genau 20 Jahren, gegründet. Der Vortrag blickt zurück auf die Entwicklung des Projektes in dieser Zeit und wagt auch einen Blick in die Zukunft. Dabei werden unter anderem Aspekte der Datenqualität, der Community, des Rechts und Kuriosa in den Blick genommen.

Enterprise Mail-Security mit Open-Source?

Ist es möglich die Versprechen kommerzieller Anbieter im Bereich der Mail-Security auch mit verfügbarer Open-Source Software umzusetzen? Wir glauben das ist möglich und möchten euch dafür das Anti-Spam Mail-Framework Rspamd näher vorstellen.

Kommerzielle Anbieter von Mail-Appliances nutzen gern das Buzzword Enterprise und viele Weitere, um ihre Produkte zu beschreiben. Die Frage ist: Was bedeutet das überhaupt? Und kann ich eine wirksame Mail-Security-Infrastruktur noch auf meinen eigenen Servern mit Open-Source und vielleicht sogar ohne eine "Cloud" betreiben?

Mit Rspamd haben wir ein Mail-Framework in der Hand, das viele Enterprise Buzzwords selbst abbilden kann (oder könnte) und zusammen mit weiteren Diensten eine sehr gute Lösung bietet.

In unserem Vortrag schauen wir uns die Buzzwords der kommerziellen Anbieter genauer an und zeigen euch mit welchen Mitteln diese im Rspamd umgesetzt werden können. Außerdem möchten wir euch zeigen was Rspamd zu einer einzigartigen Lösung im Open-Source Mail-Security Bereich macht.

Was gibt's Neues in Bareos?

Nach der obligatorischen Einführung geht der Vortrag auf die verschiedenen Neuerungen in Bareos 23 ein. Hierbei soll es insbesondere um die zum Teil sehr deutlichen Performance-Verbesserungen gehen, die wir erreichen konnten.
Im Anschluss gibt es...

Als Backup-Software steht Bareos vor der Herausforderung, dass immer mehr Daten von immer schnelleren Speichersystemen über immer schnellere Netzwerke gesichert werden müssen. Hier hat Bareos 23 durch verschiedene Verbesserungen viele der historisch bedingten Defizite aufgeholt. Der Vortrag geht u.a. darauf ein wie der File Daemon nun Aufgaben parallel verarbeitet und an welchen Stellen es immer noch an verschiedenen Stellen Potenzial für weitere Verbesserungen gibt.

Es gibt seit etlichen Jahren den Wunsch deduplizieren zu können. Hier entwickeln wir im Moment ein modernisiertes Speicherformat, dass es erlaubt die gesichertern Daten storageseitig zu deduplizieren. Darüber hinaus arbeiten wir daran das S3-Backend, dass aktuell auf der in die Jahre gekommenen libdroplet basiert, durch ein neues und deutlich flexibleres Backend zu ersetzen.

WLAN mit ESP-NOW

ESP-NOW ist ein drahtloses Kommunikationsprotokoll, welches die Firma Expressif für ihre eigenen WLAN-Chips entwickelt hat. Das schlanke Protokoll ermöglicht einen schnellen und ressourcenschonenden Datenverkehr zwischen den Netzwerkteilnehmern. G...

Das Vernetzen von Geräten untereinander ist heute quasi Standard. In den allermeisten Fällen wird dabei TCP als Netzwerkprotokoll verwendet. Um aber z.B. via TCP eine Verbindung aufbauen und Daten austauschen zu können, sind eine Reihe von Schritten notwendig, welche, je nach Gegebenheiten, lange dauern und unter Umständen auch rechenintensiv sind. Erfolgt dann noch die Übertragung der Daten kabellos, merkt man schnell, wie stromhungrig Funktechnik sein kann. Diese Dinge erschweren die Entwicklung batteriebetriebener WLAN-Geräte erheblich.

Im Rahmen dieses Vortrages wird erklärt, warum dies so ist und ESP-NOW wird, als alternatives Netzwerkprotokoll, dem gegenübergestellt. Schnell wird klar werden, warum ESP-NOW eine echte Alternative für den kabellosen Datenaustausch batteriebetriebener Geräte ist. Um sich nicht ganz in langweiligen theoretischen Tiefen zu verlieren, erfolgt ein Teil der Vergleiche mit Hilfe von konkret gemessenen Kennzahlen aus einem Sensor-Projekt des Autors mit verschiedenen Evolutionsstufen.

Audio Morphing with SpectMorph

SpectMorph is a plugin which implements morphing between sounds. This talk is for musicians who are curious how the free and open source software SpectMorph works and how to use it while creating music.

While classical synthesizers create new sounds from scratch and classical samplers replay sounds as recorded, the SpectMorph approach is to use existing sounds provided as samples and morphing their spectrum to build new sounds. For instance, from the sound of two instruments like trumpet and flute, it could build a sound that smoothly transitions from trumpet to flute.

To do this, there are three basic steps: the first step is analyzing sounds to build a spectral model. The second step is combining the model of two or more sounds in more or less complex ways. Finally, the output sound is synthesized.

SpectMorph is available as LV2 / CLAP / VST2 plugin which works with most DAWs on all major platforms. After listening to this talk, you will know some of the interesting things you can do with the plugin while making your own music.

Shutdown

Closing