10:00
11:15
14:00
15:15
16:30
10:00
11:15
12:45
14:00
15:15
16:30
17:45
09:30
10:00
11:15
12:25
12:45
14:00
15:15
16:30
17:45
10:00
11:15
15:15
16:30
17:45
10:00
11:15
14:00
15:15
16:30
17:45
10:00
11:15
12:45
14:00
15:15
16:30
17:45
10:00
10:15
11:15
13:15
14:00
15:15
16:30
17:45
| Speaker |
Stefan Wintermeyer |
|---|---|
| Room | HS1 - 2 |
| Track | Culture |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Über 39% der Deutschen nutzen Online-Dating, und 25% der Paare finden sich dort. Doch die meisten Plattformen setzen auf Tricks und suboptimale Algorithmen, um Nutzer zu binden/melken. Dieser Vortrag beleuchtet die Technik dahinter, die Erfolgschancen und Strategien, sowie Fragen wie: Was sind "red flags" und das Fünf-Faktoren-Modell (FFM)? Kann man mit kostenlosen Accounts erfolgreich sein (Frau ja, Mann nein)? Ist Online-Dating unromantisch? Für Technikinteressierte gibt es Tipps zu Automatisierung, ChatGPT und API-Nutzung.
39% der deutschen Internetnutzer haben oder hatten einen Account auf einer Online-Dating-Plattform. Mindestens 25% aller deutschen Paare haben sich auf einer solchen Plattform kennengelernt. Online-Plattformen verdienen das meiste Geld mit Nutzern, die erfolglos suchen. Entsprechend sind fast alle Algorithmen darauf ausgelegt, Nutzer so lange wie möglich zu binden bzw. zu melken.
Dieser Vortrag gibt einen kurzen initialen Überblick über die existierenden Plattformen auf dem deutschen Markt und taucht danach direkt in die verwendete Technik und die wahrscheinlich eingesetzten Algorithmen ein. Was hat es mit dem Fünf-Faktoren-Modell (FFM) auf sich? Was sind "red flags" und "green flags"? Gibt es eine optimale Online-Dating-Plattform für mich? Wie kann man durch den Einsatz von Geld seine Chancen erhöhen? Kann man ohne bezahlte Accounts überhaupt Erfolg haben (Spoiler: auf den meisten Plattformen ist das fast unmöglich)? Wie hoch ist der Anteil der inaktiven Profile (Spoiler: gigantisch)? Was ist eine erfolgversprechende Taktik beim Online-Dating? Ist das alles nicht total unromantisch? Gibt es Open-Source-Alternativen?
Und für die technisch interessierten unter den Suchenden gehen wir natürlich auch auf Themen wie "Was kann ich automatisieren?", "Kann mir ChatGPT helfen (Spoiler: ja)?", "Kann ich mir kostenlose Accounts erhacken? (Spoiler: teilweise)" und "Welche Plattformen bieten APIs an?" ein.
| Speaker |
linusha Till Prochaska |
|---|---|
| Room | HS1 - 2 |
| Track | other |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Wir stellen HowTheyVote.eu vor, eine quelloffene Plattform, auf der wir automatisiert Abstimmungsdaten aus dem Europäischen Parlament sammeln, sie mit weiteren Informationen kombinieren, übersichtlich darstellen und durchsuchbar machen.
Dabei starten wir ausgehend von den verschiedenen offiziellen Datenquellen. Wir demonstrieren einige Fallstricke in Scraping-Projekten und im Umgang mit inkonsistenten Daten und ihrer Verknüpfung.
Der Vortrag richtet sich an alle, die Interesse an der Arbeit des Europäischen Parlaments, an Web-Scraping-Projekten oder offenen Daten haben.
Das Europäische Parlament ist die einzige unmittelbar demokratisch legitimierte der drei großen, gesetzgebenden EU-Institutionen. Im Juli wird das 10. Europäische Parlament mit 720 Abgeordneten zusammenkommen, die gemeinsam über 440 Millionen EU-Bürger*innen vertreten. Als Bürger*in selbst zu überprüfen, wie gut diese Vertretung klappt, ist leider schwierig: Zwar werden die Ergebnisse meistens inklusive Abstimmungsverhalten der einzelnen Abgeordneten veröffentlicht, aber sie sind schwer zu finden und nachzuvollziehen.
Im Vortrag gehen wir kurz auf die grundlegende Rolle des Europäischen Parlaments im Europäischen Gesetzgebungsverfahren ein und schauen uns an, wie die veröffentlichten Abstimmungsdaten des Parlaments zu lesen sind.
Danach geben wir einen Überblick, wie unsere automatisierte Sammlung und Aufbereitung technisch funktioniert.
Dabei zeichnen wir nach, was wir seit unserem ersten Prototyp aus 2021 gelernt haben und versuchen Strategien für den Umgang mit unzuverlässigen Datenquellen an die Hand zu geben.
Wir schließen mit einigen Ideen, wie unsere unter einer offenen Lizenz gesammelten Daten genutzt werden können.
| Speaker |
leyrer Christoph Stoettner (stoeps) |
|---|---|
| Room | HS1 - 2 |
| Track | Culture |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
In der turbulenten Welt der Unternehmens-EDV treffen absurde Regeln auf innovative Selbstschutzmechanismen der MitarbeiterInnen. Die (Miss)Kommunikation innerhalb eines großen Unternehmens hat oft System. Jobausschreibungen werden mit Hilfe von LLMs auf Basis von ein paar Wortfetzen aus dem letzten 4-Stunden-Standup formuliert und ohne Sanity-Check online gestellt. Klingt das interessant, unterhaltsam oder sogar vertraut (unser Beileid!!)? Dann ist diese Session für Dich!
In dieser aufschlussreichen (und hoffentlich auch unterhaltsamen) Session werfen stoeps und leyrer einen Blick auf die skurrileren Auswüchse der Unternehmens-EDV und geben Tipps, wie man mit den kafkaeskeren Auswüchsen einer "gewachsenen Bürokratie" in großen Unternehmen kreativ Effektiv umgehen kann.
Ein blick auf die typische Jobangebote in der IT-Branche und das Entschlüsseln der wahren Bedeutung von Versprechen wie "flache Hierarchien" und "freier Obstkorb" gehört hier ebenso dazu, wie Tipps zum Schutz des eigenen Hinterkopfs im Corporate-Infight, ohne dabei den Fokus auf die eigentliche Arbeit zu verlieren.
Auch das Thema "herausfordernde Kommunikation mit KollegInnen, Vorgesetzten, Projektmanagern/Scrum-Mastern und KundInnen" wird beleuchtet und auf hoffentlich humorvolle Weise adressiert, um zu zeigen, dass klare Kommunikation nicht nur effektiver, sondern auch unterhaltsamer gestaltet werden kann.
Selbstverständlich kommen auch moderne Konzepte wie der agile Wasserfall und "Managment by Excel" zur Sprache und "good enough" statt "best-practices" steht bei uns im Sinne eines iterativen, agilen Vorgehens auch bei dieser Präsentation im Vordergrund.
Stoeps und Leyrer präsentieren einen lockeren Mix aus Erfahrungen, Anekdoten und witzigen Einlagen, um die Herausforderungen der Unternehmens-IT auf eine einzigartige und humorvolle Weise zu beleuchten. Machen Sie sich bereit für eine Session, die nicht nur Ihre IT-Survival-Skills verbessert, sondern auch für den ein oder anderen Lacher sorgt.
| Speaker |
Christian Stankowic |
|---|---|
| Room | HS1 - 2 |
| Track | Culture |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Besonders in Business- und Hacker:innen-Kreisen trifft man sie häufig an: ThinkPads. Doch woher kommt die lang anhaltende Begeisterung? Was macht die Geräte aus und welche Implikationen haben sie auf unsere Nerdkultur? In diesem Vortrag begeben wir uns auf eine kleine Geschichtsreise um unter anderem diese Fragen zu beantworten.
Nicht nur im Business-Umfeld sind ThinkPads begehrt - auch in Hackspaces sind sie häufig anzutreffen und führen dort, meistens mit quelloffener Software betankt und zahlreichen Stickern beklebt, ein zweites Leben. Dieser Trend ist schon lange kein Geheimnis mehr und Bestandteil der Popkultur geworden - sogar in Filmen und Serien wird er aufgegriffen. Doch warum setzen Nerds und Nerdettes immer noch auf die über 30 Jahre alte Marke?
ThinkPads stehen seit jeher für Langlebigkeit, Qualität und Erweiterbarkeit - doch gilt das immer noch in Zeiten von verlötetem RAM und dünner werdenden Tastaturen? Die IBM- und Lenovo-Geschichte war schon immer bewegt und hat zahlreiche Exoten (Notebook mit zwei Bildschirmen, Geräte mit PowerPC-Prozessor, ausklappbare Tastaturen) zum Vorschein gebracht, die es wert sind besprochen zu werden.
In diesem Vortrag begeben wir uns in einen nischigen Kaninchenbau, der neben spannender Geschichte auch zahlreiche Trivia und spannende Menschen beinhaltet.
| Speaker |
Roman Gilg |
|---|---|
| Room | HS1 - 2 |
| Track | Development |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Ein kurzer Überblick zu Manjaro als Distribution basierend auf Arch Linux und unsere Pläne für die Zukunft.
Manjaro ist eine bekannte und viel genutzte Linux Distribution basierend auf Arch Linux. In den vergangen Monaten gab es tiefgreifende Veränderungen über die dieser Vortrag einen Überblick gibt sowie unsere Pläne für die nächsten Jahre darlegt. Hierbei wird sowohl auf technische Veränderungen und Projekte als auch auf zukünftige Open Source Produkte und Service im Umfeld von Manjaro eingegangen.
| Speaker |
Susanne Pfeiffer |
|---|---|
| Room | HS3 |
| Track | Culture |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Agile und Lean-Ansätze haben viele Gemeinsamkeiten. Scrum ist im Softwareentwicklungskontext der wohl am häufigsten eingesetzte und beliebteste agile Ansatz - allerdings widerspricht das Scrum-Framework in vieler Hinsicht dem Lean-Gedanken. Scrum weist sowohl hinsichtlich der durch den Scrum Guide gelegten theoretischen Grundlage als auch hinsichtlich der gelebten Praxis Praktiken auf, die den Entwicklungsprozess und die Wertschöpfung mehr stören als unterstützen. Paradigmen und gängige Praktiken wie Timeboxing, kleine Teams und Estimation stellen nur scheinbare Lösungen für die Bewältigung komplexer Problemstellungen in der Softwareentwicklung dar, verschieben aber tatsächlich nur die Herausforderungen auf eine andere Ebene. Ich möchte in diesem Talk die Widersprüche darlegen und Lösungsmöglichkeiten aufzeigen. Dabei möchte ich dazu ermutigen, über Scrum hinauszudenken und so noch effizientere und besser vorhersagbare Prozesse zu realisieren.
| Speaker |
Orhun Parmaksız |
|---|---|
| Room | HS3 |
| Track | In Rust we trust - Memory safe languages |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Terminal user interfaces are not dead, on the contrary; they are on the verge of re-birth with the power of Rust. Join us as we delve into cooking up terminal user interfaces with Ratatui, pushing the boundaries of the terminal experience.
For every programmer the terminal is very important when it comes to productivity and efficiency. Using text-based user interfaces in the terminal is one of the ways of truly taking advantage of this. And what’s better than a highly performant systems programming language such as Rust for building TUIs?
This talk aims to show how the TX (terminal experience) can be improved with the TUI tools written in Rust and gives a brief introduction to how to build TUIs using the Ratatui library.
The following questions will be answered:
- What is a terminal user interface (TUI) and why is it used?
- How to build TUIs in Rust?
- What can we build with TUIs? (example tools and workflows)
- What is the future of TUIs? (the terminal is the future!)
Additionally:
- Why shouldn’t we build every app with electron? (i.e. what are the problems with the GUI applications?)
- How common are TUIs? (statistics and TUI alternatives to GUIs)
- How powerful is Rust when it comes to building TUIs?
| Speaker |
Daniél Kerkmann |
|---|---|
| Room | HS3 |
| Track | In Rust we trust - Memory safe languages |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Unsere jahrelange Erfahrung mit Rust bei OpenTalk führte zu einer radikalen Umgestaltung unserer Codebasis.
Unser Vortrag teilt Einblicke in radikales Refactoring mit Rust, einschließlich Unterstützung, Fallstricken und bewährten Praktiken für Produktivität und Wissenstransfer im Team.
Durch die jahrelange Nutzung von Rust bei OpenTalk war es unvermeidbar, unsere Codebasis von Grund auf radikal umzugestalten.
Dabei war es besonders wichtig, sicherzustellen, dass das Produkt keine Regressionen erleidet.
In diesem Vortrag möchten wir euch auf diese Reise mitnehmen und unsere Erkenntnisse teilen:
- Was wir unter dem Begriff radikales Refactoring verstehen.
- Wie Rust uns beim radikalen Refactoring unterstützt hat.
- Welche Fallstricke wir begegnet sind.
- Die wichtigsten Do's and Don'ts in Bezug auf Produktivität, Komplexität und Nutzen.
- Wissen und Aufgaben an das Team übertragen.
- Wie man Aufgaben klein verteilt.
| Speaker |
dvzrv |
|---|---|
| Room | HS3 |
| Track | In Rust we trust - Memory safe languages |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Many Linux distributions rely on cryptographic signatures for their packages and release artifacts. However, most of the used signing solutions either do not rely on hardware backed private key material or are run in untrusted environments.
This presentation will provide a general overview of the [Signstar](https://gitlab.archlinux.org/archlinux/signstar/) project, which is currently under development by Arch Linux to provide a generic signing solution based on a Hardware Security Module (HSM).
To improve build automation and general supply chain security for Arch Linux, some of its developers have started to conceptualize and work on a generic, central signing solution: [Signstar](https://gitlab.archlinux.org/archlinux/signstar/).
In this context, related work has been evaluated for adoption, but it soon became clear, that to meet the distribution's requirements a custom solution would be implemented.
For transparency and auditability reasons Nitrokey's NetHSM has been chosen as Hardware Security Module (HSM).
Developers are actively working on a high-level Rust library and CLI to interface with the device over network.
In this presentation I will introduce the viewer to some of Arch Linux's relevant history and requirements, the evaluated architecture and setup.
Together we will have a look at Signstar's threat model, its design for minimizing credentials exposure of the HSM, as well as its integration with the OpenPGP ecosystem.
Additionally, we will explore avenues for future work on other generic cryptographic operations in the context of X.509, SSH and Secure Boot.
| Speaker |
Michael Schwab |
|---|---|
| Room | HS3 |
| Track | Development |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
In diesem Vortrag stelle ich eine von mir entwicklete semiprofessionelle Speicherprogrammierbare Steuerung vor. Jeder kann diese Steuerung selber aufbauen und nach seinen Wünschen anpassen. Sie ist bereits in mehreren Projekten im Produktiveinsatz. Kann direkt an das Raspberry PI angeschlossen werden. Die Steuerung lässt sich in ein Standardgehäuse einbauen.
In diesem Vortrag werde ich das von mir entwickelte Jackalope etwas genauer vorstellen. Es handelt sich um eine semiprofessionelle Speicherprogrammierbare Steuerung die frei programmiert werden kann. Der Anschluss erfolgt über den Seriellen Port direkt an das Raspberry PI auch die Stromversorgung erfolgt über das RPI oder das RPI wird über die Steuerung versorgt.
Alternativ lässt sich die Steuerung über einen seriellen Port direkt an jeden PC anschliessen.
Es stehen eine grosse Menge an Anschlüssen zur Verfügung:
| Speaker |
Miguel Alvarez |
|---|---|
| Room | HS4 |
| Track | other |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Quarto ist ein Framework zur Erstellung von Dokumenten in verschiedenen Dateiformaten.
Da diese Dokumente in Markdown geschrieben sind und ausführbare Befehle im Quellcode enthalten können, eignen sie sich hervorragend für die Erstellung von Tutorials und Datenberichten.
Außerdem können solche Dokumente mit Hilfe von Git vernünftig versioniert werden.
Also adiós Word und willkommen in der Quarto-Welt!
as Framework Quarto hat in den letzten Jahren in den Bereichen Data Science und Forschung an Popularität gewonnen und steht in starker Konkurrenz zu seinem Vorgänger R Markdown.
Quarto ermöglicht es, aus einer einzigen Quelle mehrere Dokumentformate wie docx, odt oder pdf und sogar ganze Homepages zu erzeugen.
Die Inhalte werden in Markdown-Dokumenten geschrieben und folgen damit den FAIR-Prinzipien.
Dadurch können die Dokumente wie Quellcode behandelt und ihre Änderungen mit einem Versionskontrollsystem wie Git verwaltet werden.
Wie in R Markdown können Quarto-Dokumente Codeblöcke (so genannte Chunks) enthalten, die vor der Umwandlung (Rendering) ausgeführt werden können.
Daher eignet sich Quarto sowohl für das Schreiben von Tutorials als auch für Datenreports.
Im Gegensatz zu R Markdown kann Quarto unabhängig von R auf Jupyter Notebooks ausgeführt werden.
Dies macht Quarto auch für Entwickler interessant, die mit Python arbeiten.
Darüber hinaus können durch Erweiterungen (Extensions) personalisierte Layouts für das eigene Branding erstellt werden.
Dieser Vortrag stellt verschiedene Möglichkeiten und Szenarien vor, in denen Quarto eingesetzt werden kann und bietet Raum für die Diskussion weiterer Ansätze.
| Speaker |
Hermann Voßeler |
|---|---|
| Room | HS4 |
| Track | Development |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Für eine langlebige Codebasis ist der Charakter und die weitere Entwicklung der einmal gewählten Programmiersprache bedeutsam. Dies wird verdeutlicht anhand von Beispielen und Erfahrungen im Projekt Lumiera mit der Sprache C++. Diese Sprache bietet Abstraktionsmittel, die sehr hilfreich sein können, in einer großen und komplexen Codebasis die Flexibilität und Änderbarkeit zu erhalten. Allerdings tritt die schrittweise Evolution dieser Sprachmittel selber in Wechselwirkung mit der Entwicklung der Codebasis und erzeugt Wartungsprobleme. Dies wird beleuchtet am Beispiel von Lambdas und Funktoren, der Einführung von RValue-Referenzen, sowie der Entwicklung von Generics und Concepts.
Software lebt solange sie änderbar ist.
Für langlebige Software ist der Charakter der Programmiersprache bedeutsam. Der Charakter jeder Sprache, und die damit verbundenen Methoden entwickeln sich weiter. Daraus entsteht eine Wechselwirkung mit einer bestehenden Codebasis, die sich ebenfalls weiterentwickelt.
Exemplarisch sei dies am Beispiel der Erfahrungen im Projekt Lumiera mit der Sprache C++ aufgezeigt. In diesem OpenSource-Projekt wird Software für professionellen Film/Videoschnitt entwickelt.
Die Entscheidung für eine Plattform ist im Kern eine Entscheidung für ein Ökosystem. Ein langlebiges Projekt muss auf Autonomie und Handlungsfähigkeit achten. Daher scheiden die meisten zunächst offensichtlichen und beliebten Plattformen aus. Für Lumiera hat man sich damals für C++ in einem Unix-Umfeld entschieden. Realistische andere Optionen wären noch gewesen: D, Java, C, Haskell. Einmal getroffen, ist eine solche Entscheidung mehr oder weniger endgültig. Denn jede der großen Programmiersprachen steht auch für eine bestimmte Denkhaltung und Herangehensweise.
Software bleibt nur änderbar, wenn sie mit den beschränkten menschlichen Fähigkeiten im Einklang steht. Das gilt, sofern Software von Menschen und für Menschen gebaut wird. Die wichtigste Beschränkung liegt hierbei in der Fähigkeit, die Folgen von Änderungen zu verstehen und zu beherrschen. Das wird ermöglicht durch den sachgemäßen Ansatz von Abstraktionen.
Durch einen Interface-Kontrakt wird die Implementierung zum Detail, und damit lokal änderbar. Für einen Kontrakt muss aber auch das Verhalten festgelegt werden. Damit dringt die Abstraktion in die Implementierung ein, und erfordert entsprechende Ausdrucksmittel. Der vorherrschende Lösungsansatz für diese Problematik war in den letzten 20 Jahren die Trennung von Infrastruktur und Funktionalität. Ein Stück Funktionalität wird zu einem abstrakten Element, das in einen anderweitig geregelten Kontrakt eingebunden werden kann. Einmal etabliert, könnte ein solches
Schema oft an weiteren Stellen angewendet werden, sofern man auch noch von den konkreten Funktionsargumenten abstrahieren könnte. So entsteht die Forderung nach Funktionen auf generischen Argumenten.
In der Praxis war der Weg dorthin mühsam und erforderte viele Workarounds. Die Sprachmittel in C++ waren anfangs wenig geeignet und problematisch: im Grunde gab es nur die schon in C nutzbaren Funktions-Pointer. Jedoch hat C++ durch seine Klassen und das Typsystem eine ausgeprägte Stärke im Bauen neuer Abstraktionen. Die Boost-Libraries haben daraus ein neues Sprachmittel geschaffen: Funktions-Objekte. Mit C++11 wurden diese auch Teil der Sprachdefinition; zugleich jedoch wurden auch Lambda-Ausdrücke als neues Sprachmittel eingeführt. Beide Sprachmittel stehen nun gleichberechtigt nebeneinander und ermöglichen völlig neue Anwendungsmuster. Und die Sprache entwickelte sich weiter. Mithilfe der RValue-References wurde das transparente Durchreichen von Argumenten möglich. Die hierfür notwendigen semantischen Anpassungen sind subtil und tückisch. Eine schrittweise Umstellung einer großen Codebasis ist ein langlaufender Vorgang und eine organisatorische Herausforderung.
Oft muss man aber Argumente nicht nur durchreichen, sondern eine generische Funktion soll Eigenschaften ihrer Argumente verstehen und sich daran anpassen können. In den meisten älteren Programmiersprachen scheitert an dieser Forderung die Weiterentwicklung in Richtung einer Funktions-Abstraktion. Zum Glück (oder leider) galt das nicht für C++, denn während der Standardisierung der Sprache sind einige Design-Unfälle passiert, deren anfangs gar nicht intendiertes Verhalten in den Compilern dazu verwendet werden konnte, diese »Schallmauer« zu durchbrechen. Gemeint ist die Template-Metaprogammierung, eine Art »schwarze Magie«, mit der man eine funktionale Hilfs-Sprache während des Compilier-Vorgangs ausführen lassen kann.
Warum lässt man sich auf schwarze Magie ein? Antwort: weil man dadurch mächtiger wird. Die Sprachmittel werden ausdrucksstärker. In wenigen Zeilen Code lässt sich eine komplexe Funktionalität zuverlässig und sicher realisieren. Dadurch gewinnt man Zeit, über die eigentlichen Anforderungen nachzudenken. Man geht damit aber technische Schulden ein: der Umgang mit der Codebasis erfordert vertiefte Kenntnisse, und einen mathematisch-geprägten Denkstil. Trotzdem war diese Entwicklung in der Praxis derart erfolgreich, dass das C++ - Komitee diesem Trend gefolgt ist, und die Aufgabe übernommen hat, die historisch gewachsene schwarze Magie in klar definierte und sauber verwendbare Sprachmittel inkrementell weiter zu entwickeln. Im Besonderen entstanden so Variadische Ausdrücke und Concepts. Wenn man diese Aufgabe ernst nimmt, kann man sich nicht damit begnügen, einen pragmatischen Gebrauch zu kodifizieren und syntaktisch nett zu verpacken. Vielmehr sind neue Sprachmittel gefordert, die sich zwar in den Stil der Sprache nahtlos einfügen, und auch das gleiche leisten wie die historisch gewachsene Lösung, aber dennoch auf einer neuen Basis stehen, klar definiert und leichter korrekt verwendbar sind. Das ist eine sehr anspruchsvolle Aufgabe; das Ergebnis ist erstaunlich, hat aber auch sehr viel Zeit in Anspruch genommen und ist in manchen Teilaspekten immer noch unfertig.
Diese schrittweise Weiterentwicklung der Sprache führt dazu, dass im bestehenden Code eine Menge von Hilfsmitteln entsteht, die aufeinander aufbauen und weithin im Einsatz sind. Jedoch sind die Lösungen aus verschiedenen Entwicklungsstadien untereinander oft nicht kompatibel, da sich die gesamte Herangehensweise geändert hat. In einer größeren Code-Basis entstehen so komplexe interne Binding-Schichten, die erhebliche Probleme bei der Wartung aufwerfen können: zusammenhängende Systeme ziehen sich über weite Strecken durch den Code, und stützen sich jeweils auf Hilfsmittel ab, die untereinander nicht austauschbar sind.
Beispiele hierfür sind:
| Speaker |
Luca Weiss |
|---|---|
| Room | HS4 |
| Track | Development |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
In recent years phones have started getting an eSIM chip built-in to the phone which is a modern replacement for a physical SIM card you slot into the device.
Unfortunately until recently managing these eSIMs (installing a SIM card from your operator, enabling or disabling the card) was limited to proprietary apps shipped with Android.
Let's talk about how eSIMs work on a Qualcomm phone using 100% open-source user space and mainline Linux kernel, and what QMI and QRTR are doing in this stack.
| Speaker |
Uwe Berger |
|---|---|
| Room | HS4 |
| Track | other |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
ESP-NOW ist ein drahtloses Kommunikationsprotokoll, welches die Firma Expressif für ihre eigenen WLAN-Chips entwickelt hat. Das schlanke Protokoll ermöglicht einen schnellen und ressourcenschonenden Datenverkehr zwischen den Netzwerkteilnehmern. Gerade diese Eigenschaften macht diese Technologie für batteriebetriebene Geräte interessant.
Das Vernetzen von Geräten untereinander ist heute quasi Standard. In den allermeisten Fällen wird dabei TCP als Netzwerkprotokoll verwendet. Um aber z.B. via TCP eine Verbindung aufbauen und Daten austauschen zu können, sind eine Reihe von Schritten notwendig, welche, je nach Gegebenheiten, lange dauern und unter Umständen auch rechenintensiv sind. Erfolgt dann noch die Übertragung der Daten kabellos, merkt man schnell, wie stromhungrig Funktechnik sein kann. Diese Dinge erschweren die Entwicklung batteriebetriebener WLAN-Geräte erheblich.
Im Rahmen dieses Vortrages wird erklärt, warum dies so ist und ESP-NOW wird, als alternatives Netzwerkprotokoll, dem gegenübergestellt. Schnell wird klar werden, warum ESP-NOW eine echte Alternative für den kabellosen Datenaustausch batteriebetriebener Geräte ist. Um sich nicht ganz in langweiligen theoretischen Tiefen zu verlieren, erfolgt ein Teil der Vergleiche mit Hilfe von konkret gemessenen Kennzahlen aus einem Sensor-Projekt des Autors mit verschiedenen Evolutionsstufen.
| Speaker |
Dr. Irmhild Rogalla |
|---|---|
| Room | HS5 |
| Track | Bridging the Gap between politics and reality - Open Source Lobbying |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Digitale Barrierefreiheit ist gescheitert, sagt Domingos de Oliveira, einer der profiliertesten Experten auf diesem Gebiet. Recht hat er! Deswegen sollten die bekannten Fehler nicht wiederholt werden, wenn statt Webseiten Software zugänglicher gestaltet wird.
Das gängige, WCAG-basierte Verständnis von Barrierefreiheit wird kurz vorgestellt und seine prinzipiellen Schwäche aufgezeigt: das Denken in einzelnen Behinderungen. Zugänglichkeit für alle kann so nicht erreicht werden.
Eine Alternative bietet der Usability-Ansatz der ISO-Standards. Die elf zugrunde liegenden Prinzipien werden eingeführt, wesentliche Accessibility-Standards benannt und die Leitlinien für die Zugänglichkeit von Software (ISO 9241-171) vorgestellt. So ist ein normenkonformer Ansatz für die Entwicklung zugänglicher, ergonomischer Software möglich.
| Speaker |
Vadym Kazulkin |
|---|---|
| Room | HS5 |
| Track | Cloud |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless community. Java is known for its high cold start times and high memory footprint, comparing to other programming languages like Node.js and Python. In this talk I'll look at the general best practices and techniques we can use to decrease memory consumption, cold start times for Java Serverless development on AWS including GraalVM (Native Image) and AWS own offering SnapStart based on Firecracker microVM snapshot and restore and CRaC (Coordinated Restore at Checkpoint) runtime hooks. I'll also provide a lot of benchmarking on Lambda functions trying out various deployment package sizes, Lambda memory settings, Java compilation options and HTTP (a)synchronous clients and measure their impact on cold and warm start times.
Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless community. Java is known for its high cold start times and high memory footprint, comparing to other programming languages like Node.js and Python. In this talk I'll look at the general best practices and techniques we can use to decrease memory consumption, cold start times for Java Serverless development on AWS including GraalVM (Native Image) and AWS own offering SnapStart based on Firecracker microVM snapshot and restore and CRaC (Coordinated Restore at Checkpoint) runtime hooks. I'll also provide a lot of benchmarking on Lambda functions trying out various deployment package sizes, Lambda memory settings, Java compilation options and HTTP (a)synchronous clients and measure their impact on cold and warm start times.
| Speaker |
Simone Weiß Thomas Irgang |
|---|---|
| Room | HS5 |
| Track | Development |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Nowadays containers are so ommnipresent that a world without containerization seems unthinkable. They are often the Solution for portable and isolated environments for running applications. But a containerization Solution for Servers might not fit on embedded systems and vice versa. We want to provide an overview about existing containerization Solutions, their architecture, functionality, ecosystem and how they can be used in embedded Systems.
Nowadays containers are so ommnipresent that a world without containerization seems unthinkable. They are often the Solution for portable and isolated environments for running applications. Containers are, as just mentioned everywhere, but not all environments come with the same constraints and usecases, a containerization Solution for Servers might not fit on embedded systems and vice versa. This talk aims to provide an overview about existing containerization Solutions, their architecture, functionality, ecosystem and how they can be used in embedded Systems.
Firstly, we quickly recap the fundamental technologies for containers including namespaces and cgroups. Additionally, we explore the broader context of containerization, contrasting it with alternative approaches such as virtual machines, traditional application deployment and UserModeLinux.
Subsequently, we delve into the realm of container runtimes, focusing on popular implementations such as the Open Container Initiative (OCI) standards that include runc and crun, but also solutions like lxc will be covered. We also discuss older approaches such as lmctfy and CoreOS's rkt. Another important point is the ecosystem surrounding embedded containers, encompassing container registries for image distribution and the tooling required for building and managing containerized applications in embedded environments.
Finally, a comparative analysis is presented that evaluaties embedded container runtimes based on criteria such as performance, security, ease of use and ecosystem support.
| Speaker |
Mathieu Tortuyaux Julian Tölle |
|---|---|
| Room | HS5 |
| Track | Cloud |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Flatcar Linux is a Linux based Operating System designed to run container workloads from single containers to bigger deployments with Kubernetes. After introducing the basis of this Container OS the new features and integrations will be introduced.
In this talk, the basis of Container OS will be covered: provisioning with Ignition, immutability of the OS (`/usr` in read-only, etc.), container runtimes available to deploy containers without additional installation steps. We will then show what's new since the last year: composability of Flatcar with systemd-sysext, support with new providers like Hetzner, Flatcar in the Cluster API environment, etc.
| Speaker |
Andreas Rogge |
|---|---|
| Room | HS5 |
| Track | System Administration |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Nach der obligatorischen Einführung geht der Vortrag auf die verschiedenen Neuerungen in Bareos 23 ein. Hierbei soll es insbesondere um die zum Teil sehr deutlichen Performance-Verbesserungen gehen, die wir erreichen konnten.
Im Anschluss gibt es noch einen Einblick in die aktuelle Entwicklung neuer Backends für deduplizierende Speichersysteme und die flexible Objektspeicher-Anbindung, die Voraussichtlich mit Bareos 24 veröffentlicht werden.
Als Backup-Software steht Bareos vor der Herausforderung, dass immer mehr Daten von immer schnelleren Speichersystemen über immer schnellere Netzwerke gesichert werden müssen. Hier hat Bareos 23 durch verschiedene Verbesserungen viele der historisch bedingten Defizite aufgeholt. Der Vortrag geht u.a. darauf ein wie der File Daemon nun Aufgaben parallel verarbeitet und an welchen Stellen es immer noch an verschiedenen Stellen Potenzial für weitere Verbesserungen gibt.
Es gibt seit etlichen Jahren den Wunsch deduplizieren zu können. Hier entwickeln wir im Moment ein modernisiertes Speicherformat, dass es erlaubt die gesichertern Daten storageseitig zu deduplizieren. Darüber hinaus arbeiten wir daran das S3-Backend, dass aktuell auf der in die Jahre gekommenen libdroplet basiert, durch ein neues und deutlich flexibleres Backend zu ersetzen.
| Speaker |
Amir Montazery |
|---|---|
| Room | HS7 |
| Track | Security |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
The Open Source Technology Improvement Fund, Inc has organized and managed close to 100 security audits for critical open source projects since 2015. This session will go over the top types of vulnerabilities found and fixed in open source security audits, the top 5 lessons learned, and highlight common auditing mistakes and how to avoid them.
Security Audits are a proven and effective method for improving the security posture of Open Source Projects. The Open Source Technology Improvement Fund, Inc (ostif.org) has been a trusted partner for facilitating and managing security audits for critical open source projects since 2020, helping critical FOSS projects mature and improve. With recent funding from Sovereign Tech Fund, OSTIF wishes to share case studies of successful engagements.
| Speaker |
Hagen Bauer |
|---|---|
| Room | HS7 |
| Track | Security |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Technische und organisatorische Maßnahmen für die erfolgreiche Durchführungen von Phishing Awareness Kampagnen auf Basis der Opensource Software Gophish.
Phishing Mails sind immer noch einer der gefährlichsten Angriffsmethoden von Cyberkriminellen. Phishing Awareness Kampagnen sind deshalb in aller Munde. Organisationen möchten einen Überblick über den Ausbildungsstand Ihrer Benutzer bekommen und diese gleichzeitig langfristig und regelmäßig ausbilden.
Professionelle Dienstleiter bieten Services für solche Aktionen an. Vorrausetzung für den effizienten und erfolgreichen Ablauf dieser Aktionen ist allerdings fast immer eine Schwächung der Firewall Einstellungen damit die Testmails die Postfächer der Endanwender erreichen.
Alternativ dazu kann man diese Schulungsaktionen auch selber auf Basis von Opensource Software aus dem eigenen Netz heraus durchführen.
Gophish https://getgophish.com/ ist eine solche Software welche die technische Basis hierfür stellen kann. Wie immer in solchen organisatorischen Maßnahmen ist allerdings der technische Aspekt nur der kleinste Teil eines erfolgreichen Projektes
In diesem Vortrag betrachten wir die technischen und vor allem organisatorischen Erfahrungen und erforderlichen Anpassungen an die Technik von Gophish um die Mitarbeiter erfolgreich prüfen zu können.
| Speaker |
Alexander Schwartz |
|---|---|
| Room | HS7 |
| Track | Security |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Authentication and authorization are keys to automation and new business capabilities. All of this requires APIs and services that an Identity and Access Management (IAM) solution can provide.
After presenting some highlights of the latest Keycloak version, this talk will focus on changes to OpenID Connect and Keycloak's capabilities around scalability, high availability and customizability via declarative user profiles. Additionally, features that are currently under development and planned for one of the next Keycloak versions will be presented.
| Speaker |
vo |
|---|---|
| Room | HS7 |
| Track | Security |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Building a product with an entirely open-source software stack is still challenging at best - sometimes even infeasible. The past has shown that vulnerabilities in closed-source components may be exploited by attackers to undermine the security of a system. Attackers invest a considerable amount of effort and expertise into reverse-engineering these components to uncover complex vulnerabilities. Manufacturers that rely on closed source components oftentimes have neither the resources not the expertise to perform the same level of auditing. This imbalance leads to security issues in the final product that may directly impact its users.
The cwe_checker is an open-source research prototype that performs static analysis of binary code to find potential vulnerabilities. It currently supports the analysis of Linux user space programs and kernel modules as well as bare-metal firmwares. Our goal is to reduce the time and expertise needed by vendors to thoroughly audit their closed-source dependencies.
The talk will start with a short introduction to the general problem area, as outlined in the abstract, and proceed by introducing the goals behind the cwe_checker. It continues with a presentation of the idea, requirements, and high-level architecture of the cwe_checker.
In its main part, the talk will walk through the development of a simple data-flow analysis that detects instances of CWE252 (Unchecked Return Value). It will cover both, conceptual aspects behind the static analysis algorithm and the concrete code that implements it using the internal cwe_checker APIs. Finally, the algorithm will be used to find unchecked return values of `copy_from_user`, a programming error that is almost certainly exploitable, in non-upstream Linux device drivers taken from embedded device firmware images.
To conclude the talk, an overview of other available analyses as well as possible directions for future research will be given. Students interested in Rust and program analysis are invited to contact us for thesis projects and internship opportunities. External contributions to the cwe_checker have unfortunately been uncommon due to the steep learning curve and absence of walkthrough-style documentation. (There is detailed rustdoc documentation of all APIs.) It is hoped that this talk will equip interested listeners with information to start developing their own analysis ideas within the cwe_checker.
| Speaker |
Carsten Rosenberg Manu Zurmuehl |
|---|---|
| Room | HS7 |
| Track | Security |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Ist es möglich die Versprechen kommerzieller Anbieter im Bereich der Mail-Security auch mit verfügbarer Open-Source Software umzusetzen? Wir glauben das ist möglich und möchten euch dafür das Anti-Spam Mail-Framework Rspamd näher vorstellen.
Kommerzielle Anbieter von Mail-Appliances nutzen gern das Buzzword Enterprise und viele Weitere, um ihre Produkte zu beschreiben. Die Frage ist: Was bedeutet das überhaupt? Und kann ich eine wirksame Mail-Security-Infrastruktur noch auf meinen eigenen Servern mit Open-Source und vielleicht sogar ohne eine "Cloud" betreiben?
Mit Rspamd haben wir ein Mail-Framework in der Hand, das viele Enterprise Buzzwords selbst abbilden kann (oder könnte) und zusammen mit weiteren Diensten eine sehr gute Lösung bietet.
In unserem Vortrag schauen wir uns die Buzzwords der kommerziellen Anbieter genauer an und zeigen euch mit welchen Mitteln diese im Rspamd umgesetzt werden können. Außerdem möchten wir euch zeigen was Rspamd zu einer einzigartigen Lösung im Open-Source Mail-Security Bereich macht.
| Speaker |
Michael Weimann / weeman |
|---|---|
| Room | HS8 |
| Track | Development |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
(Neo)Vim sieht auf den ersten Blick immer etwas einfach aus. Doch es steckt ein moderner Editor dahinter! Im Vortrag schauen wir kurz in die Geschichte von Vi, Vim und Co.. Dort gibt es einige Überraschungen! Außerdem gibt es einen Überblick über die besten Features von NeoVim, wie zum Beispiel LSP Client (Autocompletion, Refactorings…), die Lua API oder das Plugin Ökosystem.
(Neo)Vim sieht auf den ersten Blick immer etwas einfach aus. Doch es steckt ein moderner Editor dahinter!
Die Geschichte von Vi, Vim und NeoVim reicht schon circa 50 Jahre zurück. Wir drehen eine kurze Runde durch die Vergangenheit und schauen uns an, wo das alles herkommt. Dabei wird es einige Überraschungen geben!
Außerdem stellt NeoVim moderne Editor-Features bereit. Einige davon sehen wir uns an:
- Language Server Protocol Client (für Autocompletion, Refactorings…)
- Diagnostics API
- Lua API (und die init.lua)
- Tree sitter Syntax Parser
- Terminal Emulator
- Plugin-Ökosystem
Es gibt passend zum Vortrag noch einen NeoVim Konfig-Workshop: https://programm.froscon.org/2024/events/3134.html !
| Speaker |
Kurt Garloff |
|---|---|
| Room | HS8 |
| Track | Bridging the Gap between politics and reality - Open Source Lobbying |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Eine Projektvorstellung des Sovereign Cloud Stack mit einem Schwerpunkt auf der Zusammenarbeit mit der öffentlichen Hand, einer Menge Lessons-Learned aus den letzten drei Jahren und einem Ausblick auf die spannende Zeit, die jetzt nach der Förderung ansteht.
Das Sovereign Cloud Stack-Projekt startete vor drei Jahren mit dem Ziel, Cloud-Infrastrukturen und -Dienste zu standardisieren und die Art und Weise, wie Cloud-Anwendungen betrieben werden. "Eine Plattform standardisiert, gebaut und betrieben von vielen" stellt das Leitmotiv des Projekts dar.
Die drei Säulen des SCS Projekts sind zertifizierte Standards, eine modulare Open-Source-Referenzimplementierung und offene Betriebsmodelle. Insbesondere vor dem Hintergrund der zertifizierbaren Standards ist eine Kooperation mit der öffentlichen Hand von Bedeutung und notwendig.
Das SCS-Projekt wird seit Sommer 2021 vom Bundesministerium für Wirtschaft und Klimaschutz gefördert. Die Förderung endet diesen September, und wir möchten einen Überblick geben, was wir bisher erreicht haben, welchen Einfluss wir auf unsere umliegenden Ökosysteme hatten und erläutern, warum dieses Projekt fortgesetzt werden muss und wie die Hebelwirkung in Zukunft aussehen wird. SCS wird in der 'Deutschen Verwaltungscloud Strategie' (DVC) erwähnt und arbeitet auf politischer Ebene daran, Open Source und offene Standards auf den Tisch zu bringen. An verschiedenen Stellen gibt es in der öffentlichen Hand Bestrebungen auf Open-Source-Technologie zu setzen: Mit der Referenzimplementierung des SCS wird für den Betrieb von Cloud-Infrastruktur ein schlüsselfertiger Open-Source-Stack, finanziert aus öffentlichen Geldern, zur Verfügung gestellt. Public Money, Public Code at its best.
Insbesondere wird der Vortrag auf die Initiativen und Diskussionen in den Upstream-Communitys (wie OpenStack, Cluster-API, OSISM, …) eingehen, die wir initiiert und durchgeführt haben, sowie auf die Änderungen und Ergänzungen, die wir initiiert haben, eingehen. Der Vortrag wird in ehrlicher Weise darlegen, wo und wie wir unsere Upstream-Bemühungen unter- oder überschätzt haben, was wir daraus gelernt haben und wie wir es in Zukunft angehen wollen. Außerdem wird der Vortrag auf die Erfolge und auch Schwierigkeiten bei der Adaption des Sovereign Cloud Stack seitens Cloudanbietern und Dienstleistern der öffentlichen Hand eingehen.
Der Vortrag wird einen Rückblick bieten, um dem Publikum ein besseres Verständnis dafür zu vermitteln, was in Zukunft notwendig ist, um unsere Mission erfolgreich zu verwirklichen.
| Speaker |
Mirko Swillus |
|---|---|
| Room | HS8 |
| Track | Bridging the Gap between politics and reality - Open Source Lobbying |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Hint: This talk is going to be in German.
The Sovereign Tech Fund is a state-funded organization in Germany which is strengthening the open source ecosystem in the public interest. In this talk we share insights into our work and challenges, including findings from our recent Open Source maintainer survey.
Join us in taking a look at how the Sovereign Tech Fund, a state-funded organization in Germany, has been developing ways to strengthen and support the free and open source ecosystem in the public interest. This ecosystem underpins the digital infrastructure, in particular the software components and tools, on which governments, private companies, and individuals rely. But what does it mean to strengthen this ecosystem? In this session we’ll look at the different ways STF is putting public money to work for this mission.
Some of the issues STF is working on include:
a) Limited funding for long-term maintenance and security work
b) Fragmented career and employment prospects for project maintainers
c) Growing the pool of open source maintainers and contributors
We’ll include lessons from the first two years of our existence, some insights from our survey of open source maintainers, as well some ideas on how all the different parts in the FOSS landscape can work together for a more resilient and fair system. This is a work in progress, but we’re trying to ensure the software our societies depend on is sustainable long-term.
| Speaker |
FlorianOver |
|---|---|
| Room | HS8 |
| Track | AI AI, captain - LLM, machine learning & Co |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
A brief introduction to DSPy with hands-on showcases: use ML to optimize your prompts and setup a full pipeline to orchestrate several LMs.
DSPy is a groundbreaking framework designed to optimize the performance of language models (LMs) by refining prompts and weights algorithmically, especially within complex pipelines. Traditionally, using LMs within pipelines required a laborious process of isolating steps, crafting effective prompts, and fine-tuning for cohesion and accuracy. However, this approach was prone to inefficiencies and required manual adjustments with every change.
DSPy revolutionizes this process by decoupling program flow from LM parameters and introducing novel optimizers. These optimizers, driven by LMs, fine-tune prompts and weights based on desired metrics. By leveraging DSPy, models like GPT-3.5 and T5-base can achieve enhanced reliability and performance, while minimizing failure patterns. DSPy's innovative approach shifts LMs and prompts into the background, enabling a systematic and data-driven optimization process. In essence, DSPy empowers users to achieve higher scores with fewer prompts, ushering in a new era of LM-driven problem-solving.
| Speaker |
Julian Egner |
|---|---|
| Room | HS8 |
| Track | AI AI, captain - LLM, machine learning & Co |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
“Stable Diffusion" generiert Bilder aus Texteingaben und ist seit Ende August 2022 für alle quelloffen verfügbar. Stehen wir vor einer Revolution der Bilder und dem „Ende der Kunst“?
Wir diskutieren Funktionsweise und Ökosystem, Copyright, soziale und gesellschaftliche Auswirkungen sowie die Kunst des “Prompting”.
Der Vortrag soll einen Einstieg und die nötigen Hinweise geben, um selbst Bilder generieren zu können.
Themen sind Funktionsweise, Varianten wie Text-to-Image, Image-to-Image und ControlNet, Auswirkung von Modellen und Seeds sowie das Prompting. Es geht auch um das rasant wachsende Ökosystem und die möglichen Einsatzmöglichkeiten.
Die aktuellen Entwicklungen und zu erwartenden Neuerungen sowie gesellschaftliche Auswirkungen sind weitere Themen.
Um direkt selbst einsteigen zu können, zeige ich die Nutzung von stable horde (crowdsourced distributed computing)
| Speaker |
Stephan Schwichtenberg |
|---|---|
| Room | Workshops (C115) |
| Track | Security |
| Time | 10:00 - 12:00 |
| Event link | View original entry |
Neuropil - Das neue Cyber Security Mesh für IoT/IIoT und Edge-Integration, das eine sichere, skalierbare und souveräne Datenkommunikation zwischen beliebigen Geräten ermöglicht.
Jederzeit. Überall.
Neuropil ist eine kleine C-Bibliothek, die standardmäßig zwei Verschlüsselungsebenen zu Kommunikationskanälen hinzufügt.
Das Cyber Security Mesh ermöglicht die weltweite Adressierung von Identitäten (eines Geräts, einer Anwendung, eines Dienstes oder einer Person) ohne Kompromisse bei Datenschutz und Sicherheitsanforderungen.
Das Projekt umfasst moderne Konzepte wie named-data networks, selbstsouveräne Identitäten, Zero-Trust-Architekturen und attributbasierte Zugangskontrolle, um das Cybersicherheitsniveau seiner Nutzer über den aktuellen Stand der Technik hinaus zu erhöhen.
In diesem Workshop möchten wir Euch die Grundlagen der Benutzung beibringen. C/Python Programmierkenntnisse und Aufgaben sind Teil des Workshops. Im Idealfall habt ihr unser Repository bereits auf Eurem Rechner installiert.
Bei Bedarf kann der Workshop auch auf englisch gehalten werden.
(If required, the workshop can also be held in English.)
| Speaker |
Peter Hormanns |
|---|---|
| Room | Workshops (C115) |
| Track | In Rust we trust - Memory safe languages |
| Time | 12:15 - 13:15 |
| Event link | View original entry |
DeltaChat ist der Versuch, einen Messenger über die vorhandenen E-Mail Infrastruktur zu betreiben. Wir wollen DeltaChat gemeinsam auf Herz und Nieren prüfen.
DeltaChat ist als App für viele Mobil- und Desktop-Betriebssysteme verfügbar. Alle Apps nutzen einen gemeinsamen in der Programmiersprache "Rust" implementierten Anwendungskern. Die Verschlüsselung erfolgt mit Hilfe der Rust-OpenPGP-Implementierung "rpgp".
Seit November 2023 gibt es in DeltaChat eine zugesicherte Ende-zu-Ende-Verschlüsselung, im März 2024 wurde "SecureJoin" einem Security-Audit durch Experten der ETH Zürich unterzogen. Metadaten (zum Beispiel Informationen über Gruppen) wurden in den verschlüsselten Teil der Nachrichten verschoben, nur die "From:"- und "To:"-Header der Nachrichten sind geblieben.
DeltaChat hat in den letzten Jahren gewaltige Fortschritte gemacht. Für diesen Workshop suche ich Menschen, die mit mir gemeinsam die Praxistauglichkeit von DeltaChat prüfen. Wir werden DeltaChat auf den mitgebrachten Endgeräte der Teilnehmenden installieren, Postfächer einrichten, Chat-Gruppen einrichten und testen, ob die Apps in einigen Situationen unerwünschtes oder unverständliches Verhalten zeigen.
Zum Schluß können wir mit den WebXDC-Apps expertimentieren, die in DeltaChat zur Verfügung stehen. Mit Hilfe der Apps können Chattende Checklisten, Terminumfragen, Kalender oder gemeinsam bearbeitete Dokumente austauschen.
Ziel des Workshops ist es, den Teilnehmenden ein Gefühl dafür zu geben, ob sich DeltaChat als Messenger für informelle Gruppen und Communities oder als Kommunikationsmittel für Vereine eignet. Im Gegensatz zu kommerziellen Messengern ist ein Hosting der Postfächer bei jedem Anbieter möglich, der über eine SMTP- und IMAP-Mail-Infrastruktur verfügt.
| Speaker |
fukami Georg Kunz Thomas Fricke |
|---|---|
| Room | Workshops (C115) |
| Track | Security |
| Time | 14:00 - 15:30 |
| Event link | View original entry |
A TTX is an interactive session to provide security education and awareness.
The Tabletop Exercise (TTX) is a 90-minute interactive session and aims at providing security education and awareness. It uses a predefined scenario as a backdrop to allow insights into open source security processes, allows to explore how the different parts of the ecosystem relate and interact, and what can be done by each party involved to make open source usage more secure.
| Speaker |
Henning Rohde |
|---|---|
| Room | Open CoDe - Workshops (C118) |
| Track | System Administration |
| Time | 11:15 - 13:15 |
| Event link | View original entry |
Gemeinsamer Review von Ansible-Code sowie Q&A
Laßt uns gemeinsam einen kritischen Blick auf meinen & euren Ansible-Code werfen:
Auf welche Tricks seid ihr stolz, daß es funzt – wo hakt es, ihr wißt aber nicht warum – wo meint ihr, das muß doch besser gehen?
Wie schafft ihr die Brücke zwischen dem händischen Ausführen auf der Shell und der Template-Definition in AWX/AAP?
... wie dokumentiert ihr Requirements sowie notwendige und fakultative Parameter?
| Speaker |
Harald König |
|---|---|
| Room | Open CoDe - Workshops (C118) |
| Track | other |
| Time | 14:00 - 16:00 |
| Event link | View original entry |
An euren Fragen, Themen und Problemen (oder doch wieder nur meine eigenen Lösungen?) werde ich einige Shell-Grundlagen erörtern und helfen, neue Ideen zu bekommen...
Die Kommandozeilenwerkzeuge von UNIX/Linux zusammen mit der Shell sind immer noch sehr mächtig und schnell, und zwar sowohl bezüglich der Laufzeit als auch der Entwicklungszeit für kleine Lösungen. Diese einfachen Tools helfen immer noch jeden Tag bei vielen Aufgaben, sowohl im Job als auch privat.
Daher, wie schon in den letzten Jahren: Angebot, über hoffentlich interessante und aktuelle shell-Probleme zu reden.
Am besten natürlich über EURE Probleme, daher bitte im VORAUS mit interessanten Themen melden an: koenig (at) linux.de
| Speaker |
Simon Kraft |
|---|---|
| Room | Wordpress Devroom (C119) |
| Track | |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
| Speaker |
Magnus van Dyke |
|---|---|
| Room | Wordpress Devroom (C119) |
| Track | |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
| Speaker |
Christoph Daum |
|---|---|
| Room | Wordpress Devroom (C119) |
| Track | |
| Time | 12:45 - 13:45 |
| Event link | View original entry |
In my first week on the job, I was tasked with speeding up a site that was incredibly slow. And when I say slow, I mean REALLY slow: 40 seconds or longer to save a single post. 20 seconds or more just to get to the post editor.
Spoiler: We got it to work! And this is the story of how we fixed it:
We dug through endless lines of code.
We read some fantastic resources on the topic.
We spoke to our friends in the community, who are experts in their respective fields.
The technical details of this talk include:
xhprof with a custom addition that I wrote.
The filter ‘posts_clauses’.
The function ‘dbDelta()’.
Join me for a deep dive into the techniques and strategies we used to dramatically improve the site’s performance. You’ll walk away with actionable insights and practical tips to speed up your own site!
| Speaker |
Marc Nilius |
|---|---|
| Room | Wordpress Devroom (C119) |
| Track | |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Was sind Firewalls und wie können Web Application Firewalls im Gesamtkonzept der WordPress-Sicherheit eine Schlüsselposition einnehmen? Wir verschaffen uns einen Überblick über verschiedene Arten von Firewalls und den konkreten Einsatz-Zweck im WordPress-Universum. Wir prüfen Vor- und Nachteile der WAFs und schauen uns an, in welchen Szenarien eine Web Application Firewall helfen kann.
| Speaker |
Thomas Brühl |
|---|---|
| Room | Wordpress Devroom (C119) |
| Track | |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
| Speaker |
Thomas Brühl Simon Kraft Udo Meisen Marc Nilius Silvia Meisen |
|---|---|
| Room | Wordpress Devroom (C119) |
| Track | |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Alles, was Ihr zu WordPress wissen oder ausprobieren wollt...
| Speaker |
Simon Kraft Thomas Brühl Udo Meisen Marc Nilius Silvia Meisen |
|---|---|
| Room | Wordpress Devroom (C119) |
| Track | |
| Time | 17:45 - 18:15 |
| Event link | View original entry |
Alles, was Ihr zu WordPress wissen oder ausprobieren wollt...
| Speaker |
Christian Amsüss (chrysn) |
|---|---|
| Room | RIOT-OS (C130) |
| Track | |
| Time | 11:15 - 12:55 |
| Event link | View original entry |
In this workshop we develop a working understanding of developing portable software in Rust for embedded systems, based on examples.
Please bring a laptop to participate; demo boards including infrastructure (including raspis with preinstalled development environment) are provided. Knowledge of Rust is recommended but not essential.
Note that the workshop will be held in German; we can switch to English on demand if that is fine with the other participants.
| Speaker | |
|---|---|
| Room | LPI (C015) |
| Track | |
| Time | 10:00 - 10:30 |
| Event link | View original entry |
Candidates can take the Linux Essentials, Web Development Essentials, and Security Essentials in both English and German language, Open Source Essentials (only in English), as well as the LPIC-1 (German and English), LPIC-2 (German and English), and LPIC-3 exams (English only), as well LPI’s DevOps Tools Engineer and BSD Specialist exams (both in English only).
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash
| Speaker | |
|---|---|
| Room | LPI (C015) |
| Track | |
| Time | 10:30 - 12:00 |
| Event link | View original entry |
Candidates can take the Linux Essentials, Web Development Essentials, and Security Essentials in both English and German language, Open Source Essentials (only in English), as well as the LPIC-1 (German and English), LPIC-2 (German and English), and LPIC-3 exams (English only), as well LPI’s DevOps Tools Engineer and BSD Specialist exams (both in English only).
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash
| Speaker |
devrtz Prawn Guido Günther |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 10:00 - 13:00 |
| Event link | View original entry |
This is a dev room so let's develop some tings.
Want to get into mobile Linux development? Join us. Have a problem and don't know where to start? Join us. Want to hack with someone you usually only see online? Join us.
| Speaker |
1peter10 |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
"Okay, this Linux on Phones thing ... but it has no apps, right?" It has apps - Sailfish OS and Ubuntu Touch have dedicated app stores, and the newer projects also have many well working apps.
This talk attempts to cover it all — from frameworks to metadata, stengths, weaknesses, highlights, difficulties, and gaps + details on coming plans regarding LinuxPhoneApps.org
An update on the FOSDEM talk
| Speaker |
Guido Günther |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Room is open for hacking while there's a Linux Mobile related event on the main track (eSIM management on Qualcomm phones in HS5)
| Speaker |
Oliver Smith |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
| Speaker |
Prawn devrtz Guido Günther |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 18:00 - 18:15 |
| Event link | View original entry |
| Speaker |
Krille |
|---|---|
| Room | Matrix Devroom (C120) |
| Track | |
| Time | 11:00 - 11:45 |
| Event link | View original entry |
Das deutsche Gesundheitssystem wechselt zu Matrix. Aber was ist der TI-Messenger? Wie funktioniert die Kommunikation über unterschiedlichste Organisationen und Anbietern hinweg und welche Hürden gibt es? Mit einer Vorstellung von FluffyChat, das auch die Basis für die Referenzimplementierung des TI-Messengers geworden ist.
| Speaker |
Christian Paul |
|---|---|
| Room | Matrix Devroom (C120) |
| Track | |
| Time | 15:00 - 16:00 |
| Event link | View original entry |
| Speaker |
Ulrich Müller |
|---|---|
| Room | TroLUG & Gentoo Devroom (C125) |
| Track | |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
| Speaker |
Rainer Dohmen |
|---|---|
| Room | TroLUG & Gentoo Devroom (C125) |
| Track | |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
XMPP Benutzer Treffen, um sich über XMPP Themen auszutauschen und den einen oder anderen Kniff oder Trick zu entdecken
| Speaker |
Rainer Dohmen |
|---|---|
| Room | TroLUG & Gentoo Devroom (C125) |
| Track | |
| Time | 12:25 - 13:25 |
| Event link | View original entry |
Einführung und Ideen zur Heimautomation, Teilnehmer sollten ein XMPP-Konto besitzen und einen Client mitbringen
| Speaker |
Axel Reimer |
|---|---|
| Room | TroLUG & Gentoo Devroom (C125) |
| Track | |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Snikket ist noch ein recht junges Projekt. Es bietet für Hobby-Admins eine einfache Möglichkeit einen föderierten XMPP-Server für Familie und Bekannte zu betreiben. In diesem Vortrag wird das Prinzip von Snikket erklärt und die Einrichtung exemplarisch durchgeführt und erläutert.
English: Snikket is a young project. It offers an easy way for people with basic technical skills to host a federated XMPP server for a family or friends. In this lecture you will learn what Snikket is and how to set up you own Snikket server.
Der Vortrag richtet sich insbesondere an Einsteiger. Es wird kein besonderes Wissen vorausgesetzt. Nach dem Vortrag sollten Personen, die Befehle auf der Linux-Kommandozeile eingeben können, in der Lage sein, einen Instant-Messaging Server auf Basis von Snikket/XMPP für Familie und Bekannte zu betreiben.
English: This is a lecture for beginners. This means: You do not need special knowledge to join. After listening to this lecture you should be able to install and configure your own Snikket server for your family and/or friends.
| Speaker |
Rainer Dohmen Thorsten Kern |
|---|---|
| Room | TroLUG & Gentoo Devroom (C125) |
| Track | |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Offener Workshop, wo wir die Möglichkeiten testen wollen, wie unterschiedliche Heimautomationssysteme zusammen arbeiten können.
| Speaker |
Ulrich Müller |
|---|---|
| Room | TroLUG & Gentoo Devroom (C125) |
| Track | |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Gentoo Pakete selbst updaten ist einfacher als gedacht.
Gentoo Pakete selbst updaten ist einfacher als gedacht, wenn man die Konzepte einmal verstanden hat. Verpasse diesen Workshop auf keinen Fall und lerne, wie Du Gentoo Pakete nicht nur selbst updaten, sondern auch selbst patchen kannst. Ein Paket wurde aus den offiziellen Quellen entfernt? Wie bekomme ich mein Lieblingsprogramm wieder? Was ist EAPI. Mit welchen neuen Tools können Fehler erkannt werden?
| Speaker |
H.-Ulrich Birke |
|---|---|
| Room | MoinMoin Wiki (C219) |
| Track | |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Wir unterstützen bei der Test Migration Ihres bestehenden MoinWiki der Version 1.9 auf 2.0.
Als Voraussetzung sind mitzubringen:
- die data und user Verzeichnisse
- die wikiconfig
Bitte beachten Sie, dass diese Verzeichnisse oder die Konfiguration sensible Informationen enthalten kann.
| Speaker |
Marie-Lena Wiese |
|---|---|
| Room | HS1 - 2 |
| Track | Culture |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Wie könnt ihr als FOSS-Entwickler*innen über eure Arbeit kommunizieren - auch wenn es mal nicht so gut läuft? In acht Jahren Prototype Fund haben wir viele Projekte kommen und gehen gesehen und beobachtet, wie nachhaltige Projektentwicklung im FOSS-Bereich funktionieren kann. Wir blicken zurück und diskutieren, wie Entwickler*innen und deren Begleiter*innen wie z. B. der Prototype Fund über Projekterfolge und -misserfolge kommunizieren sollten. Mit Best-Practice-Beispielen im Gepäck zeigen wir euch Kommunikationsstrategien, mit denen ihr der Community helft, eure FOSS-Projekte sicher und langfristig zu nutzen, zur Entwicklung beizutragen oder da weiterzumachen, wo ihr aufgehört habt.
Der Prototype Fund ist ein Förderprogramm für selbständige Software-Entwickler*innen und kleine Teams, die innovative Ideen prototypisch umsetzen wollen. Sie bekommen dafür fast 50.000 € Förderung vom Bundesministerium für Bildung und Forschung. Wir unterstützen die Projekte nicht nur finanziell, sondern auch fachlich und organisatorisch, mit individueller Beratung, Weiterbildungs- und Vernetzungsangeboten. Damit machen wir unbürokratische Förderung für eine Zielgruppe zugänglich, die im Fördersystem sonst oft übersehen wird.
| Speaker |
Florian Haas |
|---|---|
| Room | HS1 - 2 |
| Track | other |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Mein über 100 Jahre altes Haus hat seit einem Jahr eine Wärmepumpenheizung, und seit einigen Monaten eine Photovoltaikanlage. Was bedeutet das für's Wohnen, für's Klima, und für das Energiebudget? Wie verknüpft man das alles in einer Home Assistant-Installation auf einem Raspberry Pi? Und wie navigiert man sich durch den österreichischen Behörden-, Energieversorger-, und Förderdschungel? Dieser Vortrag gibt Antworten.
Für diesen Vortrag sind keine besonderen Vorkenntnisse im Bereich Heimautomation oder Energietechnik erforderlich. Ich erkläre unter anderem:
* Was ist eine Wärmepumpe? Was ist eine Photovoltaik- (PV-) Anlage?
* Wie wirkt sich der Einbau einer Wärmepumpe und einer PV-Anlage auf einen Altbau aus?
* Wie kann ich den Energieverbrauch in meinem Haus messen und steuern?
* Wie kann ich das alles mittels Home Assistant zusammenführen?
* Wie betreibe ich Home Assistant (und ein paar andere Dienste, wie Mosquitto und Grott) mit Podman und systemd auf einem Ubuntu-Raspberry Pi?
* Welche Erfahrungen macht man unterwegs?
| Speaker |
Jutta Horstmann |
|---|---|
| Room | HS1 - 2 |
| Track | Bridging the Gap between politics and reality - Open Source Lobbying |
| Time | 12:45 - 13:45 |
| Event link | View original entry |
Open Source technologies build the foundation of the free and open internet, but many are developed by only a single maintainer or a very small community.
Despite the critical role these tools play in the internet ecosystem, they are perpetually under-funded and under-supported.
The similarity to other “system relevant” professions is striking: The more we need them to keep the system running, the less we are willing to appreciate and sufficiently fund them.
Who cares? We all need to, as without proper funding and without redundant staffing, these projects may die out, leaving critical components unmaintained.
This year we see the 10th anniversary of the disclosure of Heartbleed, an OpenSSL bug allowing for massive exploit of that key encryption library.
At the time of disclosure, some 17% (around half a million) of the Internet's secure web servers were believed to be vulnerable to the attack.
It allowed theft of the servers' private keys and users' session cookies and passwords,
making this the “worst vulnerability found since commercial traffic began to flow on the Internet” (Wikipedia).
When Heartbleed was discovered, OpenSSL was maintained by a handful of volunteers, only one of whom worked full-time.
Yearly donations to the OpenSSL project were about $2,000$.
In my talk, I will showcase the state of a couple of key and well-known Open Source technologies, exploring their staffing and funding situation.
We will revisit the improvements that happened since Heartbleed put a spotlight on the situation, but I will also share examples of a continuation of the problem, like the Log4j exploit in 2021.
The keynote is meant as a call to action both for us as individuals as well as a society, to care for Open Source software and those who write it - as one.of the key common goods our society ‘s infrastructure is built on.
| Speaker |
Alexander Wirt |
|---|---|
| Room | HS1 - 2 |
| Track | System Administration |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Dieser Vortrag beleuchtet das VMWare Broadcom Debakel und zeigt Strategien, Empfehlungen und OSS Alternativen für ein Leben nach VMWare auf.
| Speaker |
leyrer |
|---|---|
| Room | HS1 - 2 |
| Track | |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
In den letzten Jahren konnte ein Trend zu Re- bzw. Neuimplementierungen existierender Linux Kommandozeilentools in Rust beobachtet werden. Neben Go und bash ist Rust die führende Sprache bei diesen Implementierungen. Lasst uns gemäß dem "In Rust we trust" Schwerpunktthema der FrOSCon 19 einen Blick auf die besten, praktischen und auch unterhaltsamen Linux Kommandozeilenwerkzeuge werfen, die diesen Kriterien entsprechen.
Die coolen, neuen Kommandozeilentools, die in den letzten Jahren veröffentlicht wurden, sind - mit wenigen Ausreißern wie Node.js oder Java - zumeist in Bash-Script, Go oder eben Rust geschrieben. Rust hat in diesem Bereich, sicherlich auch durch seine Plattformunabhängigkeit, einen großen Appeal, der sich auch in der Anzahl der verfügbaren Tools wiederspiegelt.
Lasst mich Euch auf eine kleine Reise mitnehmen und euch Tools jenseits des POSIX Standards zeigen, die Euren Kommandozeilen-Alltag - und gebt es zu, die Kommandozeile ist noch immer besser als jedes GUI und Alexa, Siri, Jeeves und Cortana zusammen - vereinfachen oder verschönern und ev. sogar ein Lächeln ins Gesicht zaubern können.
Ein Talk für all jene, die Kommandozeilenfenster einer GUI vorziehen oder einfach mal neugierig sind, was denn da so "in dem schwarzen Fenster" (das gar nicht schwarz sein muss) so alles geht. Rust oder Kommandozeilenkenntnisse werden nicht vorausgesetzt.
| Speaker |
Michael Christen |
|---|---|
| Room | HS1 - 2 |
| Track | AI AI, captain - LLM, machine learning & Co |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Der Vortrag zeigt in Form einer Zeitreise die Entwicklung von Neuronalen Netzen bis hin zu Transformern und der Architektur von ChatGPT und LLMs (Large Language Models). Wir bleiben dabei nicht auf einer oberflächigen Ebene sondern gehen vollständig ins Detail, bleiben aber allgemein verständlich.
Sprachmodelle und deren Funktionsweise sollten für Open Source Devs nicht nur verfügbar, sondern auch vollständig verständlich sein.
Das Themengebiet der Neuronalen Netze ist zwar recht mathematisch und eine Aufarbeitung aller notwendigen Wissenselemente komplex. Wir bewältigen die Komplexität mit Hilfe des Stilmittels einer Zeitreise. Dabei werden die Entwicklungen, beginnend ab 1900, bis hin zu aktueller Technologie schrittweise erklärt. Die Meilensteine, die dazu geführt haben, dass wir heute KI in Form von Open Source Sprachmodellen verfügbar haben, werden dabei beleuchtet. Damit das ganze sowohl präzise als auch allgemeinverständlich bleibt verwenden wir sowohl eine bildhafte also auch eine präzise mathematische Darstellung.
Teilnehmende brauchen keine speziellen Vorkenntnisse. Alle Teilnehmenden sollten nach dem Vortrag eine sehr gute Vorstellung haben wie LLMs und KI-Chatbots funktionieren. Open Source Devs werden nach dem Vortrag Sprachmodelle nicht nur in ihre Software integrieren können sondern auch verstehen wie das ganze funktioniert.
| Speaker |
Michael Kleinhenz Nils Magnus |
|---|---|
| Room | HS1 - 2 |
| Track | Culture |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
Auch in diesem Jahr sammeln Oliver, Nils und Michael die Themen, Kuriositäten und Aufreger des vergangenen Open Source-Jahres auf und diskutieren gemeinsam mit dem Publikum auf der Open Source Couch.
Wir begehen wieder einmal eine Reise durch 12 Monate Open Source, mit Wundern und Aufregern, mit Technik und Kultur, mit Geschichten und Geschichte und mit vielen Themen rund um Freie Software und den Menschen, die dafür und damit arbeiten. Oliver, Nils und Michael gemeinsam mit dem Publikum auf einer Rundfahrt mit Aussicht..
| Speaker |
Jan Löser |
|---|---|
| Room | HS3 |
| Track | System Administration |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
SecureBoot ist Teil von UEFI, welches die Authentizität der Software, die von der Firmware geladen und ausgeführt wird, mit Hilfe kryptografischer Mechanismen sicher stellen soll.
Die Verwendung von SecureBoot stellt Administratoren vor gewisse Herausforderungen wenn Hosts automatisiert aufgesetzt werden sollen.
Das Open-Source-Projekt Foreman, welches als Basis für orcharhino und RedHat's Satellite dient, ist ein Lifecycle-Management-Tool, das u.a. ein automatisiertes Aufsetzen von Hosts ermöglicht.
Mein Vortrag soll eine kurze Einführung in SecureBoot geben, Foreman's Provisionierungsmöglichkeiten, und dessen aktuelle Limitierungen sowie den aktuellen Stand der Upstream-Entwicklung in Bezug auf den SecureBoot-Support.
Das Unified Extensible Firmware Interface (UEFI), bis Version 2.0 auch bekannt als EFI, wurde als BIOS-Nachfolger eingeführt und hat sich als Standard heutiger Hardwareplattformen durchgesetzt.
Teil von UEFI ist SecureBoot, welches die Authentizität der Software, die von der Firmware geladen und ausgeführt wird, mit Hilfe kryptografischer Mechanismen sicher stellen soll.
Ein vertrauenswürdiges Linux-System stellt nur das letzte Glied in einer Kette von Softwarekomponenten dar.
Eine typische Vertrauenskette besteht aus Firmware, Bootloader, Linux-Kernel und Kernel-Modulen.
Die Verwendung von SecureBoot stellt Administratoren vor gewisse Herausforderungen wenn Hosts automatisiert aufgesetzt werden sollen.
Das Open-Source-Projekt Foreman, welches als Basis für orcharhino und RedHat's Satellite dient, ist ein Lifecycle-Management-Tool, das u.a. ein automatisiertes Aufsetzen von Hosts ermöglicht.
Der SecureBoot-Support in Foreman ist aktuell begrenzt, die Nachfrage danach steigt.
Mein Vortrag soll eine kurze Einführung in SecureBoot geben, Foreman's Provisionierungsmöglichkeiten, und dessen aktuelle Limitierungen sowie den aktuellen Stand der Upstream-Entwicklung in Bezug auf den SecureBoot-Support.
Auch alternative Wege, wie angepasste Discovery-Images, sollen kurz vorgestellt werden.
| Speaker |
Wolfgang Gehrhardt |
|---|---|
| Room | HS3 |
| Track | System Administration |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Wer schon einmal versucht hat Anwendungen zu entwickeln und zu maintainen die auf unterschiedliche System-Events wie z.B.
Out-of-memory oder syslog-message reagieren, wird schnell mit der Tatsache konfrontiert, dass viele zur Verfügung stehende
nicht maschinenlesbar entworfen wurden. So können schon mit einem unscheinbaren Update geänderte Log-Nachrichten ganze
Implementierung unbrauchbar machen.
Das Elos-Projekt möchte hier eine Brücke schlagen und bietet eine Lösung um verschieden Quellen in unterschiedlichen Formaten
auf ein einheitliches maschinenlesbares Format zu transformieren und in einem Linux-System zu propagieren.
Anhand von ausgewählten Event-Quellen und Events eines Linux System wird das eigens entwickelte einheitliche Event Format
vorgestellt. Einblicke in den Aufbau von Elos und das noch junge Ökosystem von Plugins sollen zeigen, wie Applikation auf
System-Ereignisse reagieren können ohne spezifische Details des jeweiligen Linux-Systems kennen und maintainen zu müssen.
Der Vortrag zeigt ein elos-Referenz-System welches auf segfaultende Prozesse reagiert und Nachrichten mit den relevanten
Informationen verschickt.
| Speaker |
Jens Kühnel |
|---|---|
| Room | HS3 |
| Track | System Administration |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Dieser Vortrag gibt einen Einblick in die Arbeit eines Systemadministrator bei der Deutsche Börse. Er räumt mit falschen Vorstellungen über die Börse auf und wird zeigen welche Techologien bei der Börse eingesetzt werden. Außerdem werden kurz die Bestandteile des Stacks der verwendeten Administratortools erläutert.
| Speaker |
Robert Sander |
|---|---|
| Room | HS3 |
| Track | System Administration |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Mit Proxmox lassen sich Workloads auf unterschiedlichen Plattformen virtualisieren. Der Vortrag zeigt den aktuellen Funktionsumfang mit einem Schwerpunkt auf den Automatisierungsmöglichkeiten via API und CLI.
Die Proxmox Virtualisierungslösung auf Basis von Linux KVM und LXC ist inzwischen in Version 8 erschienen.
Windows wird mit Hilfe der VirtIO-Treiber von Fedora vollständig unterstützt. Linux-VMs sind natürlich gar kein Problem, und Applikationen in LXC-Containern laufen direkt auf dem Host-Kernel.
Daneben bietet Proxmox eine einheitliche webbasierte Managementoberfläche und die Möglichkeit, unterschiedliche Storage-Typen und Netzwerkkonzepte einzubinden.
| Speaker |
Thilo Fromm |
|---|---|
| Room | HS3 |
| Track | System Administration |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
More than ten years ago, CoreOS released the first Container Optimised Linux. Flatcar Container Linux, CoreOS' spiritual successor, incorporates a decade of operational experience, and focuses as much on processes as it does on technology.
On Day 0, everything is exciting! It is the time of minimal viable prototypes and closed Alphas, with only the most daring of early adopters on-boarding. Day 1 is when code meets reality, code matters most, and projects still move fast and break a lot. Day 2 is all about steady-state, with well-defined processes replacing the need for coding rushes.
In this talk, we present processes and operational practices for a "day 2" Linux operating system to run Container and Kubernetes workloads at scale - with examples and a few demos on Flatcar Container Linux.
| Speaker |
Daniel Kulesz |
|---|---|
| Room | HS3 |
| Track | Bridging the Gap between politics and reality - Open Source Lobbying |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
The students of today are the decision-makers of tomorrow. Hence, professors in computer science and connected disciplines should raise awareness for topics such as digital sovereignty or free and open source software. This talk reflects on attempts to include these aspects in the curriculum - not only by specific lectures but also by motivating students to make the results of their projects and theses available to the general public under open source licenses. The talk showcases some "lighthouse projects" but also discusses challenges - especially when it comes to maintaining work once it has been graded.
Vendors of proprietary software invest substantial time and money to win teachers and professors as lobbyists for their products. But how can members of the free and open source communities counter these attempts? And how can we provide students with the ability to make fair and well-balanced decisions about licenses and technology later on?
While many computer science students use open source software during their studies and later at work, important basics about licensing or open source communities are often not part of the curriculum. However, since the students of today are often the decision makers of tomorrow it seems crucial to enable students to make well-informed decisions - not only regarding technological aspects but also incorporating ethical issues and sociological goals connected to digital sovereignty.
I have spent more than 15 years with teaching activities at various universities. During this time, I made several attempts to raise open source awareness and achieved remarkable progress in making results of student projects available as open source software to the general public. This talk reflects on possible strategies with their pros and cons. Furthermore, it discusses challenges that often arise - such as selecting proper technologies or motivating students to continue their work after their project has been graded.
| Speaker |
Roland Bouman |
|---|---|
| Room | HS4 |
| Track | Database |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Huey is a browser-based application that lets you explore and analyze large local datasets with an interactive pivot table. Huey is blazing fast, courtesy of DuckDB / WASM. It can load data in .csv, .parquet or JSON format, and it can also open DuckDB database files.
Huey's key features are:
- An intuitive and responsive pivot table that supports filtering and (sub)totals
- Supports many different aggregate functions for reporting and data exploration
- Automatic breakdown of date/time columns into separate parts (year, month, quarter etc) for reporting
- Supports reading .parquet, .csv, .json and .duckdb database files. (Support for reading MS -
Excel .xlsx files and .sqlite is planned)
- Export of results and/or SQL queries to file or clipboard
- Blazing fast, even for large files - courtesy of DuckDB
- Zero install. Download or checkout the source tree, and open src/index.html in your browser! No server required.
Note: although Huey can run locally, there is nothing that keeps you from deploying it in a webserver if you want to.
DuckDB / WASM enables web developers to build light-weight OLAP and analytics applications directly in the browser. Thanks to DuckDB, performance is blazing fast, while memory consumption remains modest. In this lecture I will demonstrate Huey's features and explain how it was build using DuckDB / WASM
DuckDB as well as Huey are open source under a permissive MIT license. Find Huey source on github: https://github.com/rpbouman/huey
Live demo: https://rpbouman.github.io/huey/src/index.html
| Speaker |
Falk Zscheile |
|---|---|
| Room | HS4 |
| Track | Culture |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
OpenStreetMap ist 20 Jahren alt. Der Vortrag blickt zurück auf die Entwicklung des Projektes und wagt auch einen Blick in die Zukunft.
OpenStreetMap wurde im Juli 2004, also vor ziemlich genau 20 Jahren, gegründet. Der Vortrag blickt zurück auf die Entwicklung des Projektes in dieser Zeit und wagt auch einen Blick in die Zukunft. Dabei werden unter anderem Aspekte der Datenqualität, der Community, des Rechts und Kuriosa in den Blick genommen.
| Speaker |
Oli Sennhauser |
|---|---|
| Room | HS4 |
| Track | Database |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
MariaDB 11.4 wird der nächste LTS Release. Zeit sich Gedanken zu machen...
MariaDB hat dieses Jahr beschlossen, dass die Version 11.4 die neue Version mit Langzeit-Support werden wird. In den nächsten Monaten kann man sich daher überlegen, wie man diese Version in die Produktion bringen bringen will...
In diesem Vortrag schauen wir uns an, welche Neuerungen es mit MariaDB 11.4 geben wird, was eher von akademischem Interesse sein wird und was von praktischem Nutzen ist.
Zudem gehen wir noch kurz auf Probleme ein, welche bei der Migration von älteren Versionen auf MariaDB 11.4 auftreten können.
| Speaker |
Vicențiu Ciorbaru |
|---|---|
| Room | HS4 |
| Track | Database |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Vectors are key to how AI models represent data semantics. Searching for vectors has now become a key requirement of databases in order to facilitate AI first applications. MariaDB Server will introduce Vector similarity search in an upcoming release. In this talk we will discuss what MariaDB vector is, how it works behind the scenes, as well as possible use cases and future roadmap.
MariaDB Vector introduces a new high-level interface for indexing within MariaDB Server. This interface allows one to create custom indexing strategies. Vector search requires a special kind of index.
The algorithm that is used by MariaDB and many other vector databases is called Hierarchical Navigable Small Worlds (HNSW). In this talk we will focus on the basis of HNSW, why the algorithm returns approximate results and what impacts its performance (tuning parameters).
We will also discuss the difference between a Generative AI model and an Embedding AI model and how they can be used to build Retrieval Augmented Generation applications using MariaDB as a datastore.
Finally we'll describe the current eco-system of Vector databases what are their strengths and weaknesses. With the information provided, one will be able to make a more informed decision between choosing a dedicated Vector database, or stick with a traditional Relational Database with vector search support.
| Speaker |
ThalheimerC |
|---|---|
| Room | HS4 |
| Track | Database |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Mit dem neuen MySQL 8.4.0 (Long Term Support) veröffentlicht das MySQL-Team sein neues Major Release. Der MySQL-Code, die fertigen Binaries (aka MySQLCommunity Edition) und auch die kommerzielle MySQL-Version stehen auf den bekannten Webseiten zum Download bereit. Doch was hat sich geändert, wo liegen die Herausforderungen?
All das wird in diesem Vortrag erläutert...
Wie üblich bringt ein neues Release einer Datenbank nicht nur neue Funktionalitäten mit sich, sondern auch einige, die eingestellt wurden. Und natürlich stellt sich die Frage, wie man von einem 'alten' Release auf ein 'neues' Release migriert. Und neben der eigentlichen Migration ändern sich je nach MySQL-Anwendungsfall auch Betriebsprozesse und 'Best Practices'.
In diesem Vortrag wollen wir eine Migration exemplarisch betrachten, uns MySQL 8.4 im Detail anschauen und anhand einer kurzen Demo demonstrieren.
| Speaker |
Michael Banck |
|---|---|
| Room | HS4 |
| Track | Database |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
Dieser Vortrag stellt die wichtigsten Neuigkeiten in der aktuellen Version 16 und der kommenden Version 17 vor und gibt außerdem einen Überblick über die wichtigsten neuen Erweiterungen und sonstigen Projekte im Postgres-Umfeld der letzten Jahre.
PostgreSQL ist die Fortschrittlichste Relationale Open-Source Datenbank. Jedes Jahr wird eine neue Haupt-Version veröffentlicht und diesen Herbst ist Version 17 an der Reihe.
Dieser Vortrag stellt (mit einem Fokus auf Administratoren) die wichtigsten Neuigkeiten in der aktuellen Version 16 und der kommenden Version 17 vor.
Außerdem gibt es einen Überblick über die wichtigsten neuen Erweiterungen und sonstigen Projekte im Postgres-Umfeld der letzten Jahre.
| Speaker |
Werner Hahn |
|---|---|
| Room | HS5 |
| Track | Grow your own - Open Source Plant management |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Implementierung, Anpassungen und Einführung eines Opensource für den Saatgut-Anbau und Handel.
Erfahrungsbericht nach gut 2 Jahren arbeiten mit kivitendo im Saatgutanbau. Vom Förderanträgen, Schnittstellen und Herausforderungen. Vorstellung der neuen IMAP-Features zum Emailimport für Buchhaltung und Belege.
| Speaker |
Andreas Gartz |
|---|---|
| Room | HS5 |
| Track | Web Development |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Können die Prinzipien von Clean Code auf CSS angewendet werden? Kann so eine strukturierte und modulare Möglichkeit gefunden werden, um umfangreiche Stylesheets lesbar zu halten und einfacher zu warten? Wie sind uns dabei die neuen CSS Features der letzten Jahre von Nutzen?
In der Welt der Softwareentwicklung wird oft über sauberen Code in Programmiersprachen gesprochen, aber wie steht es um CSS? Zumal CSS sehr häufig zum Einsatz kommt und der Umgang mit CSS schnell äußerst kompliziert und unzugänglich wird.
In diesem Vortrag betrachten wir den Versuch, die Prinzipien von Clean Code auf CSS anzuwenden, um CSS flexibel, lesbar, wartbar und erweiterbar zu machen.
Wir beleuchten nicht nur bewährte Methoden, sondern auch einige der Neuerungen im CSS-Bereich der letzten Jahre, die diese Ziele unterstützen. Dazu gehören CSS-Variablen und neue Pseudoklassen.
Dieser Vortrag präsentiert keine fertige Lösung aus langjähriger Erfahrung, sondern versteht sich als Ansatz und Betrachtung, wie Clean-Code-Prinzipien genutzt werden können, um CSS noch besser zu strukturieren und neue, elegante Lösungen zu finden.
Egal, ob Sie ein erfahrener Entwickler oder ein Anfänger sind, dieser Vortrag bietet wertvolle Einblicke und praktische Tipps für die tägliche Arbeit mit CSS.
| Speaker |
Dominik George |
|---|---|
| Room | HS5 |
| Track | |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Immer bequemer wird das Leben dank digitaler Weiterentwicklungen (wenn auch oft in zweifelhafter Form). Doch während es immer leichter wird, digitale Angebote zu verbreiten, wird es für den Einzelnen immer schwerer, selbstbestimmt zu entscheiden und zu handeln. So steht man, wenn man seine eigenen Daten schützen möchte oder sich mit den Vorgehensweisen großer Konzerne nicht einverstanden erklären möchte, immer öfter am Rand der Gesellschaft und sieht sich Rechtfertigungsdruck oder Ausgrenzung ausgesetzt.
Mit diesem Impulsvortrag möchte ich dafür sensibilisieren, sich selber digital zu verteidigen oder auch als Ally das Verständnis zu verbreiten, dass informationell selbstbestimmt nutzbare Angebote das alte neue Normal werden müssen, um niemanden alleine zu lassen.
| Speaker |
Christoph Stoettner (stoeps) |
|---|---|
| Room | HS5 |
| Track | Cloud |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Der Vortrag präsentiert den Immutable Desktop mit Ublue-OS als wegweisende Entwicklung im Bereich des Desktop-Computings. Ublue-OS bootet direkt in einen OCI-Container, was die Erstellung eines immuntable Desktops vereinfacht und für eine robuste Sicherheit und Stabilität sorgt. Durch die Trennung von Betriebssystem und Anwendungen mittels Technologien wie Flatpak sowie die Integration von Distrobox für die nahtlose Verwaltung von Anwendungen, bietet der Immuntable Desktop eine sichere, stabile und benutzerfreundliche Desktop-Umgebung. Praktische Demonstrationen verdeutlichen die einfache Erstellung und Anpassung des Desktops sowie die Durchführung von Updates und Rollbacks. Der Vortrag zeigt auf, wie Ublue-OS den Brückenschlag zwischen Desktop und Cloud-Technologien vollzieht und somit die Zukunft des Desktop-Computings maßgeblich gestaltet.
Der Immutable Desktop mit Ublue-OS markiert einen Wendepunkt in der Evolution des Desktop-Computings. In einer Zeit, in der Sicherheit und Stabilität oberste Priorität haben, bietet dieser Ansatz eine revolutionäre Lösung für die Herausforderungen, denen herkömmliche Desktop-Betriebssysteme gegenüberstehen.
Ublue-OS bootet direkt in einen OCI-Container, was bedeutet, dass die Erstellung eines immuntable Desktops kein spezielles Know-how erfordert, wie es bei NixOS der Fall ist. Stattdessen können Sie einfach ContainerFiles (Dockerfiles) verwenden, um Ihren individuellen Desktop nach Ihren Bedürfnissen zu erstellen und anzupassen.
Im Rahmen dieses Vortrags erhalten Sie einen umfassenden Einblick in die Vorteile des Immuntable Desktops mit Ublue-OS:
Sicherheit: Durch die strikte Trennung von Betriebssystem und Anwendungen mittels Technologien wie Flatpak wird der Immuntable Desktop zu einer Festung gegenüber potenziellen Bedrohungen. Malware und unerwünschte Manipulationen haben keine Chance, das System zu kompromittieren.
Stabilität: Dank des immuntable Ansatzes bleiben Ihre Systeme konsistent und stabil, selbst nach Updates oder Änderungen. Rollbacks ermöglichen es, bei Bedarf schnell zu einer zuverlässigen vorherigen Version zurückzukehren, ohne dass dabei Datenverlust oder Unterbrechungen auftreten.
Benutzerfreundlichkeit: Die Erstellung und Anpassung eines immuntable Desktops mit Ublue-OS ist dank der Verwendung von ContainerFiles (Dockerfiles) einfach und zugänglich. Dies ermöglicht eine schnelle Bereitstellung und Verwaltung von individuellen Desktop-Konfigurationen, ohne dass spezielles technisches Know-how erforderlich ist. Zusätzlich ermöglicht Distrobox die nahtlose Integration von Anwendungen durch die Nutzung von Containern, was die Bereitstellung und Verwaltung weiter vereinfacht.
In diesem Vortrag werden auch praktische Demonstrationen durchgeführt, um Ihnen einen realistischen Einblick in die Funktionsweise des Immuntable Desktops mit Ublue-OS zu geben. Sie werden sehen, wie einfach es ist, einen individuellen Desktop zu erstellen, Updates durchzuführen, Rollbacks durchzuführen und Anwendungen sicher und effizient zu nutzen.
Der Immutable Desktop mit Ublue-OS bietet eine Antwort auf die wachsenden Anforderungen an Sicherheit, Stabilität, Benutzerfreundlichkeit und erleichtert die Verwaltung von Anwendungen durch die Integration von Distrobox.
| Speaker |
Harald König |
|---|---|
| Room | HS5 |
| Track | Culture |
| Time | 17:45 - 19:45 |
| Event link | View original entry |
Wer kennt es nicht: das Hacker Jeopardy. Der Spaß für die ganze Familie, von klein bis groß, von nüchtern bis für eine Konferenz in akzeptablem Maße angetrunken. Dieses Mal findet das große Infotainment-Ereignis auch ein Zuhause auf dem FrOSCon.
| Speaker |
Christian Schneemann |
|---|---|
| Room | HS7 |
| Track | |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
“Software Bill of Materials” ein Begriff, der immer mehr in den Fokus der Software- und Produktentwicklung rückt.
Auch hier bietet der Open Build Service des openSUSE Projekts passende Unterstützung für Entwickler- und Produkterstellerinnen.
Die Erstellung von SPDX und CycloneDX Profilen wird in der öffentlich nutzbaren Instanz von openSUSE.org, wie auch in privat gehosteten, für verschiedene Distributionen unterstützt.
Wir zeigen anhand von Beispielen, wie diese Möglichkeiten bei der Erstellung von Appliances mit kiwi, livebuild oder mkosi genutzt und aufgewertet werden können.
| Speaker |
Aliaksandr Valialkin |
|---|---|
| Room | HS7 |
| Track | Database |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Large Kubernetes clusters can generate significant volumes of logs, especially when housing thousands of running pods. This may demand substantial CPU, RAM, disk IO, and disk space for storing and querying large log volumes. In this talk, we will look into different strategies of storing those logs in ElasticSearch, Grafana Loki and VictoriaLogs and examine how we can save 10x or more on infrastructure costs.
This talk presents real-world examples of efficient log management in large-scale Kubernetes clusters. It includes setup demonstrations, numerical data, and graphical representations from reproducible benchmarks.
| Speaker |
bastelfreak |
|---|---|
| Room | HS7 |
| Track | other |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Was passiert wenn kritische Open Source Projekte nicht mehr gepflegt werden?
Vox Pupuli ist eine Gruppe aus über 210 Puppet Modulen/Tools Autoren. Sie alle arbeiten zusammen daran, eine anhaltende Weiterentwicklung der über 300 Open Source Modulen/Tools sicherzustellen. Das Ziel ist es aufgegebene Projekte zu adoptieren und einzelne Entwickler zu einem Kollektiv zu bündeln um effizienter
arbeiten zu können.
In diesem Vortrag geht es darum was Vox Pupuli ist, wie und warum es funktioniert und warum ihr mitmachen sollt! Außerdem möchten wir besprechen wie wir mit Contributions im großen Maßstab umgehen.
Die Methoden und Arbeitsweisen werden vorgestellt und es wird gezeigt wie Firmen diese übernehmen und davon profitieren können.
Vox Pupuli ist eine lose Gruppierung von über 180 Entwicklern. Wir arbeiten alle mit Puppet, oder haben Tools für das Puppet Ökosystem entwickelt oder wir kennen uns mit Software aus, welche mit Puppet automatisiert wird ("Domain Specific Experts"). Irgendwie haben wir es über die Jahre geschafft eine Community aufzubauen die organisch wächst.
Uns eint das wir keine Lust haben allein an Projekten zu arbeiten oder fremde Open Source Projekte nutzen wollten welche dann aber kaputt oder verweist waren. Dies wollen wir verhindern. Wie normale Firmen auch kämpfen wir mit den gleichen Problemen: Es gibt zu viel Arbeit für zu wenig Leute. Wir haben es aber geschafft viel der Arbeit zu automatisieren und Standards für das Puppet Ökosystem geschaffen die auch von Puppet Inc und anderen großen Organisationen übernommen worden sind.
In dem Vortrag möchte ich vermitteln wie wir uns organisieren, wie wir effizient mit GitHub arbeiten, wie Onboarding für neue Mitglieder funktioniert und wie wir untereinander kommunizieren. Es geht hier nicht spezifisch um Puppet Entwicklung, dies dient nur als Beispiel.
| Speaker |
Christian Theune |
|---|---|
| Room | HS7 |
| Track | Network Track |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
2020 habe ich darüber berichtet, wie wir uns ein seit 15 Jahren kontinuierlich gewachsenes Data-Center-Netzwerk ohne Vendor Lockin vorstellen. Dieses Jahr berichte ich darüber wie dieser Übergang abgelaufen ist: von strategischen Überlegungen, konkreten Konfigurationsansätzen und der Gestaltung eines unterbrechungsfreien Rollouts.
Nach einigen Zwischenschritten haben wir Mitte 2024 den lang erwarteten Umstieg eines reinen Layer-2-Netzwerks auf ein EVPN-BGP-VXLAN-basiertes System mit "Routing-to-the-Host" geschafft.
Alle Migrationsschritte verliefen komplett online und wir setzen bewusst auf die maximal mögliche Menge an Open-Source-Komponenten.
Im Vortrag schauen wir zurück auf die bisherige Entwicklung und die Anforderungen unseres Netzes, in dem Kundendaten, Storage, Management und andere Funktionen ihren Platz haben.
Dabei kommen FRR und NixOS als tragende Bauteile zum Einsatz, ebenso wie Whitelabel-Switches.
Beweisfotos von hässlichen und hübschen Kabel-Arrangements werden genauso geliefert wie lustige und frustrierende Anekdoten aus dem Labor, der Migration und dem Live-Betrieb.
| Speaker |
Jan Nonnen |
|---|---|
| Room | HS7 |
| Track | Development |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
APIs ändern, mit der Kundenbasis wachsen, das Produkt skalieren: Auf dem Papier sind das alles gelöste Probleme. Aus einem Monolithen werden Microservices, dazu eine API v2 und alles noch auf Kubernetes schieben. Fertig – oder?
Wie macht man das in der Praxis für eine Software-as-a-Service Anwendung mit tausenden Kunden? Ohne dass es die Kunden merken oder sie gar Integrationen neu implementieren müssen? Trotz 13 Millionen täglichen Aufrufen, einer über die Jahre gewachsenen Codebasis, einer komplexen GraphQL API, zahlreichen Sicherheitsstandards. Ein Big Bang ist nicht möglich. Wie lösen wir den Konflikt zwischen API-Stabilität und notwendiger Modernisierung? Wie kommen wir zu einer Architektur, die zukünftige Skalierungen und Resilienz erlaubt?
Bei LeanIX standen wir vor über 12 Monaten genau vor dieser Herausforderung. Dieser Vortrag gibt Einblicke, wie wir diese spannende architektonische und technische Herausforderung angegangen sind, was wir dabei gelernt haben und wo wir an die Grenzen der Open Source GraphQL Bibliotheken gestoßen sind.
| Speaker |
Bianca Kastl |
|---|---|
| Room | HS8 |
| Track | Bridging the Gap between politics and reality - Open Source Lobbying |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Immer wieder gibt es an verschiedenen Stellen Bemühungen um Open Source in der deutschen Verwaltungsdigitalisierung, wie etwa im aktuellen Koalitionsvertrag. Aber wie geht das denn in der Praxis, Software als Open Source zu beauftragen und auch wirklich öffentlich zur Verfügung zu stellen? Ein Erfahrungsbericht aus den letzten 2,5 Jahren.
Bianca arbeitet beruflich an der Digitalisierung der Verwaltung und vertreibt immer noch Faxe aus den Gesundheitsämtern – auch über die Pandemie hinaus. Aktuell ist sie Product Owner für ein Multimillionen Softwareprojekt im Öffentlichen Gesundheitsdienst und genau davon erzählt sie heute.
Wie man in Zusammenarbeit mit einem Landesministerium aus einer Kommune individuelle Softwareentwickungen für die öffentliche Verwaltung als Open Source vergeben kann. Auf welche Widerstände man dort stoßen wird und welche Überzeugungsarbeit es braucht, damit das dann geht.
Wie sich Entwicklungsteams Richtung Open Development führen lassen können, welche Überlegungen hinsichtlich Lizenzen zu treffen sind. Und wie da auch Ende Software werden kann, die auch wirklich echtes Open Source sind und das von Anfang an.
| Speaker |
Claus Wickinghoff (linudata GmbH & OSBA WG Beschaffung) Birgit Becker (EGroupware GmbH, OSBA WG Beschaffung) |
|---|---|
| Room | HS8 |
| Track | Bridging the Gap between politics and reality - Open Source Lobbying |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Die Auswahl eines Anbieters in öffentlichen Ausschreibungen rein über den Preis berücksichtigt nicht ausreichend die Besonderheiten von freier Software und Open Source. Dadurch, dass die Software grundsätzlich frei verfügbar ist, müssen andere Kriterien genutzt werden, um die effektiven Kosten der kommerziellen Software-Entwicklung zu decken - für bestehenden und zukünftigen Code.
In der Open Source Business Alliance beschäftigen wir uns aktuell mit der Frage, wie das professionelle Open Source Ökosystem nachhaltig bewahrt und gestärkt werden kann. Die öffentliche Verwaltung propagiert digitale Souveränität und Open Source, etliche unserer Mitglieder erleben jedoch, dass sie in Bieterverfahren bei Ausschreibungen der öffentlichen Hand von "Trittbrettfahrer"-Unternehmen über den Preis ausgestochen werden. Diese betreiben teilweise massives Preisdumping ohne jedoch die entsprechende Expertise oder eine Beziehung zu den Entwicklern der Software zu haben. In öffentlichen Ausschreibungen gewinnt meistens der billigste Bieter. Bei Open Source Software aber sollte der Preis nicht das entscheidende Auswahlkriterium sein. Sonst nimmt man dabei in Kauf, dass durch mangelnde Qualifikation das Projekt "vor die Wand fährt". Werden die eigentlichen Entwickler nicht unterstützt, werden Sicherheit, Weiterentwicklung und Pflege der Software zusätzlich gefährdet. Die damit eingehandelten Probleme werden dann oft auf den Umstand geschoben, dass Open Source eingesetzt wurde. Das beschädigt allgemein den Ruf von Open Source Software und widerspricht dem Grundsatz von "Public Money, Public Code". Die Working Group Beschaffung der OSBA erstellt zu diesem Thema eine Handreichung mit Kriterien zur Auswahl bzw. Bewertung der Anbieter, um das bestehende Open Source Ökosystem langfristig zu bewahren und auszubauen.
| Speaker |
Alexander Kulbartsch |
|---|---|
| Room | HS8 |
| Track | Bridging the Gap between politics and reality - Open Source Lobbying |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Wir zeigen auf, wie GnuPG als praktische, benutzerfreundliche und compliance-gerechte Lösung für Verschlüsselung eingesetzt werden kann, die den Anforderungen von DSGVO und VSA entspricht und die Praxis der IT-Verwaltung erleichtert.
In einer Zeit, in der Datenschutz und sichere Kommunikation immer mehr an Bedeutung gewinnen, stehen Organisationen vor der Herausforderung, die Anforderungen der DSGVO und anderer Vorschriften umzusetzen.
Doch leider sieht die Realität oft so aus: Verschlüsselung gilt als kompliziert, teuer und umständlich und wird gerne "vergessen".
Dieser Vortrag richtet sich an Verantwortliche, Administratoren und Interessierte in Vereinen, Unternehmen und Behörden und zeigt, wie Open Source Lösungen, insbesondere GnuPG, diese Lücke schließen können.
Traditionelle Methoden wie Keyserver sind veraltet, stattdessen ermöglicht GnuPG eine robuste und komfortable Public Key Infrastruktur (PKI) zu etablieren, die sowohl für Nutzer:innen als auch für Administrator:innen leicht zu handhaben ist.
Wir stellen moderne Ansätze zur Schlüsselverteilung vor, wie die Nutzung von LDAP für interne Zwecke und das Web-Key-Directory (WKD) für externe und interne Anwendungen.
Ein weiterer Schwerpunkt liegt auf der Beglaubigung von Zertifikaten (öffentliche Schlüssel) und dem Herstellen des Vertrauens in diese.
Von klassischen Methoden, wie dem Abgleich von Fingerprints, bis hin zu modernen Verfahren wie der Nutzung von flexiblen Certificate Authorities (CAs) und automatisierten Signaturen mit GnuPG actium, zeigen wir, wie Vertrauen effektiv verwaltet werden kann.
Es wird auch auf die Umsetzung von organisatorischen Themen eingegangen, wie das Arbeiten im Team oder den Weggang einer Mitarbeiter:in.
In Summe steht mit Open Source Lösungen wie GnuPG eine effektive, kostengünstige und benutzerfreundliche PKI bereit, die den Sicherheits-Anforderungen gerecht wird und die
Zertifikatsverwaltung erleichtert.
| Speaker |
luckow |
|---|---|
| Room | HS8 |
| Track | Bridging the Gap between politics and reality - Open Source Lobbying |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Free/Libre and Open Source Software (FLOSS) steht an einem Wendepunkt. Große FLOSS-Projekte ändern ihre Lizenzformen. Wie uns das Beispiel von XZ gezeigt hat, sind wir nur um Haaresbreite einem Armageddon entkommen. Die allgegenwärtige Verbreitung von Künstlicher Intelligenz (KI) basiert oft auf regelmäßigen Lizenzverstößen. Die Mehrheit von uns nutzt täglich Dienste wie Google, Zoom oder Office 365 und hält gleichzeitig den Einsatz von Open-Source-Software wie WordPress und Firefox als Zeichen des Widerstands gegen proprietäre Lösungen. Doch reicht das?
Hintergrund:
Seit Jahren gründen FLOSS-Communities gemeinnützige Vereine, um Veranstaltungen zu organisieren, Markenrechte zu sichern und Community-Richtlinien zu etablieren. Dennoch scheitern viele dieser Initiativen daran, über die Rolle von Evangelisten und Botschafterinnen hinauszukommen. Die Freiwilligenarbeit in FLOSS-Communities ist kräftezehrend, unbezahlt und oft von Burnout begleitet, während die Anforderungen der Nutzer:innen immer anspruchsvoller werden.
Kernthesen:
* Finanzierung und Wertschätzung: Projektmitwirkende müssen für ihre Beiträge finanziell unterstützt werden. Es muss ein klares Selbstverständnis über den monetären Wert von FLOSS-Projekten entwickelt werden.
* Lobbyismus und politische Rahmenbedingungen: Es ist notwendig, politisch aktiv zu werden und die Rahmenbedingungen zu ändern, um FLOSS-Projekte nachhaltig zu fördern.
* Zusammenschlüsse und Synergien: Anstatt mehr von allem zu wollen, müssen wir uns auf strategische Zusammenschlüsse und Kooperationen konzentrieren. Wir brauchen leicht erzählbare Geschichten und eine gemeinsame Marschrichtung.
Ziele des Vortrags:
* Aufzeigen der aktuellen Herausforderungen und Bedrohungen für FLOSS-Projekte.
* Diskussion über die Notwendigkeit der finanziellen Unterstützung von FLOSS-Projekten.
* Förderung der Zusammenarbeit und strategischer Allianzen innerhalb der FLOSS-Community.
* Aufruf zur politischen Aktivität und Schaffung besserer Rahmenbedingungen für FLOSS.
| Speaker |
Johannes Näder |
|---|---|
| Room | HS8 |
| Track | Bridging the Gap between politics and reality - Open Source Lobbying |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Einst war Software-Beschaffung für Verwaltungen einfach: Wer den niedrigsten Lizenzpreis aufrief, erhielt den Zuschlag. Auch deswegen ist die öffentliche IT-Infrastruktur in eine fatale Abhängigkeit von wenigen proprietären Unternehmen geraten. Um diese Abhängigkeit zu lösen, gehen Verwaltungen bei Software-Ausschreibungen neue Wege und setzen dabei auf Freie Software.
Die Free Software Foundation Europe fordert mit ihrer Initiative „Public Money? Public Code!“ seit langem, den Anteil Freier Software im öffentlichen Sektor zu erhöhen. Mit Erfolg: Immer mehr Länder und Kommunen in Europa wollen Freie Software beschaffen. Das stellt öffentliche Verwaltungen vor eine Herausforderung: Welche Kriterien in Ausschreibungen stellen sicher, dass durch die Vergabe gute Produkte beschafft werden und gleichzeitig das Freie-Software-Ökosystem nachhaltig gestärkt wird? Wie lässt sich verhindern, dass Unternehmen gewinnen, die das Ökosystem schädigen – zum Beispiel durch Openwashing oder fehlende Maintenance für das Produkt?
International gibt es dazu verschiedene Ideen und Ansätze. Hier soll anhand von Beispielen diskutiert werden, wo bei der Beschaffung Freier Software Fallstricke lauern, wo an Kriterien für die nachhaltige Beschaffung Freier Software gearbeitet wird, welche Metriken sich für die Ausschreibungspraxis eignen und wie sie implementiert werden können.
| Speaker |
Bernhard E. Reiter |
|---|---|
| Room | HS8 |
| Track | Bridging the Gap between politics and reality - Open Source Lobbying |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
Wenn wir viel mehr Freie Software möchten, dann braucht es mehr Menschen welche diese beruflich entwickeln. Das geht nur mit Unternehmen die wirtschaftlich arbeiten, weil es Wagnis und Wettbewerb braucht. Deshalb ist es sinnvoll für erhaltene Freie Software Leistungen freiwillig zu bezahlen und so den Kreislauf anzuschieben. Dazu schauen wir auf Beispiele und praktische Erfahrungen.
Als Gegenentwurf zu einer großen Behörde oder gemeinnützigen Organisation die Freie Software macht, erklärt dieser Vortrag, warum Zahlungen besser auf viele Empfänger verteilt werden sollten - auch an Einzelpersonen, wie das gehen kann und welche Wirkung es verspricht.
Viele Vorschläge der letzten Jahre, Freie Software zu finanzieren, schauten auf gemeinsame Geldtöpfe oder öffentliche Förderung. Das übersieht den Steuerungsaspekt einer Zahlung. Software-Engineers sind mehr als andere in der Lage zu beurteilen, was eine Freie Software-Komponente beiträgt oder was gebraucht wird.
Zusätzlich werden immer wieder neo-proprietäre Geschäftsmodelle gesichtet:
Anbieter, welche nur die proprietäre Version pflegen und bedienstleisten. Oder Datenbankenprodukte für die es im breiten Einsatz auf den Serverfarmen nun doch verpflichtend Geld kostet. Allerdings funktionieren diese Ansätze nur gut, weil vorher der Teil der Software populär wurde, der noch Freie Software war.
Besser ist es, wenn mehr Geld für reine Freie Software Leistungen fließt. Entschieden von denen, die etwas davon verstehen und davon haben, den Besucherinnen und Besuchern der FrOSCon zum Beispiel. Und deren Organisationen, ob Behörde, Unternehmen oder Verein.
Mit Geschichten und Beispielen erzählt Bernhard Reiter wie sein Unternehmen seit mehr als 20 Jahren freiwillig für Freie Software bezahlt und warum.
| Speaker |
Jonas.Stein@dguv.de Matthias Weitz |
|---|---|
| Room | Workshops (C115) |
| Track | SBOM - Who supplies your software chain? |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
In diesem Workshop erstellen wir eine security.txt nach der Spezifikation 9116 und ein CSAF File.
Der Notfallkontakt security.txt nach RFC 9116 beschreibt, wem Schwachstellen gemeldet werden sollen und wie die Kommunikation genau ablaufen soll.
Das Erstellen der security.txt dauert nur 5 Minuten, aber der Nutzen ist sehr groß. So kommt es, dass sich diese kleine Datei wachsender Beliebtheit erfreut und auf immer mehr Webseiten unter https://www.example.com/.well-known/security.txt ein Kontakt bereits hinterlegt ist.
In der security.txt kann zusätzlich auf die Datenbank der eigenen Handlungsempfehlungen mit dem Common Security Advisory Framework (CSAF) zu CVE verlinkt werden.
User und Entwickler pflegen ihrerseits eine Softwareliste mit allen Bibliotheken (SBOM - Software Bill of Materials) und praktische Tools holen sich automatisch die neuesten Handlungsempfehlungen.
Nun ist es entscheidend, dass Softwareprojekte CSAF möglichst schnell und standardkonform unterstützen.
Das wirkt zunächst wesentlich komplizierter als es ist. Daher zeigen wir im Workshop live, wie eine security.txt und eine Handlungsempfehlung im CSAF Format erstellt werden und welche Tools es dazu gibt.
Wer ein Notebook mit Browser dabei hat, kann live mitmachen und eigene Dateien anlegen. Eine Teilnahme ohne Notebook ist aber auch möglich.
Der Workshop findet im Dialog statt, Fragen sind sehr gewünscht. Der Workshop wird nicht aufgezeichnet.
| Speaker |
juh |
|---|---|
| Room | Workshops (C115) |
| Track | Web Development |
| Time | 11:30 - 13:30 |
| Event link | View original entry |
Einführungs-Workshop in die Arbeit mit Hugo.
Hugo ist ein Generator, der statische Websites besonders schnell aufbaut, was die Entwicklung von Websites beschleunigt und die Arbeit mit dem Programm angenehm macht. Textliche Inhalte können in Markdown erstellt werden, wobei sogenannte Shortcodes die Gestaltungsmöglichkeiten stark erweitern. Hugo unterstützt Mehrsprachigkeit und das Arbeiten mit Themes, die in großer Zahl verfügbar sind. Außerdem lassen sich Hugo-Projekte mit Git versionieren. Der Workshop will den Teilnehmenden den Einstieg in das Arbeiten mit Hugo erleichtern.
| Speaker |
Benedict Reuschling |
|---|---|
| Room | Workshops (C115) |
| Track | other |
| Time | 14:00 - 16:00 |
| Event link | View original entry |
Der vim-Editor ist unter vielen Unix-Systemen verbreitet. Jedoch tun sich viele Anfänger mit seiner Bedienung schwer und meiden ihn eher. Dabei verpasst man aber viele tolle und nützliche Funktionen. In diesem Workshop lernen wir, wie man mit wenigen Tasten viel erreichen kann. So bekommen Anfänger das nötige Wissen, um vim effektiv bedienen zu können.
Habt ihr euch schonmal gefragt, wieso vim überall verbreitet ist, aber doch so unfreundlich zu bedienen ist? Kennt ihr Kollegen/Freunde, die scheinbar mühelos und mit wenig Tastendrücken in vim ganze Texte umformatieren? Wenn ihr das auch lernen möchtet und so zum echten Keyboard-Ninja werden wollt, dann ist dieser Workshop genau richtig für euch.
Zuerst lernen wir die grundlegende Bedienung von vim kennen. Danach steigen wir in die folgenden Themen genauer ein (die so mancher Profi nicht kennt):
- Zahlen ändern ohne in den INSERT-Modus zu wechseln
- Autovervollständigung auf Wörter, Zeilen sowie Pfade und Dateien anwenden
- häufige Tippfehler automatisch vom Editor korrigieren lassen
- Eingabesequenzen mit Makros automatisieren
- die Aktion-Bereich-Objekt Notation flexibel einsetzen
Die Teilnehmer können alles direkt am eigenen Gerät ausprobieren oder auch nur zuhören. Die Unterlagen werden hinterher zur Verfügung gestellt.
Der Workshop ist für Anfänger konzipiert, Profis werden sich eher langweilen. Wir verwenden keine Plugins oder vimscript, sondern nur die Built-in Funktionalitäten. Ab und zu werden wir die .vimrc besuchen, aber der Fokus liegt auf der interaktiven Anwendung.
| Speaker |
Michael Weimann / weeman |
|---|---|
| Room | Workshops (C115) |
| Track | Development |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
NeoVim wird erst mit einer ordentlichen Konfiguration richtig gut. Im Workshop starten wir gemeinsam eine einfache NeoVim Konfig. Wir erstellen die ersten Keybindings, bekommen die Autocompletion zum Laufen und installieren ein paar Plugins.
Geht auch zu https://programm.froscon.org/2024/events/3024.html um vorher etwas Vim zu lernen!
NeoVim wird erst mit einer ordentlichen Konfiguration richtig gut.
Im Workshop starten wir gemeinsam eine einfache NeoVim Konfig:
- Wir schauen uns einige hilfreiche Einstellungen an
- Wir setzen die ersten Key Bindings
- Wir richten einen Plugin Manager ein (Lazy)
- Wir installieren ein Plugin für die Suche nach allem möglichen (Telescope)
- Wir richten einen Language Server ein (für Autocompletion, Refactoring, usw.)
- Dazu einige praktische Tastenkürzel
- Und eine funktionierende Autocompletion
Wichtig! Bitte mitbringen:
- Laptop
- Funktionierende NeoVim Installation (>= 0.10.0)
- xclip, wl-copy, o.ä. zum Zugriff auf die Zwischenablage sollte vorhanden sein
Passend zum Workshop gibt es noch einen Vortrag zu NeoVim!
| Speaker |
Andreas Schickedanz |
|---|---|
| Room | Workshops (C115) |
| Track | In Rust we trust - Memory safe languages |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
Rust setzt mit dem Paketmanager Cargo sein Gesamtkonzept für den Entwicklungsprozess um und bedient damit das Bedürfnis vieler Entwickler nach einheitlichen Konzepten. Allerdings schafft dieses Gesamtkonzept im Kontext von integrierten Buildsystemen für eingebettete Systeme neue Probleme.
Mit Version 6.1 hat mit Rust erstmalig eine zweite Programmiersprache Einzug in den Linux Kernel gehalten. Rust bietet mit einem Schwerpunkt auf Memory- und Thread-Safety, modernen Programmierkonzepten, wie Generics und async/await, einem Mix aus funktionaler und objektorientierter Programmierung, auch für die Kernel-Entwicklung fundamentalen Konzepten wie starke Typisierung, Makros und Zero Cost Abstractions. Damit bedient Rust nicht nur steigende Security und Safety Anforderungen an eingebettete Systeme, sondern auch das Bedürfnis vieler Entwickler nach modernen Entwicklungskonzepten.
Im Bereich Embedded Linux ist es üblich den Bau- und Entwicklungsprozess eines Gesamtsystems über ein integriertes Tooling abzubilden. Zwei Beispiele oft genutzter Software sind Yocto (bzw. Openembedded) und Buildroot. Neben dem eigentlichen Bauprozess kümmern sich diese Entwicklungswerkzeuge um die Bereitstellung der Sourcen, das Auflösen von Abhängigkeiten, das Paketieren der durch den Bauprozess erzeugten Artefakte, die Verwaltung von Dokumentation und Lizenzvereinbarungen und die Ausführung von Tests.
Alle zuvor genannten Aufgaben wurden bei der Entwicklung von Rust direkt als Gesamtkonzept mitgedacht und in der Paketverwaltungssoftware Cargo umgesetzt. Cargo löst für die Rust-Entwicklung somit von Anfang an Probleme, die man für andere Sprachen des Öfteren versucht durch eine Vielfalt von Buildtools, Lintern, Paketquellen und Testumgebungen zu lösen.
Leider ist es gerade dieses moderne Konzept des Entwicklungsprozesses, das die Integration in Entwicklungsumgebungen wie Yocto und Buildroot erschwert und oftmals neue Probleme erzeugt und zusätzliche Arbeitsschritte erfordert.
Dieser Vortrag beschäftigt sich mit den Ursachen dieser Probleme und, soweit vorhanden, den bisherigen Lösungsansätzen.
| Speaker |
Johannes Näder |
|---|---|
| Room | HS6 |
| Track | Culture |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
"Ada & Zangemann - Ein Märchen über Software, Skateboards und Himbeereis" - Ein Buch, das Freude am Tüfteln vermittelt und zum selbstbestimmten Umgang mit Technik aufruft. Von 6 bis 106 Jahren.
Wir lesen das Buch gemeinsam in gemütlicher Runde.
Beschreibung des Buches:
In einer riesigen Villa hoch oben über der Stadt lebt der berühmte Erfinder Zangemann. Erwachsene wie Kinder lieben seine Erfindungen und wollen sie unbedingt haben. Doch dann geschieht etwas: Zangemann kommt in die Stadt, um seine Erfindungen wieder einmal aus der Nähe zu betrachten und – RUMMS! – ein Kind fährt ihm mit seinem Skateboard gegen das Schienbein. Wutentbrannt trifft der Erfinder eine Entscheidung und dann passieren merkwürdige Dinge ... Aber das kluge Mädchen Ada durchschaut, was vor sich geht. Gemeinsam mit ihren Freund:innen schmiedet sie einen Plan.
Das illustrierte Buch erzählt die Geschichte vom berühmten Erfinder Zangemann und dem Mädchen Ada, einer neugierigen Tüftlerin. Ada beginnt mit Hard- und Software zu experimentieren und erkennt dabei, wie wichtig der eigenständige, freie Umgang mit Software für sie und andere ist.
Ein Buch Kindern die Freude am Tüfteln vermittelt und zum selbstbestimmten Umgang mit Technik aufruft. Von 6 bis 106 Jahren.
| Speaker |
Udo Meisen |
|---|---|
| Room | Wordpress Devroom (C119) |
| Track | |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Ein Überblick über die verschiedenen Open-Source-Lizenzen.
Ein Überblick über die verschiedenen Open-Source-Lizenzen.
| Speaker |
Walter Ebert |
|---|---|
| Room | Wordpress Devroom (C119) |
| Track | |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
| Speaker |
Udo Meisen |
|---|---|
| Room | Wordpress Devroom (C119) |
| Track | |
| Time | 12:45 - 13:45 |
| Event link | View original entry |
WordPress Multisite ist eine Möglichkeit, nahezu beliebig viele Websites in einer einzigen WordPress-Installation zu verwalten. Wie dies geschieht und was hierbei beachtet werden muss, klären wir hier.
| Speaker |
Bettina Krams |
|---|---|
| Room | Wordpress Devroom (C119) |
| Track | |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
In der heutigen digitalen Ära hat sich die Art und Weise, wie wir lernen, grundlegend verändert. E-Learning und Lernmanagementsysteme (LMS) bieten flexible, effiziente und kostengünstige Lösungen für die Weiterbildung und als Lernmethode im Studium. Dieser Vortrag beleuchtet die zahlreichen Vorteile von E-Learning und LMS, analysiert verschiedene Lerntypen und zeigt praktische Anwendungsbeispiele mit WordPress.
WordPress bietet zahlreiche Plugins und Tools, die die Erstellung und Verwaltung von E-Learning-Inhalten erleichtern. Es werden Anwendungsbeispiele in H5P für die Schaffung von maßgeschneiderten und effektiven Lernumgebungen für Lernende im Studium und Beruf analysiert.
| Speaker |
Bettina Krams Magnus van Dyke |
|---|---|
| Room | Wordpress Devroom (C119) |
| Track | |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Alles, was Ihr zu WordPress, LMS und H5P wissen oder ausprobieren wollt..
| Speaker |
Thomas Brühl Simon Kraft Udo Meisen Hans-Gerd Gerhards Silvia Meisen |
|---|---|
| Room | Wordpress Devroom (C119) |
| Track | |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Alles, was Ihr zu WordPress wissen oder ausprobieren wollt...
| Speaker |
Hans-Gerd Gerhards Simon Kraft Thomas Brühl Udo Meisen Silvia Meisen |
|---|---|
| Room | Wordpress Devroom (C119) |
| Track | |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
Alles, was Ihr zu WordPress wissen oder ausprobieren wollt...
| Speaker |
maribu Martine Lenders (miri64) Christian Amsüss (chrysn) |
|---|---|
| Room | RIOT-OS (C130) |
| Track | |
| Time | 11:15 - 12:55 |
| Event link | View original entry |
RIOT OS is a small operating system for microcontrollers. In this practical introduction, we install programs onto demo boards, switch LEDs, use timers and access other boards over a radio network.
Please bring a laptop to participate; demo boards including infrastructure (including raspis with preinstalled development environment) are provided. Knowledge of C or Rust is recommended but not essential.
Note that the workshop will be held in German; we can switch to English on demand if that is fine with the other participants.
| Speaker |
Christian Amsüss (chrysn) |
|---|---|
| Room | RIOT-OS (C130) |
| Track | |
| Time | 15:00 - 16:00 |
| Event link | View original entry |
EDHOC and OSCORE provide state of the art security on top of CoAP, the application protocol for the Internet of Things.
They have all been implemented independently. As part of RIOT-rs, implementations of OSCORE, EDHOC and some ACE parts are combined with any CoAP implementation into an easy to use comprehensive tool.
| Speaker | |
|---|---|
| Room | LPI (C015) |
| Track | |
| Time | 10:00 - 10:30 |
| Event link | View original entry |
Candidates can take the Linux Essentials, Web Development Essentials, and Security Essentials in both English and German language, Open Source Essentials (only in English), as well as the LPIC-1 (German and English), LPIC-2 (German and English), and LPIC-3 exams (English only), as well LPI’s DevOps Tools Engineer and BSD Specialist exams (both in English only).
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash.
| Speaker | |
|---|---|
| Room | LPI (C015) |
| Track | |
| Time | 10:30 - 12:00 |
| Event link | View original entry |
Candidates can take the Linux Essentials, Web Development Essentials, and Security Essentials in both English and German language, Open Source Essentials (only in English), as well as the LPIC-1 (German and English), LPIC-2 (German and English), and LPIC-3 exams (English only), as well LPI’s DevOps Tools Engineer and BSD Specialist exams (both in English only).
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash
| Speaker | |
|---|---|
| Room | LPI (C015) |
| Track | |
| Time | 14:00 - 14:30 |
| Event link | View original entry |
Candidates can take the Linux Essentials, Web Development Essentials, and Security Essentials in both English and German language, Open Source Essentials (only in English), as well as the LPIC-1 (German and English), LPIC-2 (German and English), and LPIC-3 exams (English only), as well LPI’s DevOps Tools Engineer and BSD Specialist exams (both in English only).
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash
| Speaker | |
|---|---|
| Room | LPI (C015) |
| Track | |
| Time | 14:30 - 16:00 |
| Event link | View original entry |
Candidates can take the Linux Essentials, Web Development Essentials, and Security Essentials in both English and German language, Open Source Essentials (only in English), as well as the LPIC-1 (German and English), LPIC-2 (German and English), and LPIC-3 exams (English only), as well LPI’s DevOps Tools Engineer and BSD Specialist exams (both in English only).
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash
| Speaker |
Guido Günther devrtz Prawn |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 10:00 - 10:10 |
| Event link | View original entry |
Short overview what you can expect for the next two days and how to get involved.
| Speaker |
devrtz |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 10:15 - 11:00 |
| Event link | View original entry |
In this workshop you will learn how to debug problems in the Phosh/GNOME stack, what makes a good issue report and more!
From gathering meaningful backtraces, digging in the sources to trying out proposed fixes: we got you covered.
| Speaker |
Guido Günther devrtz Prawn |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Let's discuss (and hopefully close) functionality gaps and bugs that might prevent people from daily driving LinuxMobile.
Are you suffering from short battery life on your Linux Mobile phone? Do you miss an important app? Did you recently write an app that helped you to daily driver your device? Did you switch to another device to work around this? Bring your questions, ideas and concerns. Maybe someone else solved the problem already!
| Speaker |
devrtz Guido Günther |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 13:15 - 13:45 |
| Event link | View original entry |
Demo your project, talks about things you find interesting in a 5-10 minutes time slot
| Speaker |
caleb |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Caleb will discuss the current problems with distro support on Qualcomm platforms (both on mobile and on Snapdragon laptops).
They will introduce the issues with booting distros, the role U-Boot has to play in enabling distro support on mobile devices, and describe how postmarketOS is attempting to solve these issues.
In addition, they will briefly describe the architecture of Qualcomm support in U-Boot and the process of porting a new device.
| Speaker |
Guido Günther |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Phosh is a user interface for mobile devices running Linux. This talk gives a short overview of what happened in and around Phosh during the last year and what to expect next.
Starting with a short update on what happened since last FrOSCon we'll also have room for questions and a discussion about what could shape the next half decade.
| Speaker |
1peter10 |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Just blog posts from linmob.net, including details on how they are made these day.
Bring a celebratory beverage of your choice.
Bring a celebratory beverage of your choice. May contain a quiz.
| Speaker |
Prawn |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 17:45 - 18:00 |
| Event link | View original entry |
We'll discuss what happened since last FrOSCon in the world of Kupfer Mobile Linux (an Arch Linux distro for phones and other mobile devices), despite the main developer's absence and what enabled this.
Kupfer Linux is a distro for mobile phones co-founded and maintained mostly by me as a hobby project and has gathered a very small community.
At last year's FrOSCon, I made big announcements for Kupfer and demoed some prototypes.
Shortly after the conference, I got swept away by $LIFE and $WORK events, leaving practically no time for the project and a bunch of half-finished merge requests.
We'll be examining what this meant for the development of tooling and our packaging, from the perspective of a bad maintainer.
I'll
- briefly show you what Kupfer is
- briefly discuss the promises made a year ago vs the actual changes achieved since then
- reflect on what enables even small communities to keep a project afloat somewhat on their own
No busses will be factored in this talk.
| Speaker |
Janou Feikens Lea Beiermann |
|---|---|
| Room | Open CODE (C118) |
| Track | |
| Time | 09:30 - 10:00 |
| Event link | View original entry |
Grab a coffee and get ready to make new connections and expand your network at the start of FrOSCon. In this session, you'll have the chance to meet and chat with multiple attendees, giving you an opportunity to discover shared interests, potential collaborations, and people to spend the rest of FrOSCon with! After a brief introduction from the organizers, we'll pair up participants and give them just a few minutes to exchange ideas and insights before rotating to the next conversation partner.
| Speaker |
Leonhard Kugler |
|---|---|
| Room | Open CODE (C118) |
| Track | |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Learn more about open source development for the public sector with Leonhard Kugler, head of Open Source Platforms at ZenDiS, as he reflects on the path taken to create the OpenCoDE-platform. It’s a story with a twist: You get to play an active role in shaping the direction of the platform by voting on key decisions faced during Open CoDE's development. From technology choices to user engagement strategies – build an OS platform for the public sector with us.
| Speaker |
Julian Schauder |
|---|---|
| Room | Open CODE (C118) |
| Track | |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Our vision of ideal open source practices often paints a picture of simple software sharing and unrestricted access to code. However, as open-source software gains more attention, there is a need to reconcile this vision with increasing scrutiny. With regulations like the Cyber Resilience Act proposing "Obligations of open-source software stewards," it's time for discussion on how we reconcile free and simple sharing of knowledge with regulatory attention. This talk by ZenDiS’ product manager Julian Schauder will focus on the practical aspects of implementing open source within government agencies.
| Speaker |
René Fischer Alexander Smolianitski |
|---|---|
| Room | Open CODE (C118) |
| Track | |
| Time | 12:45 - 13:45 |
| Event link | View original entry |
openDesk combines proven open source office tools and enables collaboration within and across government agencies - at federal, state and municipality level. By publishing the source code of openDesk on Open CoDE, the software can be viewed, shared and developed. In this session, we will talk about successes and challenges in the development of openDesk, share our roadmap and leave room for questions and answers.
| Speaker |
Janou Feikens Lea Beiermann |
|---|---|
| Room | Open CODE (C118) |
| Track | |
| Time | 14:00 - 14:30 |
| Event link | View original entry |
Grab a coffee and get ready to make new connections and expand your network at the start of FrOSCon. In this session, you'll have the chance to meet and chat with multiple attendees, giving you an opportunity to discover shared interests, potential collaborations, and people to spend the rest of FrOSCon with! After a brief introduction from the organizers, we'll pair up participants and give them just a few minutes to exchange ideas and insights before rotating to the next conversation partner.
| Speaker | |
|---|---|
| Room | Open CODE (C118) |
| Track | |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
We’re turning our Open CoDE software directory into a gallery display. After a short introduction by our Open CoDE team, take a stroll through an array of various OS project posters scattered throughout our dev room.
| Speaker |
Dominik Kaminski |
|---|---|
| Room | Open CODE (C118) |
| Track | |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Join this DevOps intermediate session to get insights about Helmfile and how it can support unifying your platform deployment using the example of openDesk. The deployment of openDesk consists of 50+ helm charts which are mostly community-based, sharing a common set of information, secrets, or variables in general, but without having a standardized variable set. Helmfile is here to the rescue and adds template functionality on top of helm charts. At the end of this talk, you will learn about a new method to boost your platform development.
| Speaker |
Kim Brose |
|---|---|
| Room | Matrix Devroom (C120) |
| Track | |
| Time | 10:00 - 10:15 |
| Event link | View original entry |
The ParametricSpace bot can manage a Matrix space based on additional attributes provided about the events. This works for your community, your hackspace, your interests, and can integrate with existing online sources!
We launch the Matrix Community Events space and a take look at what else is possible!
| Speaker |
Michael Weimann / weeman |
|---|---|
| Room | Matrix Devroom (C120) |
| Track | |
| Time | 11:00 - 12:00 |
| Event link | View original entry |
Matrix ist ein Protokoll für ein offenes und dezentrales Kommunikationssystem.
Dabei gibt es die Möglichkeit eigene Erweiterungen in Form von Widgets zu erstellen.
Im Workshop gibt es das folgende zu tun:
| Speaker |
Kim Brose |
|---|---|
| Room | Matrix Devroom (C120) |
| Track | |
| Time | 15:15 - 16:45 |
| Event link | View original entry |
This workshop is an "interactive talk" with an introduction by the host but the wish for attendees to also present their ideas about [matrix] bridges, bots & other integrations.
What Tools, Addons, Hacks or Code snippets do you use daily to enhance your Matrix experience? I show you my 7 years worth of collecting scripts, Maubot configs, and stranger things - not to mention my own projects - and look forward to learning what you are doing as well!
Please remember to bring your devices etc so you can show off your creations!
This is the 6th time I'll be offering this continuously improved workshop.
| Speaker |
Ulrich Müller |
|---|---|
| Room | TroLUG & Gentoo Devroom (C125) |
| Track | |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
| Speaker |
Rainer Dohmen |
|---|---|
| Room | TroLUG & Gentoo Devroom (C125) |
| Track | |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Wir helfen allen, die eine Messenger Alternative zu WhatsApp und Co. suchen und/oder neugierig auf XMPP sind.
| Speaker |
Rainer Dohmen |
|---|---|
| Room | TroLUG & Gentoo Devroom (C125) |
| Track | |
| Time | 12:25 - 13:25 |
| Event link | View original entry |
Einführung und Ideen zur Heimautomation, Teilnehmer sollten ein XMPP-Konto besitzen und einen Client mitbringen
| Speaker |
Ulrich Müller |
|---|---|
| Room | TroLUG & Gentoo Devroom (C125) |
| Track | |
| Time | 15:00 - 16:00 |
| Event link | View original entry |
Komme in diesen Workshop und installiere Gentoo gemeinsam mit einem Gentoo Entwickler.
Im Projektraum haben wir einen Rechner dabei. In offener Runde besprechen wir, warum welche Schritte notwendig sind und welche Fallstricke es gibt. Fragen stellen und Mitmachen ist dringen erwünscht. Wenn ihr Eurer eigenes Notebook mit aktuellen Fragestellungen mitbringt, sprecht uns vorher im Raum C125 an.
| Speaker |
Ulrich Müller |
|---|---|
| Room | TroLUG & Gentoo Devroom (C125) |
| Track | |
| Time | 16:30 - 17:00 |
| Event link | View original entry |
| Speaker |
Rainer Dohmen Jan Grosser Thorsten Kern |
|---|---|
| Room | TroLUG & Gentoo Devroom (C125) |
| Track | |
| Time | 17:45 - 18:30 |
| Event link | View original entry |
| Speaker |
H.-Ulrich Birke Kurt Gramlich |
|---|---|
| Room | MoinMoin Wiki (C219) |
| Track | |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Introduction to Moin Wiki version 2.0 for wiki users.
The wiki functionality will be shown in a live system.
| Speaker |
H.-Ulrich Birke |
|---|---|
| Room | MoinMoin Wiki (C219) |
| Track | |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
MoinMoin is a wiki software written in Python. The officially supported version is still 1.9, but version 2.0, which is based on Python3, is currently being worked on. We provide technical insights into the project, the current status and the main differences compared to moin 1.9.
https://github.com/moinwiki/moin
Quellcode des Projekts unter
https://github.com/moinwiki/moin
| Speaker |
H.-Ulrich Birke |
|---|---|
| Room | MoinMoin Wiki (C219) |
| Track | |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
After a short introduction to the installation process, you can try out the Moin Wiki on your own device (preferably on Linux systems).
