Chaos Computer Club - archive feed (high quality)

«Digitale Selbstverteidigung» – ein Zauberwort, das uns persönliche Freiheit im Web verspricht. Doch es ist ein Blendzauber, sagt Chris Bühler provokativ: Digitale Souveränität finden wir nicht durch Datensparsamkeit, Skriptblocker & Co.. Und er zeigt, wieso solche Tools und Strategien tatsächlich mehr schaden als nützen und welche Future Skills wir stattdessen entwickeln sollten. Chris Bühler ist Philosoph mit Hackerherz und Flair für clevere Mechanik. Er vermittelt einen Denkanstoss und zeigt, dass die aktuelle Praxis der digitalen Selbstverteidigung nicht nur ein Rückfall ins Frühmittelalter darstellt, sondern darüber hinaus schädlich ist für die Entwicklung eines freien, demokratischen Internets von telnet bis Metaverse. about this event: https://www.digitale-gesellschaft.ch/event/netzpolitischer-abend-zu-digitale-selbstverteidigung-ein-irrweg/

Healthchecks ist eine interessante Alternative oder Erweiterung zu großen Monitoring-Lösungen wie Icinga. Es ist einfach zu administrieren und deckt ein Aufgabengebiet, die Überprüfung regelmäßig ablaufender Prozesse, sehr gut ab. Komplexe Monitoring-Lösungen wie Icinga oder check_mk sind wichtig und nützlich, aber auch schwer zu administrieren. Sie machen das, was sie sollen, sehr gut. Für eine Kategorie von Aufgaben, nämlich die Prüfung des Ergebnisses von regelmäßig ablaufenden Prozessen, sind sie nicht so gut geeignet, oder es ist mühsam, sie darauf einzustellen. Healthchecks ist eine gute Alternative für genau diesen Zweck. In einer Web-Oberfläche werden Aufgaben angelegt und mit einer Ausführungsfrequenz versehen. Die Jobs melden mit einem einfachen Web-Aufruf ihr Ergebnis. Wenn etwas ausständig ist, verschickt Healthchecks eine Benachrichtigung auf die gewünschte Weise. about this event: https://pretalx.linuxtage.at//glt23/talk/VRWUUE/

PostgreSQL ist als Database mittlerweile weit verbreitet. Dieser Vortrag zeigt Performance Tips, die man so noch nie gesehen hat. Es werden einige Geheimnisse verraten, die man üblicherweise im Internet nicht gleich findet. Um aus PostgreSQL das gewünschte Level an Performance heraus zu holen, kann man im einfachsten Fall an der Konfiguration schrauben. Es gibt allerdings noch viele andere Möglichkeiten, die zu wesentlich größeren Performance Gewinnen führen können als einfache Config Einstellungen. Im Rahmen dieses Vortrags werden wir uns ein wenig „geheimes Wissen" ansehen, das in vielen Bereichen zu Verbesserungen führen kann. Das umfasst Storage, Datenstrukturen, Indexierung und etwas komplexere Dinge wie Composite Data Types. Dabei fokussieren wir uns auf Dinge, die in der Regel nicht so weit verbreitet sind. about this event: https://pretalx.linuxtage.at//glt23/talk/VMYJWC/

Sharing code on GitHub is easy, but true success in Open Source requires much more than just creating a repository and starting to code. This is especially true for companies who want to ensure they are doing Open Source the right way and making it easy for their developers to follow best practices. While GitHub's ease of use can be both a blessing and a curse, at Dynatrace, we've learned some valuable lessons during our Open Source journey on GitHub. In this talk, I will share our GitHub adventure and the insights we've gained on doing Open Source right, including tips for fostering collaboration, promoting community health, and improving user management. Attendees will leave with practical strategies for leveraging GitHub to maximize the value of their Open Source initiatives. In this talk, I want to share how we transformed our unorchestrated GitHub organizations into a more structured and managed approach with a streamlined process that allows us to handle users, repositories, and organizations in a more accessible way. I’ll provide a deep dive into our problems, focusing on community standards, user management, GitHub and accessibility, and other code hosters. about this event: https://pretalx.linuxtage.at//glt23/talk/XMGW9R/

Im Freien Software-Projekt 'Global Commoning System' (GCS), geht es ums Ganze: Eine Lebensweise fördern, die auf Teilen und Freiwilligkeit beruht und damit aus kapitalistischen Verhältnissen herausführen kann. In diesem Vortrag wird sich der Systematik des GCS durch drei sogenannte Funktionskomplexe angenähert. Das Fundament kapitalistischer Verhältnisse ist das private Eigentum, also die willkürliche Bestimmung über Dinge der Welt, und der damit einhergehende Ausschluss aller anderen Personen von diesen Dingen. Als Teil der [Commoning-Bewegung](https://de.wikipedia.org/wiki/Commoning) beteiligt sich das Projekt 'Global Commoning System' daran, Möglichkeiten herauszustellen, wie mit der Welt als einer Gemeinsamen umgegangen werden kann. Hierfür wird kein Gesellschaftsmodell entworfen, dem sich angenähert werden soll. Stattdessen werden Werkzeuge konzipiert und umgesetzt, mit denen in verschiedenen Lebenssituationen Probleme auf gemeinschaftliche Weise leichter angegangen werden können, als mit dem Bezug auf Markt oder Staat. Die Einführung in das 'Global Commoning System' erfolgt über drei sog. Funktionskomplexe: GCS-Ostrom, GCS-Alexander und GCS-Helfrich. Der erste Funktionskomplex beschreibt Funktionen zum Umgang mit geteilten Ressourcen und zur Förderung polyzentrischer Governance. Der zweite Komplex beschreibt Funktionen zur effizienten und auf Freiwilligkeit bezogenen Kooperation. Der dritte Komplex beschreibt Funktionen, zur Stärkung von Vertrauen und behutsam ausübbaren Gegenseitigkeit. Es geht dabei nicht darum, das Rad neu zu erfinden, sondern im Besonderen an bereits entstehenden Entwicklungen anzuschließen und Brücken zwischen diesen bauen zu können. Die Umsetzung als Freie Software und der Bezug auf Offene Standards ist dabei kein idealistischer Ansatz, sondern eine unbedingte Notwendigkeit, zur Mitgestaltung einer auf Teilen und Freiwilligkeit basierten Infrastruktur. about this event: https://pretalx.linuxtage.at//glt23/talk/QHYMNQ/

Du wolltest schon immer in die Welt der FPGAs eintauchen, wurdest aber von den zig Gigabytes an proprietären IDEs eingeschüchtert? Oder du wusstest bis jetzt einfach nicht, wo du am besten anfangen sollst? Dieser Vortrag zeigt dir, wie du von deinen Design Files zum Bitstream gelangst - und das allein mit Open Source Tools. Dieser Vortrag richtet sich an Anfänger, die mit der FPGA-Entwicklung beginnen möchten, aber auch an Fortgeschrittene, die daran interessiert sind mit Open Source Tools zu arbeiten (Yosys, nextpnr und co). In diesem Vortrag werden mehrere Punkte behandelt: * Was ist ein FPGA? (interne Struktur, Anwendung) * Was ist eine HDL? Erklärt anhand einem einfachen Beispiel. (SystemVerilog) * Simulation des Designs und Analyse der Waveforms. * Wie kommen wir von unseren Design Files zum Bitstream? - Synthese - Constraints - Place and Route * Wie bekommt man den Bitstream in den FPGA? Abschließend gebe ich einige Tipps, um den Einstieg in die FPGA-Entwicklung so einfach wie möglich zu gestalten. about this event: https://pretalx.linuxtage.at//glt23/talk/J7D8PL/

www.blender.org ist das freie 3D-Werkzeug! Es bietet alles um Bilder und Animationen selbst zu erstellen und noch vieles mehr! In diesem Vortrag * stelle ich Blender kurz vor * erzähle von aktuellen Aktivitäten der Community und * zeige grundlegendes zu den - meiner Meinung nach - heißesten Feature wie Geometry Nodes und Grease Pencil. Zielpublikum sind alle 3D-, Animations- und Bildverarbeitungsinteressierten! Voraussetzungen: keine about this event: https://pretalx.linuxtage.at//glt23/talk/QMMXYU/

Terraform und Vault von HashiCorp stellen mittlerweile einen de-facto Standard dar, um automatisiert IT-Infrastruktur nach dem Infrastructure-as-Code (IaC) Ansatz zu provisionieren und alle Arten von Secrets (Passwörter, Zertifikate, API Keys, uvm.) zu verwalten. In diesem Vortrag stellt NTS diese beiden Tools kurz vor und veranschaulicht anhand praxisbezogener Use Cases, wie diese in modernen IT-Umgebungen effizient eingesetzt werden können. Terraform und Vault sind zwei wichtige Werkzeuge in den Bereichen Cloud Computing und IT-Security. Beide Tools sind Teil des Ökosystems von HashiCorp, einem Unternehmen, das sich auf die Entwicklung von Produkten und -Diensten für das Management von Infrastruktur, Anwendungen und Daten spezialisiert hat. HashiCorp Terraform ist ein Tool für das Infrastructure-as-Code (IaC)-Management, das es Entwicklern und IT-Teams ermöglicht, ihre Infrastruktur als Code zu beschreiben und zu verwalten. Mit Terraform können Benutzer Infrastruktur-Ressourcen wie virtuelle Maschinen, Netzwerke, Datenbanken und andere Cloud-Ressourcen mithilfe von Konfigurationsdateien definieren. Terraform automatisiert den Prozess der Bereitstellung und Konfiguration der Infrastruktur sowohl auf verschiedenen Cloud-Plattformen wie Amazon Web Services, Google Cloud Platform oder Microsoft Azure, als auch auf On-Premise Umgebungen im eigenen Datacenter. HashiCorp Vault ist ein Tool für das Management von Secrets und der Bereitstellung von Zugriffskontrollen. Es ermöglicht die sichere Verwaltung von Passwörtern, Schlüsseln und anderen sensiblen Informationen, die für den Betrieb von Anwendungen und Infrastruktur erforderlich sind. Vault bietet verschiedene Sicherheitsfunktionen wie Verschlüsselung, Zugriffssteuerung und Auditing, um sicherzustellen, dass sensible Daten sicher gespeichert und übertragen werden. Eine weitere wichtige Funktion von Vault ist die Fähigkeit, dynamische Zugriffskontrollen bereitzustellen. Zugriffsrechte könne so basierend auf verschiedenen Faktoren wie Zeit, Standort und Anwendungsstatus dynamisch vergeben werden. Dies erhöht die Sicherheit und reduziert das Risiko von Angriffen. Beide Produkte haben eine stark wachsende Community von Nutzern und Entwicklern. HashiCorp bietet neben den OpenSource Versionen auch kommerzielle Enterprise-Editionen an, die bspw. gemeinsam mit Consul und Nomad Teil eines großen Gesamtpakets sind und sich miteinander verbinden und integrieren lassen. about this event: https://pretalx.linuxtage.at//glt23/talk/KTJVQ7/

System-AdministratorInnen (Sysadmins) sind dafür verantwortlich, dass die IT-Infrastruktur rund läuft. Wenn es dann doch einmal nicht so wie gewünscht läuft, gibt es eine Vielzahl an Möglichkeiten, sich auf die Problemsuche zu machen. Dieser Vortrag gibt einen Überblick, welche Tools und Strategien rund ums Debugging in der Toolbox von Sysadmins nicht fehlen dürfen. Wenn der IT-Hut einmal brennt, heißt es nicht nur das richtige Tool zur Hand zu haben, sondern auch die passende Debugging-Strategie anzuwenden. Es gibt eine Vielzahl an bekannten und bewährten Debugging-Tools (strace, tcpdump, gdb,…). Im Lauf der letzten Jahre sind dabei aber nicht nur neue Features, sondern auch neue und spannende Tools dazugekommen. Im Vortrag werden einige "Schmankerl", Tricks und Best Best Practices aus über 15 Jahren Praxis in der IT-Administration präsentiert. Dieser Vortrag richtet sich zwar besonders, aber nicht nur an Sysadmins. Auch Entwickler:Innen und andere IT-Interessierte, die ein Gefühl dafür bekommen wollen, wie man sich unter Linux an die Problemlösung macht, bekommen einen Einblick in das Troubleshooting. Es sind keine speziellen Vorkenntnisse notwendig, aber auch erfahrene Sysadmins werden auf ihre Kosten kommen. about this event: https://pretalx.linuxtage.at//glt23/talk/JHCGUX/

Jeder hat ein Handy, einen Computer oder ein Tablet - aber wie sieht es mit der Sicherheit aus? Was sind einfache Möglichkeiten, sicherer online und offline unterwegs zu sein, ohne die Dinge unnötig zu verkomplizieren. Warum IT-Sicherheit für private Menschen? "Ich bin nicht wichtig." Und dennoch lesen wir immer wieder von Einbrüchen, von Usern, deren Social Accounts geklaut werden - und ich zeige hier, warum jeder interessant sein kann und warum sich jeder schützen sollte und mit welchen einfachen Werkzeigen das möglich ist. about this event: https://pretalx.linuxtage.at//glt23/talk/GHXBQ3/

Funkfeuer Graz nutzt jetzt die Gluon Firmware. Dieser Talk gibt eine Zusammenfassung der Entwicklung und eine Übersicht der Features und deren Funktionsweise. In den letzten Jahren ist die Entwicklung des Grazer Funkfeuernetzes stagniert. Eines Abends begann dann die Entwicklung einer neuen Firmware, die die modernsten Meshing-Entwicklungen auch ins letzte Eck des Grazer Netzes zu bringen versucht, durch die Integration des OLSR Mesh-Protokolls in die Gluon OpenWrt Firmware, die bereits in vielen Freifunk-Communitys in Deutschland eingesetzt wird. In diesem Talk geht es um den Weg bisher, die Verbindung des Gluon-Systems mit dem Grazer System, die Features der neuen Firmware und eine grobe Übersicht über deren Funktionsweise. about this event: https://pretalx.linuxtage.at//glt23/talk/U8BRBA/

Kurzvorträge (max. 5 min) zu verschiedenen Themen. Quick talks (max. 5 min) about different topics. - Wenn Du einen Lightning Talk halten möchtest, dann melde Dich bitte via Email an lightning@linuxtage.at - Um in der vorhandenen Zeit möglichst viele Talks durchführen zu können, bitten wir Dich, Deine Folien (bzw. einen Download-Link) an die gleiche Email-Adresse zu senden. - Das Zeitlimit pro Vortrag wird 5 Minuten sein. - Deine Slides müssen auf einem Standard Ubuntu Laptop "abspielbar" sein: - D.h. am besten ein PDF - oder als ZIP mit Bildern bzw. Videos (als Slideshow) - oder in Libreoffice - Für die Reihenfolge der Vorträge gilt: - die Reihenfolge des Email-Einganges (first come, first serve) - Erst danach spontane Talks aus dem Publikum, bzw. Talks mit eigenem Laptop. -- - If you want to do a lightning talk, then please contact us on the email address lightning@linuxtage.at - In order to perform as many talks as possible, we kindly ask you to provide your slides (or a download link) to the same email address. - The time limit for each talk is 5 minutes. - Your slides must be "playable" on a standard Ubuntu laptop - best would be a PDF - or a ZIP containing images and videos (slideshow) - or via libreoffice - The sequence of talks is determined as follows: - the sequence of the incoming emails (first come, first serve) - then people from the audience may do spontaneous talks, optionally using the own laptop. about this event: https://pretalx.linuxtage.at//glt23/talk/WLT9MZ/

Two short talks: * Transparent IT Operations by Dominik Aschbacher * Vim, Vim everywhere! by Valentin Klammer about this event: https://pretalx.linuxtage.at//glt23/talk/GSXGA9/

One of my more pointless projects is to blink a configurable set of programmable patterns on a number of LEDs. This might sound like "hey, you are reinventing the wheel". I admit I do - I am a notorious reinventer, and it is fun. * [Livehacking screenplay](https://www.faschingbauer.me/about/site/work-in-progress/blink/screenplay.html) * [Proposal text](https://www.faschingbauer.me/about/site/work-in-progress/blink/glt.html) * [Installation notes](https://www.faschingbauer.me/about/site/work-in-progress/blink/installation.html) Lets reinvent LED blinking in a live-hacking session, and look into a number of topics as we go: * Python is a programming language that most of you know. It is simple and expressive, thus *fun*. * Python's ``asyncio`` is a parallel programming technique, similar to multithreading in its usage, but fundamentally different in every other respect. At its core, it maps multiple parallel control flows onto one *single-threaded* event loop. Given that timers are events, this gives us the possiblity to run multiple LED blinking programs in one single thread - saving all the context switching and scheduling overhead that multithreaded programs usually exhibit. Blinking with less glitches caused by context switch hiccups! * Ah, blinking patterns. Know what Python decorators are? Closures? We'll twist our brains and create a ``@program`` decorator, implemented as a double-closure, and use that to write a number of amazingly simple blinking programs. Almost like functional programming. * Last not least, ``libgpiod``. The way to go for GPIO on Linux. about this event: https://pretalx.linuxtage.at//glt23/talk/LKZYPX/

Breakthroughs in AI frequently made the news in 2022. While “AI” as a Buzzword has been around for many years, it’s become a fast-evolving technology in recent times. AI models have not only become much more powerful, but they have also reached a level of maturity and ease of access that changed the user base from scientists and tech enthusiasts to people with a large variety of backgrounds. These tools offer services in a variety of fields and can be grouped by input and output modalities: text/language, audio, video, and images. Arguably the most prominent ones in recent times have been the following: * Dalle 2.0 by OpenAI April 2022 * Stable Diffusion by Stability.ai in September 2022 * ChatGPT by OpenAI in November 2022 * CoPilot by Github in 2021 The first part of this talk aims to give an introduction to these AI tools. With a structured overview, inspiring examples, and references to open-source alternatives, we want to illustrate how broad the AI tooling landscape has become and how fast it is evolving. Based on our trials, we show use cases of how to improve every day (work) life and discuss the potential as well as challenges and limitations when using these new tooling concepts. The second part of this presentation focuses on the underlying AI concepts and technical background. Through one specific model, i.e. ChatGPT, we want to give the listener a good intuition about the inner workings of the model. We illustrate the model architecture and explain how training was done. We discuss the basic building blocks and then move on to the decisive breakthrough concepts that made modern generative AI so successful. Employing concrete examples we demonstrate the limitations and shortcomings of these models and point out directions of ongoing research. With this talk, we hope to inspire new usage ideas of AI tools in the listener and give a good intuition about what AI tools are and how they work. It’s not black magic, but this doesn’t make it less fascinating. about this event: https://pretalx.linuxtage.at//glt23/talk/8LUWCS/

Freie Software ist Gemeinschaft – und Gemeinschaft wird gemeinsam gestaltet! Was zunächst offensichtlich erscheint, ist für einen Teil der Gemeinschaft gar nicht so leicht, denn viele große Plattformen, auf denen freie Software entwickelt wird, grenzen junge Menschen aus verschiedenen Gründen aus. Dabei haben Kinder und Jugendliche viel zu sagen und oft gute Ideen, ganz zu schweigen davon, dass sie selbst schon sehr früh Kontributionen einbringen wollen. Nicht nur die analoge, auch die digitale Welt muss von jungen Menschen mitgestaltet werden, damit sie nachhaltig und lebenswert wird und bleibt. Im Kurzvortrag wollen wir uns kurz einige Hürden rechtlicher und pädagogischer Art sowie mögliche Lösungen ansehen. about this event: https://pretalx.linuxtage.at//glt23/talk/ZYEZF9/

Der "TUX-Wuzzler 2023" ist ein Projekt bei dem ein herkömmlicher Tischfussballtisch ("Wuzzler") mit Open Source HW/SW erweitert wird um Interaktion und Unterhaltung auf ein neues Level zu heben. Der Vortrag gibt einen praktischen Überblick über die Ideen/Umsetzungen für 2023. Der "TUX-Wuzzler 2023" ist ein Projekt bei dem ein herkömmlicher Tischfussballtisch ("Wuzzler") mit Open Source HW/SW erweitert wird um Interaktion und Unterhaltung auf ein neues Level zu heben. Der Vortrag gibt einen praktischen Überblick über die Ideen/Umsetzungen für 2023. about this event: https://pretalx.linuxtage.at//glt23/talk/HTEFGU/

Seit seiner Einführung setzt das HTTP-Protokoll auf TCP auf. Das macht es zwar verlässlich, aber auch relativ langsam, weil für jede angebotene Resource ein TCP-Handshake durchgeführt werden muss. HTTP/2 hat versucht, diesen Nachteil mit Multiplexing auszugleichen. Um die Beschränkungen von TCP loszuwerden, hat Google QUIC (Quick UDP Internet Connections) entwickelt. QUIC und das damit mögliche HTTP/3 sollen die Client-Server-Kommunikation im Internet signifikant beschleunigen. In diesem Talk sehen wir eine Zusammenfassung der alten HTTP-Protokolle und welche Vor- und Nachteile diese mitbringen. Wir lernen, wie sich QUIC und HTTP/3 in den OSI-Stack einfügen, welche Verbesserungen die neuen Protokolle mitbringen und wie es dabei mit der Kompatibilität und IT-Sicherheit aussieht. Außerdem werfen wir einen Blick darauf, welche praktischen Anwendungsmöglichkeiten es dafür heute bereits gibt. about this event: https://pretalx.linuxtage.at//glt23/talk/7BFJSU/

In OpenStreetMap kann jeder mitmachen, dies soll dieser Vortrag zeigen. In diesem Vortrag werden unterschiedliche Methoden vorgestellt, um in OpenStreetMap ohne großartige Kenntnisse mitmachen zu können. OpenStreetMap ist schon lange nicht mehr nur für Geo-Nerds. In den letzten Jahren wurden in der Community neue Methoden entwickelt, um auch Menschen mit keiner oder kaum OpenStreetMap Erfahrung die Möglichkeit zu bieten, schnell und einfach am Projekt mitzumachen. Und das auch noch spielerisch und kinderleicht. Ich werde euch in diesem Vortrag Programme vorstellen, die unterwegs am Smartphone oder am Notebook/PC verwendet werden können. Dabei muss man in der Regel nur mit der Maus oder den Fingern am Smartphone umgehen können und seine Umgebung gut kennen. Durch das Lösen von verschiedenen Aufgaben hat man Spaß und verbessert die Qualität von OpenStreetMap. about this event: https://pretalx.linuxtage.at//glt23/talk/X7HTMX/

"Smart Contracts: The Not-So-Smart Reality" is a 25-minute talk that delves into the technical details of smart contracts and their vulnerabilities. We will explore common coding errors, platform-specific issues, and real-world examples of smart contract exploits. Attendees will learn best practices for smart contract development and deployment to protect themselves from potential attacks. This talk is useful for developers, security professionals, and anyone interested in understanding the inner workings of smart contracts and how to exploit them. "Smart Contracts: The Not-So-Smart Reality" is a 25-minute talk that explores the inner workings of smart contracts and how they can be exploited. Smart contracts are often seen as the future of decentralized systems and are being used in a wide range of applications, from financial services to supply chain management. However, as the use of smart contracts increases, so do the potential security risks. In this talk, we will take a deep dive into the technical details of smart contracts and how they work. We will explore the common vulnerabilities found in smart contract code, including those related to smart contract design, coding errors, and platform-specific issues. The talk will include real-world examples of smart contract exploits, as well as best practices for smart contract development and deployment. Attendees will come away with a better understanding of the risks associated with smart contracts and how to protect themselves and their organizations from potential attacks. This talk will be useful for developers, security professionals, and anyone interested in understanding the inner workings of smart contracts and how to exploit them. about this event: https://pretalx.linuxtage.at//glt23/talk/YDYLHG/