FrOSCon 2024

FrOSCon 2024
2024-08-17 - 2024-08-18

Days:

Back

Day 1 17.08.2024

Home
Back

Day 2 18.08.2024

Home
Back

Room HS1 - 2

Home
Back

Room HS3

Home
Back

Room HS4

Home
Back

Room HS5

Home
Back

Room HS7

Home
Back

Room HS8

Home
Back

Room C115

Home
Back

Room C118

Home
Back

Room HS1 - 2

Home
Back

Room HS3

Home
Back

Room HS4

Home
Back

Room HS5

Home
Back

Room HS7

Home
Back

Room HS8

Home
Back

Room C115

Home
Back

Room HS6

Home
Back

Room FOSS on Mobile (C117)

Home
Back

Parship, Tinder, Animina und Co.

Home

Speaker Stefan Wintermeyer
RoomHS1 - 2
TrackCulture
Time10:00 - 11:00
Event linkView original entry

Über 39% der Deutschen nutzen Online-Dating, und 25% der Paare finden sich dort. Doch die meisten Plattformen setzen auf Tricks und suboptimale Algorithmen, um Nutzer zu binden/melken. Dieser Vortrag beleuchtet die Technik dahinter, die Erfolgschancen und Strategien, sowie Fragen wie: Was sind "red flags" und das Fünf-Faktoren-Modell (FFM)? Kann man mit kostenlosen Accounts erfolgreich sein (Frau ja, Mann nein)? Ist Online-Dating unromantisch? Für Technikinteressierte gibt es Tipps zu Automatisierung, ChatGPT und API-Nutzung.

39% der deutschen Internetnutzer haben oder hatten einen Account auf einer Online-Dating-Plattform. Mindestens 25% aller deutschen Paare haben sich auf einer solchen Plattform kennengelernt. Online-Plattformen verdienen das meiste Geld mit Nutzern, die erfolglos suchen. Entsprechend sind fast alle Algorithmen darauf ausgelegt, Nutzer so lange wie möglich zu binden bzw. zu melken.

Dieser Vortrag gibt einen kurzen initialen Überblick über die existierenden Plattformen auf dem deutschen Markt und taucht danach direkt in die verwendete Technik und die wahrscheinlich eingesetzten Algorithmen ein. Was hat es mit dem Fünf-Faktoren-Modell (FFM) auf sich? Was sind "red flags" und "green flags"? Gibt es eine optimale Online-Dating-Plattform für mich? Wie kann man durch den Einsatz von Geld seine Chancen erhöhen? Kann man ohne bezahlte Accounts überhaupt Erfolg haben (Spoiler: auf den meisten Plattformen ist das fast unmöglich)? Wie hoch ist der Anteil der inaktiven Profile (Spoiler: gigantisch)? Was ist eine erfolgversprechende Taktik beim Online-Dating? Ist das alles nicht total unromantisch? Gibt es Open-Source-Alternativen?

Und für die technisch interessierten unter den Suchenden gehen wir natürlich auch auf Themen wie "Was kann ich automatisieren?", "Kann mir ChatGPT helfen (Spoiler: ja)?", "Kann ich mir kostenlose Accounts erhacken? (Spoiler: teilweise)" und "Welche Plattformen bieten APIs an?" ein.

Back

Abstimmungsergebnisse im Europäischen Parlament - einfach und durchsuchbar

Home

Speaker linusha
Till Prochaska
RoomHS1 - 2
Trackother
Time11:20 - 12:20
Event linkView original entry

Wir stellen HowTheyVote.eu vor, eine quelloffene Plattform, auf der wir automatisiert Abstimmungsdaten aus dem Europäischen Parlament sammeln, sie mit weiteren Informationen kombinieren, übersichtlich darstellen und durchsuchbar machen.

Dabei starten wir ausgehend von den verschiedenen offiziellen Datenquellen. Wir demonstrieren einige Fallstricke in Scraping-Projekten und im Umgang mit inkonsistenten Daten und ihrer Verknüpfung.

Der Vortrag richtet sich an alle, die Interesse an der Arbeit des Europäischen Parlaments, an Web-Scraping-Projekten oder offenen Daten haben.

Das Europäische Parlament ist die einzige unmittelbar demokratisch legitimierte der drei großen, gesetzgebenden EU-Institutionen. Im Juli wird das 10. Europäische Parlament mit 720 Abgeordneten zusammenkommen, die gemeinsam über 440 Millionen EU-Bürger*innen vertreten. Als Bürger*in selbst zu überprüfen, wie gut diese Vertretung klappt, ist leider schwierig: Zwar werden die Ergebnisse meistens inklusive Abstimmungsverhalten der einzelnen Abgeordneten veröffentlicht, aber sie sind schwer zu finden und nachzuvollziehen.

Im Vortrag gehen wir kurz auf die grundlegende Rolle des Europäischen Parlaments im Europäischen Gesetzgebungsverfahren ein und schauen uns an, wie die veröffentlichten Abstimmungsdaten des Parlaments zu lesen sind.
Danach geben wir einen Überblick, wie unsere automatisierte Sammlung und Aufbereitung technisch funktioniert.
Dabei zeichnen wir nach, was wir seit unserem ersten Prototyp aus 2021 gelernt haben und versuchen Strategien für den Umgang mit unzuverlässigen Datenquellen an die Hand zu geben.

Wir schließen mit einigen Ideen, wie unsere unter einer offenen Lizenz gesammelten Daten genutzt werden können.

Back

Enterprise IT: Ein agiler Realitätsabgleich

Home

Speaker leyrer
Christoph Stoettner (stoeps)
RoomHS1 - 2
TrackCulture
Time14:00 - 15:00
Event linkView original entry

In der turbulenten Welt der Unternehmens-EDV treffen absurde Regeln auf innovative Selbstschutzmechanismen der MitarbeiterInnen. Die (Miss)Kommunikation innerhalb eines großen Unternehmens hat oft System. Jobausschreibungen werden mit Hilfe von LLMs auf Basis von ein paar Wortfetzen aus dem letzten 4-Stunden-Standup formuliert und ohne Sanity-Check online gestellt. Klingt das interessant, unterhaltsam oder sogar vertraut (unser Beileid!!)? Dann ist diese Session für Dich!

In dieser aufschlussreichen (und hoffentlich auch unterhaltsamen) Session werfen stoeps und leyrer einen Blick auf die skurrileren Auswüchse der Unternehmens-EDV und geben Tipps, wie man mit den kafkaeskeren Auswüchsen einer "gewachsenen Bürokratie" in großen Unternehmen kreativ Effektiv umgehen kann.
Ein blick auf die typische Jobangebote in der IT-Branche und das Entschlüsseln der wahren Bedeutung von Versprechen wie "flache Hierarchien" und "freier Obstkorb" gehört hier ebenso dazu, wie Tipps zum Schutz des eigenen Hinterkopfs im Corporate-Infight, ohne dabei den Fokus auf die eigentliche Arbeit zu verlieren.
Auch das Thema "herausfordernde Kommunikation mit KollegInnen, Vorgesetzten, Projektmanagern/Scrum-Mastern und KundInnen" wird beleuchtet und auf hoffentlich humorvolle Weise adressiert, um zu zeigen, dass klare Kommunikation nicht nur effektiver, sondern auch unterhaltsamer gestaltet werden kann.
Selbstverständlich kommen auch moderne Konzepte wie der agile Wasserfall und "Managment by Excel" zur Sprache und "good enough" statt "best-practices" steht bei uns im Sinne eines iterativen, agilen Vorgehens auch bei dieser Präsentation im Vordergrund.

Stoeps und Leyrer präsentieren einen lockeren Mix aus Erfahrungen, Anekdoten und witzigen Einlagen, um die Herausforderungen der Unternehmens-IT auf eine einzigartige und humorvolle Weise zu beleuchten. Machen Sie sich bereit für eine Session, die nicht nur Ihre IT-Survival-Skills verbessert, sondern auch für den ein oder anderen Lacher sorgt.

Back

ThinkPads

Home

Speaker Christian Stankowic
RoomHS1 - 2
TrackCulture
Time15:15 - 16:15
Event linkView original entry

Besonders in Business- und Hacker:innen-Kreisen trifft man sie häufig an: ThinkPads. Doch woher kommt die lang anhaltende Begeisterung? Was macht die Geräte aus und welche Implikationen haben sie auf unsere Nerdkultur? In diesem Vortrag begeben wir uns auf eine kleine Geschichtsreise um unter anderem diese Fragen zu beantworten.

Nicht nur im Business-Umfeld sind ThinkPads begehrt - auch in Hackspaces sind sie häufig anzutreffen und führen dort, meistens mit quelloffener Software betankt und zahlreichen Stickern beklebt, ein zweites Leben. Dieser Trend ist schon lange kein Geheimnis mehr und Bestandteil der Popkultur geworden - sogar in Filmen und Serien wird er aufgegriffen. Doch warum setzen Nerds und Nerdettes immer noch auf die über 30 Jahre alte Marke?

ThinkPads stehen seit jeher für Langlebigkeit, Qualität und Erweiterbarkeit - doch gilt das immer noch in Zeiten von verlötetem RAM und dünner werdenden Tastaturen? Die IBM- und Lenovo-Geschichte war schon immer bewegt und hat zahlreiche Exoten (Notebook mit zwei Bildschirmen, Geräte mit PowerPC-Prozessor, ausklappbare Tastaturen) zum Vorschein gebracht, die es wert sind besprochen zu werden.

In diesem Vortrag begeben wir uns in einen nischigen Kaninchenbau, der neben spannender Geschichte auch zahlreiche Trivia und spannende Menschen beinhaltet.

Back

20 Jahre OpenStreetMap

Home

Speaker Falk Zscheile
RoomHS1 - 2
TrackCulture
Time16:30 - 17:30
Event linkView original entry

OpenStreetMap ist 20 Jahren alt. Der Vortrag blickt zurück auf die Entwicklung des Projektes und wagt auch einen Blick in die Zukunft.

OpenStreetMap wurde im Juli 2004, also vor ziemlich genau 20 Jahren, gegründet. Der Vortrag blickt zurück auf die Entwicklung des Projektes in dieser Zeit und wagt auch einen Blick in die Zukunft. Dabei werden unter anderem Aspekte der Datenqualität, der Community, des Rechts und Kuriosa in den Blick genommen.

Back

Scrum auf Diät

Home

Speaker Susane Pfeiffer
RoomHS3
TrackCulture
Time10:00 - 11:00
Event linkView original entry

Agile und Lean-Ansätze haben viele Gemeinsamkeiten. Scrum ist im Softwareentwicklungskontext der wohl am häufigsten eingesetzte und beliebteste agile Ansatz - allerdings widerspricht das Scrum-Framework in vieler Hinsicht dem Lean-Gedanken. Scrum weist sowohl hinsichtlich der durch den Scrum Guide gelegten theoretischen Grundlage als auch hinsichtlich der gelebten Praxis Praktiken auf, die den Entwicklungsprozess und die Wertschöpfung mehr stören als unterstützen. Paradigmen und gängige Praktiken wie Timeboxing, kleine Teams und Estimation stellen nur scheinbare Lösungen für die Bewältigung komplexer Problemstellungen in der Softwareentwicklung dar, verschieben aber tatsächlich nur die Herausforderungen auf eine andere Ebene. Ich möchte in diesem Talk die Widersprüche darlegen und Lösungsmöglichkeiten aufzeigen. Dabei möchte ich dazu ermutigen, über Scrum hinauszudenken und so noch effizientere und besser vorhersagbare Prozesse zu realisieren.

Back

Renaissance of Terminal User Interfaces with Rust

Home

Speaker Orhun Parmaksız
RoomHS3
TrackIn Rust we trust - Memory safe languages
Time11:20 - 12:20
Event linkView original entry

Terminal user interfaces are not dead, on the contrary; they are on the verge of re-birth with the power of Rust. Join us as we delve into cooking up terminal user interfaces with Ratatui, pushing the boundaries of the terminal experience.

For every programmer the terminal is very important when it comes to productivity and efficiency. Using text-based user interfaces in the terminal is one of the ways of truly taking advantage of this. And what’s better than a highly performant systems programming language such as Rust for building TUIs?

This talk aims to show how the TX (terminal experience) can be improved with the TUI tools written in Rust and gives a brief introduction to how to build TUIs using the Ratatui library.

The following questions will be answered:

- What is a terminal user interface (TUI) and why is it used?
- How to build TUIs in Rust?
- What can we build with TUIs? (example tools and workflows)
- What is the future of TUIs? (the terminal is the future!)

Additionally:

- Why shouldn’t we build every app with electron? (i.e. what are the problems with the GUI applications?)
- How common are TUIs? (statistics and TUI alternatives to GUIs)
- How powerful is Rust when it comes to building TUIs?

Back

In Rust Radikal Refactorn

Home

Speaker Daniél Kerkmann
RoomHS3
TrackIn Rust we trust - Memory safe languages
Time14:00 - 15:00
Event linkView original entry

Unsere jahrelange Erfahrung mit Rust bei OpenTalk führte zu einer radikalen Umgestaltung unserer Codebasis.
Unser Vortrag teilt Einblicke in radikales Refactoring mit Rust, einschließlich Unterstützung, Fallstricken und bewährten Praktiken für Produktivität und Wissenstransfer im Team.

Durch die jahrelange Nutzung von Rust bei OpenTalk war es unvermeidbar, unsere Codebasis von Grund auf radikal umzugestalten.
Dabei war es besonders wichtig, sicherzustellen, dass das Produkt keine Regressionen erleidet.
In diesem Vortrag möchten wir euch auf diese Reise mitnehmen und unsere Erkenntnisse teilen:
- Was wir unter dem Begriff radikales Refactoring verstehen.
- Wie Rust uns beim radikalen Refactoring unterstützt hat.
- Welche Fallstricke wir begegnet sind.
- Die wichtigsten Do's and Don'ts in Bezug auf Produktivität, Komplexität und Nutzen.
- Wissen und Aufgaben an das Team übertragen.
- Wie man Aufgaben klein verteilt.

Back

Boring infrastructure: Building a secure signing environment

Home

Speaker dvzrv
RoomHS3
TrackIn Rust we trust - Memory safe languages
Time15:15 - 16:15
Event linkView original entry

Many Linux distributions rely on cryptographic signatures for their packages and release artifacts. However, most of the used signing solutions either do not rely on hardware backed private key material or are run in untrusted environments.

This presentation will provide a general overview of the [Signstar](https://gitlab.archlinux.org/archlinux/signstar/) project, which is currently under development by Arch Linux to provide a generic signing solution based on a Hardware Security Module (HSM).

To improve build automation and general supply chain security for Arch Linux, some of its developers have started to conceptualize and work on a generic, central signing solution: [Signstar](https://gitlab.archlinux.org/archlinux/signstar/).
In this context, related work has been evaluated for adoption, but it soon became clear, that to meet the distribution's requirements a custom solution would be implemented.

For transparency and auditability reasons Nitrokey's NetHSM has been chosen as Hardware Security Module (HSM).
Developers are actively working on a high-level Rust library and CLI to interface with the device over network.

In this presentation I will introduce the viewer to some of Arch Linux's relevant history and requirements, the evaluated architecture and setup.
Together we will have a look at Signstar's threat model, its design for minimizing credentials exposure of the HSM, as well as its integration with the OpenPGP ecosystem.
Additionally, we will explore avenues for future work on other generic cryptographic operations in the context of X.509, SSH and Secure Boot.

Back

Audio Morphing with SpectMorph

Home

Speaker Stefan Westerfeld
RoomHS3
Trackother
Time16:30 - 17:30
Event linkView original entry

SpectMorph is a plugin which implements morphing between sounds. This talk is for musicians who are curious how the free and open source software SpectMorph works and how to use it while creating music.

While classical synthesizers create new sounds from scratch and classical samplers replay sounds as recorded, the SpectMorph approach is to use existing sounds provided as samples and morphing their spectrum to build new sounds. For instance, from the sound of two instruments like trumpet and flute, it could build a sound that smoothly transitions from trumpet to flute.

To do this, there are three basic steps: the first step is analyzing sounds to build a spectral model. The second step is combining the model of two or more sounds in more or less complex ways. Finally, the output sound is synthesized.

SpectMorph is available as LV2 / CLAP / VST2 plugin which works with most DAWs on all major platforms. After listening to this talk, you will know some of the interesting things you can do with the plugin while making your own music.

Back

Uno, dos, tres, Quarto!

Home

Speaker Miguel Alvarez
RoomHS4
Trackother
Time10:00 - 11:00
Event linkView original entry

Quarto ist ein Framework zur Erstellung von Dokumenten in verschiedenen Dateiformaten.
Da diese Dokumente in Markdown geschrieben sind und ausführbare Befehle im Quellcode enthalten können, eignen sie sich hervorragend für die Erstellung von Tutorials und Datenberichten.
Außerdem können solche Dokumente mit Hilfe von Git vernünftig versioniert werden.
Also adiós Word und willkommen in der Quarto-Welt!

as Framework Quarto hat in den letzten Jahren in den Bereichen Data Science und Forschung an Popularität gewonnen und steht in starker Konkurrenz zu seinem Vorgänger R Markdown.
Quarto ermöglicht es, aus einer einzigen Quelle mehrere Dokumentformate wie docx, odt oder pdf und sogar ganze Homepages zu erzeugen.
Die Inhalte werden in Markdown-Dokumenten geschrieben und folgen damit den FAIR-Prinzipien.
Dadurch können die Dokumente wie Quellcode behandelt und ihre Änderungen mit einem Versionskontrollsystem wie Git verwaltet werden.

Wie in R Markdown können Quarto-Dokumente Codeblöcke (so genannte Chunks) enthalten, die vor der Umwandlung (Rendering) ausgeführt werden können.
Daher eignet sich Quarto sowohl für das Schreiben von Tutorials als auch für Datenreports.

Im Gegensatz zu R Markdown kann Quarto unabhängig von R auf Jupyter Notebooks ausgeführt werden.
Dies macht Quarto auch für Entwickler interessant, die mit Python arbeiten.
Darüber hinaus können durch Erweiterungen (Extensions) personalisierte Layouts für das eigene Branding erstellt werden.

Dieser Vortrag stellt verschiedene Möglichkeiten und Szenarien vor, in denen Quarto eingesetzt werden kann und bietet Raum für die Diskussion weiterer Ansätze.

Back

Upstream Contributions erleichtern: Mit InnerSource Teams von Open Source überzeugen

Home

Speaker Isabel Drost-Fromm
RoomHS4
TrackDevelopment
Time11:20 - 12:20
Event linkView original entry

Software auf Basis von Open Source zu entwickeln: Macht heute jeder.

Verstehen, warum man sich upstream einbringen sollte und wissen wie das geht? Oft scheitert es daran im beruflichen Alltag.

InnerSource überträgt Open Source Arbeitsweisen ins Unternehmen. Dabei werden typische Challenges von professionellen Teams adressiert - gleichzeitig wird so am praktischen Beispiel die Arbeit in Open Source Projekten geübt. So ist der Weg ins Lieblingsprojekt gleich viel kürzer.

Back

Alt werden mit C++

Home

Speaker Hermann Voßeler
RoomHS4
TrackDevelopment
Time14:00 - 15:00
Event linkView original entry

Für eine langlebige Codebasis ist der Charakter und die weitere Entwicklung der einmal gewählten Programmiersprache bedeutsam. Dies wird verdeutlicht anhand von Beispielen und Erfahrungen im Projekt Lumiera mit der Sprache C++. Diese Sprache bietet Abstraktionsmittel, die sehr hilfreich sein können, in einer großen und komplexen Codebasis die Flexibilität und Änderbarkeit zu erhalten. Allerdings tritt die schrittweise Evolution dieser Sprachmittel selber in Wechselwirkung mit der Entwicklung der Codebasis und erzeugt Wartungsprobleme. Dies wird beleuchtet am Beispiel von Lambdas und Funktoren, der Einführung von RValue-Referenzen, sowie der Entwicklung von Generics und Concepts.

Software lebt solange sie änderbar ist.
Für langlebige Software ist der Charakter der Programmiersprache bedeutsam. Der Charakter jeder Sprache, und die damit verbundenen Methoden entwickeln sich weiter. Daraus entsteht eine Wechselwirkung mit einer bestehenden Codebasis, die sich ebenfalls weiterentwickelt.

Exemplarisch sei dies am Beispiel der Erfahrungen im Projekt Lumiera mit der Sprache C++ aufgezeigt. In diesem OpenSource-Projekt wird Software für professionellen Film/Videoschnitt entwickelt.

Die Entscheidung für eine Plattform ist im Kern eine Entscheidung für ein Ökosystem. Ein langlebiges Projekt muss auf Autonomie und Handlungsfähigkeit achten. Daher scheiden die meisten zunächst offensichtlichen und beliebten Plattformen aus. Für Lumiera hat man sich damals für C++ in einem Unix-Umfeld entschieden. Realistische andere Optionen wären noch gewesen: D, Java, C, Haskell. Einmal getroffen, ist eine solche Entscheidung mehr oder weniger endgültig. Denn jede der großen Programmiersprachen steht auch für eine bestimmte Denkhaltung und Herangehensweise.

Software bleibt nur änderbar, wenn sie mit den beschränkten menschlichen Fähigkeiten im Einklang steht. Das gilt, sofern Software von Menschen und für Menschen gebaut wird. Die wichtigste Beschränkung liegt hierbei in der Fähigkeit, die Folgen von Änderungen zu verstehen und zu beherrschen. Das wird ermöglicht durch den sachgemäßen Ansatz von Abstraktionen.

Durch einen Interface-Kontrakt wird die Implementierung zum Detail, und damit lokal änderbar. Für einen Kontrakt muss aber auch das Verhalten festgelegt werden. Damit dringt die Abstraktion in die Implementierung ein, und erfordert entsprechende Ausdrucksmittel. Der vorherrschende Lösungsansatz für diese Problematik war in den letzten 20 Jahren die Trennung von Infrastruktur und Funktionalität. Ein Stück Funktionalität wird zu einem abstrakten Element, das in einen anderweitig geregelten Kontrakt eingebunden werden kann. Einmal etabliert, könnte ein solches
Schema oft an weiteren Stellen angewendet werden, sofern man auch noch von den konkreten Funktionsargumenten abstrahieren könnte. So entsteht die Forderung nach Funktionen auf generischen Argumenten.

In der Praxis war der Weg dorthin mühsam und erforderte viele Workarounds. Die Sprachmittel in C++ waren anfangs wenig geeignet und problematisch: im Grunde gab es nur die schon in C nutzbaren Funktions-Pointer. Jedoch hat C++ durch seine Klassen und das Typsystem eine ausgeprägte Stärke im Bauen neuer Abstraktionen. Die Boost-Libraries haben daraus ein neues Sprachmittel geschaffen: Funktions-Objekte. Mit C++11 wurden diese auch Teil der Sprachdefinition; zugleich jedoch wurden auch Lambda-Ausdrücke als neues Sprachmittel eingeführt. Beide Sprachmittel stehen nun gleichberechtigt nebeneinander und ermöglichen völlig neue Anwendungsmuster. Und die Sprache entwickelte sich weiter. Mithilfe der RValue-References wurde das transparente Durchreichen von Argumenten möglich. Die hierfür notwendigen semantischen Anpassungen sind subtil und tückisch. Eine schrittweise Umstellung einer großen Codebasis ist ein langlaufender Vorgang und eine organisatorische Herausforderung.

Oft muss man aber Argumente nicht nur durchreichen, sondern eine generische Funktion soll Eigenschaften ihrer Argumente verstehen und sich daran anpassen können. In den meisten älteren Programmiersprachen scheitert an dieser Forderung die Weiterentwicklung in Richtung einer Funktions-Abstraktion. Zum Glück (oder leider) galt das nicht für C++, denn während der Standardisierung der Sprache sind einige Design-Unfälle passiert, deren anfangs gar nicht intendiertes Verhalten in den Compilern dazu verwendet werden konnte, diese »Schallmauer« zu durchbrechen. Gemeint ist die Template-Metaprogammierung, eine Art »schwarze Magie«, mit der man eine funktionale Hilfs-Sprache während des Compilier-Vorgangs ausführen lassen kann.

Warum lässt man sich auf schwarze Magie ein? Antwort: weil man dadurch mächtiger wird. Die Sprachmittel werden ausdrucksstärker. In wenigen Zeilen Code lässt sich eine komplexe Funktionalität zuverlässig und sicher realisieren. Dadurch gewinnt man Zeit, über die eigentlichen Anforderungen nachzudenken. Man geht damit aber technische Schulden ein: der Umgang mit der Codebasis erfordert vertiefte Kenntnisse, und einen mathematisch-geprägten Denkstil. Trotzdem war diese Entwicklung in der Praxis derart erfolgreich, dass das C++ - Komitee diesem Trend gefolgt ist, und die Aufgabe übernommen hat, die historisch gewachsene schwarze Magie in klar definierte und sauber verwendbare Sprachmittel inkrementell weiter zu entwickeln. Im Besonderen entstanden so Variadische Ausdrücke und Concepts. Wenn man diese Aufgabe ernst nimmt, kann man sich nicht damit begnügen, einen pragmatischen Gebrauch zu kodifizieren und syntaktisch nett zu verpacken. Vielmehr sind neue Sprachmittel gefordert, die sich zwar in den Stil der Sprache nahtlos einfügen, und auch das gleiche leisten wie die historisch gewachsene Lösung, aber dennoch auf einer neuen Basis stehen, klar definiert und leichter korrekt verwendbar sind. Das ist eine sehr anspruchsvolle Aufgabe; das Ergebnis ist erstaunlich, hat aber auch sehr viel Zeit in Anspruch genommen und ist in manchen Teilaspekten immer noch unfertig.

Diese schrittweise Weiterentwicklung der Sprache führt dazu, dass im bestehenden Code eine Menge von Hilfsmitteln entsteht, die aufeinander aufbauen und weithin im Einsatz sind. Jedoch sind die Lösungen aus verschiedenen Entwicklungsstadien untereinander oft nicht kompatibel, da sich die gesamte Herangehensweise geändert hat. In einer größeren Code-Basis entstehen so komplexe interne Binding-Schichten, die erhebliche Probleme bei der Wartung aufwerfen können: zusammenhängende Systeme ziehen sich über weite Strecken durch den Code, und stützen sich jeweils auf Hilfsmittel ab, die untereinander nicht austauschbar sind.

Beispiele hierfür sind:


Da die jeweiligen Alternativen den gleichen Zweck auf unterschiedlichem Weg erreichen, kann eine Umstellung herausfordernd sein und läuft auf eine großflächige Überarbeitung etablierter Infrastrukturen hinaus. Daraus erwächst aber auch die Chance, in der Codebasis weithin etablierte Lösungen zu hinterfragen und weiterzuentwickeln.
Back

eSIM management on Qualcomm phones

Home

Speaker Luca Weiss
RoomHS4
TrackDevelopment
Time15:15 - 16:15
Event linkView original entry

In recent years phones have started getting an eSIM chip built-in to the phone which is a modern replacement for a physical SIM card you slot into the device.
Unfortunately until recently managing these eSIMs (installing a SIM card from your operator, enabling or disabling the card) was limited to proprietary apps shipped with Android.

Let's talk about how eSIMs work on a Qualcomm phone using 100% open-source user space and mainline Linux kernel, and what QMI and QRTR are doing in this stack.

Back

WLAN mit ESP-NOW

Home

Speaker Uwe Berger
RoomHS4
Trackother
Time16:30 - 17:30
Event linkView original entry

ESP-NOW ist ein drahtloses Kommunikationsprotokoll, welches die Firma Expressif für ihre eigenen WLAN-Chips entwickelt hat. Das schlanke Protokoll ermöglicht einen schnellen und ressourcenschonenden Datenverkehr zwischen den Netzwerkteilnehmern. Gerade diese Eigenschaften macht diese Technologie für batteriebetriebene Geräte interessant.

Das Vernetzen von Geräten untereinander ist heute quasi Standard. In den allermeisten Fällen wird dabei TCP als Netzwerkprotokoll verwendet. Um aber z.B. via TCP eine Verbindung aufbauen und Daten austauschen zu können, sind eine Reihe von Schritten notwendig, welche, je nach Gegebenheiten, lange dauern und unter Umständen auch rechenintensiv sind. Erfolgt dann noch die Übertragung der Daten kabellos, merkt man schnell, wie stromhungrig Funktechnik sein kann. Diese Dinge erschweren die Entwicklung batteriebetriebener WLAN-Geräte erheblich.

Im Rahmen dieses Vortrages wird erklärt, warum dies so ist und ESP-NOW wird, als alternatives Netzwerkprotokoll, dem gegenübergestellt. Schnell wird klar werden, warum ESP-NOW eine echte Alternative für den kabellosen Datenaustausch batteriebetriebener Geräte ist. Um sich nicht ganz in langweiligen theoretischen Tiefen zu verlieren, erfolgt ein Teil der Vergleiche mit Hilfe von konkret gemessenen Kennzahlen aus einem Sensor-Projekt des Autors mit verschiedenen Evolutionsstufen.

Back

Zugänglichkeit für alle ist mehr als Barrierefreiheit!

Home

Speaker Dr. Irmhild Rogalla
RoomHS5
TrackBridging the Gap between politics and reality - Open Source Lobbying
Time10:00 - 11:00
Event linkView original entry

Digitale Barrierefreiheit ist gescheitert, sagt Domingos de Oliveira, einer der profiliertesten Experten auf diesem Gebiet. Recht hat er! Deswegen sollten die bekannten Fehler nicht wiederholt werden, wenn statt Webseiten Software zugänglicher gestaltet wird.
Das gängige, WCAG-basierte Verständnis von Barrierefreiheit wird kurz vorgestellt und seine prinzipiellen Schwäche aufgezeigt: das Denken in einzelnen Behinderungen. Zugänglichkeit für alle kann so nicht erreicht werden.
Eine Alternative bietet der Usability-Ansatz der ISO-Standards. Die elf zugrunde liegenden Prinzipien werden eingeführt, wesentliche Accessibility-Standards benannt und die Leitlinien für die Zugänglichkeit von Software (ISO 9241-171) vorgestellt. So ist ein normenkonformer Ansatz für die Entwicklung zugänglicher, ergonomischer Software möglich.

Back

High performance Serverless Java on AWS

Home

Speaker Vadym Kazulkin
RoomHS5
TrackCloud
Time11:20 - 12:20
Event linkView original entry

Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless community. Java is known for its high cold start times and high memory footprint, comparing to other programming languages like Node.js and Python. In this talk I'll look at the general best practices and techniques we can use to decrease memory consumption, cold start times for Java Serverless development on AWS including GraalVM (Native Image) and AWS own offering SnapStart based on Firecracker microVM snapshot and restore and CRaC (Coordinated Restore at Checkpoint) runtime hooks. I'll also provide a lot of benchmarking on Lambda functions trying out various deployment package sizes, Lambda memory settings, Java compilation options and HTTP (a)synchronous clients and measure their impact on cold and warm start times.

Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless community. Java is known for its high cold start times and high memory footprint, comparing to other programming languages like Node.js and Python. In this talk I'll look at the general best practices and techniques we can use to decrease memory consumption, cold start times for Java Serverless development on AWS including GraalVM (Native Image) and AWS own offering SnapStart based on Firecracker microVM snapshot and restore and CRaC (Coordinated Restore at Checkpoint) runtime hooks. I'll also provide a lot of benchmarking on Lambda functions trying out various deployment package sizes, Lambda memory settings, Java compilation options and HTTP (a)synchronous clients and measure their impact on cold and warm start times.

Back

A Comparative Analysis of Embedded Container Runtimes

Home

Speaker Simone Weiß
Thomas Irgang
RoomHS5
TrackDevelopment
Time14:00 - 15:00
Event linkView original entry

Nowadays containers are so ommnipresent that a world without containerization seems unthinkable. They are often the Solution for portable and isolated environments for running applications. But a containerization Solution for Servers might not fit on embedded systems and vice versa. We want to provide an overview about existing containerization Solutions, their architecture, functionality, ecosystem and how they can be used in embedded Systems.

Nowadays containers are so ommnipresent that a world without containerization seems unthinkable. They are often the Solution for portable and isolated environments for running applications. Containers are, as just mentioned everywhere, but not all environments come with the same constraints and usecases, a containerization Solution for Servers might not fit on embedded systems and vice versa. This talk aims to provide an overview about existing containerization Solutions, their architecture, functionality, ecosystem and how they can be used in embedded Systems.

Firstly, we quickly recap the fundamental technologies for containers including namespaces and cgroups. Additionally, we explore the broader context of containerization, contrasting it with alternative approaches such as virtual machines, traditional application deployment and UserModeLinux.

Subsequently, we delve into the realm of container runtimes, focusing on popular implementations such as the Open Container Initiative (OCI) standards that include runc and crun, but also solutions like lxc will be covered. We also discuss older approaches such as lmctfy and CoreOS's rkt. Another important point is the ecosystem surrounding embedded containers, encompassing container registries for image distribution and the tooling required for building and managing containerized applications in embedded environments.

Finally, a comparative analysis is presented that evaluaties embedded container runtimes based on criteria such as performance, security, ease of use and ecosystem support.

Back

Flatcar Linux: what's new in this Container OS?

Home

Speaker Mathieu Tortuyaux
RoomHS5
TrackCloud
Time15:15 - 16:15
Event linkView original entry

Flatcar Linux is a Linux based Operating System designed to run container workloads from single containers to bigger deployments with Kubernetes. After introducing the basis of this Container OS the new features and integrations will be introduced.

In this talk, the basis of Container OS will be covered: provisioning with Ignition, immutability of the OS (`/usr` in read-only, etc.), container runtimes available to deploy containers without additional installation steps. We will then show what's new since the last year: composability of Flatcar with systemd-sysext, support with new providers like Hetzner, Flatcar in the Cluster API environment, etc.

Back

Was gibt's Neues in Bareos?

Home

Speaker Andreas Rogge
RoomHS5
TrackSystem Administration
Time16:30 - 17:30
Event linkView original entry

Nach der obligatorischen Einführung geht der Vortrag auf die verschiedenen Neuerungen in Bareos 23 ein. Hierbei soll es insbesondere um die zum Teil sehr deutlichen Performance-Verbesserungen gehen, die wir erreichen konnten.
Im Anschluss gibt es noch einen Einblick in die aktuelle Entwicklung neuer Backends für deduplizierende Speichersysteme und die flexible Objektspeicher-Anbindung, die Voraussichtlich mit Bareos 24 veröffentlicht werden.

Als Backup-Software steht Bareos vor der Herausforderung, dass immer mehr Daten von immer schnelleren Speichersystemen über immer schnellere Netzwerke gesichert werden müssen. Hier hat Bareos 23 durch verschiedene Verbesserungen viele der historisch bedingten Defizite aufgeholt. Der Vortrag geht u.a. darauf ein wie der File Daemon nun Aufgaben parallel verarbeitet und an welchen Stellen es immer noch an verschiedenen Stellen Potenzial für weitere Verbesserungen gibt.

Es gibt seit etlichen Jahren den Wunsch deduplizieren zu können. Hier entwickeln wir im Moment ein modernisiertes Speicherformat, dass es erlaubt die gesichertern Daten storageseitig zu deduplizieren. Darüber hinaus arbeiten wir daran das S3-Backend, dass aktuell auf der in die Jahre gekommenen libdroplet basiert, durch ein neues und deutlich flexibleres Backend zu ersetzen.

Back

Improving Security Posture of Critical FOSS Projects with Security Audits

Home

Speaker Amir Montazery
RoomHS7
TrackSecurity
Time10:00 - 11:00
Event linkView original entry

The Open Source Technology Improvement Fund, Inc has organized and managed close to 100 security audits for critical open source projects since 2015. This session will go over the top types of vulnerabilities found and fixed in open source security audits, the top 5 lessons learned, and highlight common auditing mistakes and how to avoid them.

Security Audits are a proven and effective method for improving the security posture of Open Source Projects. The Open Source Technology Improvement Fund, Inc (ostif.org) has been a trusted partner for facilitating and managing security audits for critical open source projects since 2020, helping critical FOSS projects mature and improve. With recent funding from Sovereign Tech Fund, OSTIF wishes to share case studies of successful engagements.

Back

Erfolgreiche Phishing Awareness Projekt mit Gophish

Home

Speaker Hagen Bauer
RoomHS7
TrackSecurity
Time11:20 - 12:20
Event linkView original entry

Technische und organisatorische Maßnahmen für die erfolgreiche Durchführungen von Phishing Awareness Kampagnen auf Basis der Opensource Software Gophish.


Phishing Mails sind immer noch einer der gefährlichsten Angriffsmethoden von Cyberkriminellen. Phishing Awareness Kampagnen sind deshalb in aller Munde. Organisationen möchten einen Überblick über den Ausbildungsstand Ihrer Benutzer bekommen und diese gleichzeitig langfristig und regelmäßig ausbilden.

Professionelle Dienstleiter bieten Services für solche Aktionen an. Vorrausetzung für den effizienten und erfolgreichen Ablauf dieser Aktionen ist allerdings fast immer eine Schwächung der Firewall Einstellungen damit die Testmails die Postfächer der Endanwender erreichen.

Alternativ dazu kann man diese Schulungsaktionen auch selber auf Basis von Opensource Software aus dem eigenen Netz heraus durchführen.

Gophish https://getgophish.com/ ist eine solche Software welche die technische Basis hierfür stellen kann. Wie immer in solchen organisatorischen Maßnahmen ist allerdings der technische Aspekt nur der kleinste Teil eines erfolgreichen Projektes

In diesem Vortrag betrachten wir die technischen und vor allem organisatorischen Erfahrungen und erforderlichen Anpassungen an die Technik von Gophish um die Mitarbeiter erfolgreich prüfen zu können.

Back

Was ist neu bei Keycloak, dem Open Source IAM?

Home

Speaker Alexander Schwartz
RoomHS7
TrackSecurity
Time14:00 - 15:00
Event linkView original entry

Authentifizierung und Autorisierung sind die Schlüssel zur Automatisierung und für neue Geschäftsfunktionen. All dies erfordert APIs und Dienste, die eine Lösung für Identity und Access Management (IAM) bieten kann.

Nach der Vorstellung einiger Highlights der neuesten Keycloak-Version konzentriert sich dieser Vortrag auf Änderungen bei OpenID Connect sowie auf Keycloaks Möglichkeiten rund um Skalierbarkeit, Hochverfügbarkeit und Anpassbarkeit über deklarative Benutzerprofile. Zusätzlich werden Features vorgestellt, die sich gerade in der Entwicklung befinden und für eine der nächsten Keycloak-Versionen geplant sind.

Back

Finding Bugs in Closed-source Software: An Open-source Static Binary Analysis Tool (written in Rust)

Home

Speaker vo
RoomHS7
TrackSecurity
Time15:15 - 16:15
Event linkView original entry

Building a product with an entirely open-source software stack is still challenging at best - sometimes even infeasible. The past has shown that vulnerabilities in closed-source components may be exploited by attackers to undermine the security of a system. Attackers invest a considerable amount of effort and expertise into reverse-engineering these components to uncover complex vulnerabilities. Manufacturers that rely on closed source components oftentimes have neither the resources not the expertise to perform the same level of auditing. This imbalance leads to security issues in the final product that may directly impact its users.

The cwe_checker is an open-source research prototype that performs static analysis of binary code to find potential vulnerabilities. It currently supports the analysis of Linux user space programs and kernel modules as well as bare-metal firmwares. Our goal is to reduce the time and expertise needed by vendors to thoroughly audit their closed-source dependencies.

The talk will start with a short introduction to the general problem area, as outlined in the abstract, and proceed by introducing the goals behind the cwe_checker. It continues with a presentation of the idea, requirements, and high-level architecture of the cwe_checker.

In its main part, the talk will walk through the development of a simple data-flow analysis that detects instances of CWE252 (Unchecked Return Value). It will cover both, conceptual aspects behind the static analysis algorithm and the concrete code that implements it using the internal cwe_checker APIs. Finally, the algorithm will be used to find unchecked return values of `copy_from_user`, a programming error that is almost certainly exploitable, in non-upstream Linux device drivers taken from embedded device firmware images.

To conclude the talk, an overview of other available analyses as well as possible directions for future research will be given. Students interested in Rust and program analysis are invited to contact us for thesis projects and internship opportunities. External contributions to the cwe_checker have unfortunately been uncommon due to the steep learning curve and absence of walkthrough-style documentation. (There is detailed rustdoc documentation of all APIs.) It is hoped that this talk will equip interested listeners with information to start developing their own analysis ideas within the cwe_checker.

Back

Enterprise Mail-Security mit Open-Source?

Home

Speaker Carsten Rosenberg
Manu Zurmuehl
RoomHS7
TrackSecurity
Time16:30 - 17:30
Event linkView original entry

Ist es möglich die Versprechen kommerzieller Anbieter im Bereich der Mail-Security auch mit verfügbarer Open-Source Software umzusetzen? Wir glauben das ist möglich und möchten euch dafür das Anti-Spam Mail-Framework Rspamd näher vorstellen.

Kommerzielle Anbieter von Mail-Appliances nutzen gern das Buzzword Enterprise und viele Weitere, um ihre Produkte zu beschreiben. Die Frage ist: Was bedeutet das überhaupt? Und kann ich eine wirksame Mail-Security-Infrastruktur noch auf meinen eigenen Servern mit Open-Source und vielleicht sogar ohne eine "Cloud" betreiben?

Mit Rspamd haben wir ein Mail-Framework in der Hand, das viele Enterprise Buzzwords selbst abbilden kann (oder könnte) und zusammen mit weiteren Diensten eine sehr gute Lösung bietet.

In unserem Vortrag schauen wir uns die Buzzwords der kommerziellen Anbieter genauer an und zeigen euch mit welchen Mitteln diese im Rspamd umgesetzt werden können. Außerdem möchten wir euch zeigen was Rspamd zu einer einzigartigen Lösung im Open-Source Mail-Security Bereich macht.

Back

NeoVim - jenseits von q!

Home

Speaker Michael Weimann / weeman
RoomHS8
TrackDevelopment
Time10:00 - 11:00
Event linkView original entry

(Neo)Vim sieht auf den ersten Blick immer etwas einfach aus. Doch es steckt ein moderner Editor dahinter! Im Vortrag schauen wir kurz in die Geschichte von Vi, Vim und Co.. Dort gibt es einige Überraschungen! Außerdem gibt es einen Überblick über die besten Features von NeoVim, wie zum Beispiel LSP Client (Autocompletion, Refactorings…), die Lua API oder das Plugin Ökosystem.

(Neo)Vim sieht auf den ersten Blick immer etwas einfach aus. Doch es steckt ein moderner Editor dahinter!

Die Geschichte von Vi, Vim und NeoVim reicht schon circa 50 Jahre zurück. Wir drehen eine kurze Runde durch die Vergangenheit und schauen uns an, wo das alles herkommt. Dabei wird es einige Überraschungen geben!

Außerdem stellt NeoVim moderne Editor-Features bereit. Einige davon sehen wir uns an:

- Language Server Protocol Client (für Autocompletion, Refactorings…)
- Diagnostics API
- Lua API (und die init.lua)
- Tree sitter Syntax Parser
- Terminal Emulator
- Plugin-Ökosystem

Es wird passend zum Vortrag noch einen NeoVim Konfig-Workshop geben!

Back

Sovereign Cloud Stack - One platform — standardized, built and operated by many.

Home

Speaker Felix Kronlage-Dammers
RoomHS8
TrackBridging the Gap between politics and reality - Open Source Lobbying
Time11:15 - 12:15
Event linkView original entry

Eine Projektvorstellung des Sovereign Cloud Stack mit einem Schwerpunkt auf der Zusammenarbeit mit der öffentlichen Hand, einer Menge Lessons-Learned aus den letzten drei Jahren und einem Ausblick auf die spannende Zeit, die jetzt nach der Förderung ansteht.

Das Sovereign Cloud Stack-Projekt startete vor drei Jahren mit dem Ziel, Cloud-Infrastrukturen und -Dienste zu standardisieren und die Art und Weise, wie Cloud-Anwendungen betrieben werden. "Eine Plattform standardisiert, gebaut und betrieben von vielen" stellt das Leitmotiv des Projekts dar.
Die drei Säulen des SCS Projekts sind zertifizierte Standards, eine modulare Open-Source-Referenzimplementierung und offene Betriebsmodelle. Insbesondere vor dem Hintergrund der zertifizierbaren Standards ist eine Kooperation mit der öffentlichen Hand von Bedeutung und notwendig.

Das SCS-Projekt wird seit Sommer 2021 vom Bundesministerium für Wirtschaft und Klimaschutz gefördert. Die Förderung endet diesen September, und wir möchten einen Überblick geben, was wir bisher erreicht haben, welchen Einfluss wir auf unsere umliegenden Ökosysteme hatten und erläutern, warum dieses Projekt fortgesetzt werden muss und wie die Hebelwirkung in Zukunft aussehen wird. SCS wird in der 'Deutschen Verwaltungscloud Strategie' (DVC) erwähnt und arbeitet auf politischer Ebene daran, Open Source und offene Standards auf den Tisch zu bringen. An verschiedenen Stellen gibt es in der öffentlichen Hand Bestrebungen auf Open-Source-Technologie zu setzen: Mit der Referenzimplementierung des SCS wird für den Betrieb von Cloud-Infrastruktur ein schlüsselfertiger Open-Source-Stack, finanziert aus öffentlichen Geldern, zur Verfügung gestellt. Public Money, Public Code at its best.

Insbesondere wird der Vortrag auf die Initiativen und Diskussionen in den Upstream-Communitys (wie OpenStack, Cluster-API, OSISM, …) eingehen, die wir initiiert und durchgeführt haben, sowie auf die Änderungen und Ergänzungen, die wir initiiert haben, eingehen. Der Vortrag wird in ehrlicher Weise darlegen, wo und wie wir unsere Upstream-Bemühungen unter- oder überschätzt haben, was wir daraus gelernt haben und wie wir es in Zukunft angehen wollen. Außerdem wird der Vortrag auf die Erfolge und auch Schwierigkeiten bei der Adaption des Sovereign Cloud Stack seitens Cloudanbietern und Dienstleistern der öffentlichen Hand eingehen.

Der Vortrag wird einen Rückblick bieten, um dem Publikum ein besseres Verständnis dafür zu vermitteln, was in Zukunft notwendig ist, um unsere Mission erfolgreich zu verwirklichen.

Back

The Government and the Art of Infrastructure Maintenance

Home

Speaker Mirko Swillus
RoomHS8
TrackBridging the Gap between politics and reality - Open Source Lobbying
Time14:00 - 15:00
Event linkView original entry

The Sovereign Tech Fund is a state-funded organization in Germany which is strengthening the open source ecosystem in the public interest. In this talk we share insights into our work and challenges, including findings from our recent Open Source maintainer survey.

Join us in taking a look at how the Sovereign Tech Fund, a state-funded organization in Germany, has been developing ways to strengthen and support the free and open source ecosystem in the public interest. This ecosystem underpins the digital infrastructure, in particular the software components and tools, on which governments, private companies, and individuals rely. But what does it mean to strengthen this ecosystem? In this session we’ll look at the different ways STF is putting public money to work for this mission.
Some of the issues STF is working on include:

a) Limited funding for long-term maintenance and security work
b) Fragmented career and employment prospects for project maintainers
c) Growing the pool of open source maintainers and contributors

We’ll include lessons from the first two years of our existence, some insights from our survey of open source maintainers, as well some ideas on how all the different parts in the FOSS landscape can work together for a more resilient and fair system. This is a work in progress, but we’re trying to ensure the software our societies depend on is sustainable long-term.

Back

Unlock Your LLM's Potential with DSPy

Home

Speaker FlorianOver
RoomHS8
TrackAI AI, captain - LLM, machine learning & Co
Time15:15 - 16:15
Event linkView original entry

A brief introduction to DSPy with hands-on showcases: use ML to optimize your prompts and setup a full pipeline to orchestrate several LMs.

DSPy is a groundbreaking framework designed to optimize the performance of language models (LMs) by refining prompts and weights algorithmically, especially within complex pipelines. Traditionally, using LMs within pipelines required a laborious process of isolating steps, crafting effective prompts, and fine-tuning for cohesion and accuracy. However, this approach was prone to inefficiencies and required manual adjustments with every change.

DSPy revolutionizes this process by decoupling program flow from LM parameters and introducing novel optimizers. These optimizers, driven by LMs, fine-tune prompts and weights based on desired metrics. By leveraging DSPy, models like GPT-3.5 and T5-base can achieve enhanced reliability and performance, while minimizing failure patterns. DSPy's innovative approach shifts LMs and prompts into the background, enabling a systematic and data-driven optimization process. In essence, DSPy empowers users to achieve higher scores with fewer prompts, ushering in a new era of LM-driven problem-solving.

Back

Text-zu-Bild-KI “Stable Diffusion”

Home

Speaker Julian Egner
RoomHS8
TrackAI AI, captain - LLM, machine learning & Co
Time16:30 - 17:30
Event linkView original entry

“Stable Diffusion" generiert Bilder aus Texteingaben und ist seit Ende August 2022 für alle quelloffen verfügbar. Stehen wir vor einer Revolution der Bilder und dem „Ende der Kunst“?
Wir diskutieren Funktionsweise und Ökosystem, Copyright, soziale und gesellschaftliche Auswirkungen sowie die Kunst des “Prompting”.

Der Vortrag soll einen Einstieg und die nötigen Hinweise geben, um selbst Bilder generieren zu können.
Themen sind Funktionsweise, Varianten wie Text-to-Image, Image-to-Image und ControlNet, Auswirkung von Modellen und Seeds sowie das Prompting. Es geht auch um das rasant wachsende Ökosystem und die möglichen Einsatzmöglichkeiten.
Die aktuellen Entwicklungen und zu erwartenden Neuerungen sowie gesellschaftliche Auswirkungen sind weitere Themen.
Um direkt selbst einsteigen zu können, zeige ich die Nutzung von stable horde (crowdsourced distributed computing)

Back

Neuropil - Cyber Security Mesh

Home

Speaker Stephan Schwichtenberg
RoomC115
TrackSecurity
Time10:00 - 12:00
Event linkView original entry

Neuropil - Das neue Cyber Security Mesh für IoT/IIoT und Edge-Integration, das eine sichere, skalierbare und souveräne Datenkommunikation zwischen beliebigen Geräten ermöglicht.
Jederzeit. Überall.

Neuropil ist eine kleine C-Bibliothek, die standardmäßig zwei Verschlüsselungsebenen zu Kommunikationskanälen hinzufügt.

Das Cyber Security Mesh ermöglicht die weltweite Adressierung von Identitäten (eines Geräts, einer Anwendung, eines Dienstes oder einer Person) ohne Kompromisse bei Datenschutz und Sicherheitsanforderungen.

Das Projekt umfasst moderne Konzepte wie named-data networks, selbstsouveräne Identitäten, Zero-Trust-Architekturen und attributbasierte Zugangskontrolle, um das Cybersicherheitsniveau seiner Nutzer über den aktuellen Stand der Technik hinaus zu erhöhen.

In diesem Workshop möchten wir Euch die Grundlagen der Benutzung beibringen. C/Python Programmierkenntnisse und Aufgaben sind Teil des Workshops. Im Idealfall habt ihr unser Repository bereits auf Eurem Rechner installiert.

Bei Bedarf kann der Workshop auch auf englisch gehalten werden.
(If required, the workshop can also be held in English.)

Back

DeltaChat unter der Lupe

Home

Speaker Peter Hormanns
RoomC115
TrackIn Rust we trust - Memory safe languages
Time12:15 - 13:15
Event linkView original entry

DeltaChat ist der Versuch, einen Messenger über die vorhandenen E-Mail Infrastruktur zu betreiben. Wir wollen DeltaChat gemeinsam auf Herz und Nieren prüfen.

DeltaChat ist als App für viele Mobil- und Desktop-Betriebssysteme verfügbar. Alle Apps nutzen einen gemeinsamen in der Programmiersprache "Rust" implementierten Anwendungskern. Die Verschlüsselung erfolgt mit Hilfe der Rust-OpenPGP-Implementierung "rpgp".

Seit November 2023 gibt es in DeltaChat eine zugesicherte Ende-zu-Ende-Verschlüsselung, im März 2024 wurde "SecureJoin" einem Security-Audit durch Experten der ETH Zürich unterzogen. Metadaten (zum Beispiel Informationen über Gruppen) wurden in den verschlüsselten Teil der Nachrichten verschoben, nur die "From:"- und "To:"-Header der Nachrichten sind geblieben.

DeltaChat hat in den letzten Jahren gewaltige Fortschritte gemacht. Für diesen Workshop suche ich Menschen, die mit mir gemeinsam die Praxistauglichkeit von DeltaChat prüfen. Wir werden DeltaChat auf den mitgebrachten Endgeräte der Teilnehmenden installieren, Postfächer einrichten, Chat-Gruppen einrichten und testen, ob die Apps in einigen Situationen unerwünschtes oder unverständliches Verhalten zeigen.

Zum Schluß können wir mit den WebXDC-Apps expertimentieren, die in DeltaChat zur Verfügung stehen. Mit Hilfe der Apps können Chattende Checklisten, Terminumfragen, Kalender oder gemeinsam bearbeitete Dokumente austauschen.

Ziel des Workshops ist es, den Teilnehmenden ein Gefühl dafür zu geben, ob sich DeltaChat als Messenger für informelle Gruppen und Communities oder als Kommunikationsmittel für Vereine eignet. Im Gegensatz zu kommerziellen Messengern ist ein Hosting der Postfächer bei jedem Anbieter möglich, der über eine SMTP- und IMAP-Mail-Infrastruktur verfügt.

Back

TTX: Securing Open Source Software

Home

Speaker fukami
RoomC115
TrackSecurity
Time14:00 - 15:30
Event linkView original entry

A TTX is an interactive session to provide security education and awareness.

The Tabletop Exercise (TTX) is a 90-minute interactive session and aims at providing security education and awareness. It uses a predefined scenario as a backdrop to allow insights into open source security processes, allows to explore how the different parts of the ecosystem relate and interact, and what can be done by each party involved to make open source usage more secure.

Back

OpenPGP-Infrastruktur für Organisationen: Einfach, Sicher, Open Source

Home

Speaker Alexander
RoomC118
TrackBridging the Gap between politics and reality - Open Source Lobbying
Time10:00 - 11:00
Event linkView original entry

Wir zeigen auf, wie GnuPG als praktische, benutzerfreundliche und compliance-gerechte Lösung für Verschlüsselung eingesetzt werden kann, die den Anforderungen von DSGVO und VSA entspricht und die Praxis der IT-Verwaltung erleichtert.

In einer Zeit, in der Datenschutz und sichere Kommunikation immer mehr an Bedeutung gewinnen, stehen Organisationen vor der Herausforderung, die Anforderungen der DSGVO und anderer Vorschriften umzusetzen.
Doch leider sieht die Realität oft so aus: Verschlüsselung gilt als kompliziert, teuer und umständlich und wird gerne "vergessen".
Dieser Vortrag richtet sich an Verantwortliche, Administratoren und Interessierte in Vereinen, Unternehmen und Behörden und zeigt, wie Open Source Lösungen, insbesondere GnuPG, diese Lücke schließen können.


Traditionelle Methoden wie Keyserver sind veraltet, stattdessen ermöglicht GnuPG eine robuste und komfortable Public Key Infrastruktur (PKI) zu etablieren, die sowohl für Nutzer:innen als auch für Administrator:innen leicht zu handhaben ist.


Wir stellen moderne Ansätze zur Schlüsselverteilung vor, wie die Nutzung von LDAP für interne Zwecke und das Web-Key-Directory (WKD) für externe und interne Anwendungen.
Ein weiterer Schwerpunkt liegt auf der Beglaubigung von Zertifikaten (öffentliche Schlüssel) und dem Herstellen des Vertrauens in diese.
Von klassischen Methoden, wie dem Abgleich von Fingerprints, bis hin zu modernen Verfahren wie der Nutzung von flexiblen Certificate Authorities (CAs) und automatisierten Signaturen mit GnuPG actium, zeigen wir, wie Vertrauen effektiv verwaltet werden kann.


Es wird auch auf die Umsetzung von organisatorischen Themen eingegangen, wie das Arbeiten im Team oder den Weggang einer Mitarbeiter:in.


In Summe steht mit Open Source Lösungen wie GnuPG eine effektive, kostengünstige und benutzerfreundliche PKI bereit, die den Sicherheits-Anforderungen gerecht wird und die
Zertifikatsverwaltung erleichtert.

Back

Ansible-Sprechstunde & Code-Review

Home

Speaker Henning Rohde
RoomC118
TrackSystem Administration
Time11:15 - 13:15
Event linkView original entry

Gemeinsamer Review von Ansible-Code sowie Q&A

Laßt uns gemeinsam einen kritischen Blick auf meinen & euren Ansible-Code werfen:
Auf welche Tricks seid ihr stolz, daß es funzt – wo hakt es, ihr wißt aber nicht warum – wo meint ihr, das muß doch besser gehen?
Wie schafft ihr die Brücke zwischen dem händischen Ausführen auf der Shell und der Template-Definition in AWX/AAP?
... wie dokumentiert ihr Requirements sowie notwendige und fakultative Parameter?

Back

Same Procedure as Every Year: Shell-Fragestunde(n)

Home

Speaker Harald König
RoomC118
Trackother
Time14:00 - 16:00
Event linkView original entry

An euren Fragen, Themen und Problemen (oder doch wieder nur meine eigenen Lösungen?) werde ich einige Shell-Grundlagen erörtern und helfen, neue Ideen zu bekommen...

Die Kommandozeilenwerkzeuge von UNIX/Linux zusammen mit der Shell sind immer noch sehr mächtig und schnell, und zwar sowohl bezüglich der Laufzeit als auch der Entwicklungszeit für kleine Lösungen. Diese einfachen Tools helfen immer noch jeden Tag bei vielen Aufgaben, sowohl im Job als auch privat.

Daher, wie schon in den letzten Jahren: Angebot, über hoffentlich interessante und aktuelle shell-Probleme zu reden.

Am besten natürlich über EURE Probleme, daher bitte im VORAUS mit interessanten Themen melden an: koenig (at) linux.de

Back

init

Home

Speaker
RoomHS1 - 2
Track
Time09:30 - 10:00
Event linkView original entry


Back

It takes a village

Home

Speaker Marie-Lena Wiese
RoomHS1 - 2
TrackCulture
Time10:00 - 11:00
Event linkView original entry

Wie könnt ihr als FOSS-Entwickler*innen über eure Arbeit kommunizieren - auch wenn es mal nicht so gut läuft? In acht Jahren Prototype Fund haben wir viele Projekte kommen und gehen gesehen und beobachtet, wie nachhaltige Projektentwicklung im FOSS-Bereich funktionieren kann. Wir blicken zurück und diskutieren, wie Entwickler*innen und deren Begleiter*innen wie z. B. der Prototype Fund über Projekterfolge und -misserfolge kommunizieren sollten. Mit Best-Practice-Beispielen im Gepäck zeigen wir euch Kommunikationsstrategien, mit denen ihr der Community helft, eure FOSS-Projekte sicher und langfristig zu nutzen, zur Entwicklung beizutragen oder da weiterzumachen, wo ihr aufgehört habt.

Der Prototype Fund ist ein Förderprogramm für selbständige Software-Entwickler*innen und kleine Teams, die innovative Ideen prototypisch umsetzen wollen. Sie bekommen dafür fast 50.000 € Förderung vom Bundesministerium für Bildung und Forschung. Wir unterstützen die Projekte nicht nur finanziell, sondern auch fachlich und organisatorisch, mit individueller Beratung, Weiterbildungs- und Vernetzungsangeboten. Damit machen wir unbürokratische Förderung für eine Zielgruppe zugänglich, die im Fördersystem sonst oft übersehen wird.

Back

(Fast) alles was man an der Uni nicht lernt

Home

Speaker Dan Čermák
RoomHS1 - 2
TrackCulture
Time11:15 - 12:15
Event linkView original entry

Im Rahmen eines Informatikstudiums lernt man viele verschiedene Fähigkeiten und studiert eine Vielzahl von Themen. Aber wie viel davon ist tatsächlich bei der Arbeit als Software Entwickler nützlich? Ist das meiste der erworbenen Kenntnisse relevant für die tägliche Entwicklungsarbeit, insbesondere wenn es um Open-Source-Projekte geht?

Der Vortrag beleuchtet, welche Fähigkeiten benötigt werden, um ein erfolgreicher Contributor und Maintainer eines Open-Source-Projektes zu sein. Fähigkeiten, die normalerweise nicht an der Universität gelehrt werden. Dazu gehören insbesondere Soft Skills, Community & People Management und sich selber vor einem Burnout bewahren, denn schließlich gilt »writing code – that's the easy part«.

Back

Begrüßung durch die Hochschule Bonn-Rhein-Sieg

Home

Speaker
RoomHS1 - 2
Track
Time12:25 - 12:40
Event linkView original entry

Back

Running the internet, under-funded and under-staffed?

Home

Speaker Jutta Horstmann
RoomHS1 - 2
TrackBridging the Gap between politics and reality - Open Source Lobbying
Time12:45 - 13:45
Event linkView original entry

Open Source technologies build the foundation of the free and open internet, but many are developed by only a single maintainer or a very small community.

Despite the critical role these tools play in the internet ecosystem, they are perpetually under-funded and under-supported.

The similarity to other “system relevant” professions is striking: The more we need them to keep the system running, the less we are willing to appreciate and sufficiently fund them.

Who cares? We all need to, as without proper funding and without redundant staffing, these projects may die out, leaving critical components unmaintained.

This year we see the 10th anniversary of the disclosure of Heartbleed, an OpenSSL bug allowing for massive exploit of that key encryption library.
At the time of disclosure, some 17% (around half a million) of the Internet's secure web servers were believed to be vulnerable to the attack.
It allowed theft of the servers' private keys and users' session cookies and passwords,
making this the “worst vulnerability found since commercial traffic began to flow on the Internet” (Wikipedia).

When Heartbleed was discovered, OpenSSL was maintained by a handful of volunteers, only one of whom worked full-time.
Yearly donations to the OpenSSL project were about $2,000$.

In my talk, I will showcase the state of a couple of key and well-known Open Source technologies, exploring their staffing and funding situation.

We will revisit the improvements that happened since Heartbleed put a spotlight on the situation, but I will also share examples of a continuation of the problem, like the Log4j exploit in 2021.

The keynote is meant as a call to action both for us as individuals as well as a society, to care for Open Source software and those who write it - as one.of the key common goods our society ‘s infrastructure is built on.

Back

Quo vadis VMWare

Home

Speaker Alexander Wirt
RoomHS1 - 2
TrackSystem Administration
Time14:00 - 15:00
Event linkView original entry

Dieser Vortrag beleuchtet das VMWare Broadcom Debakel und zeigt Strategien, Empfehlungen und OSS Alternativen für ein Leben nach VMWare auf.

Back

Moderne Linux Kommandozeilenwerkzeuge - Edition „Eiche RUSTikal”

Home

Speaker leyrer
RoomHS1 - 2
Track
Time15:15 - 16:15
Event linkView original entry

In den letzten Jahren konnte ein Trend zu Re- bzw. Neuimplementierungen existierender Linux Kommandozeilentools in Rust beobachtet werden. Neben Go und bash ist Rust die führende Sprache bei diesen Implementierungen. Lasst uns gemäß dem "In Rust we trust" Schwerpunktthema der FrOSCon 19 einen Blick auf die besten, praktischen und auch unterhaltsamen Linux Kommandozeilenwerkzeuge werfen, die diesen Kriterien entsprechen.

Die coolen, neuen Kommandozeilentools, die in den letzten Jahren veröffentlicht wurden, sind - mit wenigen Ausreißern wie Node.js oder Java - zumeist in Bash-Script, Go oder eben Rust geschrieben. Rust hat in diesem Bereich, sicherlich auch durch seine Plattformunabhängigkeit, einen großen Appeal, der sich auch in der Anzahl der verfügbaren Tools wiederspiegelt.

Lasst mich Euch auf eine kleine Reise mitnehmen und euch Tools jenseits des POSIX Standards zeigen, die Euren Kommandozeilen-Alltag - und gebt es zu, die Kommandozeile ist noch immer besser als jedes GUI und Alexa, Siri, Jeeves und Cortana zusammen - vereinfachen oder verschönern und ev. sogar ein Lächeln ins Gesicht zaubern können.

Ein Talk für all jene, die Kommandozeilenfenster einer GUI vorziehen oder einfach mal neugierig sind, was denn da so "in dem schwarzen Fenster" (das gar nicht schwarz sein muss) so alles geht. Rust oder Kommandozeilenkenntnisse werden nicht vorausgesetzt.

Back

Wie funktioniert ChatGPT ganz genau?

Home

Speaker Michael Christen
RoomHS1 - 2
TrackAI AI, captain - LLM, machine learning & Co
Time16:30 - 17:30
Event linkView original entry

Der Vortrag zeigt in Form einer Zeitreise die Entwicklung von Neuronalen Netzen bis hin zu Transformern und der Architektur von ChatGPT und LLMs (Large Language Models). Wir bleiben dabei nicht auf einer oberflächigen Ebene sondern gehen vollständig ins Detail, bleiben aber allgemein verständlich.

Sprachmodelle und deren Funktionsweise sollten für Open Source Devs nicht nur verfügbar, sondern auch vollständig verständlich sein.

Das Themengebiet der Neuronalen Netze ist zwar recht mathematisch und eine Aufarbeitung aller notwendigen Wissenselemente komplex. Wir bewältigen die Komplexität mit Hilfe des Stilmittels einer Zeitreise. Dabei werden die Entwicklungen, beginnend ab 1900, bis hin zu aktueller Technologie schrittweise erklärt. Die Meilensteine, die dazu geführt haben, dass wir heute KI in Form von Open Source Sprachmodellen verfügbar haben, werden dabei beleuchtet. Damit das ganze sowohl präzise als auch allgemeinverständlich bleibt verwenden wir sowohl eine bildhafte also auch eine präzise mathematische Darstellung.

Teilnehmende brauchen keine speziellen Vorkenntnisse. Alle Teilnehmenden sollten nach dem Vortrag eine sehr gute Vorstellung haben wie LLMs und KI-Chatbots funktionieren. Open Source Devs werden nach dem Vortrag Sprachmodelle nicht nur in ihre Software integrieren können sondern auch verstehen wie das ganze funktioniert.

Back

State of the Union: Das Open-Source Jahr 2024

Home

Speaker Michael Kleinhenz
Nils Magnus
RoomHS1 - 2
TrackCulture
Time17:45 - 18:45
Event linkView original entry

Auch in diesem Jahr sammeln Oliver, Nils und Michael die Themen, Kuriositäten und Aufreger des vergangenen Open Source-Jahres auf und diskutieren gemeinsam mit dem Publikum auf der Open Source Couch.

Wir begehen wieder einmal eine Reise durch 12 Monate Open Source, mit Wundern und Aufregern, mit Technik und Kultur, mit Geschichten und Geschichte und mit vielen Themen rund um Freie Software und den Menschen, die dafür und damit arbeiten. Oliver, Nils und Michael gemeinsam mit dem Publikum auf einer Rundfahrt mit Aussicht..

Back

Automatisierte Provisionierung mit SecureBoot und Foreman

Home

Speaker Jan Löser
RoomHS3
TrackSystem Administration
Time10:00 - 11:00
Event linkView original entry

SecureBoot ist Teil von UEFI, welches die Authentizität der Software, die von der Firmware geladen und ausgeführt wird, mit Hilfe kryptografischer Mechanismen sicher stellen soll.
Die Verwendung von SecureBoot stellt Administratoren vor gewisse Herausforderungen wenn Hosts automatisiert aufgesetzt werden sollen.
Das Open-Source-Projekt Foreman, welches als Basis für orcharhino und RedHat's Satellite dient, ist ein Lifecycle-Management-Tool, das u.a. ein automatisiertes Aufsetzen von Hosts ermöglicht.
Mein Vortrag soll eine kurze Einführung in SecureBoot geben, Foreman's Provisionierungsmöglichkeiten, und dessen aktuelle Limitierungen sowie den aktuellen Stand der Upstream-Entwicklung in Bezug auf den SecureBoot-Support.

Das Unified Extensible Firmware Interface (UEFI), bis Version 2.0 auch bekannt als EFI, wurde als BIOS-Nachfolger eingeführt und hat sich als Standard heutiger Hardwareplattformen durchgesetzt.
Teil von UEFI ist SecureBoot, welches die Authentizität der Software, die von der Firmware geladen und ausgeführt wird, mit Hilfe kryptografischer Mechanismen sicher stellen soll.
Ein vertrauenswürdiges Linux-System stellt nur das letzte Glied in einer Kette von Softwarekomponenten dar.
Eine typische Vertrauenskette besteht aus Firmware, Bootloader, Linux-Kernel und Kernel-Modulen.
Die Verwendung von SecureBoot stellt Administratoren vor gewisse Herausforderungen wenn Hosts automatisiert aufgesetzt werden sollen.
Das Open-Source-Projekt Foreman, welches als Basis für orcharhino und RedHat's Satellite dient, ist ein Lifecycle-Management-Tool, das u.a. ein automatisiertes Aufsetzen von Hosts ermöglicht.
Der SecureBoot-Support in Foreman ist aktuell begrenzt, die Nachfrage danach steigt.
Mein Vortrag soll eine kurze Einführung in SecureBoot geben, Foreman's Provisionierungsmöglichkeiten, und dessen aktuelle Limitierungen sowie den aktuellen Stand der Upstream-Entwicklung in Bezug auf den SecureBoot-Support.
Auch alternative Wege, wie angepasste Discovery-Images, sollen kurz vorgestellt werden.

Back

Elos

Home

Speaker Wolfgang Gehrhardt
RoomHS3
TrackSystem Administration
Time11:15 - 12:15
Event linkView original entry

Wer schon einmal versucht hat Anwendungen zu entwickeln und zu maintainen die auf unterschiedliche System-Events wie z.B.
Out-of-memory oder syslog-message reagieren, wird schnell mit der Tatsache konfrontiert, dass viele zur Verfügung stehende
nicht maschinenlesbar entworfen wurden. So können schon mit einem unscheinbaren Update geänderte Log-Nachrichten ganze
Implementierung .

Das Elos-Projekt möchte hier eine Brücke schlagen und bietet eine Lösung um verschieden Quellen in unterschiedlichen Formaten
auf ein einheitliches maschinenlesbares Format zu transformieren und in einem Linux-System zu propagieren.

Anhand von ausgewählten Event-Quellen und Events eines Linux System wird das eigens entwickelte einheitliche Event Format
vorgestellt. Einblicke in den Aufbau von Elos und das noch junge Ökosystem von Plugins sollen zeigen, wie Applikation auf
System-Ereignisse reagieren können ohne spezifische Details des jeweiligen Linux-Systems kennen und maintainen zu müssen.

Der Vortrag zeigt ein elos-Referenz-System welches auf segfaultende Prozesse reagiert und Nachrichten mit den relevanten
Informationen verschickt.

Back

Jeder Meter Zählt

Home

Speaker Jens Kühnel
RoomHS3
TrackSystem Administration
Time14:00 - 15:00
Event linkView original entry

Dieser Vortrag gibt einen Einblick in die Arbeit eines Systemadministrator bei der Deutsche Börse. Er räumt mit falschen Vorstellungen über die Börse auf und wird zeigen welche Techologien bei der Börse eingesetzt werden. Außerdem werden kurz die Bestandteile des Stacks der verwendeten Administratortools erläutert.

Back

Proxmox

Home

Speaker Robert Sander
RoomHS3
TrackSystem Administration
Time15:15 - 16:15
Event linkView original entry

Mit Proxmox lassen sich Workloads auf unterschiedlichen Plattformen virtualisieren. Der Vortrag zeigt den aktuellen Funktionsumfang mit einem Schwerpunkt auf den Automatisierungsmöglichkeiten via API und CLI.

Die Proxmox Virtualisierungslösung auf Basis von Linux KVM und LXC ist inzwischen in Version 8 erschienen.

Windows wird mit Hilfe der VirtIO-Treiber von Fedora vollständig unterstützt. Linux-VMs sind natürlich gar kein Problem, und Applikationen in LXC-Containern laufen direkt auf dem Host-Kernel.

Daneben bietet Proxmox eine einheitliche webbasierte Managementoberfläche und die Möglichkeit, unterschiedliche Storage-Typen und Netzwerkkonzepte einzubinden.

Back

"Day 2 Ops" Linux for Kubernetes and Container Workloads

Home

Speaker Thilo Fromm
RoomHS3
TrackSystem Administration
Time16:30 - 17:30
Event linkView original entry

More than ten years ago, CoreOS released the first Container Optimised Linux. Flatcar Container Linux, CoreOS' spiritual successor, incorporates a decade of operational experience, and focuses as much on processes as it does on technology.

On Day 0, everything is exciting! It is the time of minimal viable prototypes and closed Alphas, with only the most daring of early adopters on-boarding. Day 1 is when code meets reality, code matters most, and projects still move fast and break a lot. Day 2 is all about steady-state, with well-defined processes replacing the need for coding rushes.

In this talk, we present processes and operational practices for a "day 2" Linux operating system to run Container and Kubernetes workloads at scale - with examples and a few demos on Flatcar Container Linux.

Back

Making Open Source education an integral part of the curriculum in Computer Science programs

Home

Speaker Daniel Kulesz
RoomHS3
TrackBridging the Gap between politics and reality - Open Source Lobbying
Time17:45 - 18:45
Event linkView original entry

The students of today are the decision-makers of tomorrow. Hence, professors in computer science and connected disciplines should raise awareness for topics such as digital sovereignty or free and open source software. This talk reflects on attempts to include these aspects in the curriculum - not only by specific lectures but also by motivating students to make the results of their projects and theses available to the general public under open source licenses. The talk showcases some "lighthouse projects" but also discusses challenges - especially when it comes to maintaining work once it has been graded.

Vendors of proprietary software invest substantial time and money to win teachers and professors as lobbyists for their products. But how can members of the free and open source communities counter these attempts? And how can we provide students with the ability to make fair and well-balanced decisions about licenses and technology later on?

While many computer science students use open source software during their studies and later at work, important basics about licensing or open source communities are often not part of the curriculum. However, since the students of today are often the decision makers of tomorrow it seems crucial to enable students to make well-informed decisions - not only regarding technological aspects but also incorporating ethical issues and sociological goals connected to digital sovereignty.

I have spent more than 15 years with teaching activities at various universities. During this time, I made several attempts to raise open source awareness and achieved remarkable progress in making results of student projects available as open source software to the general public. This talk reflects on possible strategies with their pros and cons. Furthermore, it discusses challenges that often arise - such as selecting proper technologies or motivating students to continue their work after their project has been graded.

Back

Huey: Pivoting hundreds of millions of rows in the Browser

Home

Speaker Roland Bouman
RoomHS4
TrackDatabase
Time10:00 - 11:00
Event linkView original entry

Huey is a browser-based application that lets you explore and analyze large local datasets with an interactive pivot table. Huey is blazing fast, courtesy of DuckDB / WASM. It can load data in .csv, .parquet or JSON format, and it can also open DuckDB database files.

Huey's key features are:

- An intuitive and responsive pivot table that supports filtering and (sub)totals
- Supports many different aggregate functions for reporting and data exploration
- Automatic breakdown of date/time columns into separate parts (year, month, quarter etc) for reporting
- Supports reading .parquet, .csv, .json and .duckdb database files. (Support for reading MS -
Excel .xlsx files and .sqlite is planned)
- Export of results and/or SQL queries to file or clipboard
- Blazing fast, even for large files - courtesy of DuckDB
- Zero install. Download or checkout the source tree, and open src/index.html in your browser! No server required.

Note: although Huey can run locally, there is nothing that keeps you from deploying it in a webserver if you want to.

DuckDB / WASM enables web developers to build light-weight OLAP and analytics applications directly in the browser. Thanks to DuckDB, performance is blazing fast, while memory consumption remains modest. In this lecture I will demonstrate Huey's features and explain how it was build using DuckDB / WASM

DuckDB as well as Huey are open source under a permissive MIT license. Find Huey source on github: https://github.com/rpbouman/huey
Live demo: https://rpbouman.github.io/huey/src/index.html

Back

Strategies for Efficient Log Management in Large-Scale Kubernetes Clusters

Home

Speaker Aliaksandr Valialkin
RoomHS4
TrackDatabase
Time11:15 - 12:15
Event linkView original entry

Large Kubernetes clusters can generate significant volumes of logs, especially when housing thousands of running pods. This may demand substantial CPU, RAM, disk IO, and disk space for storing and querying large log volumes. In this talk, we will look into different strategies of storing those logs in ElasticSearch, Grafana Loki and VictoriaLogs and examine how we can save 10x or more on infrastructure costs.

This talk presents real-world examples of efficient log management in large-scale Kubernetes clusters. It includes setup demonstrations, numerical data, and graphical representations from reproducible benchmarks.

Back

Was ist neu in MariaDB 11.4?

Home

Speaker Oli Sennhauser
RoomHS4
TrackDatabase
Time14:00 - 15:00
Event linkView original entry

MariaDB 11.4 wird der nächste LTS Release. Zeit sich Gedanken zu machen...

MariaDB hat dieses Jahr beschlossen, dass die Version 11.4 die neue Version mit Langzeit-Support werden wird. In den nächsten Monaten kann man sich daher überlegen, wie man diese Version in die Produktion bringen bringen will...
In diesem Vortrag schauen wir uns an, welche Neuerungen es mit MariaDB 11.4 geben wird, was eher von akademischem Interesse sein wird und was von praktischem Nutzen ist.
Zudem gehen wir noch kurz auf Probleme ein, welche bei der Migration von älteren Versionen auf MariaDB 11.4 auftreten können.

Back

MariaDB Vector - Vector Similarity Search in Relational Databases

Home

Speaker Vicențiu Ciorbaru
RoomHS4
TrackDatabase
Time15:15 - 16:15
Event linkView original entry

Vectors are key to how AI models represent data semantics. Searching for vectors has now become a key requirement of databases in order to facilitate AI first applications. MariaDB Server will introduce Vector similarity search in an upcoming release. In this talk we will discuss what MariaDB vector is, how it works behind the scenes, as well as possible use cases and future roadmap.

MariaDB Vector introduces a new high-level interface for indexing within MariaDB Server. This interface allows one to create custom indexing strategies. Vector search requires a special kind of index.

The algorithm that is used by MariaDB and many other vector databases is called Hierarchical Navigable Small Worlds (HNSW). In this talk we will focus on the basis of HNSW, why the algorithm returns approximate results and what impacts its performance (tuning parameters).

We will also discuss the difference between a Generative AI model and an Embedding AI model and how they can be used to build Retrieval Augmented Generation applications using MariaDB as a datastore.

Finally we'll describe the current eco-system of Vector databases what are their strengths and weaknesses. With the information provided, one will be able to make a more informed decision between choosing a dedicated Vector database, or stick with a traditional Relational Database with vector search support.

Back

The brand new MySQL 8.4.x - What's in it for you...

Home

Speaker ThalheimerC
RoomHS4
TrackDatabase
Time16:30 - 17:30
Event linkView original entry

Mit dem neuen MySQL 8.4.0 (Long Term Support) veröffentlicht das MySQL-Team sein neues Major Release. Der MySQL-Code, die fertigen Binaries (aka MySQLCommunity Edition) und auch die kommerzielle MySQL-Version stehen auf den bekannten Webseiten zum Download bereit. Doch was hat sich geändert, wo liegen die Herausforderungen?
All das wird in diesem Vortrag erläutert...

Wie üblich bringt ein neues Release einer Datenbank nicht nur neue Funktionalitäten mit sich, sondern auch einige, die eingestellt wurden. Und natürlich stellt sich die Frage, wie man von einem 'alten' Release auf ein 'neues' Release migriert. Und neben der eigentlichen Migration ändern sich je nach MySQL-Anwendungsfall auch Betriebsprozesse und 'Best Practices'.
In diesem Vortrag wollen wir eine Migration exemplarisch betrachten, uns MySQL 8.4 im Detail anschauen und anhand einer kurzen Demo demonstrieren.

Back

PostgresSQL Update

Home

Speaker Michael Banck
RoomHS4
TrackDatabase
Time17:45 - 18:45
Event linkView original entry

Dieser Vortrag stellt die wichtigsten Neuigkeiten in der aktuellen Version 16 und der kommenden Version 17 vor und gibt außerdem einen Überblick über die wichtigsten neuen Erweiterungen und sonstigen Projekte im Postgres-Umfeld der letzten Jahre.

PostgreSQL ist die Fortschrittlichste Relationale Open-Source Datenbank. Jedes Jahr wird eine neue Haupt-Version veröffentlicht und diesen Herbst ist Version 17 an der Reihe.

Dieser Vortrag stellt (mit einem Fokus auf Administratoren) die wichtigsten Neuigkeiten in der aktuellen Version 16 und der kommenden Version 17 vor.

Außerdem gibt es einen Überblick über die wichtigsten neuen Erweiterungen und sonstigen Projekte im Postgres-Umfeld der letzten Jahre.

Back

kivitendo - OpenSource ERP für den Saatgutanbau

Home

Speaker Werner Hahn
RoomHS5
TrackGrow your own - Open Source Plant management
Time10:00 - 11:00
Event linkView original entry

Implementierung, Anpassungen und Einführung eines Opensource für den Saatgut-Anbau und Handel.

Erfahrungsbericht nach gut 2 Jahren arbeiten mit kivitendo im Saatgutanbau. Vom Förderanträgen, Schnittstellen und Herausfoderungen.

Back

Clean CSS

Home

Speaker Andreas Gartz
RoomHS5
TrackWeb Development
Time11:15 - 12:15
Event linkView original entry

Können die Prinzipien von Clean Code auf CSS angewendet werden? Kann so eine strukturierte und modulare Möglichkeit gefunden werden, um umfangreiche Stylesheets lesbar zu halten und einfacher zu warten? Wie sind uns dabei die neuen CSS Features der letzten Jahre von Nutzen?

In der Welt der Softwareentwicklung wird oft über sauberen Code in Programmiersprachen gesprochen, aber wie steht es um CSS? Zumal CSS sehr häufig zum Einsatz kommt und der Umgang mit CSS schnell äußerst kompliziert und unzugänglich wird.

In diesem Vortrag betrachten wir den Versuch, die Prinzipien von Clean Code auf CSS anzuwenden, um CSS flexibel, lesbar, wartbar und erweiterbar zu machen.

Wir beleuchten nicht nur bewährte Methoden, sondern auch einige der Neuerungen im CSS-Bereich der letzten Jahre, die diese Ziele unterstützen. Dazu gehören CSS-Variablen und neue Pseudoklassen.

Dieser Vortrag präsentiert keine fertige Lösung aus langjähriger Erfahrung, sondern versteht sich als Ansatz und Betrachtung, wie Clean-Code-Prinzipien genutzt werden können, um CSS noch besser zu strukturieren und neue, elegante Lösungen zu finden.

Egal, ob Sie ein erfahrener Entwickler oder ein Anfänger sind, dieser Vortrag bietet wertvolle Einblicke und praktische Tipps für die tägliche Arbeit mit CSS.

Back

Implementation of OpenAPI Wireshark Dissectors to Validate SBI Messages of 5G Core Networks

Home

Speaker Lukas Schauer
RoomHS5
TrackDevelopment
Time14:00 - 15:00
Event linkView original entry

This paper introduces a novel Wireshark dissector designed to facilitate the analysis of Service-Based Interface (SBI) communication in 5G Core Networks. Our approach involves parsing the OpenAPI schemes provided by the 5G specification to automatically generate the dissector code. Our tool enables the validation of 5G Core Network traces to ensure compliance with the specifications. Through testing against three open-source 5G Core Network projects, we identified several issues where messages deviate from specification standards, highlighting the significance of our implementation in ensuring protocol conformity and network reliability.

Back

Normalisiert informationelle Selbstbestimmung

Home

Speaker Dominik George
RoomHS5
Track
Time15:15 - 16:15
Event linkView original entry

Immer bequemer wird das Leben dank digitaler Weiterentwicklungen (wenn auch oft in zweifelhafter Form). Doch während es immer leichter wird, digitale Angebote zu verbreiten, wird es für den Einzelnen immer schwerer, selbstbestimmt zu entscheiden und zu handeln. So steht man, wenn man seine eigenen Daten schützen möchte oder sich mit den Vorgehensweisen großer Konzerne nicht einverstanden erklären möchte, immer öfter am Rand der Gesellschaft und sieht sich Rechtfertigungsdruck oder Ausgrenzung ausgesetzt.

Mit diesem Impulsvortrag möchte ich dafür sensibilisieren, sich selber digital zu verteidigen oder auch als Ally das Verständnis zu verbreiten, dass informationell selbstbestimmt nutzbare Angebote das alte neue Normal werden müssen, um niemanden alleine zu lassen.

Back

Next-Gen Desktops: Ublue-OS immutable desktop

Home

Speaker Christoph Stoettner (stoeps)
RoomHS5
TrackCloud
Time16:30 - 17:30
Event linkView original entry

Der Vortrag präsentiert den Immuntable Desktop mit Ublue-OS als wegweisende Entwicklung im Bereich des Desktop-Computings. Ublue-OS bootet direkt in einen OCI-Container, was die Erstellung eines immuntable Desktops vereinfacht und für eine robuste Sicherheit und Stabilität sorgt. Durch die Trennung von Betriebssystem und Anwendungen mittels Technologien wie Flatpak sowie die Integration von Distrobox für die nahtlose Verwaltung von Anwendungen, bietet der Immuntable Desktop eine sichere, stabile und benutzerfreundliche Desktop-Umgebung. Praktische Demonstrationen verdeutlichen die einfache Erstellung und Anpassung des Desktops sowie die Durchführung von Updates und Rollbacks. Der Vortrag zeigt auf, wie Ublue-OS den Brückenschlag zwischen Desktop und Cloud-Technologien vollzieht und somit die Zukunft des Desktop-Computings maßgeblich gestaltet.

Der Immuntable Desktop mit Ublue-OS markiert einen Wendepunkt in der Evolution des Desktop-Computings. In einer Zeit, in der Sicherheit und Stabilität oberste Priorität haben, bietet dieser Ansatz eine revolutionäre Lösung für die Herausforderungen, denen herkömmliche Desktop-Betriebssysteme gegenüberstehen.

Ublue-OS bootet direkt in einen OCI-Container, was bedeutet, dass die Erstellung eines immuntable Desktops kein spezielles Know-how erfordert, wie es bei NixOS der Fall ist. Stattdessen können Sie einfach ContainerFiles (Dockerfiles) verwenden, um Ihren individuellen Desktop nach Ihren Bedürfnissen zu erstellen und anzupassen.

Im Rahmen dieses Vortrags erhalten Sie einen umfassenden Einblick in die Vorteile des Immuntable Desktops mit Ublue-OS:

Sicherheit: Durch die strikte Trennung von Betriebssystem und Anwendungen mittels Technologien wie Flatpak wird der Immuntable Desktop zu einer Festung gegenüber potenziellen Bedrohungen. Malware und unerwünschte Manipulationen haben keine Chance, das System zu kompromittieren.

Stabilität: Dank des immuntable Ansatzes bleiben Ihre Systeme konsistent und stabil, selbst nach Updates oder Änderungen. Rollbacks ermöglichen es, bei Bedarf schnell zu einer zuverlässigen vorherigen Version zurückzukehren, ohne dass dabei Datenverlust oder Unterbrechungen auftreten.

Benutzerfreundlichkeit: Die Erstellung und Anpassung eines immuntable Desktops mit Ublue-OS ist dank der Verwendung von ContainerFiles (Dockerfiles) einfach und zugänglich. Dies ermöglicht eine schnelle Bereitstellung und Verwaltung von individuellen Desktop-Konfigurationen, ohne dass spezielles technisches Know-how erforderlich ist. Zusätzlich ermöglicht Distrobox die nahtlose Integration von Anwendungen durch die Nutzung von Containern, was die Bereitstellung und Verwaltung weiter vereinfacht.

In diesem Vortrag werden auch praktische Demonstrationen durchgeführt, um Ihnen einen realistischen Einblick in die Funktionsweise des Immuntable Desktops mit Ublue-OS zu geben. Sie werden sehen, wie einfach es ist, einen individuellen Desktop zu erstellen, Updates durchzuführen, Rollbacks durchzuführen und Anwendungen sicher und effizient zu nutzen.

Der Immuntable Desktop mit Ublue-OS bietet eine Antwort auf die wachsenden Anforderungen an Sicherheit, Stabilität, Benutzerfreundlichkeit und erleichtert die Verwaltung von Anwendungen durch die Integration von Distrobox.

Back

Hacker Jeopardy für Alle

Home

Speaker Harald König
RoomHS5
TrackCulture
Time17:45 - 19:45
Event linkView original entry

Wer kennt es nicht: das Hacker Jeopardy. Der Spaß für die ganze Familie, von klein bis groß, von nüchtern bis für eine Konferenz in akzeptablem Maße angetrunken. Dieses Mal findet das große Infotainment-Ereignis auch ein Zuhause auf dem FrOSCon.

Back

SPDX mit dem Open Build Service - und dann?

Home

Speaker Christian Schneemann
RoomHS7
Track
Time10:00 - 11:00
Event linkView original entry

“Software Bill of Materials” ein Begriff, der immer mehr in den Fokus der Software- und Produktentwicklung rückt.
Auch hier bietet der Open Build Service des openSUSE Projekts passende Unterstützung für Entwickler- und Produkterstellerinnen.

Die Erstellung von SPDX und CycloneDX Profilen wird in der öffentlich nutzbaren Instanz von openSUSE.org, wie auch in privat gehosteten, für verschiedene Distributionen unterstützt.

Wir zeigen anhand von Beispielen, wie diese Möglichkeiten bei der Erstellung von Appliances mit kiwi, livebuild oder mkosi genutzt und aufgewertet werden können.

Back

Was ich immer schon über Photovoltaik, Wärmepumpen und Heimautomation wissen wollte

Home

Speaker Florian Haas
RoomHS7
Trackother
Time11:15 - 12:15
Event linkView original entry

Mein über 100 Jahre altes Haus hat seit einem Jahr eine Wärmepumpenheizung, und seit einigen Monaten eine Photovoltaikanlage. Was bedeutet das für's Wohnen, für's Klima, und für das Energiebudget? Wie verknüpft man das alles in einer Home Assistant-Installation auf einem Raspberry Pi? Und wie navigiert man sich durch den österreichischen Behörden-, Energieversorger-, und Förderdschungel? Dieser Vortrag gibt Antworten.

Für diesen Vortrag sind keine besonderen Vorkenntnisse im Bereich Heimautomation oder Energietechnik erforderlich. Ich erkläre unter anderem:

* Was ist eine Wärmepumpe? Was ist eine Photovoltaik- (PV-) Anlage?
* Wie wirkt sich der Einbau einer Wärmepumpe und einer PV-Anlage auf einen Altbau aus?
* Wie kann ich den Energieverbrauch in meinem Haus messen und steuern?
* Wie kann ich das alles mittels Home Assistant zusammenführen?
* Wie betreibe ich Home Assistant (und ein paar andere Dienste, wie Mosquitto und Grott) mit Podman und systemd auf einem Ubuntu-Raspberry Pi?
* Welche Erfahrungen macht man unterwegs?

Back

Information Retrieval: die Secret Sauce für Retrieval Augmented Generation (RAG)

Home

Speaker Anja Pilz
RoomHS7
TrackAI AI, captain - LLM, machine learning & Co
Time14:00 - 15:00
Event linkView original entry

Google Search kann sagen „I don’t know.“ - „ihre Suche ergab kein Ergebnis“. Large Language Models (LLMs) können das nicht. Sie geben stattdessen hoch konfident generierte, oft auch inhaltlich falschen Texte von sich. Trotzdem nutzen immer mehr Menschen chatGPT für alltägliche Suchanfragen, eben weil die Antworten so schön aufbereitet sind.
Der Retrieval Augmented Generation (RAG) Hype verspricht, Unternehmen das gleiche Erlebnis für ihre Mitarbeitenden für die interne Dokumentation. Was nicht verraten wird, ist, dass Information Retrieval - das Rückgrat von RAG - eine Kunst ist, die die meisten Unternehmen, die nicht Google sind, immer noch vor ungelöste Probleme stellt. Suche ist eben nicht trivial. In diesem Talk betrachten wir den Hype um RAG kritisch und schauen unter die Haube. Wir lernen anhand von Beispielen die Tücken aber auch Tricks beim Aufsetzen von domänenangepasster Suche kennen und zeigen Grenzen und Möglichkeiten auf.

Back

Wie man eine Open Source Community aufbaut und lebendig hält

Home

Speaker bastelfreak
RoomHS7
Trackother
Time15:15 - 16:15
Event linkView original entry

Was passiert wenn kritische Open Source Projekte nicht mehr gepflegt werden?

Vox Pupuli ist eine Gruppe aus über 210 Puppet Modulen/Tools Autoren. Sie alle arbeiten zusammen daran, eine anhaltende Weiterentwicklung der über 300 Open Source Modulen/Tools sicherzustellen. Das Ziel ist es aufgegebene Projekte zu adoptieren und einzelne Entwickler zu einem Kollektiv zu bündeln um effizienter
arbeiten zu können.

In diesem Vortrag geht es darum was Vox Pupuli ist, wie und warum es funktioniert und warum ihr mitmachen sollt! Außerdem möchten wir besprechen wie wir mit Contributions im großen Maßstab umgehen.

Die Methoden und Arbeitsweisen werden vorgestellt und es wird gezeigt wie Firmen diese übernehmen und davon profitieren können.

Vox Pupuli ist eine lose Gruppierung von über 180 Entwicklern. Wir arbeiten alle mit Puppet, oder haben Tools für das Puppet Ökosystem entwickelt oder wir kennen uns mit Software aus, welche mit Puppet automatisiert wird ("Domain Specific Experts"). Irgendwie haben wir es über die Jahre geschafft eine Community aufzubauen die organisch wächst.

Uns eint das wir keine Lust haben allein an Projekten zu arbeiten oder fremde Open Source Projekte nutzen wollten welche dann aber kaputt oder verweist waren. Dies wollen wir verhindern. Wie normale Firmen auch kämpfen wir mit den gleichen Problemen: Es gibt zu viel Arbeit für zu wenig Leute. Wir haben es aber geschafft viel der Arbeit zu automatisieren und Standards für das Puppet Ökosystem geschaffen die auch von Puppet Inc und anderen großen Organisationen übernommen worden sind.

In dem Vortrag möchte ich vermitteln wie wir uns organisieren, wie wir effizient mit GitHub arbeiten, wie Onboarding für neue Mitglieder funktioniert und wie wir untereinander kommunizieren. Es geht hier nicht spezifisch um Puppet Entwicklung, dies dient nur als Beispiel.

Back

Von L2 auf EVPN-VXLAN in 4 Jahren

Home

Speaker Christian Theune
RoomHS7
TrackNetwork Track
Time16:30 - 17:30
Event linkView original entry

2020 habe ich darüber berichtet wir uns ein seit 15 Jahren kontinuierlich gewachsenes Data-Center-Netzwerk ohne Vendor Lockin vorstellen. Dieses Jahr berichte ich darüber wie dieser Übergang abgelaufen ist: von strategischen Überlegungen, konkreten Konfigurationsansätzen und der Gestaltung eines unterbrechungsfreien Rollouts.

Nach einigen Zwischenschritten haben wir Mitte 2024 den lang erwarteten Umstieg eines reinen Layer-2-Netzwerks auf ein EVPN-BGP-VXLAN-basiertes System mit "Routing-to-the-Host" geschafft.

Alle Migrationsschritte verliefen komplett online und wir setzen bewusst auf die maximal mögliche Menge an Open-Source-Komponenten.

Im Vortrag schauen wir zurück auf die bisherige Entwicklung und die Anforderungen unseres Netzes, in dem Kundendaten, Storage, Management und andere Funktionen ihren Platz haben.

Dabei kommen FRR und NixOS als tragende Bauteile zum Einsatz, ebenso wie Whitebox-Switches.

Beweisfotos von hässlichen und hübschen Kabel-Arrangements werden genauso geliefert wie lustige und frustrierende Anekdoten aus dem Labor, der Migration und dem Live-Betrieb.

Back

Operation am offenen Herzen: Erfahrungen einer nahtlosen zentralen API-Migration

Home

Speaker Jan Nonnen
RoomHS7
TrackDevelopment
Time17:45 - 18:45
Event linkView original entry

APIs ändern, mit der Kundenbasis wachsen, das Produkt skalieren: Auf dem Papier sind das alles gelöste Probleme. Aus einem Monolithen werden Microservices, dazu eine API v2 und alles noch auf Kubernetes schieben. Fertig – oder?


Wie macht man das in der Praxis für eine Software-as-a-Service Anwendung mit tausenden Kunden? Ohne dass es die Kunden merken oder sie gar Integrationen neu implementieren müssen? Trotz 13 Millionen täglichen Aufrufen, einer über die Jahre gewachsenen Codebasis, einer komplexen GraphQL API, zahlreichen Sicherheitsstandards. Ein Big Bang ist nicht möglich. Wie lösen wir den Konflikt zwischen API-Stabilität und notwendiger Modernisierung? Wie kommen wir zu einer Architektur, die zukünftige Skalierungen und Resilienz erlaubt?


Bei LeanIX standen wir vor über 12 Monaten genau vor dieser Herausforderung. Dieser Vortrag gibt Einblicke, wie wir diese spannende architektonische und technische Herausforderung angegangen sind, was wir dabei gelernt haben und wo wir an die Grenzen der Open Source GraphQL Bibliotheken gestoßen sind.

Back

Neue Abenteuer mit Open Source in der Verwaltungsdigitalisierung

Home

Speaker Bianca Kastl
RoomHS8
TrackBridging the Gap between politics and reality - Open Source Lobbying
Time10:00 - 11:00
Event linkView original entry

Immer wieder gibt es an verschiedenen Stellen Bemühungen um Open Source in der deutschen Verwaltungsdigitalisierung, wie etwa im aktuellen Koalitionsvertrag. Aber wie geht das denn in der Praxis, Software als Open Source zu beauftragen und auch wirklich öffentlich zur Verfügung zu stellen? Ein Erfahrungsbericht aus den letzten 2,5 Jahren.

Bianca arbeitet beruflich an der Digitalisierung der Verwaltung und vertreibt immer noch Faxe aus den Gesundheitsämtern – auch über die Pandemie hinaus. Aktuell ist sie Product Owner für ein Multimillionen Softwareprojekt im Öffentlichen Gesundheitsdienst und genau davon erzählt sie heute.

Wie man in Zusammenarbeit mit einem Landesministerium aus einer Kommune individuelle Softwareentwickungen für die öffentliche Verwaltung als Open Source vergeben kann. Auf welche Widerstände man dort stoßen wird und welche Überzeugungsarbeit es braucht, damit das dann geht.

Wie sich Entwicklungsteams Richtung Open Development führen lassen können, welche Überlegungen hinsichtlich Lizenzen zu treffen sind. Und wie da auch Ende Software werden kann, die auch wirklich echtes Open Source sind und das von Anfang an.

Back

Beschaffung - aber richtig!

Home

Speaker Claus Wickinghoff
RoomHS8
TrackBridging the Gap between politics and reality - Open Source Lobbying
Time11:10 - 12:10
Event linkView original entry

Die Auswahl eines Anbieters in öffentlichen Ausschreibungen rein über den Preis berücksichtigt nicht ausreichend die Besonderheiten von freier Software und Open Source. Dadurch, dass die Software grundsätzlich frei verfügbar ist, müssen andere Kriterien genutzt werden, um die effektiven Kosten der kommerziellen Software-Entwicklung zu decken - für bestehenden und zukünftigen Code.

In der Open Source Business Alliance beschäftigen wir uns aktuell mit der Frage, wie das professionelle Open Source Ökosystem nachhaltig bewahrt und gestärkt werden kann. Die öffentliche Verwaltung propagiert digitale Souveränität und Open Source, etliche unserer Mitglieder erleben jedoch, dass sie in Bieterverfahren bei Ausschreibungen der öffentlichen Hand von "Trittbrettfahrer"-Unternehmen über den Preis ausgestochen werden. Diese betreiben teilweise massives Preisdumping ohne jedoch die entsprechende Expertise oder eine Beziehung zu den Entwicklern der Software zu haben. In öffentlichen Ausschreibungen gewinnt meistens der billigste Bieter. Bei Open Source Software aber sollte der Preis nicht das entscheidende Auswahlkriterium sein. Sonst nimmt man dabei in Kauf, dass durch mangelnde Qualifikation das Projekt "vor die Wand fährt". Werden die eigentlichen Entwickler nicht unterstützt, werden Sicherheit, Weiterentwicklung und Pflege der Software zusätzlich gefährdet. Die damit eingehandelten Probleme werden dann oft auf den Umstand geschoben, dass Open Source eingesetzt wurde. Das beschädigt allgemein den Ruf von Open Source Software und widerspricht dem Grundsatz von "Public Money, Public Code". Die Working Group Beschaffung der OSBA erstellt zu diesem Thema eine Handreichung mit Kriterien zur Auswahl bzw. Bewertung der Anbieter, um das bestehende Open Source Ökosystem langfristig zu bewahren und auszubauen.

Back

Let's Talk: Die Macht der Freien Software

Home

Speaker Estelle Aribaud
RoomHS8
TrackBridging the Gap between politics and reality - Open Source Lobbying
Time14:00 - 15:00
Event linkView original entry

In der heutigen Zeit, nimmt die Bedeutung von freier Software und Open-Source-Technologien zur Stärkung der digitalen Souveränität immer weiter zu. Wenn wir die digitale Welt nicht einer Hand voll Großkonzerne überlassen wollen, müssen wir unsere Kräfte stärker als bisher bündeln. Für den Erfolg der vielen kleinen und mittleren Open Source Akteure ist es entscheidend, dass wir als Gemeinschaft zusammenarbeiten und unseren Einfluss zielgerichtet ausüben, um politische Entscheidungsträger zu überzeugen dass der Einsatz von freier Software als Gemeingut auch von staatlicher Seite stärker zu fördern ist.

Interaktiver Vortrag zu den Themen:
1. Die Bedeutung von freier Software in der heutigen digitalen Welt
2. Herausforderungen und Chancen beim Lobbying für freie Software
3. Erfolgreiche Beispiele für Lobbying-Initiativen im Bereich freier Software
4. Strategien zur Überzeugung von politischen Entscheidungsträgern

Back

Ist free/libre Open-Source noch zu retten?

Home

Speaker luckow
RoomHS8
TrackBridging the Gap between politics and reality - Open Source Lobbying
Time15:15 - 16:15
Event linkView original entry

Free/Libre and Open Source Software (FLOSS) steht an einem Wendepunkt. Große FLOSS-Projekte ändern ihre Lizenzformen. Wie uns das Beispiel von XZ gezeigt hat, sind wir nur um Haaresbreite einem Armageddon entkommen. Die allgegenwärtige Verbreitung von Künstlicher Intelligenz (KI) basiert oft auf regelmäßigen Lizenzverstößen. Die Mehrheit von uns nutzt täglich Dienste wie Google, Zoom oder Office 365 und hält gleichzeitig den Einsatz von Open-Source-Software wie WordPress und Firefox als Zeichen des Widerstands gegen proprietäre Lösungen. Doch reicht das?

Hintergrund:
Seit Jahren gründen FLOSS-Communities gemeinnützige Vereine, um Veranstaltungen zu organisieren, Markenrechte zu sichern und Community-Richtlinien zu etablieren. Dennoch scheitern viele dieser Initiativen daran, über die Rolle von Evangelisten und Botschafterinnen hinauszukommen. Die Freiwilligenarbeit in FLOSS-Communities ist kräftezehrend, unbezahlt und oft von Burnout begleitet, während die Anforderungen der Nutzer:innen immer anspruchsvoller werden.

Kernthesen:
* Finanzierung und Wertschätzung: Projektmitwirkende müssen für ihre Beiträge finanziell unterstützt werden. Es muss ein klares Selbstverständnis über den monetären Wert von FLOSS-Projekten entwickelt werden.

* Lobbyismus und politische Rahmenbedingungen: Es ist notwendig, politisch aktiv zu werden und die Rahmenbedingungen zu ändern, um FLOSS-Projekte nachhaltig zu fördern.

* Zusammenschlüsse und Synergien: Anstatt mehr von allem zu wollen, müssen wir uns auf strategische Zusammenschlüsse und Kooperationen konzentrieren. Wir brauchen leicht erzählbare Geschichten und eine gemeinsame Marschrichtung.

Ziele des Vortrags:
* Aufzeigen der aktuellen Herausforderungen und Bedrohungen für FLOSS-Projekte.
* Diskussion über die Notwendigkeit der finanziellen Unterstützung von FLOSS-Projekten.
* Förderung der Zusammenarbeit und strategischer Allianzen innerhalb der FLOSS-Community.
* Aufruf zur politischen Aktivität und Schaffung besserer Rahmenbedingungen für FLOSS.

Back

Geld ist nicht alles!

Home

Speaker Johannes Näder
RoomHS8
TrackBridging the Gap between politics and reality - Open Source Lobbying
Time16:30 - 17:30
Event linkView original entry

Einst war Software-Beschaffung für Verwaltungen einfach: Wer den niedrigsten Lizenzpreis aufrief, erhielt den Zuschlag. Auch deswegen ist die öffentliche IT-Infrastruktur in eine fatale Abhängigkeit von wenigen proprietären Unternehmen geraten. Um diese Abhängigkeit zu lösen, gehen Verwaltungen bei Software-Ausschreibungen neue Wege und setzen dabei auf Freie Software.

Die Free Software Foundation Europe fordert mit ihrer Initiative „Public Money? Public Code!“ seit langem, den Anteil Freier Software im öffentlichen Sektor zu erhöhen. Mit Erfolg: Immer mehr Länder und Kommunen in Europa wollen Freie Software beschaffen. Das stellt öffentliche Verwaltungen vor eine Herausforderung: Welche Kriterien in Ausschreibungen stellen sicher, dass durch die Vergabe gute Produkte beschafft werden und gleichzeitig das Freie-Software-Ökosystem nachhaltig gestärkt wird? Wie lässt sich verhindern, dass Unternehmen gewinnen, die das Ökosystem schädigen – zum Beispiel durch Openwashing oder fehlende Maintenance für das Produkt?

International gibt es dazu verschiedene Ideen und Ansätze. Hier soll anhand von Beispielen diskutiert werden, wo bei der Beschaffung Freier Software Fallstricke lauern, wo an Kriterien für die nachhaltige Beschaffung Freier Software gearbeitet wird, welche Metriken sich für die Ausschreibungspraxis eignen und wie sie implementiert werden können.

Back

Bezahlt sie doch einfach!!? - eure Freie Software

Home

Speaker Bernhard E. Reiter
RoomHS8
TrackBridging the Gap between politics and reality - Open Source Lobbying
Time17:45 - 18:45
Event linkView original entry

Wenn wir viel mehr Freie Software möchten, dann braucht es mehr Menschen welche diese beruflich entwickeln. Das geht nur mit Unternehmen die wirtschaftlich arbeiten, weil es Wagnis und Wettbewerb braucht. Deshalb ist es sinnvoll für erhaltene Freie Software Leistungen freiwillig zu bezahlen und so den Kreislauf anzuschieben. Dazu schauen wir auf Beispiele und praktische Erfahrungen.

Als Gegenentwurf zu einer großen Behörde oder gemeinnützigen Organisation die Freie Software macht, erklärt dieser Vortrag, warum Zahlungen besser auf viele Empfänger verteilt werden sollten - auch an Einzelpersonen, wie das gehen kann und welche Wirkung es verspricht.

Viele Vorschläge der letzten Jahre, Freie Software zu finanzieren, schauten auf gemeinsame Geldtöpfe oder öffentliche Förderung. Das übersieht den Steuerungsaspekt einer Zahlung. Software-Engineers sind mehr als andere in der Lage zu beurteilen, was eine Freie Software-Komponente beiträgt oder was gebraucht wird.

Zusätzlich werden immer wieder neo-proprietäre Geschäftsmodelle gesichtet:
Anbieter, welche nur die proprietäre Version pflegen und bedienstleisten. Oder Datenbankenprodukte für die es im breiten Einsatz auf den Serverfarmen nun doch verpflichtend Geld kostet.Allerdings funktionieren diese Ansätze nur gut, weil vorher der Teil der Software populär wurde, der noch Freie Software war.

Besser ist es, wenn mehr Geld für reine Freie Software Leistungen fließt. Entschieden von denen, die etwas davon verstehen und davon haben, den Besucherinnen und Besuchern der FrOSCOn zum Beispiel. Und deren Organisationen, ob Behörde, Unternehmen oder Verein.

Mit Geschichten und Beispielen erzählt Bernhard Reiter wie sein Unternehmen seit mehr als 20 Jahren freiwillig für Freie Software bezahlt und warum.

Back

Common Security Advisory Framework (CSAF) in der Praxis

Home

Speaker Jonas.Stein@dguv.de
Matthias Weitz
RoomC115
TrackSBOM - Who supplies your software chain?
Time10:00 - 11:00
Event linkView original entry

In diesem Workshop erstellen wir eine security.txt nach der Spezifikation 9116 und ein CSAF File.

Der Notfallkontakt security.txt nach RFC 9116 beschreibt, wem Schwachstellen gemeldet werden sollen und wie die Kommunikation genau ablaufen soll.
Das Erstellen der security.txt dauert nur 5 Minuten, aber der Nutzen ist sehr groß. So kommt es, dass sich diese kleine Datei wachsender Beliebtheit erfreut und auf immer mehr Webseiten unter https://www.example.com/.well-known/security.txt ein Kontakt bereits hinterlegt ist.
In der security.txt kann zusätzlich auf die Datenbank der eigenen Handlungsempfehlungen mit dem Common Security Advisory Framework (CSAF) zu CVE verlinkt werden.
User und Entwickler pflegen ihrerseits eine Softwareliste mit allen Bibliotheken (SBOM - Software Bill of Materials) und praktische Tools holen sich automatisch die neuesten Handlungsempfehlungen.
Nun ist es entscheidend, dass Softwareprojekte CSAF möglichst schnell und standardkonform unterstützen.
Das wirkt zunächst wesentlich komplizierter als es ist. Daher zeigen wir im Workshop live, wie eine security.txt und eine Handlungsempfehlung im CSAF Format erstellt werden und welche Tools es dazu gibt.
Wer ein Notebook mit Browser dabei hat, kann live mitmachen und eigene Dateien anlegen. Eine Teilnahme ohne Notebook ist aber auch möglich.
Der Workshop findet im Dialog statt, Fragen sind sehr gewünscht. Der Workshop wird nicht aufgezeichnet.

Back

Hugo

Home

Speaker juh
RoomC115
TrackWeb Development
Time11:30 - 13:30
Event linkView original entry

Einführungs-Workshop in die Arbeit mit Hugo.

Hugo ist ein Generator, der statische Websites besonders schnell aufbaut, was die Entwicklung von Websites beschleunigt und die Arbeit mit dem Programm angenehm macht. Textliche Inhalte können in Markdown erstellt werden, wobei sogenannte Shortcodes die Gestaltungsmöglichkeiten stark erweitern. Hugo unterstützt Mehrsprachigkeit und das Arbeiten mit Themes, die in großer Zahl verfügbar sind. Außerdem lassen sich Hugo-Projekte mit Git versionieren. Der Workshop will den Teilnehmenden den Einstieg in das Arbeiten mit Hugo erleichtern.

Back

vim Basisworkshop

Home

Speaker Benedict Reuschling
RoomC115
Trackother
Time14:00 - 16:00
Event linkView original entry

Der vim-Editor ist unter vielen Unix-Systemen verbreitet. Jedoch tun sich viele Anfänger mit seiner Bedienung schwer und meiden ihn eher. Dabei verpasst man aber viele tolle und nützliche Funktionen. In diesem Workshop lernen wir, wie man mit wenigen Tasten viel erreichen kann. So bekommen Anfänger das nötige Wissen, um vim effektiv bedienen zu können.

Habt ihr euch schonmal gefragt, wieso vim überall verbreitet ist, aber doch so unfreundlich zu bedienen ist? Kennt ihr Kollegen/Freunde, die scheinbar mühelos und mit wenig Tastendrücken in vim ganze Texte umformatieren? Wenn ihr das auch lernen möchtet und so zum echten Keyboard-Ninja werden wollt, dann ist dieser Workshop genau richtig für euch.
Zuerst lernen wir die grundlegende Bedienung von vim kennen. Danach steigen wir in die folgenden Themen genauer ein (die so mancher Profi nicht kennt):
- Zahlen ändern ohne in den INSERT-Modus zu wechseln
- Autovervollständigung auf Wörter, Zeilen sowie Pfade und Dateien anwenden
- häufige Tippfehler automatisch vom Editor korrigieren lassen
- Eingabesequenzen mit Makros automatisieren
- die Aktion-Bereich-Objekt Notation flexibel einsetzen

Die Teilnehmer können alles direkt am eigenen Gerät ausprobieren oder auch nur zuhören. Die Unterlagen werden hinterher zur Verfügung gestellt.
Der Workshop ist für Anfänger konzipiert, Profis werden sich eher langweilen. Wir verwenden keine Plugins oder vimscript, sondern nur die Built-in Funktionalitäten. Ab und zu werden wir die .vimrc besuchen, aber der Fokus liegt auf der interaktiven Anwendung.

Back

NeoVim - Konfig-Bastelstunde

Home

Speaker Michael Weimann / weeman
RoomC115
TrackDevelopment
Time16:30 - 17:30
Event linkView original entry

NeoVim wird erst mit einer ordentlichen Konfiguration richtig gut. Im Workshop starten wir gemeinsam eine einfache NeoVim Konfig. Wir erstellen die ersten Keybindings, bekommen die Autocompletion zum Laufen und installieren ein paar Plugins.

NeoVim wird erst mit einer ordentlichen Konfiguration richtig gut.

Im Workshop starten wir gemeinsam eine einfache NeoVim Konfig:

- Wir schauen uns einige hilfreiche Einstellungen an
- Wir setzen die ersten Key Bindings
- Wir richten einen Plugin Manager ein (Lazy)
- Wir installieren ein Plugin für die Suche nach allem möglichen (Telescope)
- Wir richten einen Language Server ein (für Autocompletion, Refactoring, usw.)
- Dazu einige praktische Tastenkürzel
- Und eine funktionierende Autocompletion

Wichtig! Bitte mitbringen:

- Laptop
- Funktionierende NeoVim Installation (>= 0.10.0)
- xclip, wl-copy, o.ä. zum Zugriff auf die Zwischenablage sollte vorhanden sein

Passend zum Workshop gibt es noch einen Vortrag zu NeoVim!

Back

Rust im Entwicklungsprozess eingebetter Linux-Systeme

Home

Speaker Andreas Schickedanz
RoomC115
TrackIn Rust we trust - Memory safe languages
Time17:45 - 18:45
Event linkView original entry

Rust setzt mit dem Paketmanager Cargo sein Gesamtkonzept für den Entwicklungsprozess um und bedient damit das Bedürfnis vieler Entwickler nach einheitlichen Konzepten. Allerdings schafft dieses Gesamtkonzept im Kontext von integrierten Buildsystemen für eingebettete Systeme neue Probleme.

Mit Version 6.1 hat mit Rust erstmalig eine zweite Programmiersprache Einzug in den Linux Kernel gehalten. Rust bietet mit einem Schwerpunkt auf Memory- und Thread-Safety, modernen Programmierkonzepten, wie Generics und async/await, einem Mix aus funktionaler und objektorientierter Programmierung, auch für die Kernel-Entwicklung fundamentalen Konzepten wie starke Typisierung, Makros und Zero Cost Abstractions. Damit bedient Rust nicht nur steigende Security und Safety Anforderungen an eingebettete Systeme, sondern auch das Bedürfnis vieler Entwickler nach modernen Entwicklungskonzepten.

Im Bereich Embedded Linux ist es üblich den Bau- und Entwicklungsprozess eines Gesamtsystems über ein integriertes Tooling abzubilden. Zwei Beispiele oft genutzter Software sind Yocto (bzw. Openembedded) und Buildroot. Neben dem eigentlichen Bauprozess kümmern sich diese Entwicklungswerkzeuge um die Bereitstellung der Sourcen, das Auflösen von Abhängigkeiten, das Paketieren der durch den Bauprozess erzeugten Artefakte, die Verwaltung von Dokumentation und Lizenzvereinbarungen und die Ausführung von Tests.

Alle zuvor genannten Aufgaben wurden bei der Entwicklung von Rust direkt als Gesamtkonzept mitgedacht und in der Paketverwaltungssoftware Cargo umgesetzt. Cargo löst für die Rust-Entwicklung somit von Anfang an Probleme, die man für andere Sprachen des Öfteren versucht durch eine Vielfalt von Buildtools, Lintern, Paketquellen und Testumgebungen zu lösen.

Leider ist es gerade dieses moderne Konzept des Entwicklungsprozesses, das die Integration in Entwicklungsumgebungen wie Yocto und Buildroot erschwert und oftmals neue Probleme erzeugt und zusätzliche Arbeitsschritte erfordert.

Dieser Vortrag beschäftigt sich mit den Ursachen dieser Probleme und, soweit vorhanden, den bisherigen Lösungsansätzen.

Back

Buchlesung: Ada und Zangemann

Home

Speaker Isabel Drost-Fromm
RoomHS6
TrackCulture
Time14:00 - 15:00
Event linkView original entry

"Ada & Zangemann - Ein Märchen über Software, Skateboards und Himbeereis" - Ein Buch, das Freude am Tüfteln vermittelt und zum selbstbestimmten Umgang mit Technik aufruft. Von 6 bis 106 Jahren.

Wir lesen das Buch gemeinsam in gemütlicher Runde.

Beschreibung des Buches:

In einer riesigen Villa hoch oben über der Stadt lebt der berühmte Erfinder Zangemann. Erwachsene wie Kinder lieben seine Erfindungen und wollen sie unbedingt haben. Doch dann geschieht etwas: Zangemann kommt in die Stadt, um seine Erfindungen wieder einmal aus der Nähe zu betrachten und – RUMMS! – ein Kind fährt ihm mit seinem Skateboard gegen das Schienbein. Wutentbrannt trifft der Erfinder eine Entscheidung und dann passieren merkwürdige Dinge ... Aber das kluge Mädchen Ada durchschaut, was vor sich geht. Gemeinsam mit ihren Freund:innen schmiedet sie einen Plan.

Das illustrierte Buch erzählt die Geschichte vom berühmten Erfinder Zangemann und dem Mädchen Ada, einer neugierigen Tüftlerin. Ada beginnt mit Hard- und Software zu experimentieren und erkennt dabei, wie wichtig der eigenständige, freie Umgang mit Software für sie und andere ist.

Ein Buch Kindern die Freude am Tüfteln vermittelt und zum selbstbestimmten Umgang mit Technik aufruft. Von 6 bis 106 Jahren.

Back

Workshop: How to FrOSCon

Home

Speaker
RoomHS6
Track
Time16:30 - 17:30
Event linkView original entry

Back

Another trip around the sun: A Phosh status update

Home

Speaker Guido Günther
RoomFOSS on Mobile (C117)
Track
Time15:00 - 16:00
Event linkView original entry