Chaos Computer Club - FrOSCon 2023 (low quality mp4)

Firebird Open Source Database Quick Start (froscon2023)

Sun, 06 Aug 2023 17:45:00 +0200

1. The Firebird licenses 2. Installing Firebird 3. Version 2.5/3.0/4.0/5.x 4. Server modes 5. Installing on Windows. 6. Installing on Linux 7. Server configuration and management 8. Administration tools 9. Working with databases 10. Connection strings 11. Connecting to an existing database 12. Connecting with isql 13. Connecting with a GUI client 14. CREATE DATABASE 15. User management and grants 16. SYSDBA 17. Firebird SQL DDL Basics 18. Tables and other Metadata Objects 19. Firebird SQL DML Basics 20. Backup. 21. The Firebird Project. Features The open source Firebird® relational database management system performs excellently and scales impressively, from an embedded, single-user model to enterprise-wide deployments with multiple Tb+Gb databases running with hundreds of simultaneous clients. Support of all major platforms and operation systems OS Firebird supports a number of hardware and software platforms: Windows, Linux, MacOS, HP-UX, AIX, Solaris and more. It runs on at x386, x64 and PowerPC, Sparc and other hardware platforms, and supports an easy migration mechanism between these platforms. Firebird is included into the following Linux repositories: Fedora, OpenSuse, CentOS, Mandriva, Ubuntu. Multi-generation architecture One of the key Firebird features is its multi-generational architecture, which enables the development and support of hybrid OLTP and OLAP applications. This makes a Firebird database capable of serving simultaneously as both an analytical and an operational data store, because readers do not block writers when accessing the same data under most conditions. Powerful and developer-friendly SQL language Firebird supports stored procedures and triggers, and has comprehensive SQL92 support. High compatibility with ANSI SQL Common Table Expressions (CTE) Flexible transactions management Full-blown stored procedures (selectable SP enables joins w/tables) Cross-database queries Active tables concept and events User Defined Functions active tables Logging and monitoring Firebird offers Trace API and rich set of monitoring tables (MON$) Real-time monitoring SQL debugging Audit Events Partial or full logging Through remote connection monitoring security Standard security Users and roles GRANT/REVOKE on main operations Database owner concept Windows Trusted Authentication Single-sign on for end-users Integration with Windows domain/Active Directory security Network The only network port should be open (3050 by default, configurable) Aliases (path to the database is not exposed) Developer Tools Firebird is supported by numerous database connectivity options: Firebird.NET JayBird (Java) Delphi/C++ Builder drivers (Embarcadero Delphi/C++ Builder IDEs include dbExpress drivers to work with Firebird.) FreePascal & Lazarus PHP for Firebird FireRuby and more! More features True Open Source Firebird is free for commercial and educational usage: no license fees, installation or activation restrictions. No double licensing - Firebird license is based on Mozilla Public License. Deployment Embedded version (in dll) with multi-user support Native Windows installer available, localized in most popular languages Run as service or as application RPM or tar.gz distributions available Ability to create custom “100% silent” installers Read-only deployments (database and server can be on CD, DVD, Blu-Ray, etc) Small footprint (minimal installation is 4Mb, standard is 33Mb) Performance Choice of architectures to fit all needs – Embedded, SuperServer, SuperClassic and Classic Multi-CPU and multi-core SMP scalability for SuperClassic and Classic architecures Database up to 20 Terabytes supported Thread-Safe Client Library Backup and restore Online backup – ability to create backup copy without stopping database Online dump – ability to quickly create copy even for very big database Incremental backup – partially supported Point-In-Time Recovery Full Text Search Integration with Sphinx, Full Text Search Engine High compatibility with industry standards on many fronts makes Firebird the obvious choice for developing interoperable applications for homogeneous and hybrid environments. The mix of high performance, small footprint, supreme scalability, silent and simple installation and 100% royalty-free deployment make Firebird a highly attractive choice for all types of software developers and vendors. It is used by approximately 1 million of software developers worldwide. Firebird works about this event: https://programm.froscon.org/2023/events/2871.html

Von Asciidoc zu Antora (froscon2023)

Sun, 06 Aug 2023 17:45:00 +0200

Am Anfang wurde die opsi-Dokumentation mit OpenOffice erstellt. Als die Dokumente dann zu groß wurden, wurde Asciidoc und eine Versionsverwaltung für die Dokumentation eingeführt. Der Build-Prozess mit Asciidoc und recht umfangreichen Build-Skripten war bis vor kurzem noch im Einsatz. Letztes Jahr wurde der gesamte Dokumentations- und Build-Prozess auf Asciidoctor umgestellt. Mit Asciidoctor können die Asciidoc-Quellen direkt in HTML und mit Asciidoctor-PDF auch in PDF umgewandelt werden. Damit entfällt die Notwendigkeit einer DocBook- oder LaTeX-Toolchain. In einem weiteren Schritt wurde die opsi-Dokumentation in eine Antora-Dokumentation umgewandelt. Antora erstellt eine Dokumentationsseite mit Navigation und Suche. Auf dieser Seite werden alle Handbücher zusammengefasst. Über die Dokumentationsseite können die Benutzer nun auch Änderungen an der Dokumentation einreichen. Zusätzlich werden mit Hilfe eines Skripts und Asciidoctor HTML- und PDF-Dateien der einzelnen Handbücher erstellt. about this event: https://programm.froscon.org/2023/events/2921.html

Ergonomisch optimierte Formulare durch FOSS (froscon2023)

Sun, 06 Aug 2023 17:45:00 +0200

Rechtsverordnungen gibt es viele, doch es ist zumeist unklar wie diese bei der Verwaltungsdigitalisierung umzusetzen sind. Am weitreichendsten ist die Arbeitsstättenverordnung, die ein Usability-Engineering erfordert und auch dadurch einen 'Souveränen Arbeitsplatz' ermöglicht. Nicht nur Tools dazu stehen als FOSS zur Verfügung, sondern auch ein Wiki-basierter Formular-Editor. Fachbereiche können damit selbst optimierte Formulare für bestimmte Arbeitsaufgaben gestalten, ausprobieren und diese z. B. der IT als Templates zur Verfügung stellen. HTML5 reicht nicht, um die Vorgaben der Arbeitsstättenverordnung einzuhalten. Die Arbeitsstättenverordnung verpflichtet Arbeitgebende zur Usability bzw. Software-Ergonomie für Arbeitnehmende. Die Umsetzung ist unklar, da es dazu keine Methoden und fundiert ergonomische Gestaltungsansätze gibt. Software-ergonomisch und programmtechnisch optimiert, bilden die weniger als 200Kb Javascript der useLib einer FOSS-Library die Grundlage. Diese kann auch alte Server-Client-Anwendungen in eine aufgabenangemessene Zukunft überführen. Darüber hinaus kann diese zusammen mit zwei ebenso hoch optimierten kleinen Scripten die Digitale Souveränität auf höchstem Sicherheitsstandard gewährleisten. Dies ist die Voraussetzung für dezentrale Arbeitssysteme mit massiver Minimierung des für den Betrieb notwendigen Energieeinsatzes und Wartungsaufwandes. Viele kaum beachtete Aspekte der Barrierefreiheit werden ebenfalls gelöst. Die BITV-Verordnung deckt lediglich ergonomische Grundvoraussetzungen ab. Um es plakativ zu sagen, sie sorgt nur dafür, dass beispielsweise blinde Menschen eine HTML-Seite lesen können. Menschen, die zum Verständnis eines Seiteninhaltes eine gesonderte "einfache Sprache" benötigen, sind gemeinhin selten in der Lage komplexe Arbeitsaufgaben zu bewältigen. Seit der XEROX GUI vom Ende der 70ger gab es mehr oder weniger einen Stillstand in der Entwicklung von Interaktionselementen. Viele bereit gestellten Meta-Controls zeugen von kognitions-psychologischer Unkenntnis. Ja, sie stehen sogar oft im Widerspruch zu vielen Untersuchungsergebnissen. Regeln abgeleitet aus verschiedenen Accessibility-Ansätzen, kognitions-psychologischer Forschung, ergonomischen Standards zu Stellteilen und Anzeigen, Usability-Heuristiken und der gesetzlichen Vorgaben sind mittels der Scripte der useLib abgebildet. Die komplexeste und und wichtigste Regel der 'Vollständigen Handlungsregulationszyklen!' ist mittels verschiedener Usability-Engineering-Tools ebenfalls FOSS zu gewährleisten, die helfen Arbeitsprozesse alle diese Regeln integrierend zu gestalten. Direkt vorgeführt wird die useEditor-APP ein HTML-basierter Wiki-Editor, der lokal oder im Netz betrieben werden kann. In einem Vorschaufenster können Arbeitsergebnisse direkt ausprobiert werden. Erläutert werden die ergonomische Optimierung von auch komplexen Auswahlaufgaben und die sog. formatierte Eingabe. about this event: https://programm.froscon.org/2023/events/3020.html

Wouldn't it be good if there was a standard for public code? (froscon2023)

Sun, 06 Aug 2023 17:45:00 +0200

More and more, public organizations are embracing open source. But they often create something from scratch just for themselves rather than making their codebase reusable and to be collaborated upon with their peers. Wouldn't it be great if there was a standard for them to make that easier? The Standard for Public Code is a set of criteria that supports public organizations in developing and maintaining software and policy together. It provides guidance to public organizations building open source solutions to enable successful future collaboration and reuse by similar organizations in the public sector in other places. It includes advice for policy makers, government managers, developers and vendors. The Standard for Public Code supports the collaborative creation of codebases that are usable, open, legible, accountable, accessible and sustainable. It is meant to be applicable to codebases for all levels of government, from supranational to municipal. The standard is itself open source and collaboratively built. In this talk we'll give a walk-through of the standard, what it does and how it can be applied to a codebase. It will give you the ability to start assessing a codebase by yourself, including tips for some other resources that might helpful. about this event: https://programm.froscon.org/2023/events/2960.html

Live Programming and Designing of Dynamic Web Applications (froscon2023)

Sun, 06 Aug 2023 16:30:00 +0200

lively.next is a web-based live IDE that builds upon ideas of Smalltalk and others. Such live systems allow for rapid prototyping by a) eliminating the gap between running an application and developing an application and b) relying heavily on the direct-manipulation of graphical UI elements. As this workflow is similar to that of state-of-the-art design tools like Figma, we demonstrate how lively.next implements a workflow that allows designers and programmers to rapidly develop highly customized web-applications together, while working on the same artifacts, eliminating the need to painstakingly recreate component designs in HTML and CSS. Today, development of web applications often involves the creation of quite sophisticated design mockups. Using tools like Figma, these do not only define the exact look of the application, but also allow to prototype many aspects of the behavior the final application should have. Translating these design prototypes into an actual frontend however requires a lot of work do be done effectively twice: Once by designers and a second time by programmers who in turn re-implement the UI alongside with its behavior. Based on the original LivelyKernel, developed by Dan Ingnalls and others, we present a workflow utilizing the lively.next environment that aims to mitigate this problem, by enabling designers and programmers to work on the same artifacts inside of the open-source, self-contained, fully live Web-IDE lively.next. lively.next draws on the ideas of other live systems such as Smalltalk, that allow for a highly customizable and flexible programming experience, while putting the programmer “inside” of an application, and not in front of it. With lively.next, we focus on bridging the gap between such a system and the familiar and popuplar JS eco-system and programmer tooling (git, GitHub,…). The talk consists of three parts: First, we give an introduction to the lively.next IDE and touch on parts of its inner workings. Afterwards, we explore what we think are the advantages of live, direct-manipulation based IDEs over the design and development tools that make up the current mainstream. Lastly, we demonstrate the implementation of our ideas inside of lively.next. about this event: https://programm.froscon.org/2023/events/2897.html

Einsatz von Maschinellem Lernen am Beispiel von Rettungsleitstellen (froscon2023)

Sun, 06 Aug 2023 17:45:00 +0200

Im Notfall muss ein Rettungsdienst innerhalb weniger Minuten am Einsatzort eintreffen. Eine ausreichende Anzahl an Rettungsmitteln (Fahrzeuge und Besatzung) sind bereitzustellen, um dies immer und unter allen Umständen zu gewährleisten. Eine Leitstelle schätzt den Bedarf anhand von Erfahrungswerten ab. Weicht das reale Einsatzaufkommen von der Planung ab, schließt sie auftretende Lücken durch das Verlegen von Einsatzmitteln. In einem Forschungsprojekt der IABG wird untersucht, ob eine Vorhersage des Einsatzaufkommens mittels Künstlicher Intelligenz möglich ist. Das Ziel ist die Planung zu optimieren, um so die Anzahl an Verlege-Fahrten zu reduzieren, knappe Ressourcen einzusparen und ohne Hilfsfristen zu überschreiten. Die Umsetzung erfolgt mit Keras und TensorFlow. Motivation Die IABG berät Leitstellen und Lagezentren zum Einsatz moderner IT. Um bestehende Prozesse zu verbessern, forscht die IABG unter anderem zum Einsatz von Künstlicher Intelligenz zur Vorhersage von Einsatzaufkommen und -Verteilungen sowie zur Unterstützung von Standortplanungen. Grundlagen Rettungsdienste müssen innerhalb einer bestimmten Hilfsfrist nach dem Eingehen eines Notrufes am Einsatzort eintreffen. Diese Frist ist abhängig von der Besiedlungsdichte (Stadt oder Land) sowie dem Bundesland. Ein typischer Wert für dünn besiedelte Gebiete ist beispielsweise innerhalb von 10 Minuten in 90% der Fälle. Da die verfügbaren Einsatzmittel (Fahrzeuge und Personal) stets ein rares Gut sind, ist es wichtig sparsam zu planen, ohne die Hilfsfrist zu überschreiten. Das Leitstellenpersonal schätzt basierend auf Erfahrungen das Einsatzaufkommen anhand der Wettervorhersage, Jahreszeit, Wochentag, Tageszeit, Veranstaltungen und Sonderlagen. Stimmt die Planung nicht mit dem realen Einsatzaufkommen überein, bleiben entweder wertvolle Ressourcen ungenutzt oder Einsätze sind nur mit Mehraufwand durchzuführen. Eingesetzte Tools Zur schnellen Umsetzung und Entwicklung von Prototypen nutzen wir eine große Anzahl an Open-Source-Bibliotheken, unter anderem: • Pandas ist eine beliebte Open-Source-Datenmanipulationsbibliothek für Python. Es bietet eine flexible und effiziente Möglichkeit, mit strukturierten Daten wie Tabellen und Zeitreihen zu arbeiten. • NumPy nutzen wir für numerische Berechnungen. Es bietet eine leistungsstarke und effiziente Möglichkeit, mit Matrizen zu arbeiten, und ermöglicht eine schnelle Berechnung und Bearbeitung großer Datensätze. • TensorFlow ist eine Bibliothek für den Aufbau, das Training und das Bereitstellen von Machine-Learning-Modellen, einschließlich Deep-Neural-Networks. Es bietet viel Flexibilität und Kontrolle über die zugrunde liegenden Berechnungen und ermöglicht es Benutzern, benutzerdefinierte komplexe Architekturen zu erstellen und die Leistung zu optimieren. • Keras ist eine High-Level-API, die auf Backend-Engines wie TensorFlow aufsetzt und die Modellierung, Training und Bereitstellen von Machine-Learning erheblich erleichtert. • scikit-learn ist eine weitere High-Level API für Machine-Learning, die hauptsächlich klassische bzw. typische und erprobte Algorithmen bereitstellt. • Scipy und CVXOPT bieten eine große Auswahl an Werkzeugen im Bereich der Optimierung. Analyse der Daten Trainingsdaten sind die Einsatzdaten aus der Vergangenheit, die im Einsatzleitsystem jeder Leitstelle dokumentiert sind. Zusätzlich werden Wetterdaten, Wetterwarnungen und andere für die Prognose relevanten Daten einbezogen. So haben auch Daten zu Großveranstaltungen wie zum Beispiel Fußballspiele oder Open-Air Events in der Regel Auswirkungen auf das Einsatzaufkommen. Aufbereiten der Daten Zeitreihendaten enthalten oft fehlende/falsche Werte und Ausreißer. Diese Probleme sind zu identifizieren und zu beseitigen. Die Visualisierung der Daten stellt einen essenziellen Bestandteil der Zeitreihenanalyse dar. Sie dient der Erkennung von Mustern, Trends und Anomalien in den Daten. Darüber hinaus erlaubt sie die Bewertung der Relevanz einzelner Eingabeparameter, auch bekannt als Features. Bei der Vorhersage des Einsatzaufkommens stellt sich beispielsweise die Frage, welche der gegebenen Feature relevant für unsere Prognosen sind. Diese Überlegungen tragen maßgeblich zur Erklärbarkeit des Modells bei, indem sie ein Verständnis dafür schaffen, wie ein bestimmtes Feature die Vorhersage beeinflusst. Zusätzlich helfen eventuell weitere Features, wie beispielsweise die "gefühlte Temperatur" anstelle der bloßen Temperatur und relativen Feuchte das Modell zu verbessern. Alternative Datenquellen (z.B. Wetterdienst) sind ein weiteres Hilfsmittel Trends noch besser zu erklären. Trainieren Erfasst man Features über die Zeit, spricht man ganz allgemein von Zeitreihen. Beispielsweise ist das Einsatzaufkommen über die Zeit eine solche Zeitreihe. Beim Einsatzaufkommen im Rettungsdienst wird diese Anzahl der Einsätze über die Zeit in regelmäßigen Abständen, beispielsweise stündlich, n-stündlich oder täglich, erfasst. Darüber hinaus wird das Einsatzvolumen (Anzahl Einsätze pro Zeiteinheit) im Rettungsdienst von verschiedenen externen Faktoren wie Wetterbedingungen, Unfällen, Naturkatastrophen und anderen Ereignissen beeinflusst. Diese Faktoren ändern sich üblicherweise im Laufe der Zeit, was zu Schwankungen im Einsatzvolumen führt, d. h. die Anzahl der Einsätze pro Zeiteinheit ändert sich. Für das Maschinelle Lernen ist das Aufteilen der Zeitreihen in Training-/Validierung- und Testdaten erforderlich. Eine rein zufällige Aufteilung der Daten ist nicht geeignet, denn bei der Zeitreihenanalyse ist die Reihenfolge der Datenpunkte wichtig. Daher wird eine spezielle Methode verwendet, bei der man die Daten in einem bestimmten Zeitfenster betrachtet. Die Grundidee besteht darin, das Modell in jeder Iteration für mehrere kleine historische Zeitfenster der Zeitreihendaten zu trainieren. Dabei besteht jedes Zeitfenster aus sogenannten „Input Lags“ einer festen Größe und aus „Labeln“ für die Zukunft, welche vom Modell möglichst gut mittels einer Verteilung approximiert werden soll. Eine Aufteilung in Training-/Validierung- und Testdaten findet dennoch statt, allerdings in sequenzieller Ordnung. Mit diesem Vorgehen ist überprüfbar, wie sich das Modell bei zukünftigen Daten verhält, ohne tatsächlich zukünftige Daten für das Training zu verwenden. Dies hilft, eine Überanpassung des Modells auf die Trainingsdaten zu vermeiden und eine genauere Schätzung der Leistung des Modells zu erhalten. Prognose Das trainierte Modell wird zur Prognose der zukünftigen Zeitschritte verwendet. Hierbei wird das Zeitfenster in Richtung Zukunft verschoben, das heißt, die tatsächlichen Daten des vorherigen Zeitfensters (Input Lags) werden eingelesen, und eine Vorhersage basierend auf diesen Werten getroffen. Dieser Prozess wird aktuell alle vier Stunden durchgeführt, um auf dieser Weise die aktuelle Vorhersage zu erhalten. Der betrachtete Zeitraum der Input Lags beläuft sich momentan auf 28 Tage (4 Wochen). Auswertung der Ergebnisse Die Genauigkeit der Vorhersagen des Modells ist ein Hauptfaktor bei der Auswertung. Metriken wie mittlerer absoluter Fehler (MAE), mittlerer quadratischer Fehler (MSE) sowie selbstgenerierte Verlust-Funktionen werden verwendet, um die Qualität der Prognose zu bestimmen. Des Weiteren sollte das Modell robust sein und sich gut auf neue Daten verallgemeinern lassen. Es sollte die Trainingsdaten nicht überanpassen, denn das führt in der Regel zu einer schlechten Leistung bei noch nicht gesehenen neuen Daten. Ein weiteres Bestreben ist es das Modell interpretierbar zu gestalten, d. h. es sollte Einblicke in die zugrunde liegenden Muster und Beziehungen in den Zeitreihendaten geben. Dies hilft bei der Identifizierung wichtiger Merkmale oder Variablen, die die Vorhersagen des Modells steuern. Schließlich ist das Ziel, die Ergebnisse in einem Dashboard verständlich der Leitstelle darzustellen und die vorhergenannten Merkmale auch einzusehen. Denn der Planer vergleicht die Ergebnisse des Modells stets mit seinem Erfahrungswissen und muss die Vorhersage der KI nachvollziehen können. Dies dient der Verifikation der Ergebnisse und schafft Vertrauen in die KI als Planungshilfe. Nächste Schritte Die Prognose des Einsatzaufkommen ist ein erster Schritt. Je nach Anwendung, Ziel und Bedarf der Leitstelle wird die Prognose auf neue Kennzahlen erweitert. Einige Beispiele sind die Prognose der Einsatzart, die Länge des Einsatzes oder die Räumliche Verteilung der Einsätze. Daher soll das „KI-Modell“ aus einem Ensemble aus mehreren Modellen bestehen. Die Prognose des Ensembles hilft dabei, die erforderlichen Ressourcen wie Personal, Ausrüstung und Vorräte zu planen und so den erwarteten Bedarf zu decken. Dies trägt dazu bei, dass der Rettungsdienst angemessen auf Notfälle vorbereitet ist. Des Weiteren soll das Prognosemodell im Laufe der Zeit basierend auf neuen Daten und Feedback von Benutzern verfeinert und verbessert werden. Dies soll sicherstellen, dass das Modell in einem sich ändernden Umfeld weiterhin genau und relevant bleibt (Bsp. Corona). about this event: https://programm.froscon.org/2023/events/2887.html

Automatisch Tagged PDF mit LaTeX erzeugen - was ist heutzutage möglich? (froscon2023)

Sun, 06 Aug 2023 16:30:00 +0200

Tagged PDFs sind PDF-Dateien mit zusätzlichen Strukturinformationen, die die Barrierefreiheit und Weiterverarbeitungsmöglichkeiten verbessern. Das LaTeX Team hat ein mehrjähriges Projekt aufgesetzt, um die Erzeugung getaggter PDF zu automatisieren und zu vereinfachen. Der Vortrag beschreibt das Projekt und erläutert, welche Ziele mit dem Sommerrelease 2023 erreicht wurden. Der Vortrag wird beschreiben, was ein getaggtes PDF ist und welchen Nutzen es hat. Es werden einige Tools vorgestellt, um PDFs zu taggen und die Tags zu untersuchen. Anschließend wird gezeigt, wie man mit LaTeX ein PDF taggen kann, und für welche Dokumente dies bereits automatisiert geschehen kann, aber auch welche Probleme und offene Punkte es noch gibt. Wer den Code nachvollziehen und ausprobieren will, sollte ein aktuelles TeX-System haben (z.B. texlive 2023 mit allen Updates). Informationen zum Tagged PDF Projekt gibt es auf der LaTeX Website: https://www.latex-project.org/publications/indexbytopic/pdf/ about this event: https://programm.froscon.org/2023/events/2892.html

Qualitative und freie Sprachsynthese - darf’s ein bisschen weniger Cloud sein. (froscon2023)

Sun, 06 Aug 2023 16:30:00 +0200

Eine qualitativ hochwertige, deutsche, künstliche Stimme, die offline erzeugt werden kann, sollte jedem Projekt kostenlos und ohne lizenzrechtliche Einschränkungen zur Verfügung stehen. Künstliche Stimmen sind aus unserem Alltag kaum noch wegzudenken. Navigationssysteme, Smartphones inkl. zugehöriger Uhren, Fitness-Tracker und natürlich - Sprachassistenten. Für ein gutes Nutzererlebnis und hohe Akzeptanz müssen künstliche Stimmen hochwertig klingen und schnell erzeugt werden können. Diese Anforderungen meistern künstliche TTS oder Text-to-Speech Stimmen der großen US-Technologiekonzernen sehr gut. Aber können hoch qualitative, künstliche Stimmen auch auf dem eigenen PC oder im lokalen Netzwerk erzeugt werden? Dieser Vortrag zeigt verschiedene Optionen mit ihren Vor- und Nachteilen und erklärt welche Kompromisse eventuell eingegangen werden müssen. about this event: https://programm.froscon.org/2023/events/2883.html

shutdown (froscon2023)

Sun, 06 Aug 2023 18:45:00 +0200

about this event: https://programm.froscon.org/2023/events/2975.html

Green Software (froscon2023)

Sun, 06 Aug 2023 17:45:00 +0200

Dieser Talk zeigt, wie mit Green Software die Software-Entwicklung so verändert werden kann, dass mit ihr ein umweltfreundlicher Weg in die digitale Zukunft möglich ist. Es werden innovative Ansätze gezeigt, um Energieeffizienz, nachhaltige Architektur und umweltfreundliche Praktiken in der Softwareentwicklung zu fördern. Ausserden wird ein Blick darauf geworfen, wie ein Unternehmen von den vielfältigen Vorteilen profitieren kann, die eine nachhaltige Softwareentwicklung bietet, wie die Reduzierung des ökologischen Fußabdrucks, oder die Verbesserung des Firmenimages. about this event: https://programm.froscon.org/2023/events/2951.html

Beabee.io meets Bonn.social - ein OpenSource-Spenden-Tool für ein OpenSource-Social-Netzwork (froscon2023)

Sun, 06 Aug 2023 16:30:00 +0200

Sascha Foerster betreibt die Mastodon-Instanz Bonn.social. Seit letztem Jahr nutzt er das Open-Source-Tool beabee, um eine zahlende Supporter-Community aufzubauen und an der Weiterentwicklung der Plattform zu beteiligen. In diesem Tutorial erklärt Sascha das Tool und warum er es gewählt hat, möchte mit euch aber auch über andere Lösungen sprechen. Sascha Foerster und seine Agentur Bonn.digital betreiben seit 2017 die Mastodon-Instanz Bonn.social. Saschas Plan war von Anfang an, das Projekt irgendwann mit Hilfe der Community zu finanzieren. Seit Elon Musk Twitter gekauft hat, erlebt sie regen Zulauf und die Zeit war gekommen, das gewünschte Finanzierungsmodell möglichst schnell und nachhaltig auf die Straße zu bringen. Das Mitglieder-Modell sollte auf Basis eines Open-Source-Tools aufgebaut sein, dass er selbst hosten kann, um die Daten der Nutzenden nicht weiterzugeben. Es sollte aber auch der Buchhaltung das Leben nicht schwer machen, wenn kleine Beträge regelmäßig überwiesen werden. Sascha hat lange gesucht, um sein gewünschtes Abo- und Mitgliedermodell einzuführen, hat viele Tools ausprobiert und ist letztlich bei der Open-Source-Plattform beabee.io gelandet. In diesem Vortrag erklärt er warum er beabee ausgewählt hat, zeigt das Tool hinter den Kulissen und wie die Buchhaltung teils automatisiert wurde, möchte aber auch ins Gespräch kommen: Gibt es noch Alternativen? Geht es ganz ohne Kompromisse? Welche Lösungen habt ihr für euch gefunden? about this event: https://programm.froscon.org/2023/events/2860.html

Dynamische Formulare mit JSON-Schema und AJV (froscon2023)

Sun, 06 Aug 2023 16:30:00 +0200

Web-Formulare auf basis von JSON-Schema und AJV generieren und validieren lassen. JSON-Schema ist ein offener Standard zur Beschreibung von Datenformaten und AJV ist Validator der diesen Standard verwenden kann um JavaScript-Objekte zu validieren. In Kombination kann dies genutzt werden, um dynamische Formulare für eine Webanwendung zu generieren. Der Vorteil: Validierungsregeln können zentral definiert und an allen relevanten Stellen in der Anwendung (d.h. sowohl Frontend als auch Backend) verwendet werden. Der Vortrag zeigt anhand konkreter Fallbeispiele, wie Formularfelder mit JSON Schema definiert und mit AJV validiert werden können. Erfahrungen und Best Practices aus dem Einsatz in realen Kundenprojekten werden vermittelt. Vor- und Nachteile gegenüber alternativen Ansätzen (z.B. HTML5-Standard, jQuery-Validierung) werden aufgezeigt und mögliche Einsatzgebiete eingegrenzt. Fortgeschrittene Kenntnisse in HTML und JavaScript werden empfohlen. about this event: https://programm.froscon.org/2023/events/2925.html

DUEL — data exploration addon for gdb (froscon2023)

Sun, 06 Aug 2023 16:30:00 +0200

DUEL is a high level data exploration language for gdb. It allows printing complex data structures, like linked lists, trees, arrays of objects, etc in an easy and intuitive way. about this event: https://programm.froscon.org/2023/events/2881.html

Tear down this wall! Hürden für Open Source in der Verwaltung einreißen (froscon2023)

Sun, 06 Aug 2023 15:15:00 +0200

Bei Bund, Ländern und Kommunen steigt das Interesse, in der digitalen Verwaltung Open Source Software einzusetzen. In der Praxis gibt es aber noch eine Reihe von Hürden, die verhindern, dass das so einfach klappt. Die Open Source Business Alliance hat in verschiedenen Bereichen Vorschläge erarbeitet, wie der Einsatz von Open Source Software im Verwaltungsalltag erleichtert werden kann. Diese Vorschläge sollen in dem Vortrag vorgestellt werden. In der öffentlichen Verwaltung setzt sich zunehmend die Erkenntnis durch, dass der Einsatz von Open Source Software in Behörden mit vielen Vorteilen verbunden ist. Deshalb hat sich z.B. die Bundesregierung in ihrem Koalitionsvertrag und in der Digitalstrategie dazu bekannt, Open Source zum Standard zu machen. Im Verwaltungsalltag stößt dieses Vorhaben aber noch auf eine Reihe von Problemen. So sind z.B. die Vertragsvorlagen, die für den Einkauf von Software für die Behörden verwendet werden, die sogenannten EVB-IT, bisher nur auf proprietäre Software ausgerichtet. Das erschwert die Beschaffung von Open Source. Zudem funktioniert Open Source aufgrund der Lizenzen bei der Übertragung von Nutzungsrechten anders als proprietäre Software, was für die Verwaltung zum Teil eine Herausforderung darstellt. Die EVB-IT werden aktuell überarbeitet, damit sie besser für Open Source angewendet werden können. Die Open Source Business Alliance hat in diesem Prozess eine Reihe von Vorschlägen eingebracht, wie die Beschaffung von Open Source Software mit den EVB-IT vereinfacht werden kann, die in diesem Vortrag vorgestellt werden sollen. Ein Element hierbei sind u.a. Software Bills of Material (SBOM), die das Lizenzmanagament von Software – egal unter welcher Lizenz – erleichtern. Die Open Source Business Alliance hat außerdem ein juristisches Gutachten veröffentlicht, das aufzeigt, wie Open Source verbindlich zum Standard in der Verwaltung werden kann – ganz im Sinne des Koalitionsvertrages der Bundesregierung. Auch die Erkenntnisse und Vorschläge aus diesem Gutachten werden in diesem Talk vorgestellt. about this event: https://programm.froscon.org/2023/events/2931.html

Auftraggebende als Maintainer (froscon2023)

Sun, 06 Aug 2023 15:15:00 +0200

Public Money haben wir verstanden. Check. Aber was bedeutet das für Softwareprojekte der Öffentlichen Hand konkret? In der Praxis stößt man bei der Umsetzung dieser hehren Projekte immer wieder auf Hürden. In diesem Talk bringe ich ein paar Schlaglichter aus meinem beruflichen Alltag und gebe euch Handreichungen, um die typischen Klippen zu umschiffen. about this event: https://programm.froscon.org/2023/events/2954.html

Die Tragik der Software-Allmende (froscon2023)

Sun, 06 Aug 2023 15:15:00 +0200

Freie Software ist ein Commons. Jedem steht es frei, sie zu nutzen. Einige US-Konzerne wussten freie Software sogar so geschickt zu nutzen, dass sie unvorstellbar reich wurden. Auf der anderen Seite ist freie Software oft völlig unterfinanziert? Warum ist das so? Um die Frage zu beantworten, beschäftigen wir uns mit der Anti-Commons-Polemik von Garrett Hardin, die als ›Tragik der Allmende‹ bekannt wurde, sowie mit der US-Politologin Elinor Ostrom, die empirisch nachwies, dass Commons sehr wohl überall auf der Welt nachhaltig bewirtschaftet werden. Mit ihren acht Designprinzipien legte Ostrom die Grundlage für die moderne Commons-Forschung. Wir fragen, ob freie Software die acht Prinzipien erfüllt oder nicht.

Der US-amerikanische Juraprofessor Eben Moglen behauptete kurz vor der Jahrhundertwende, dass die Freie-Software-Bewegung das Ende des »geistigen Eigentums« besiegelt habe. Moglen argumentierte, dass digital repräsentierbare Informationen, wie Software, Texte, multimediale Inhalte sowie jede Art von Wissen die Idee von Eigentum ad absurdum führten, weil sie frei kopiert werden könnten. Freie Software wird deshalb oft als Commons bezeichnet, als Software-Allmende.

In der Commons-Forschung würde man freie Software in die sogenannten nicht-rivalen Ressourcen einordnen. Das sind Ressourcen, die sich durch Nutzung nicht erschöpfen, sodass die Nutzer nicht miteinander rivalisieren müssen. Nicht-rivale Ressourcen wie freie Software seien deshalb allein schon aufgrund ihrer Digitalität und freien Kopierbarkeit so etwas wie ideale Commons.

Die deutsche Commons-Forscherin, Silke Helfrich, hat dieser Vereinfachung stets widersprochen und betont, dass Gemeingüter immer von Menschen gemacht seien. »Gemeingüter sind nur, wenn wir sie herstellen. Sie bleiben nur, wenn wir sie pflegen.«[cite:@helfrich_commons:_2014] Freie Software muss hergestellt und gepflegt werden; und die Ressource, die dafür genutzt wird, ist nicht digital und nicht-rival, sondern lebendig und rival: die Arbeitskraft der Entwickler:innen und Maintainer:innen.

Kann also freie Software nachhaltig gepflegt werden? Oder betrifft die Tragik der Allmende auch digitale, nicht-rivale Güter wie zum Beispiel Software? Um Lösungsansätze zu finden, schauen wir uns die Erkenntnisse der amerikanischen Commons-Forscherin Elinor Ostrom an. In ihrem Hauptwerk ›Governing the commons: The evolution of institutions for collective action‹ von 1990 beschreibt sie, wie Gemeingüter nachhaltig und erfolgreich verwaltet werden. Sie entdeckt dabei, dass acht Designprinzipien die Nachhaltigkeit einer Commons-Institution gewährleisten. Wir werden uns in dem Vortrag mit folgender Frage beschäftigen: Kann freie Software die Ostrom'schen Designprinzipien erfüllen?

about this event: https://programm.froscon.org/2023/events/2905.html

SinglePageApplications mit Vue.js (froscon2023)

Sun, 06 Aug 2023 15:15:00 +0200

Erste Schritte zu einer SinglePageApplication mit dem OpenSource Framework Vue.js. Seit ihr "reine Backendendwickler", weil euch die modernen Frontendentwicklung erschlägt? Denkt ihr euch auch "Node, WebPack, wtf? Ich will doch einfach nur jQuery benutzen!". Dann seit ihr bei mir an der richten Adresse. Auch ich habe mich früher von dieser Frontendentwicklung erschlagen gefühlt. Dennoch wollte ich "coole" Frontendend mit mordernen mitteln bauen. Also bin ich auf VueJS gestoßen ... und habe mich verliebt :) In dieser Präsentation möchte ich euch zeigen, wie man auch ohne diesen Node und WebPack-Kram eine SinglePageApplication entwickeln kann. Dies könnte Euer erster Schritt in Richtung moderner Frontendentwicklung sein! Ihr braucht kein Vorwissen über Vue.js! Wenn ihr bereits Libs wie jQuery benutzt habt, reicht dieses Wissen vollkommen aus! about this event: https://programm.froscon.org/2023/events/2899.html

Text-zu-Bild-KI “Stable Diffusion” (froscon2023)

Sun, 06 Aug 2023 14:00:00 +0200

“Stable Diffusion" generiert Bilder aus Texteingaben und ist seit Ende August 2022 für alle quelloffen verfügbar. Stehen wir vor einer Revolution der Bilder und dem „Ende der Kunst“? Wir diskutieren Funktionsweise und Ökosystem, Copyright, soziale und gesellschaftliche Auswirkungen sowie die Kunst des “Prompting”. Der Vortrag soll einen Einstieg und die nötigen Hinweise geben, um selbst Bilder generieren zu können. Themen sind Funktionsweise, Varianten wie Text-to-Image, Image-to-Image und ControlNet, Auswirkung von Modellen und Seeds sowie das Prompting. Es geht auch um das rasant wachsende Ökosystem und die möglichen Einsatzmöglichkeiten. Die aktuellen Entwicklungen und zu erwartenden Neuerungen sowie gesellschaftliche Auswirkungen sind weitere Themen. Um direkt selbst einsteigen zu können, zeige ich die Nutzung von stable horde (crowdsourced distributed computing) about this event: https://programm.froscon.org/2023/events/2893.html

Computing on the edge (froscon2023)

Sun, 06 Aug 2023 14:00:00 +0200

Mit der Verfügbarkeit leistungsfähiger Mehrkern-CPUs im mobilen und Embedded-Umfeld können Container-basierte Workloads von kostenintensiven Cloud/Server-Umgebungen in diese kostengünstigeren Umgebungen verlagert werden, welches u.a. den Vorteil von geringerer Netzwerklast hat, da die Daten vor Ort verarbeitet werden können. Der Vortrag stellt ein konkretes Projekt im Rahmen eines Kubernetes-Deployments auf handelsüblichen Android-basierten Smartphones vor, an dem dieser Ansatz beispielhaft verdeutlicht wird. Ein minimaler, skalierbarer Webserver mit eingebauter Hochverfügbarkeit, der im Rahmen des Projektes erstellt wurde, veranschaulicht hierbei das generelle Vorgehen aus Programmierersicht. Der Vortrag gliedert sich wie folgt: - Einführung - Recap Android, Container und Kubernetes - Installation und Konfiguration der Projektumgebung - Paketierung und Deployment der Beispiel-Applikation - Ergebnisdiskussion - Zusammenfassung und Ausblick - Q & A about this event: https://programm.froscon.org/2023/events/2930.html

Writing a link checker in Rust in a weekend (plus two years) (froscon2023)

Sun, 06 Aug 2023 15:15:00 +0200

Many developers suffer from the "curl" syndrome: they think they could write curl on a weekend. After all, how hard could it be to send a network request and print the result? I thought the same when I started writing a link checker called lychee in async Rust. After just one weekend (and two more short years) I got the basics to work. Follow me on my journey through the weirdness of the web and how seemingly simple things can get complex pretty quickly. How hard could it be? That's a question a lot of developers routinely ask when they look at a seemingly simple task like writing a "curl clone" or a word count tool. As developers, we often underestimate the amount of work it takes to build a fast, robust and correct tool from scratch, which handles all the real-world edge cases. By sharing the trials and tribulations of my development process, I aim to shed light on the reality of software development, the importance of appreciating the work done by countless open-source developers, and the skills needed to successfully navigate the path from concept to functional tool. I will also briefly touch on the difficulties of funding such open source projects. about this event: https://programm.froscon.org/2023/events/2867.html

Funding FOSS! (froscon2023)

Sun, 06 Aug 2023 14:00:00 +0200

Seit sieben Jahren fördern wir FOSS-Projekte mit öffentlichen Geldern - wir teilen, was wir ausprobiert haben, was wir gelernt haben und was wir uns für FOSS-Funding in Zukunft erhoffen. Und natürlich erzählen wir euch auch, wie ihr euch für unsere 15. Förderrunde bewerben könnt! Der Prototype Fund ist ein Förderprogramm für selbständige Software-Entwickler*innen und kleine Teams, die innovative Ideen prototypisch umsetzen wollen. Sie bekommen dafür fast 50.000 € Förderung vom Bundesministerium für Bildung und Forschung. Wir unterstützen die Projekte nicht nur finanziell, sondern auch fachlich und organisatorisch, mit individueller Beratung, Weiterbildungs- und Vernetzungsangeboten. Damit machen wir unbürokratische Förderung für eine Zielgruppe zugänglich, die im Fördersystem sonst oft übersehen wird. Seit 2016 hat der Prototype Fund insgesamt 316 Projekte mit insgesamt 13,4 Mio. € unterstützt. Wir erzählen euch, was wir dabei über FOSS-Funding gelernt haben und wie der Prototype Fund Projekten geholfen hat, gesellschaftliche Herausforderungen mit FOSS anzugehen. Außerdem erklären wir, wie ihr euch beim Prototype Fund bewerben könnt. Noch bis zum 30.09.2023 läuft unsere fünfzehnte Bewerbungsrunde. about this event: https://programm.froscon.org/2023/events/2906.html

Aus der Debian Appliance in die Deutsche Verwaltungscloud - behalten oder neu machen? (froscon2023)

Sun, 06 Aug 2023 14:00:00 +0200

Univention Corporate Server kombiniert OSS zum Identitätsmanagement und eine Vielzahl von Anwendungen in einer auf Debian basierenden Appliance. Ein Teil der Funktionen wird im Projekt "Souveräner Arbeitsplatz" des BMI verwendet und dazu in Container Images überführt - der Vortrag beschreibt die Rahmenbedingungen, das Vorgehen und den aktuellen Stand. Univention verfolgt seit der Gründung vor über 20 Jahren das Ziel, den Einsatz von Open Source für Organisationen einfach und sicher zu machen. Dazu wurde mit Univention Corporate Server (UCS) eine modulare Appliance entwickelt, die sowohl als virtuelle Maschine als auch auf Hardware betrieben werden kann und unter über ein zentrales Management Dienste wie Samba, DNS, DHCP, Datei- und Groupwareservices nutzbar macht. In dem vom BMI initiierten Projekt "Souveräner Arbeitsplatz für die Verwaltung" sollen diese Funktionen nun auch zum Einsakonform zur "Deutschen Verwaltungscloudstrategie" (DVS) und damit als Kubernetes-Deployment angeboten werden. Der Vortrag startet mit einem Blick auf Vorgaben wie DVS oder BSI Grundschutz und stellt die vom Souveränen Arbeitsplatz benötigten Funktionen vor. Anschließend sollen die Komponenten von UCS mit einem Kubernetes-Deployment verglichen und beantwortet werden, welche Bereiche von UCS behalten werden können und welche Dinge neu konzipiert und gebaut werden müssen. Und natürlich wir auch ein Blick auf den aktuellen Stand des Projekts und die anstehenden Schritte geworfen. about this event: https://programm.froscon.org/2023/events/2912.html

Was man besser nicht mit einer Tabellenkalkulation macht (froscon2023)

Sun, 06 Aug 2023 14:00:00 +0200

Auch im Enterprise Umfeld werden Tabellenkalkulationen für alles mögliche missbraucht. Dokumentation von Prozessen, Berechtigungen oder Installationen. Welche OSS Möglichkeiten wären dafür besser? Mir werden während meinerntäglichen Arbeit sehr viele Tabellenkalkulationsdateien präsentiert, deren Inhalte weit besser in Wikis, Textdateien oder Webservices aufgehoben wären. Es geht mir nicht um den Ersatz der Tabellenkalkulation, wie Pivot, Berechnugen etc. , aber die unsinnige Verwendung mit Beispielen und besseren Alternativen aus dem OSS Bereich. Angefangen bei Versionierung, verfolgen von Änderungen oder Ablage in Source Control Software. Warum werden Umfragen über mehrere Seiten in der Tabellenkalkulation erstellt, deren Auswertung mühsam und kompliziert ist? Ein kleiner Webservice mit zentralen Antworten erspart manuelle Auswertung, kann auf allen Endgeräten ausgefüllt werden. about this event: https://programm.froscon.org/2023/events/2949.html

Learn to appreciate legacy (Story about Zed) (froscon2023)

Sun, 06 Aug 2023 14:00:00 +0200

Why it is important to treat legacy code with appreciation and respect — it somehow runs and there is no guarantee that new code will do a better job. There is a lot of frustration among developers when they need to work with the old code, usually called “legacy”. But there is way more legacy code running than non-legacy out there in the world. Developers like starting from scratch but that is not often the case. If they want to successfully replace legacy with newer code they need to start with appreciation and respect for that legacy code because it somehow runs and there is no guarantee that new code will do a better job. about this event: https://programm.froscon.org/2023/events/2908.html

The new old: Supply Chain Security (froscon2023)

Sun, 06 Aug 2023 15:15:00 +0200

We are the SiC (Signed Container) project and in this talk we give an overview about the problems Kubernetes and its tooling poses in the context of supply chain security, followed by a general introduction to the Sigstore tools, that are an answer to some of those problems, specifically artifact signing and validation. Finally, we will present our project results, in which we implemented an end-to-end container signing and verification process for IRIS-Connect with said tools with the aim to define a distribution like, batteries included setup to ease the migration to a world in which containers are signed and validated automatically in a distributed fashion. about this event: https://programm.froscon.org/2023/events/2901.html

So vermittelst du technische Inhalte verständlich (froscon2023)

Sun, 06 Aug 2023 11:15:00 +0200

Der Vortrag soll euch helfen, technische Inhalte verständlicher zu machen und euch die Grundlagen zum Schreiben technischer Dokumentationen näher bringen. Technische Beschreibungen werden verständlicher, wenn ihr Begriffe konsistent verwendet und Mehrdeutigkeiten vermeidet. Strategien zum Schreiben klarer und einprägsamer Sätze sowie die passende Verwendung von Listen und Tabellen verbessern eure Texte weiter. Schließlich fördern ein guter Aufbau von Absätzen und die logische Gliederung der Dokumente das Verständnis bei eurer Zielgruppe weiter. about this event: https://programm.froscon.org/2023/events/2939.html

IT is a public good: ZenDiS als Bindeglied zwischen öffentlicher Verwaltung und Open Source Ökosystem (froscon2023)

Sun, 06 Aug 2023 12:30:00 +0200

Digitale Souveränität ist technologische Selbstbestimmung. Sie reicht von der freien Wahl zwischen IT-Lösungen und deren Anbietern über die aktive Mitgestaltung bei der Software-Entwicklung bis hin zur Fähigkeit, aus definierten Anforderungen neue Anwendungsbereiche zu erschließen. Die Digitale Souveränität der deutschen öffentlichen Verwaltung ist jedoch durch kritische Abhängigkeiten von einzelnen Technologieanbietern bedroht. Um Wechselfähigkeit, Gestaltungsfähigkeit und Einflussnahme nachhaltig herzustellen, gilt es daher, so schnell wie möglich vielfältige und attraktive Wahlmöglichkeiten im Bereich digitaler Technologien für die öffentliche Verwaltung zu schaffen. Die Verfügbarkeit sicherer und skalierbarer Open Source Lösungen ist ein wesentlicher erster Schritt. Hierfür bedarf es eines übergreifenden Kompetenz- und Servicezentrums, um die digitale Souveränität als Querschnittsorganisation mit der notwendigen Flexibilität und Effektivität voranzutreiben. Mit Gründung des Zentrums Digitale Souveränität am 14. Dezember 2022 haben wir diese neue Organisation geschaffen. Aktuell übernimmt der Bund, vertreten durch das Bundesministerium des Innern und für Heimat, vorläufig die Rolle als alleiniger Gesellschafter. Doch für welche weiteren Akteure der öffentlichen Hand kann das ZenDiS tätig werden, um zu einer interföderalen Initiative zu wachsen? Welche Open Source Lösungen wird das ZenDiS als Open Source Programm Office (OSPO) der öffentlichen Hand zeitnah in Zusammenarbeit mit IT-Dienstleistern weiterentwickeln? Wie plant das ZenDiS mit dem Open Source Ökosystem zu kooperieren? Welche weiteren Entwicklungsschritte sind in den kommenden Jahren zur Stärkung der Digitalen Souveränität der öffentlichen Hand denkbar? Diese und viele weitere Fragen rund um den Aufbau des ZenDiS beantwortet Ihnen Herr Reckert-Lodde in seinem Vortrag „IT is a public good: ZenDiS als Bindeglied zwischen öffentlicher Verwaltung und Open Source Ökosystem“. Andreas Reckert-Lodde ist seit der Gründung des Zentrums für Digitale Souveränität der Öffentlichen Verwaltung GmbH (ZenDiS) im Dezember 2022 als dessen Interimsgeschäftsführer tätig. Zwischen 2003 und 2007 absolvierte er den Diplomstudiengang Elektrotechnik mit Schwerpunkt auf Nachrichten- und Kommunikationstechnik. Später, zwischen 2012 und 2014, erwarb er den Master of Disaster Management and Risk Governance im Bereich der Katastrophenvorsorge und des Katastrophenmanagements. Von 2008 bis 2016 arbeitete er bei der Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) und war in dieser Zeit als Teamleiter für Betriebssicherheit und strategische Funknetzplanung tätig. Seit 2016 ist Hr. Reckert-Lodde als Referent im BMI tätig und war bei der Gesamtprojektleitung IT-Konsolidierung Bund sowie für die Digitale Souveränität der IT der öffentlichen Verwaltung tätig. Zwischen 2019 und 2022 war er zudem Leiter der Arbeitsgruppe Cloud Computing und Digitale Souveränität des IT-Planungsrates. about this event: https://programm.froscon.org/2023/events/2917.html

Vorstellung Lona (froscon2023)

Sun, 06 Aug 2023 11:15:00 +0200

Lona ist ein neuartiges web-framework, mit dem man jedes Python script in eine interaktive web-app verwandeln kann Traditionell wird der Code in Web Apps in zwei Kategorien eingeteilt: Backend (Code auf dem Server) und Frontend (Code im Browser). In den meisten Fällen werden Backend und Frontend mit völlig unterschiedlichen Technologien, Tools und Konzepten entwickelt. Oft sogar in getrennten Codebases von getrennten Teams. Der Overhead von solchen Projektstrukturen ist hoch: Oft kann ein einzelner nicht mehr das ganze Projekt überblicken, geschweige denn verstehen. Die vielfältige Komplexität von modernem Web ist vor allem für kleine Projekte oder Teams, die Web nur als Visualisierungsmedium oder zur Dateneingabe, benutzen wollen, besonders ärgerlich und zeitraubend. Lona hat eine radikal neue Herangehensweise an Web! Die ganze Komplexität von HTTP, Websockets, JavaScript und CSS ist eingepackt in eine simple Python API, entkoppelt von Konzepten wie Backend und Frontend, Server und Client. Ein simples Python-Script ist genug, um in kurzer Zeit eine komplette Web App zu bauen. Lona ist integriert in etablierte Web-Technologien wie Django und Bootstrap. Es richtet sich sowohl an mittlere bis große Projekte mit hunderten von Usern als auch an kleine Projekte und simple Prototypen. In diesem Vortrag geht es um die Entstehung und die Anfänge von Lona, welche Probleme es löst und wie die unterliegende Technologie funktioniert. Der Vortrage wird gehalten vom Autor und Maintainer von Lona. about this event: https://programm.froscon.org/2023/events/2863.html

Consont (froscon2023)

Sun, 06 Aug 2023 11:15:00 +0200

Das Internet ist voller, oft sehr umfangreicher, Nutzungs- und Datenschutzbestimmungen, dazu kommen nicht unerheblich viele Gesetze und andere Regelungen. Die Beurteilung, ob ein APp oder eine Plattform rechtlich einwandfrei genutzt werden kann ist daher häufig sehr schwer. Consont ist ein Ansatz zur strukturierten Katalogisierung, die einen Überblick erlaubt. Mit Consont entsteht grundlegend eine so genannte "Ontologie", die es erlaubt, strukturiert Fakten über alles zu sammeln, was einer Einwilligung oder Erlaubnis bedarf: * Welche Gesetze gelten für die Plattform? Und welche für die Nutzer*in? * Welche Vorgaben machen diese Gesetze? Ist die Nutzer*in alt genug? * Was sagen die Nutzungsbedingungen? GIbt es eine zusätzliche ALtersgrenze? * Hilft das Einverständnis der Erziehungsberechtigten? * Was passiert datenschutzrechtlich? Mit diesen strukturierten Daten kann dann eine konklusive Datenbank aufgebaut werden, die einen schnellen Überblick erlaubt und Fragen beantworten kann: * Welche Chat-Apps kann eine 5. Klasse in Dänemark selbstbestimmt nutzen? * Welche Fakten muss ich in einen Elternbrief schreiben, wenn ich Lernplattform x mit meiner AG aus 7.- bis 9.-Kläsler*innen nutzen möchte? * Welche Hotelbuchungs-Plattformen kann ich nutzen, wenn ich keine Datenweitergabe in die USA wünsche? In diesem Talk schauen wir uns kurz die Grundlagen von Ontologien (OWL) an und wie Consont darauf aufgebaut funktioniert. Der Vortrag richtet sich sowohl an Hobby-Informatiker*innen mit Interesse daran, digitale Selbstbestimmung zu stärken. about this event: https://programm.froscon.org/2023/events/2903.html

Barrierefreie Open Soure SW - Herausforderungen und Ansätze (froscon2023)

Sun, 06 Aug 2023 11:15:00 +0200

Open Source in der öffentlichen Verwaltung bedeutet auch: Die Software muss barrierefrei sein und zwar für alle. Alle heißt: Sowohl für Bürgerinnen und Bürger als auch für Mitarbeiterinnen und Mitarbeiter. Alle heißt auch: für alle Menschen mit Beeinträchtigungen und Behinderungen, egal welcher Art. Und alle heißt nicht zuletzt: für jede Software, egal wofür sie eingesetzt wird. Im Vortrag werden diese Herausforderungen genauer erläutert und ein Projekt vorgestellt, dass versucht, Lösungsansätze zu erarbeiten. Wie können Anforderungen an Barrierefreiheit in die Entwicklungsprozesse eingebracht werden? Wie können Communities von der Beteiligung von Menschen mit Behinderungen profitieren? Welche Formen von Zusammenarbeit wären sinnvoll? Diese Fragen werden gemeinsam diskutiert. about this event: https://programm.froscon.org/2023/events/2910.html

MySQL 5.7, MySQL 8.0 und MySQL Next - Wie geht es weiter? (froscon2023)

Sun, 06 Aug 2023 11:15:00 +0200

MySQL 5.7 ist bald EOL, MySQL 8.0 auch nicht mehr ganz frisch. Wie geht es weiter mit MySQL? MySQL 5.7 wurde im Oktober 2015 offiziell freigegeben und geht nach 8 Jahren offiziellem "Premier/Extended Support" im Oktober 2023 in den "Lifetime Support" über. Auch das derzeit aktuelle MySQL 8.0 (vom April 2018) ist nicht mehr ganz "taufrisch". Bereits im Frühjahr 2023 wurde auf dem MySQL Summit von Wim Coekaerts ein neues MySQL Releasemodell vorgestellt, in dem zwischen MySQL 8, "Innovative Releases" und "Long Term Support Releases" unterschieden wird. Die FrOSCon im August ist eine gute Gelegenheit, den Status Quo der verschiedenen MySQL Releases zu erfassen und die Änderungen "unter die Lupe" zu nehmen. Welche Versionen können produktiv eingesetzt werden, wo ist evtl. Vorsicht geboten was ändert sich in den nächsten Monaten? Natürlich werden wir nicht nur den MySQL Server betrachten, sondern auch die MySQL Tools - wie z.B. den neuen Client (MySQL Shell for VS Code) und die Preview des MySQL Routers mit REST API. about this event: https://programm.froscon.org/2023/events/2946.html

Testing multi-os python software (froscon2023)

Sun, 06 Aug 2023 11:15:00 +0200

Automated testing is relevant for every major software project. This talk will showcase two unit-testing frameworks for python - `pytest` and `hypothesis`. In case of multi-os applications testing should be done on different platforms with something collecting the overall results. This talk demonstrates how to use gitlab-ci pipeline jobs to accomplish that. The final part discusses some best practices for writing clean code, having good testability and maintaining a ready-for-release git-repository. Software testing is important. Having a high test coverage may not guarantee having bug-free code, but it helps eliminating the easier problems. More importantly it allows to restructure the code without fear of breaking basic mechanics. This presentation starts with giving a brief overview over two important (unit-) testing frameworks for python - `pytest` and `hypothesis`. I will talk about how and when to use them and give a few brief examples. Unit-tests can only check in the context of the underlying platform. Parts of multi-os applications tend to behave slightly differently depending on the OS (especially for mechanics that are "close to the machine"). That is why they should be tested on different platforms with something collecting results in the end. So the second part of this talk discusses an approach for using a gitlab-ci pipline containing different jobs, each running tests on a different platform. The results are collected by a final job, which evaluates the outcome (pass or fail), prints a summary and generates a coverage file. In the end I will wrap up with a few best practices for writing clean code, having good testability and maintaining a ready-for-release git-repository. about this event: https://programm.froscon.org/2023/events/2894.html

WSP.NRW: Vielfältiger Einsatz von Open-Source-Anwendungen in der öffentlichen Verwaltung (froscon2023)

Sun, 06 Aug 2023 10:00:00 +0200

Der Vortrag beleuchtet den vielfältigen Einsatz von Open-Source-Technologien im Projekt WSP.NRW und betont ihre Rolle in der Modernisierung der öffentlichen Verwaltung. Durch eine flexible Microservice-Architektur ermöglicht das Projekt eine grenzüberschreitende Mitnutzung von Diensten, was den Wert und das Potenzial dieser Ansätze aufzeigt. Unser Vortrag wirft einen tiefergehenden Blick auf die Einsatzmöglichkeiten von Open-Source-Software im Projekt WSP.NRW. Durch die Anwendung einer breiten Palette von Open-Source-Technologien wie Kubernetes, Docker, Next.JS, Drupal, Botpress, Elastic Search und mehr, hat WSP.NRW eine flexible, erweiterbare, Microservice-basierte und mandantenfähige IT-Architektur aufgebaut, die eine intuitiv bedienbare und nutzerzentrierte Prozessgestaltung ermöglicht. Schwerpunkte sind die umfangreichen Unterstützungsmechanismen für Nutzer*innen bei der Antragstellung, die Einführung des GovBots "Guido", des KI-gestützten Wirtschaftsassistenten und die zukünftige Einbindung von Sprachsteuerung. Besondere Erwähnung findet die Implementierung des Once-Only-Prinzips, welches durch die Wiederverwendbarkeit gespeicherter Daten dazu beiträgt, den Aufwand für zukünftige Anträge erheblich zu reduzieren. Der Vortrag beleuchtet zudem die laufenden Arbeiten zur weiteren Entwicklung und Modularisierung der Vorhabenklärung sowie die geplante Erweiterung der Business-Matrix und der dazugehörigen API um eine inverse Suche. Hierbei wird ein Fokus auf die fachbezogene Erkennung und Lösung von Problemen gelegt, welche die Umsetzung von innovativen Lösungen für die öffentliche Verwaltung voranbringen. Das Ziel dieses Vortrags ist es, einen Diskussionsbeitrag zur breiteren Anwendung und den Vorteilen von Open-Source-Software in der öffentlichen Verwaltung zu leisten und anderen Behörden einen Wegweiser für die Implementierung dieser Technologien zu bieten. about this event: https://programm.froscon.org/2023/events/2911.html

Wie hört man heute Radio? (froscon2023)

Sun, 06 Aug 2023 10:00:00 +0200

„Radiohören“ gehört auch heute noch zu einem der beliebtesten Unterhaltungs- und Informationsmedien. In fast jedem Haushalt steht mindestens ein Radio, welches 2/3 der Deutschen meist täglich anschalten. Die Idee ist seit über 100 Jahren gleich geblieben, geändert hat sich das Aussehen und das Innenleben der Empfangsgeräte. Gespickt mit ein paar Höhepunkten aus dem „Hörfunk-Leben“ des Referenten, werden im Vortrag vor allem einige Projekte zur Realisierung von entsprechenden Endgeräten mit moderner Technik vorgestellt. Stichworte dazu sind u.a. DAB, SDR und Internetradio. Da war er wieder, der magische Augenblick, wenn man ein Radio gebaut hat und es das erste Mal einschaltet! Funktioniert es, rauscht es nur aus dem Lautsprecher oder kann man irgendeinen Sender hören? Früher war das erste Radio ein Detektor-Empfänger, mit dem man sich über Kurz- oder Mittelwelle die „große weite Welt“ nach Hause holen konnte. Heute, wie gerade geschehen, besorgt man sich eine Hand voll Spezialschaltkreise, Widerstände und Kondensatoren, verbindet diese auf geeignete Art und Weise, schließt einen Lautsprecher und eine Batterie an → fertig ist ein UKW-Radio. Zwischen „früher“ und „heute“ liegen bei mir fast fünf Jahrzehnte, in denen sich in Sachen „Radio“ viel getan hat. Mit einem Detektor-Empfänger kommt man heute nicht mehr sehr weit, weil in den entsprechenden Frequenzbereichen fast keine Station mehr sendet. Aber auch UKW-Empfänger, früher die hohe Kunst des Radiobauens, gehören schon fast der Vergangenheit an. Der Trend zur Digitalisierung scheint sich auch auf dem Gebiet des Rundfunks durchzusetzen. Der Radiobauer von früher entwickelt sich heute immer mehr zum Softwareentwickler. Damit kommt auch Linux und/oder freier Software ins Spiel, denn viele entsprechende Projekte beschäftigen sich mit den dabei verwendeten Technologien. Im Rahmen des Vortrags werden einige dieser Radio-Projekte vorgestellt, u.a.: • UKW-Empfang via "Software Defined Radio" (SDR) • Digital Audio Broadcasting (DAB) via: ◦ SDR ◦ spezieller Hardware • Internetradio „Hole dir die große weite Welt nach Hause, baue mal wieder einen Radioempfänger!“ about this event: https://programm.froscon.org/2023/events/2878.html

How to reduce cold starts for Java Serverless applications in AWS: GraalVM, AWS SnapStart and Co (froscon2023)

Sun, 06 Aug 2023 10:00:00 +0200

Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless Community. Java is known for its high cold start times which may heavily impact the latencies of your application. But the times change: Community and AWS as a cloud providers improve things steadily for Java developers. In this talk we look at the best practices, features and possibilities AWS offers for the Java developers to reduce the cold start times like GraalVM Native Image and AWS Lambda SnapStart based on CRaC (Coordinated Restore at Checkpoint) project. Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless Community. Java is known for its high cold start times which may heavily impact the latencies of your application. But the times change: Community and AWS as a cloud providers improve things steadily for Java developers. In this talk we look at the best practices, features and possibilities AWS offers for the Java developers to reduce the cold start times like GraalVM Native Image and AWS Lambda SnapStart based on CRaC (Coordinated Restore at Checkpoint) project. about this event: https://programm.froscon.org/2023/events/2853.html

crinit - an embedded, security-aware init system (froscon2023)

Sun, 06 Aug 2023 10:00:00 +0200

Crinit [krinit] is a new lightweight init system targeted at embedded systems. The feature set includes parallelism, authenticated configuration, and a runtime control interface. In this presentation, we will show the goals, the architecture and some details on the API for this project. The startup phase of a Linux system is largely ruled by systemd and it does a great job of that. But sometimes it would be nice to have something simpler and smaller without returning to the highly shell-dependent solution "SystemV-init". Along with these requirements, security needs to be addressed, for example by verification of the configurations used. The configurations of init-systems define which services are started, including their parameters, arguments, and environment. Hence it is crucial for the init-system to verify the authenticity of any relevant configuration items. crinit [krinit] is an init-system that addresses all these needs. Its code base is small and fast, it initialises the userland by traversing a directed dependency graph that can be modified dynamically. Config-files and service-definitions can be signed to ensure usage of configurations from authorized sources only. crinit will be made an open source community project and we wish to encourage its wide spread adoption and contribution. This presentation will present the goals, the architecture and some details on the API for this project. about this event: https://programm.froscon.org/2023/events/2913.html

Oxidizing the Arch Linux packaging infrastructure (froscon2023)

Sat, 05 Aug 2023 15:15:00 +0200

Arch Linux has worked with its own packaging framework - Arch Linux Package Management (ALPM) - for about 20 years. This talk is about an effort to rewrite low-level components and to create specifications for related metadata files using the Rust programming language. It will cover new projects in the ALPM (https://gitlab.archlinux.org/archlinux/alpm/) group as well as several other related ones and give an outlook on future developments using the 🦀 Arch Linux (https://archlinux.org) has worked with its own packaging framework - Arch Linux Package Management (ALPM) - for about 20 years. The tooling consists mainly of scripts for package creation (e.g. `makepkg`, written in Bash) and a package manager (`pacman`, written in C). Over the last years several projects for the improvement of the packaging and package distribution ecosystem have been started. Some of which had to reinvent the wheel. This talk is about an effort to rewrite low-level components and to create specifications for related metadata files using the Rust programming language. It will cover new projects in the ALPM (https://gitlab.archlinux.org/archlinux/alpm/) group as well as several other related ones and give an outlook on future developments using the 🦀 about this event: https://programm.froscon.org/2023/events/2909.html

FLOSS von und in der öffentlichen Verwaltung (froscon2023)

Sat, 05 Aug 2023 11:15:00 +0200

Was braucht es, damit Freie Software in Behörden zum Standard wird? Wo liegen die Potentiale und wo die Herausforderungen? Wie verändert Freie und Open Source Software die Arbeitsweise der öffentlichen Verwaltung? Was sollten Mitarbeitende in Behörden beachten, um von offenen Entwicklungsansätzen bestmöglich zu profitieren? Wie können Behörden ohne viel Aufwand etwas an die Community „zurück geben“? Ich möchte in diesem Talk beleuchten, was sich in der Verwaltung gerade zum Thema FOSS tut und wo hier noch einiges zu tun ist. Ohne große Ankündigung startete im Juni 2022 der Regelbetrieb der OpenCoDE-Plattform von Bundesinnenministerium und den Ländern Baden-Württemberg und Nordrhein-Westfalen (opencode.de). Die Plattform hat zum Ziel, das Thema Open-Source-Software in der öffentlichen Verwaltung voranzutreiben. Ich habe mir alle Projekte auf der OpenCoDE-Plattform angesehen und möchte eine kleine Zwischenbilanz ziehen. Wie aktiv wird die GitLab-Instanz der öffentlichen Verwaltung genutzt? Wie viele Projekte gibt es dort? Und trägt OpenCoDE wirklich wie erwünscht zur sog. „Digitalen Souveränität“ bei (und wem nützt das überhaupt)? Dieser Vortrag ist ein Follow-Up zu meinem Talk „Hack your Government - Warum Verwaltungsdigitalisierung nicht ohne Zivilgesellschaft geht“ auf der GPN. Diesmal soll es weniger um die Beteiligungsmöglichkeiten der Zivilgesellschaft gehen, sondern stattdessen um die Bemühungen der Verwaltung, durch freie Software und offene Entwicklungsprozesse mit weniger Ressourceneinsatz zu besseren Ergebnissen zu kommen. about this event: https://programm.froscon.org/2023/events/2952.html

Haralds Basteleien (froscon2023)

Sat, 05 Aug 2023 17:45:00 +0200

Wie so oft begann alles mit einem (fast;) einzeiligen Shell-Skript: ich wurde gefragt, wie man beliebige Bilder in DXF konvertieren kann für einen sehr speziellen “Drucker”, welcher mit Zinnkügelchen auf Silizium-Wafern druckt (für Muster von BGA-Chips)… about this event: https://programm.froscon.org/2023/events/2955.html

"Früher oder später erwisch ich euch alle!" (froscon2023)

Sat, 05 Aug 2023 17:45:00 +0200

Ereignisse auch Straftaten werden auch in der digitalen Welt anhand von Spuren aufgeklärt. Wie solche Spuren enteckt und zu verwertbaren Beweisen werden , welcher Mittel sich Digitalforensiker bemächtigen und was wir so an digitalen Spuren alles hinterlassen, das uns ggf. eines Tages "entlarvt" möchte dieser Vortrag mit Hilfe von Praxisbeispielen erläutern . Gelöscht ist noch lange nicht für immer gelöscht. Der Vortragende ist Linux Sysadmin und interessiert sich neben IT-Security , KI und Kryptografie auf für Methoden zur Spurenermittlung und Sicherung . Einführung in die digitale Forensik Vorwort: Wie in der realen so hinterlassen wir auch in der digitalen Welt beusst oder unbewusst jede Menge Spuren anhand derer wir und unser handeln identifiziert werden kann. Wie der klassische Spurensucher nach Abdrücken, Fasern, Blutspuren u.ä. sucht so sucht der Digitalforensiker nach Timestamps, Logfiles und Metadaten. Aus diesen Spuren versucht er gerichtsverwertbare Beweise zu generieren. Kam es zu einem Cyberangriff gilt es umgehend zu handeln, denn genau wie bei “analogen” gilt auch bei digitalen Spuren: “Je frischer je besser!” Agenda: Alles beginnt mit einer Spur * Analysieren einer Festplatte * Suche nach Spuren * Image first!, Smartmontools second!,dd third!, fsck & ntfsfix fourth! * Das S.A.P. Prinzip * Computer Forensik & forensische Datenanalyse * Hacker, Cracker, Waffenschieber, Pädophile und Terroristen * Beweise & Beweismittel * Der Verantwortliche im Sinne von Artikel 4 Nr. 7 DSGVO * Forensiker mehr als Tastaturhelden? * Antiforensik was Kriminelle versuchen um Spuren zu verwischen * Gelöscht heisst nicht nicht mehr vorhanden! Der SLACK Space * Daten wiederherstellen mit AUTOSPY * Mobilfunk Forensik Analysieren von Smartphones Auslesen vermeintlich gelöschter Daten Der Vortrag versucht mit Hilfe von Bildern den Prozess zu illustieren , es wird jedoch keine Praktische Vorführung geben . Zur Veanschaulichung werden einige kurze Videos gezeigt. Hirzu wäre ein Audio-Setup (3,5 mm Klinke , Lautsprecher ggf Eingang ins Mischpult o.ä. hilfreich) Quellenverzeichnis: * [https://www.conet.de/blog/was-ist-digitale-forensik/](https://www.conet.de/blog/was-ist-digitale-forensik/) * [https://www.ontrack.com/de-de/it-forensik](https://www.ontrack.com/de-de/it-forensik) * [https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker](https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker) * [https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf](https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf) * [https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik](https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik) * [https://de.wikipedia.org/wiki/IT-Forensik](https://de.wikipedia.org/wiki/IT-Forensik) * [https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html](https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html) * [https://www.mit-sicherheit-anders.de/IT/it-forensiker/](https://www.mit-sicherheit-anders.de/IT/it-forensiker/) * [https://www.syss.de/leistungen/digitale-forensik](https://www.syss.de/leistungen/digitale-forensik) * [https://www.sva.de/de/solutions/it-security/digitale-forensik](https://www.sva.de/de/solutions/it-security/digitale-forensik) * [https://computer-forensik.org/](https://computer-forensik.org/) * [https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html](https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html) * [https://master-digitale-forensik.de/](https://master-digitale-forensik.de/) * [https://vkldata.com/Write-Blocker-Adapter](https://vkldata.com/Write-Blocker-Adapter) * [https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf](https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf) * [https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf](https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf) * [https://dfrws.org/](https://dfrws.org/) Quelle für eingespieltes Video ab 05:52: https://www.youtube.com/watch?v=QkvXCHw5vFc (zdfinfo/BlinkenTV, Elektrischer Reporter: Digitale Forensik) about this event: https://programm.froscon.org/2023/events/2856.html

openSUSE Jeopardy (froscon2023)

Sat, 05 Aug 2023 17:45:00 +0200

Kennst Du noch die "Jeopardy!" Gameshow aus dem Fernsehen? Weißt Du auch etwas über Linux und openSUSE? Prima! Dann bist Du der perfekte Kandidat, um eine Runde openSUSE Jeopardy zu spielen! Kennst Du noch die "Jeopardy!" Gameshow aus dem Fernsehen? Weißt Du auch etwas über Linux und openSUSE? Prima! Dann bist Du der perfekte Kandidat, um eine Runde openSUSE Jeopardy zu spielen! Wie in der Original-Gameshow werden die Antworten vorgegeben, und die Kandidaten nennen (hoffentlich ;-) die richtige Frage. Unnötig zu erwähnen: Kandidat*innen gesucht ;-) Erfahrung mit Linux hilft. Die Aufgaben sind großteils Distro-unabhängig, Nutzer anderer Distributionen dürfen also auch mitspielen. Zuschauer können auch ohne Vorkenntnisse ihren Spaß haben - und lernen nebenbei noch etwas. about this event: https://programm.froscon.org/2023/events/2904.html

State of the Union: Das Open-Source Jahr 2023 (froscon2023)

Sat, 05 Aug 2023 17:45:00 +0200

Auch in diesem Jahr sammeln Oliver, Nils und Michael die Themen, Kuriositäten und Aufreger des vergangenen Open Source-Jahres auf und diskutieren gemeinsam mit dem Publikum auf der Open Source Couch. Wir begehen wieder einmal eine Reise durch 12 Monate Open Source, mit Wundern und Aufregern, mit Technik und Kultur, mit Geschichten und Geschichte und mit vielen Themen rund um Freie Software und den Menschen, die dafür und damit arbeiten. Oliver, Nils und Michael gemeinsam mit dem Publikum auf einer Rundfahrt mit Aussicht und der Antwort auf die Frage, warum Flüche in Quellcode was richtig cooles sind. about this event: https://programm.froscon.org/2023/events/2922.html

The PHP Stack’s Supply Chain (froscon2023)

Sat, 05 Aug 2023 17:45:00 +0200

All modern software is built using third-party software components, which may come with their own dependencies. Do you know everything about the components that make up the foundation of your software? What is the PHP software stack’s supply chain? In this presentation, Sebastian Bergmann paints a picture as complete as possible, covering topics from software supply chain security concerns to the funding of Open Source software development. about this event: https://programm.froscon.org/2023/events/2858.html

Open-Source-ERP kivitendo im Einsatz bei KIX (froscon2023)

Sat, 05 Aug 2023 17:45:00 +0200

Auch bei betriebswirtschaftlich orientierten Projekten hat der konsequente Einsatz von Open-Source-Software Vorteile, die wir in diesem Vortrag anhand eines Beispiel aus der Praxis darstellen. 2020/2021 entschied sich die KIX Service Software GmbH gegen eine Umstellung Ihrer bislang betriebswirtschaftlichen Open-Source-Software kivitendo zu einem kommerziellen Anbieter. Welche Evaluierungskriterien dafür eine Rolle spielten, welche Integrationsvorteile durch den Einsatz von Open-Source-Software möglich sind und warum sich die KIX Service Software GmbH dann schlussendlich doch für eine Erweiterung anstatt einer Ablösung von kivitendo entschieden hat, erfahrt Ihr im Vortrag. Ich freue mich auf spannende Fragen von Interessierten bis hin zu IT-Projekt-Veteranen. Vielleicht hilft dies bei der ein oder anderen eigenen Projektentscheidung! about this event: https://programm.froscon.org/2023/events/2943.html

Linux Host Security (froscon2023)

Sat, 05 Aug 2023 16:30:00 +0200

Linux ist, vor allem im Server- und IoT-Bereich, nicht mehr wegzudenken. Leider sind Standard-Installationen i.d.R. unsicher konfiguriert und Administrator:innen sehen sich zahlreichen Sicherheitslücken ausgesetzt. Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit, die - vor allem automatisiert eingesetzt - schnell zur Besserung der Lage beitragen können. Dieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung. Insbesondere im Server-Umfeld genießt Linux schon lange eine weite Verbreitung - so werden derzeit ca. 80% der Webserver mit Linux betrieben. Heute nicht mehr wegzudenkende IoT-Hardware verwendet ebenfalls zu großen Teilen Linux. Auch wenn mit dem quelloffenen Betriebsysteme betankte Desktop-Systeme nach wie vor nicht sehr weit verbreitet sind (das "year of the Linux desktop" kommt sicher noch!), ist Linux für Angreifende interessanter denn je. Entgegen der häufigen Erwartung sind Standard-Installationen gängiger Linux-Distributionen in der Regel nicht sicher, was ein neues System in einem ungeschützten Netzwerk direkt anfällig für Angriffe macht. Für viele Administrator:innen bedeutet das vor allem ein ewiges Jonglieren zwischen Sicherheit und Komfort und viel Nacharbeiten. Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit. Neben prominenten Frameworks, wie z.B. SELinux, AIDE und fail2ban gibt es jedoch auch weniger weit verbreitete Tools wie z.B. NBDE, OpenSCAP und Dev-Sec. Im Zusammenspiel mit IaC-Tools, wie z.B. Ansible, lässt sich so schnell eine deutlich höhere Security Baseline herstellen. Dieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung. about this event: https://programm.froscon.org/2023/events/2924.html

Satisfiability Modulo Theories (froscon2023)

Sat, 05 Aug 2023 16:30:00 +0200

Satisfiability Modulo Theories (SMT) studies methods for checking the satisfiability of first-order formulas with theories. SMT solvers are now a core tool in many areas like planning, security testing, automated test generation, and all kinds of verification tasks. In contrast to other related areas, the leading SMT solvers are almost exclusively developed as open-source projects. Satisfiability Modulo Theories is the decision problem of whether a first-order formula with background theories, such as real or integer arithmetic, bit-vectors, floating-points, or strings, is satisfiable. In its comparably short history of roughly 20 years, it managed to deliver both great expressive power and strong practical performance. Moreover, most solvers are developed as open-source projects which allows newcomers to contribute more easily. We review the basics of Satisfiability Modulo Theories solving and present some of the most prominent solvers before highlighting a few of the numerous success stories of SMT solvers being applied in practice. Well-known users include Amazon and Microsoft, as well a huge number of smaller companies and projects from various backgrounds. This talk targets anyone that occasionally confronts hard-to-solve problems: Satisfiability Modulo Theories is a mature industrial-grade solving technology that might just solve your problem with little effort on your part. about this event: https://programm.froscon.org/2023/events/2873.html

Smartes Smart Home mit Home Assistant (froscon2023)

Sat, 05 Aug 2023 16:30:00 +0200

Smart Home muss nicht kompliziert sein. Mit Home Assistant steht eine einfache und auch für Einsteiger nutzbare Open-Source-Lösung für das Smart Home zur Verfügung. Home Assistant ist auch in der Lage eine der zentralen Herausforderungen der heutigen Smart-Home-Systeme zu lösen: die Verknüpfung von Geräten verschiedener Hersteller und die Nutzung von Automatisierungen über verschiedene Ökosysteme hinweg. Ein immer noch aktuelles Problem der Smart Home-Lösungen ist die von vielen Herstellern geforderte Bindung an deren Cloud-Angebote und die damit verbundene fehlende Offline-Funktionalität. Ist das Netz weg, funktioniert das Smart-Home nur noch begrenzt oder gar nicht mehr. Home Assistant bietet hier einen einfachen und flexiblen Weg an, der nebenbei auch die Datenschutzproblematik der Herstellerclouds löst. Der Vortrag zeigt die aktuelle Situation im Smart-Home-Bereich und nimmt die Zuschauer Schritt für Schritt und mit konkreten Beispielen an die Hand hin zu einem flexiblem, unabhängigen und offline arbeitenden Smart-Home mit einfacher Oberfläche und flexiblen Ausbaumöglichkeiten. Wir gehen dabei nicht nur auf die Grundlagen und die ersten Schritte ein, sondern betrachten auch Möglichkeiten zur direkten Anbindung von Zigbee- und Matter-Geräten. Anhand von Live-Demos werden Beispiele und konkrete Szenarien für den täglichen Einsatz von Smart Home transparent und greifbar gemacht. about this event: https://programm.froscon.org/2023/events/2923.html

Jetzt bin ich Engineering Manager (froscon2023)

Sat, 05 Aug 2023 16:30:00 +0200

Der erste Tag in einer neuen Rolle: Engineering Manager! Alles fühlt sich neu an und ich bin aufgeregt. Der Kaffee schmeckt noch gleich, immerhin. Was wird mich erwarten? Es fühlt sich an, als ob sich alle Blicke auf mich richten. Muss ich jetzt was sagen? Was wird jetzt eigentlich von mir erwartet? Direkt ganz viele Meetings in meinem Kalender. Komme ich noch zum geliebten coden? Oh Gott, das erste Gespräch und direkt wird nach einer Gehaltserhöhung gefragt … was wird eigentlich von mir als Engineering Manager erwartet? Wie unterscheidet sich der Manager Track vom Individual Contributor Track? Hilfe!

Nikolas Rist und Jan Nonnen, beide Engineering Manager bei der LeanIX GmbH, nehmen euch mit auf eine Reise und berichten euch von der Rolle des Engineering Managers aus unterschiedlichen Perspektiven. Was ist das eigentlich der/die “Engineering Manager:in”, was erwartet euch, was sind heutzutage wichtige Aufgaben, die diese Rolle hat, was ist wichtig vorher zu wissen, was muss man einfach selbst herausfinden und wie kann & sollte dich dein Unternehmen auch bei der Reise unterstützen. Am Ende ist der/die beste Manager:in nichts ohne ein Team, wie funktioniert da das Zusammenspiel und was benötigt das Team von dem/der Manager:in.

about this event: https://programm.froscon.org/2023/events/2874.html

Vom BOFH zum SRE mit GitOps (froscon2023)

Sat, 05 Aug 2023 16:30:00 +0200

Die Rolle von IT-Profis hat sich fundamental geändert. Der Systemadministrator arbeitet heute anders. Der Vortrag diskutiert, ob das zum Besseren oder Schlechteren war. Es gab Zeiten, da zeichneten sich IT-Experten durch lange Rauschebärte aus. Heute erledigen hippe Site Reliability Engineers dessen Aufgaben. Beides sind überzeichnete Stereotype. Wir betrachten, was den Systemadministrator tatsächlich im Laufe der Zeit ausmacht und was aktuell Stellenbeschreibungen fordern. Damit gibt die Session Orientierung bei Bewerbungen und Weiterbildung. Das betrifft übrigens nicht nur Tools und Techniken, sondern auch Softskills und Vorgehensmodelle. about this event: https://programm.froscon.org/2023/events/2932.html

The PHP Foundation (froscon2023)

Sat, 05 Aug 2023 16:30:00 +0200

The PHP Foundation is a non-profit organization formed in 2021 by well-known PHP folks as well as major companies from the PHP ecosystem. Come to this session to learn what we have achieved since then and what we are planning next. We’re eager to answer your questions and look forward to hearing your suggestions. about this event: https://programm.froscon.org/2023/events/2859.html

Write your own K8s operator (froscon2023)

Sat, 05 Aug 2023 15:15:00 +0200

Would you like to store the database, kafka or third party saas configuration next to your application definition in K8s manifests, but there is no operator available for that? Write your own operator for K8s to cover your custom use case and simplify the configuration of these services for the developers. Infrastructure as Code (IaC) is taking a leading role in many organizations when it comes to deploying applications. Besides setting up basic infrastructure like VMs, Storage, etc. there is also the task of setting up more high level infrastructure like databases, message queues, brokers etc. While both high and low level infrastructure can be managed in terraform, there is a language break between application configuration and infrastructure configuration. Application configuration is usually either managed by Ansible or when the application is deployed in K8s by K8s itself. In our case the database configuration was stored in terraform while the application was managed in K8s. This setup was not scalable enough and we needed a better solution. With the operator sdk we were able to develop our custom K8s operator and replace the existing infrastructure configuration in terraform with K8s resources. about this event: https://programm.froscon.org/2023/events/2879.html

DevOps: Kulturelle Herausforderungen überwinden (froscon2023)

Sat, 05 Aug 2023 15:15:00 +0200

Unter DevOps verstehen viel zu viele Leute leider etwas viel zu technisches. Tatsächlich sind die Hauptprobleme beim Arbeiten nach DevOps-Prinzipien allerdings eher die kulturellen Aspekte. Erst danach kommen Schwächen von Prozessen und den Tools zu tragen. Dieser Vortrag geht vor allem darauf ein, welche kulturellen Herausforderungen in verschiedenen Unternehmen existieren und wie man diese angehen kann. about this event: https://programm.froscon.org/2023/events/2942.html

Der eigene digitale (offline) Sprachassistent - das Ziel ist (fast) erreicht (froscon2023)

Sat, 05 Aug 2023 14:00:00 +0200

Es muss ein HAL sein - als UI für den eigenen digitalen Sprachassistenten. Auf der letztjährigen FrOSCon habe ich das Projekt vorgestellt; dieser Vortrag knüpft (nach einer kurzen Einführung) dort an und geht in gleicher Art und Weise auf die inzwischen erfolgten Entwicklungen ein.

Da es sich quasi um die Fortsetzung des letztjährigen Vortrags handelt, empfehle ich allen Interessierten vorab die Aufzeichnung anzuschauen.

Hier ein paar Teaser, was im letzten Jahr alles so passiert ist:

Konfiguration per GUI (mit flet.dev)
Python: Migration auf async
MCUs: M5Stack Core2 & Waveshare RP2040-LCD

about this event: https://programm.froscon.org/2023/events/2928.html

AWX mit GitLab (froscon2023)

Sat, 05 Aug 2023 15:15:00 +0200

AWX ist ein auf Ansible basierendes Open-Source-Werkzeug, mit welchem sich die Systemkonfiguration automatisieren lässt. Die eigenen Playbooks und Ansible Collections können in AWX aus verschiedensten Quellen synchronisiert werden. Eine gute Möglichkeit dafür bietet GitLab. In diesem Vortrag möchte ich eine Einführung in AWX geben und dessen Zusammenarbeit mit GitLab anhand einiger Anwendungsbeispiele vorstellen. Ansible ist ein Kommandozeilenwerkzeug zur Systemkonfiguration mittels YAML-Dateien. Wem reines Ansible noch nicht genug ist, findet im darauf aufbauenden Open-Source-Projekt AWX weitergehende Möglichkeiten, wie zum Beispiel ein GUI zum Planen der Jobs und Rechtemanagement. Insbesondere in großen Organisationen kommt AWX zum Einsatz. AWX kann unter anderem den Ansible-Code aus GitLab ziehen und dann in ein AWX-Projekt synchronisieren. GitLab ist eine Open-Source Versionsverwaltungsplattform, welche im Bereich DevOps und DevSecOps besonders beliebt ist. Die Zusammenarbeit zwischen GitLab und AWX kann aber deutlich über das reine Synchronisieren von Playbooks hinaus gehen. Zum Beispiel kann AWX mit Webhooks arbeiten. Dadurch lassen sich Ansible Jobs in AWX automatisch nach jedem Push-Event in GitLab starten. Ein weiterer Anwendungsfall betrifft die sogenannten Execution Environments: Das sind Container-Images, welche den eigentlichen ansible-playbook-Befehl ausführen. Diese kann man selbst bauen und mit eigenen Ansible-Collections ausstatten. Zum Hinterlegen und Versionieren der Images kann wiederum GitLab eingesetzt werden. In meinem Vortrag möchte ich eine Einführung in AWX geben und tiefer auf die Zusammenarbeit zwischen AWX und GitLab eingehen. Dazu werde ich unter anderem folgende Themen vorstellen: Ansible Playbooks, AWX, Ansible Collections und Execution Environments. about this event: https://programm.froscon.org/2023/events/2900.html

The year of Linux On Desktop^WMobile (froscon2023)

Sat, 05 Aug 2023 15:15:00 +0200

A look at the state of what we like to call "Linux on Mobile" (#LinuxMobile #MobileLinux #LinuxOnMobile et al). The talk will include a brief history, an overview of available hardware options, distributions and more ! In 2023 we are fortunate enough to have multiple options both in terms of software and hardware capable of running modern Linux based systems. I will examine some of these options and perhaps guide you in answering for yourself the eternal question of "Is it daily driveable?" I will share my experiences relying (where possible) on these sort of devices during the last three years. My phone(s) run(s) phosh on top of Debian based distributions, but most of my experiences should be somewhat transferable to different hardware or distributions. about this event: https://programm.froscon.org/2023/events/2950.html

hochwertige Bioakustik-Aufnahmen mit Raspberry Pi (froscon2023)

Sat, 05 Aug 2023 15:15:00 +0200

Das „Raspberry Pi Bat Projekt“ hat sich zum Ziel gesetzt, in der Fledermausforschung eine möglichst kostengünstige Lösung für hochwertige Rufaufnahme zu realisieren. Der Anspruch ist die Bereitstellung von Rufaufnahmen, deren Bestimmung, wenn es die Aufnahmesituation erlaubt, bis auf Artniveau ermöglicht. In dem Vortrag geht es schwerpunktmäßig um Audioaufnahmen mit ihren verschiedenen Herausforderungen und den Ansprüchen durch den Anwender und die Umsetzung einer Mithörfunktion auf Basis der Frequenzteiler-Technik. Wir möchten euch abends am 05. August 2023 um 20.45 Uhr in die Siegauen zu einer Live-Demonstration einladen. Treffpunkt: Parkplatz Hafenstr., Niederkassel Der Bat Pi ist ein Audioaufzeichnungsgerät für Tierstimmen. Je nach Mikrofontyp kann man Fledermäuse oder andere Tierarten, wie z.B. Amphibien, Heuschrecken, etc. aufnehmen. Die Herausforderung liegt bei den Fledermausaufnahmen u.a. darin, dass eine Echtzeitaufnahme von Ultraschall-Lauten für Menschen nicht hörbar sind. Deshalb wurde für die Kartierarbeit im Freiland in der neuesten Version des Bat Pi eine zeitgleiche akustische Kontrolle (Mithörfunktion) der aufgenommenen Fledermausrufe auf Basis der Frequenzteiler-Technik realisiert. Im Bat Pi steuern wir über das Programm SOX die Rufaufnahme mit unterschiedlichen Parametern, die der Anwender in einer Webseite einfach einstellen kann. So kann das System optimal an die Rufsituation angepasst werden. Wichtig bei der Audioaufnahme ist ein Echtzeitsystem mit möglichst kleinen Speicherzeitverlusten und einer hohen Auflösung des Rufverlaufs, um eine detaillierte Analyse der Rufe im Nachgang anschließen zu können. Entscheidender Faktor ist ein hochwertiges Ultraschallmikrofon. Dafür bieten sich mehrere Hersteller, z.B. die Firmen Dodotronic und Pettersson an. Die im wav.-Format erzeugten Rufe, die auf einem wechselbaren Speichermedium aufgenommen werden, können mit unterschiedlicher Software ausgewertet werden, z.B. SASLab Lite (Fa. Avisoft, Berlin – Demoversion). Mit dem Bat Pi ist uns im Vergleich zu kommerziellen Geräten (ab 2.000 €) eine deutlich kostengünstigere Variante von je nach Ausstattung bis zu 700 € gelungen. Die teuerste Komponente ist das hochwertige Mikrofon, das für hochqualitative Aufnahmen unverzichtbar ist. Eine weitere Herausforderung ist für weniger technikaffine Biologen eine einfache „Plug and Play- Version“ zu gestalten. Der Zusammenbau des modularen Bat Pi- Gerätes verlangt etwas handwerkliches Geschick (z.B. Zusammenstecken von Modulen, Loch bohren für das Mikrofon). Durch den modularen Aufbau können wir einzelne Komponenten leicht ersetzen und auf einen neueren Stand anpassen. Das neue Modell, der Bat Pi 4, wird in einer 32-/64-Bit Version veröffentlicht. Aufgrund des Stromverbrauchs des Moduls Raspberry Pi 4 ist das neue Modell weniger als Horchbox geeignet, da das Systeme im Freiland i.d.R. ohne Stromversorgung betrieben werden muss. Begrenzend für die Laufzeit ist die Energie durch den eingesetzten Akku. Lasst euch von den vielfältigen Möglichkeiten des Bat Pi und seiner Neuauflage überraschen. Wir möchten euch abends am 05. August 2023 um 20.45 Uhr in die Siegauen zu einer Live-Demonstration einladen. Treffpunkt: Parkplatz Hafenstr., Niederkassel about this event: https://programm.froscon.org/2023/events/2872.html

Collabora Online -Update- (froscon2023)

Sat, 05 Aug 2023 14:00:00 +0200

Kleines Update zu Collabora Online. Collabora Online (COOL) entwickelt sich schnell und stetig. Was hat sich in den letzten Monaten getan? Ein Überblick: * Was ist Collabora Online? * COOL vs. CODE * Integration DeepL * Integration LanguageTool * Integration Duden * Schriftarten * Dark Mode * COOL im Business * COOL in EGroupware Aufbauend auf ältere Vorträge (Link unten). about this event: https://programm.froscon.org/2023/events/2945.html

Eine verstehbare, digitale Welt – gemeinsam, für alle! (froscon2023)

Sat, 05 Aug 2023 14:00:00 +0200

Vor 10 Jahren hat sich der Verein Teckids aus dem Jugendprogramm der FrOSCon gegründet, als Jugendorganisation rund um Freie Software und Open Source. Mit der Zeit hat sich der Verein stark gewandelt, vom reinen Fokus auf freie Software hin zum Ziel, als Gemeinschaft eine "verstehbare, digitale Welt" zu fördern. Doch das ist ein großes Ziel – wie kannst du es voranbringen? Eine verstehbare Welt – das ist das, was wir uns für alle, insbesondere Kinder und Jugendliche, wünschen. "Verstehbar" bedeutet, dass die (digitalte) Welt so gestaltet wird, dass sie mit dem nötigen Werkzeug und den nötigen Kenntnissen kritisch hinterfragt und letztendlich nachvollzogen und verstanden werden kann. Freie Software ist bei diesem großen Ziel ein elementarer Baustein, denn Software, als Basis unserer digitalen Welt, kann man nur auseinandernehmen und verstehen, wenn der Code offen liegt und man damit experimentieren kann und darf. Doch nicht nur freie Software gehört zu einer verstehbaren, digitalen Welt. Insgesamt geht es im Kern um eine gesellschaftliche Gesamthaltung: Denn Big-Tech-Konzerne wie Meta (Facebook), Google und ByteDance (TikTok) wünschen sich Benutzer*innen, die als unkritische Konsument*innen ihren Ideen und Vorgaben folgen – und das gilt es, zu brechen. Wir wünschen uns stattdessen eine Gesellschaft, die ihre Lebenswelt, analog, digital und real, selber gestalten möchte. Was die drei Teckids-Projekte, die sich an Kinder, Jugendliche, Schulen, Lehrkräfte und Eltern richten, dazu beitragen wollen, was die "Teckids-Gemeinschaft" ist und wie wir zusammen eine pluralistischere, offenere Gesellschaft gestalten könnten – kommt vorbei! about this event: https://programm.froscon.org/2023/events/2898.html

Ohne Open Source? Wie hätte das denn gehen sollen? (froscon2023)

Sat, 05 Aug 2023 12:45:00 +0200

Ein Überblick, wie Open Source und Open Development auch unter sehr dynamischen Rahmenbedingungen einer Pandemie innovative und flexible Digitalisierungslösungen voranbringen können – über vier Bundesländer und 114 unterschiedlichen Kommunen hinweg. Bianca arbeitet beruflich an der Digitalisierung der Verwaltung und vertreibt immer noch Faxe aus den Gesundheitsämtern – auch über die Pandemie hinaus. Mit dem Innovationsverbund Öffentliche Gesundheit hat sie in der Pandemie erfolgreich Open Source Software in vier Bundesländern ausgerollt – aus einem zivilgesellschaftlichen Impuls heraus. In der Pandemie hat Bianca IRIS connect betreut – eine modulare Schnittstelle für Gesundheitsämter nach Stand der Technik. IRIS connect wurde mit überschaubaren Budget und einem kompakten Team in vier Bundesländern ausgerollt – schneller und erfolgreicher als viele andere große Lösungen aus dem Umfeld der Verwaltungsdigitalisierung. Bianca gibt einen Überblick, wie Open Source und Open Development Ansätze dabei wesentlich zum Erfolg beigetragen haben. Sei es in der Abstimmung mit Datenschutzbehörden, bei der Begleitung der IT-Sicherheit, beim Rollout aber auch für Anwender:innen vor Ort. about this event: https://programm.froscon.org/2023/events/2977.html

From 0 to Kubernetes. (froscon2023)

Sat, 05 Aug 2023 14:00:00 +0200

Die Welt der Container-Orchestrierung ist für Einsteiger oft zunächst abschreckend! Aber in diesem Vortrag werden wir uns auf eine Reise durch die Entwicklung des Infrastrukturmanagements begeben, von "bare metal" und virtuellen Maschinen bis hin zur modernen Welt der Container und ihrer Orchestrierung. Nachdem wir die Geschichte kennengelernt haben werden die Anwendungsfälle beleuchten und sprechen über die ersten Schritte in der Kubernetes Welt. In diesem einfühlsamen und unterhaltsamen Vortrag werden wir gemeinsam die Grundlagen der Container-Orchestrierung mit Kubernetes erforschen. Zunächst legen wir ein solides Fundament, indem wir die grundlegenden Konzepte und die Geschichte dieser aufstrebenden Technologie betrachten. Damit schaffen wir das nötige Verständnis, um uns anschließend den praktischen Aspekten zuzuwenden. Sobald wir uns auf sicherem Terrain bewegen, widmen wir uns den wichtigsten Schritten, um in die Welt von Kubernetes einzusteigen. Dazu teilen wir hilfreiche Tipps und Einblicke, die euch dabei unterstützen, gängige Stolpersteine zu umgehen und diese beeindruckende Technologie selbstbewusst einzusetzen. Unser erster Schwerpunkt liegt auf der Einrichtung eines funktionierenden Kubernetes-Clusters. Wir zeigen euch Schritt für Schritt, wie ihr euer eigenes Cluster aufbauen könnt und worauf ihr dabei achten solltet. Nachdem wir die Grundlagen des Cluster-Aufbaus vermittelt haben, widmen wir uns dem Deployment von Workloads. Wir erklären, wie ihr eure Anwendungen und Dienste erfolgreich in Kubernetes bereitstellen könnt und wie ihr dafür sorgt, dass sie stabil und performant laufen. Anhand von Best-Practice-Beispielen zeigen wir euch, welche bewährten Methoden und Tools ihr nutzen könnt, um euren Kubernetes-Cluster effizient und sicher zu betreiben. Wir beschäftigen uns mit der langfristigen Verwaltung eurer Workloads in Kubernetes. Dabei setzen wir auf reproduzierbare Deployments basierend auf dem GitOps-Workflow, um eine zuverlässige und effiziente Nutzung sicherzustellen. Wir erklären, was GitOps ist, wie es funktioniert und welche Vorteile es bietet. Außerdem geben wir euch praktische Ratschläge und Beispiele, wie ihr GitOps in eurem eigenen Kubernetes-Cluster implementieren und erfolgreich nutzen könnt. Insgesamt bietet dieser Vortrag eine umfassende und gleichzeitig leicht verständliche Einführung in die Welt von Kubernetes und Container-Orchestrierung. Dabei legen wir besonderen Wert darauf, dass die Teilnehmerinnen und Teilnehmer die Informationen gut aufnehmen und direkt in die Praxis umsetzen können. Unser Ziel ist es, euch dabei zu unterstützen, die Vorteile dieser innovativen Technologie voll auszuschöpfen und eure Infrastruktur effektiv und zukunftssicher zu gestalten. about this event: https://programm.froscon.org/2023/events/2918.html

Effortless RPM packaging with CPack (froscon2023)

Sat, 05 Aug 2023 14:00:00 +0200

CMake+CPack support a surprisingly robust build environment for building RPM packages. Building for any RPM-based distribution from the source tree with no or very minimal tweaking, building RPM packages on non-RPM-based distribution, auto-adapting to changes in the source code, optional RPM packages - this and many more is possible with CPack. And the best part? Once configured it just works, it adapts to your evolving project automatically. Even for very big project with complex packaging requirements. Why not give it a try? MariaDB Server is a big project with complex packaging. We build RPM packages anywhere from CentOS 7 to Fedora 38, to SLES 15, to Rocky9 on Aarch64. With different dependencies and different sets of packages on different distributions. Everything from one .cmake file with very few distribution-specific checks. Summarizing eight years of building MariaDB, this talk will show how to use CMake and CPack to create RPM packages. How to let CPack automatically generate all .spec files for you, for the correct set of packages (that may vary between builds), correct set of files (that may vary too), different versions, vendors, licenses, scriptlets, dependencies. How to build debuginfo RPMs and source RPM with automatically determined build dependencies. It will guide you from a basic setup to fairly advanced CPack hacking. It works very well for MariaDB Server — it will probably work for your project even better. about this event: https://programm.froscon.org/2023/events/2880.html

Wrapping entire Kubernetes clusters into a confidential-computing envelope with Constellation (froscon2023)

Sat, 05 Aug 2023 14:00:00 +0200

Kubernetes is the most popular platform for managing and scaling containerized workloads. It's practically used everywhere. Bringing comprehensive confidential-computing features to Kubernetes is a requirement for confidential computing to become mainstream. In the first part of this talk, we explain the different approaches for running confidential-computing workloads on Kubernetes. We discuss desirable features and security properties and corresponding challenges that need to be addressed. In the second part, we describe the architecture of our "confidential" Kubernetes distribution Constellation (https://github.com/edgelesssys/constellation). Constellation is open source and uses Confidential VMs (currently AMD SEV, in the future also Intel TDX and Arm CCA) to ensure that entire Kubernetes clusters are runtime-encrypted and shielded from the infrastructure. To the best of our knowledge, Constellation is the only software able to achieve this. We explain how - with the help of rigorous cluster-wide remote attestation, mkosi-based images, and Sigstore - Constellation is able to verify and attest the integrity of an entire cluster. We also explain how we use Cilium, Rook, Ceph and other cloud-native projects to ensure that data is not only encrypted at runtime but also on the wire and in storage. In the third part, we give a live demo of complex real-world applications like GitLab running end-to-end confidential on Constellation in the public cloud. We close with a discussion of use cases and an overview of future work. about this event: https://programm.froscon.org/2023/events/2885.html

Crowdsec (froscon2023)

Sat, 05 Aug 2023 11:15:00 +0200

CrowdSec ist ein IDS/IPS, welches in Echtzeit gegen aggressive IPs hilft Crowdsec parsed logs und reagiert auf Dinge die dort aufgezeichnet werden - frei nach der Leaky Bucket Methode ähnlich fail2ban - nur neu implementiert (grok statt regex) und mit der Möglichkeit mit der Community zu teilen. Angriffe blockieren bevor sie Rechenleistung verbrauchen. about this event: https://programm.froscon.org/2023/events/2902.html

Frameworks from hell - OKR, SAFe, Helix, ... (froscon2023)

Sat, 05 Aug 2023 11:15:00 +0200

Frameworks haben den Gedanken der Agilität erst in der IT und dann darüber hinaus erfolgreich gemacht. Die populären Methoden teilen sich in zwei Kategorien auf: erstens diejenigen, die ohne das notwendige Mindset keine nennenswerte Wirkung entfalten aber auch keinen Schaden anrichten. Und zweitens diejenigen, bei denen es sich gerade anders verhält: eingeführt ohne agiles Mindset bleibt es nicht nur bei der mangelhaften Entfaltung von Wirkung - es besteht das Potenzial, dass echter Schaden für die Organisation oder noch schlimmer, für das Geschäftsmodell entstehen. Zu dieser gefährlichen Gruppe von Frameworks gehören wenigstens SAFe, OKR und das Helix-Modell. Anhand abstrahierter Beispiele aus echten Erfahrungen wird die These belegt! **Was lernen die Zuhörer bei dem Vortrag** Was war zuerst - die Henne oder das Ei? Eine ähnliche Frage stellt sich im Umgang mit agilen Methoden und der Entwicklung agilen Mindsets in einer Organisation. Da Methodik leichter zu implementieren ist als Mindset, wird gerne auf Methoden und Frameworks zurückgegriffen - in der Hoffnung, dass das Mindset dann schon folgen wird. Bei der Einführung bestimmter Methoden entsteht hierdurch kein Problem - sie entfalten schlichtweg nicht die gewünschte Wirkung. Andere jedoch - insbesondere diejenigen, die im Titel benannt sind, zeichnen sich durchaus durch Funktionsfähigkeit aus - und zwar auch im Sinne eines klassischen Systems. Damit wird durch ihre Einführung nicht nur kein Beitrag zur echten agilen Transformation geleistet, sondern diese im schlimmsten Fall als erfolgreich beendet erklärt, bevor wirklicher kultureller Wandel stattgefunden hat. Der Vortrag untermauert diese These anhand von Beispielen, die weniger theoretisch sondern erfahrungsbasiert sind. about this event: https://programm.froscon.org/2023/events/2869.html

Infrastrukturorchestrierung – "infrastructure as code" vs. "lifecyle management" (froscon2023)

Sat, 05 Aug 2023 11:15:00 +0200

Die eigene Infrastruktur zu verwalten erfordert Zeit - Automatisierung kann diesen Arbeitsaufwand jedoch deutlich reduzieren. Die Wahl des richtigen Werkzeugs dafür ist jedoch nicht einfach und die unterschiedlichen Ansätze der einzelnen Verwaltungstools vielfältig. Aus diesem Grund werden im Rahmen des Vortrags zwei solcher Ansätze verglichen: Der zentrale "lifecycle management"(LM) Ansatz und der "infrastucture as code"(IaC) Ansatz. Der Vergleich erfolgt anhand der Tools orcharhino bzw. Foreman/Katello und Terraform. Terraform ist dem IaC-Prinzip treu: Die eigene Infrastruktur wird in Konfigurationsdateien festgehalten und dokumentiert. Diese Dokumentation dient anschließend als Blaupase für die eigene IT-Landschaft. Demgegenüber verfolgt orcharhino bzw. Foreman/Katello einen zentralen "lifecycle management" Ansatz: Alle Funktionen zur Infrastrukturverwaltung werden von Foreman/orcharhino an einer Stelle gebündelt und "unter einer Haube" verwaltet. Im Rahmen dieses Vortrags werden die Unterschiede und Gemeinsamkeiten beider Tools hervorgehoben sowie eine generelle Hilfestellung bei der Auswahl von Management Tools gegeben. Die eigene Infrastruktur zu verwalten erfordert Arbeitsaufwand - einen Aufwand, der per Hand meist nicht zu stemmen ist. Automatisierung via entsprechenden Werkzeugen bringt hier Abhilfe. Doch die Auswahl ist groß und die Anforderungen an solche Tools vielfältig. Die Wahl des richtigen Ansatzes ist dementsprechend nicht einfach. Nicht nur stellt das eigene Infrastrukturszenario selbst diverse Anforderungen, auch die unterschiedlichen Ansätze der einzelnen Verwaltungstools spielen eine große Rolle. Zwei solcher unterschiedlicher Prinzipien ist der zentrale "lifecycle management"(LM) Ansatz und der "infrastucture as code (IaC)" Ansatz. Der LM-Ansatz zielt dabei auf eine umfassende Verwaltung der IT-Landfschaft an zentraler Stelle ab. Alle Funktionen und Software, die für die Verwaltung nötig sind, werden an einer Stelle gebündelt. Der IaC Ansatz dagegen behandelt Infrastruktur als Code: Die eigene Infrastruktur wird in entsprechenden Konfigurationsdateien festgehalten und dokumentiert. Diese Vorlage dient anschließend als Blaupase bzw. Soll-Zustand, die Umsetzung erfolgt durch das IaC Tool. Beispiele für solch unterschiedliche Tools sind orcharhino bzw. Foreman/Katello und Terraform. Terraform ist ein plattformunabhängiges, integratives Open Source Tool das dem "infrastucture as code (IaC)" Prinzip treu ist: Dies erlaubt u.a. die Integration von Terraform in die eigene CI/CD pipeline unter Verwendung typischer Entwicklungstools und Versionsverwaltung. Foreman/orcharhino ist ein zentrales Lifecycle Management Tool zur Serververwaltung, sowohl von Bare-Metal als auch virtuellen Servern. Plugins sorgen für Funktionserweiterungen, z.B. für die Kommunikation mit Cloud APIs oder Softwaremanagement von Hosts. Im Rahmen dieses Vortrags werden die unterschiedlichen Ansätze beider Tools verglichen sowie eine generelle Hilfestellung bei der Auswahl von Management Tools gegeben. about this event: https://programm.froscon.org/2023/events/2916.html

Dependency Updates mit Renovate (froscon2023)

Sat, 05 Aug 2023 11:15:00 +0200

In diesem Vortrag soll das Open Source Tool Renovate vorgestellt werden. Mit Renovate können Docker Image Tags, Go Modules, Maven Dependencies und vieles mehr automatisch aktualisiert werden. Der Vortrag erläutert die Funktionsweise von Renovate. Viele Softwareprojekte nutzen öffentlich verfügbare Frameworks bzw. Libraries. Anwendungen werden vermehrt als Docker Container, z.B. in Kubernetes Clustern, betrieben. Beides erleichtert Entwicklung und Setup deutlich. Doch in Projekten mit vielen Abhängigkeiten und beim Betrieb einer großen Menge an Anwendungen kann der Aufwand sehr hoch sein, um stets einen aktuellen und sicheren Patch-Stand zu gewährleisten. Wie kann Renovate in bestehende Entwicklungs- oder administrative Prozesse integriert werden und welche Arbeit kann es abnehmen? - Das soll hier an Anwendungsbeispielen aus Sicht eines Managed-Hosting-Betriebs dargestellt werden. about this event: https://programm.froscon.org/2023/events/2896.html

Begrüßung durch Prof. Dr. Marco Winzker, Vizepräsident Studium, Lehre und Weiterbildung (froscon2023)

Sat, 05 Aug 2023 12:30:00 +0200

about this event: https://programm.froscon.org/2023/events/2976.html

Asciidoc und Ascidoctor für Entwickler, Techniker und Admins (froscon2023)

Sat, 05 Aug 2023 10:00:00 +0200

In diesem Vortrag wird eine effektive Dokumentation mit Hilfe von Asciidoc und Ascidoctor als Doc-Tool-Chain vorgestellt. Die Integration von Programmiercode aus den originalen Quellcodedateien mit dem jeweils aktuellstem Stand ist ein wichtiger Bestandteil der Dokumentation mit AsciiDoc und AsciiDoctor. Asciidoc ist eine Auszeichnungssprache, die einfach zu lesen und zu schreiben ist und die Dokumentationserstellung erheblich vereinfacht. Asciidoctor ist ein leistungsstarker Dokumentationsgenerator, der es ermöglicht, hochwertige Dokumentationen in verschiedenen Ausgabeformaten zu erstellen. Es werden verschiedene Ausgabeformate wie PDF, Word-Dokumente und Wiki-Seiten (BookStack) vorgestellt und die Konfigurationsoptionen für diese Ausgabeformate erläutert. Der Vortrag richtet sich an Entwickler, Techniker, Admins und alle, die an der Erstellung und Verwaltung von Dokumentationen beteiligt sind. Als Editor / Entwicklungsumgebung wird VS Codium / VS Code genutzt. Die optimale Einrichtung von VS Codium/Code für die Arbeit mit AsciiDoc und AsciiDoctor wird ebenfalls gezeigt. about this event: https://programm.froscon.org/2023/events/2862.html

Freie Software für Deutschlands Verwaltungen? (froscon2023)

Sat, 05 Aug 2023 10:00:00 +0200

Vor knapp zwei Jahren beschlossen die drei Parteien der deutschen Bundesregierung in ihrem Koalitionsvertrag, bei der Digitalisierung des Landes stärker auf Freie Software zu setzen. Ein wichtiges Projekt ist dabei der „Souveräne Arbeitsplatz“: Schon bald sollen Verwaltungen zur Kollaboration und für Office-Aufgaben Freie Software nutzen können. Bei genauerem Hinsehen tauchen aber Fragen auf. Seit Jahren fordert die Free Software Foundation Europe mit einem breiten Bündnis: Durch Steuergelder finanzierte Software muss als Freie Software veröffentlicht werden! Den Slogan „Public Money? Public Code!“ kann man inzwischen auf Behördenfluren hören, in Strategiepapieren und Parteitagsbeschlüssen lesen, und sogar der Koalitionsvertrag der Ampel-Parteien räumt Freier Software bei der geplanten Digitalisierung Deutschlands eine große Rolle ein. Ein wichtiges Projekt in dieser Legislaturperiode soll nun der „Souveräne Arbeitsplatz“ sein, mit dem Verwaltungen in Kürze erstmals eine Freie-Software-Lösung unter dem Namen „dPhoenix“ für alle grundlegenden Aufgaben im Bereich Office und Kollaboration zur Verfügung stehen wird – so die Ankündigung. Ein genauerer Blick lässt jedoch Zweifel aufkommen: Wie sind die Zuständigkeiten für das Projekt, und ziehen dabei wirklich alle an einem Strang? Basiert dPhoenix auf dem Souveränen Arbeitsplatz oder umgekehrt? Ist die als „Open-Source-Lösung“ angepriesene Suite wirklich Freie Software oder geht es hier eher um open-washing? Wo ist eigentlich der Code? Und was bedeutet all dies für „Public Money? Public Code!“ in Deutschlands Verwaltungen? about this event: https://programm.froscon.org/2023/events/2886.html

Wer redet eigentlich noch von Linux auf dem Desktop? (froscon2023)

Sat, 05 Aug 2023 10:00:00 +0200

Egal ob es jemals den großen Durchbruch von Linux auf dem Desktop geben wird oder nicht. Fakt ist, es gibt ausreichend Technologien und Ansätze für einen bewussten Einsatz von Linux und Open-Source-Software für die unterschiedlichsten Arbeitsbereiche eines Bildschirmarbeitsplatzes. Mit über 20 Jahren Erfahrung als Linux- und Open-Source-Dienstleister hat GONICUS unterschiedlichste Linux Desktop Projekte umgesetzt. In diesem Vortrag wollen wir in einem offenen Erfahrungsaustausch über die Faktoren und Problemstellungen (Spoileralarm: meistens nicht technischer Natur) sprechen und warum manche Desktop Migrationen erfolgreicher sind als andere. about this event: https://programm.froscon.org/2023/events/2947.html

Dotfiles verwalten (froscon2023)

Sat, 05 Aug 2023 10:00:00 +0200

Viele von uns haben sehr ausfeilte Konfigurationsdateien für SSH, Vim, Tmux und so weiter, aber wie hält man diese am besten synchron auf mehreren Rechnern, oder übernimmt die Einstellungen auf einen neuen Rechner/VM/Server? Ich habe die letzten Jahre vieles probiert: Backup/Restore, "Bare Git" Repos, Stow und Ansible. In dieser Session zeige ich die Vor- und Nachteile, die mir dabei aufgefallen sind. Bei der täglichen Arbeit helfen Plug-in-Manager in tmux, vim oder auch zsh, um die Arbeit auf der Konsole zu vereinfachen. Viele investieren Stunden, um ihre eigene Konfiguration so gut wie möglich ihrem Arbeitsalltag anzupassen, aber sobald man den Rechner wechselt, auf eine neue VM verbindet, oder auch sein privates Notebook für einen Brief verwenden will, fehlen Shortcuts, Rechtschreibprüfung und vieles mehr. Existiert eine einfache Möglichkeit diese Einstellungen synchron zu halten, fehlende Pakete zu installieren oder auch einfach einmal eine neue Distribution auszuprobieren? Ich habe ein paar Tools getestet und zeige hier die Vor- und Nachteile. about this event: https://programm.froscon.org/2023/events/2907.html

init (froscon2023)

Sat, 05 Aug 2023 09:30:00 +0200

Die FrOSCon-Orga sowie der Prodekan des Fachbereiches Prof. Dr. Matthias Bertram, begrüßen die Besucher. about this event: https://programm.froscon.org/2023/events/2974.html