Chaos Computer Club - Gulaschprogrammiernacht 21 (low quality mp4)

Bahn API Chaos? (gpn21)

Fri, 09 Jun 2023 20:30:00 +0200

Ein Update nach dem GPN19 Talk "Bahn API Chaos" (https://media.ccc.de/v/gpn19-67-bahn-api-chaos) Ist alles immer noch so grauenhaft? Hat sich in den Jahren etwas getan? Ein weiterer Einblick in die Daten von https://bahn.expert about this event: https://cfp.gulas.ch/gpn21/talk/PYNYTT/

Competitive hacking as team sport: An introduction to Capture the Flag (gpn21)

Fri, 09 Jun 2023 19:10:00 +0200

Competitive hacking as a team sport? Physical flags are out of fashion, therefore this talk gives an introduction to virtual Capture the Flag (CTF). CTF is about finding and exploiting purposefully placed security vulnerabilities during usually weekend long events. The targets and vulnerabilities range from simple programs and websites with classical security issues to modern technologies requiring cutting edge exploitation techniques. To not just bore you with dry theory, we show you how to successfully solve a challenge of GPN CTF live on stage. GPN CTF will run during GPN (Friday noon to Saturday midnight) and all creatures are welcome to participate, no matter if total beginner or experienced pwner. After the talk, there will be the opportunity for new people to form/join CTF teams for GPN CTF. Hack all the things → https://ctf.gulas.ch/ about this event: https://cfp.gulas.ch/gpn21/talk/NBRFGV/

Wir bauen uns eine Primzahlenerkennungsmaschine (gpn21)

Sun, 11 Jun 2023 10:00:00 +0200

Ist es möglich, eine rein mechanische Maschine zu bauen mit der man feststellen kann, ob eine gegebene Zahl eine Primzahl ist? Wie müsste sie aufgebaut sein, wo wären die Grenzen und was könnte man damit noch anfangen? Spoiler-Alert: Mechanisch wird sie beim Talk nicht sein, aber es geht und wir schauen uns in einer Demo/Simulation an, wie die Maschine aufgebaut sein muss und was man noch so alles damit anstellen kann. Übrigens: Man muss mit dieser Maschine nicht einmal Zahlen kennen oder zählen können um zu entscheiden, ob eine Zahl prim ist oder nicht. Primzahlen haben Mathematiker und mathematisch interessierte schon immer fasziniert. In unserer modernen Welt sind sie auch essentiell für Verschlüsselungen. Der Grundgedanke bei den asymmetrischen Verschlüsselungsverfahren basiert auf Primzahlen. Aber wie kann man feststellen, ob es sich bei einer Zahl um eine Primzahl handelt? Und das ohne moderne Technik - rein mechanisch. Wie müsste eine Maschine aussehen, die Primzahlen ermitteln kann? In diesem Vortrag schauen wir uns an, wie so ein Maschine aufgebaut sein müsste und was man noch alles mit ihr anstellen kann. about this event: https://cfp.gulas.ch/gpn21/talk/BS8KAL/

Instrument to Remove: Using Java agents for fun and profit (gpn21)

Sat, 10 Jun 2023 22:00:00 +0200

Have you ever written a Java agent? This talk will give you an introduction into writing small custom Java agents to create profilers or help with dead code removal. I'll present you with all the techniques to write a Java agent and javassist based instrumentation code to find unused classes and dependencies in your project. Knowing which classes and dependencies are not used in your application can save you from considering the bugs and problems in these dependencies and classes if you remove them, helping you against supply chain attacks. Java agents and instrumentation of a few lines of code can save you a lot of effort and implementing them is great fun :) about this event: https://cfp.gulas.ch/gpn21/talk/QJ8DYB/

PowerPoint-Karaoke (gpn21)

Thu, 08 Jun 2023 22:30:00 +0200

Folien werden gestellt, Vortragende melden sich freiwillig aus dem Publikum und halten einen fünf-minütigen Vortrag zu den Folien, ohne diese vorher zu kennen. Der Spaß ist garantiert. about this event: https://cfp.gulas.ch/gpn21/talk/FPMKUB/

Making the Leaks Flow on a Budget (gpn21)

Fri, 09 Jun 2023 21:05:00 +0200

How to create and run your own secure leaking platform that actually works, communicate securely with sources and distribute large datasets on a fraction of the budget of WikiLeaks. With the WikiLeaks organization in disarray due to the ongoing extradition hearing of Julian Assange, their website slowly falling apart due to lack of technical staff, their submission portal not functioning since the beginning of 2022, and in theme of the conference theme of "cheap alternatives," - this is a talk for those who care about the leaks continuing to flow and are interested in setting up and running their own secure leaking platform as an alternative to WikiLeaks that still works, on a fraction of their former (and current) budget, while learning from the various mistakes they made during their history. I will go over setting up a Wiki instance on anonymous, censorship-resistant hosting, how to communicate with sources and handle data submissions securely, and how to distribute massive datasets using the BitTorrent protocol, all-using widely available open-source free software solutions. about this event: https://cfp.gulas.ch/gpn21/talk/YC7XVF/

E-Ausweis - Nein, nicht der mit dem Strom (gpn21)

Sun, 11 Jun 2023 13:15:00 +0200

2020 erstmals für Anfang 2021 versprochen, ist der "Digitale Führerschein" in Österreich nun "endlich" verfügbar. Lasst uns gemeinsam einen Blick auf die darunterliegenden EU-definierten Basistechnologien und Standards (eIDAS!) dieser "Digitalen Ausweise" werfen. Wie (sollen) diese EU-weit funktionieren, wie weit sind wir schon, und - ganz wichtig für Deutschland - wie kann man sie mit dem Fax übermitteln ;) ? eIDAS steht für Electronic Identification, Authentication and Trust Services. Mit der eIDAS-Verordnung wurde der Rahmen geschaffen, um sicherzustellen, dass elektronische Interaktionen zwischen Unternehmen unabhängig vom europäischen Land, in dem sie stattfinden, sicherer, schneller und effizienter sind -- so die europäischen Werbetexte. Doch die Kritik an eIDAS häuft sich. Um das europäische Identitätsportemonnaie sinnvoll zu kritisieren, sollten wir zuerst mal verstehen, wie es funktioniert. Dieser Talk sollte euch die technische Basis geben, im Anschluss Kritik an der Überidentifikation, der lebenslangen Personenkennziffer und den anderen Mängeln dieser Lösung zu üben. about this event: https://cfp.gulas.ch/gpn21/talk/LM93W9/

Infrastructure Review & Closing (gpn21)

Sun, 11 Jun 2023 14:30:00 +0200

What did make this GPN happen about this event: https://cfp.gulas.ch/gpn21/talk/YTMPPP/

I survived Hass und Hetze auf Social Media - gemeinsam gegen Cybermobbing (gpn21)

Sun, 11 Jun 2023 13:25:00 +0200

Cybermobbing kann uns alle treffen. Es ist wichtig, darauf vorbereitet zu sein, ehe Ihr mitten drin steckt, ob als Opfer, Bystander oder Upstander. Seit März 2022 erlebe ich Hass und Hetze, teils strafrechtlich relevant mit Verleumdungen und übler Nachrede, Nachstellungen, Nötigung und Drohungen auf Social Media. Auf die Hintergründe und Eskakationen werde ich in diesem Talk kurz eingehen, weil mir wichtig ist, dass Ihr versteht, wer und wie die Person (nicht!) ist, die auf dieser Bühne steht und über Hass und Hetze im Netz redet und dass ich das wirklich er- und überlebt habe. Ich werde Euch in einem Workshop die Strategien und Skills erklären, dank derer ich noch hier stehe. Die gibt's in einem Talk auf einem der nächsten Events, ergänzt um Euren Input. about this event: https://cfp.gulas.ch/gpn21/talk/NH8WDB/

Do you trust profilers? I once did too (gpn21)

Sun, 11 Jun 2023 13:15:00 +0200

Profilers are great tools in your toolbox, like debuggers, when solving problems with your Java application (I've been on a podcast on this topic recently). I'll tell you some of their problems and a technique to cope with them in this talk. There are many open-source profilers, most notably JFR/JMC, and async-profiler, that help you to find and fix performance problems. But they are just software themself, interwoven with a reasonably large project, the OpenJDK (or OpenJ9, for that matter), and thus suffer from the same problems as the typical problems of application they are used to profile. about this event: https://cfp.gulas.ch/gpn21/talk/VFBQ88/

"Besser natürlich dumm als künstlich inteligent." Warum KI nicht die Lösung unserer Probleme sein kann. (gpn21)

Sun, 11 Jun 2023 12:00:00 +0200

KI ist eine ehrfurchtgebietende Technologie doch mit Intelligenz wie wir Menschen sie besitzen hat das Ganze nichts zu tun. Maschinen denken nicht, kennen keine Gefühle, können weder Empathie noch Antipathie empfinden. Ja die Maschine kann einen Tisch in Restaurant perfekt reservieren , doch sie wird niemals wissen wie es ist mit einer tollen Frau dort zu speisen. KI ist längst keine Zukunftsvision mehr, sondern bereits in der Realität angekommen. Es geht um mehr als um die Information, dass KI die menschliche Dominanz im Schachspiel beendete. Vielmehr geht es darum, dass KI die Art und Weise verändert, wie künftig Entscheidungen getroffen und Wissen aus Daten erzeugt werden – und das über nahezu alle Unternehmens- und Lebensbereiche hinweg. Agenda ● Wann gilt etwas als intelligent? ● “Intelligenz ist was der Intelligenztest misst!” ● Was ist Intelligenz? ● Fluide und kristalline Intelligenz ● Was ist das Arbeitsgedächtnis? ● Was bedeutet “künstliche Intelligenz”? ● Starke und schwache KI ● Die lange Geschichte der KI about this event: https://cfp.gulas.ch/gpn21/talk/BNHFRV/

Public speaking with social anxiety (gpn21)

Sun, 11 Jun 2023 12:40:00 +0200

Have you ever wanted to hold a talk but didn't because you're too anxious? Have you ever wondered why someone who has social anxiety would hold talks in public even though it's really stressful to them? If you answered yes to one (or both) of these questions, this talk is for you. 🪿 Hi, my name (or at least one of them) is dysphoricUnicorn and I have a diagnosed anxiety disorder (actually two to be completely honest). At time of writing I also have 8 talks (+ one lightning talk that can't be found by entering my name in the search) published on media.ccc.de. Shouldn't those facts about me clash? Well, they do a bit but probably less so than you might think. In this talk I want to share my experiences with public speaking and how it connects to my anxiety. I will also speak about my past and where some of my anxiety comes from and how I am living with it. In addition to that I hope that this talk and tips shared within will be helpful to other people who also suffer from anxiety but would like to do more public speaking. This space can always use more diversity. about this event: https://cfp.gulas.ch/gpn21/talk/UMHHX3/

Erfolgreichere Migrationen: Tipps, Tricks und Erfahrungen (gpn21)

Sun, 11 Jun 2023 12:00:00 +0200

Administrator*Innen kennen die üblichen Probleme bei Migrationen. Sie laufen komplett schief, dauern viel zu lange und die Nutzenden fragen noch während der angekündigten Downtime, wann sie wieder arbeiten können. Um solche Arbeiten für alle beteiligten Wesen so angenehm wie möglich zu machen, teile ich an Beispielen aus der Praxis meine Erfahrungen und Herangehensweisen. about this event: https://cfp.gulas.ch/gpn21/talk/X3YNRX/

Von der Freiheit zur Abhängigkeit: Eine kurze Geschichte der Kommerzialisierung des Internets (gpn21)

Sun, 11 Jun 2023 11:50:00 +0200

"Von der Freiheit zur Abhängigkeit" beschreibt den Wandel des Internets von einem utopischen, freiheitlichen Raum hin zu einem kommerzialisierten, gewinnorientierten Medium, in dem Spannungen zwischen Idealismus und Profitstreben die Entwicklung prägen. about this event: https://cfp.gulas.ch/gpn21/talk/GE9DGK/

GO GO GOLEMS - COMPUTERS SHOULD COMPUTE (gpn21)

Sun, 11 Jun 2023 10:45:00 +0200

[GO GO GOLEMS](https://github.com/go-go-golems) is a secret organization of half-human half-machine beings working to make the world a better place, one piece of software at a time. Discover with us a library of wonders, filled with open-source software, command-line interfaces, data, interoperability, large-language-model powered development, declarative applications, monads, abstractions. Learn about designing with vision, without compromises, with clarity of intent, so that we can help computers do: - what they want to do: compute - what we want them to do: build a better world This talk is about the [GO GO GOLEMS](https://github.com/go-go-golems) ecosystem, which consists of: - [glazed](https://github.com/go-go-golems/glazed), a library that helps application expose their rich internal data as well as make their functionality composable - [parka](https://github.com/go-go-golems/parka) and flour, libraries that turn glazed applications into APIs and event-driven services - [sqleton](https://github.com/go-go-golems/sqleton), [geppetto](https://github.com/go-go-golems/geppetto), [escuse-me](https://github.com/go-go-golems/escuse-me) and many others, concrete applications built on top glazed, parka and flour - many more utilities that were quickly iterated on... The entire ecosystem is built around a few key concepts: - data should be exposed - computation should be composed - software should be deployed While the talk will focus on some of the technical aspects of the GO GO GOLEMS software, the main topic of the talk is how to [design software with a vision](https://the.scapegoat.dev/i-want-my-software-to-be-visionary-the-go-go-golems-ecosystem/) and more specifically how to leverage [large language models to write better software](https://the.scapegoat.dev/llms-will-fundamentally-change-software-engineering/). I will cover: - how I design, brainstorm, iterate and refine my vision and design - how learning, note-taking, writing and drawing shapes my software - why large language models are a powerful tool for building small software - how hard thinking, ruthless abstraction and writing lots of mediocre code go hand in hand - why we should build tools to make computers compute, so that they rightfully become tools for everybody and not just the few - why software is art, science, engineering, magic and craftsmanship combined about this event: https://cfp.gulas.ch/gpn21/talk/HV8VQZ/

Hack your Government - Warum Verwaltungsdigitalisierung nicht ohne Zivilgesellschaft geht (gpn21)

Sun, 11 Jun 2023 10:45:00 +0200

IT-Vorhaben der Verwaltung haben einen schlechten Ruf. Leider häufig zurecht. Dieser Vortrag soll nicht nur Katastrophentourismus sein, sondern vor allem auch etwas Hoffnung machen und aufzeigen, was in der Verwaltung gerade deutlich besser läuft als gedacht. Ich möchte Möglichkeiten aufzeigen, wie wir uns als Hacker:innenszene in die Verwaltungsdigitalisierung einmischen können und warum wir das auch tun sollten. In der öffentlichen Verwaltung werden Infrastruktur-Komponenten und digitale Services oft in kleinem Kreis entwickelt und dann öffentlichkeitswirksam gelauncht - nicht selten hagelt es dann Kritik aus sozialen Medien oder der Presse. Und hin und wieder entdecken zivilgesellschaftliche Sicherheitsforscher:innen wenige Tage oder Stunden nach Fertigstellung bereits Sicherheitslücken in diesen Systemen, sodass diese kurzfristig wieder eingestellt werden müssen. Das führt regelmäßig zu Frust in der Zivilgesellschaft, aber natürlich auch in der Verwaltung selbst. Ein offener Entwicklungsprozess (Open Development Process) kann dabei helfen, vorhandene Expertise aus anderen Verwaltungseinheiten, Wissenschaft und Zivilgesellschaft bereits sehr früh in der Konzeptionsphase von IT-Vorhaben einzubeziehen, insgesamt bessere Verwaltungsservices zu entwickeln und den großen Knall nach dem Go-Live zu vermeiden. Was muss ich beachten, wenn ich mit Behörden spreche und unter welchen Umständen sollte ich es lieber bleiben lassen? Wie profitieren Behörden bestmöglich von Expertise aus der Zivilgesellschaft, wenn sie digitale Services und digitale Infrastruktur entwickeln? Was muss die Verwaltung tun, um zugänglicher für Menschen aus der digital engagierten Zivilgesellschaft zu werden? Was haben Behörden davon, wenn sie sich dem manchmal unbequemen Diskurs mit diesen Menschen stellen. Warum ist das wichtig? Und wie sieht die IT von Bund, Ländern und Kommunen überhaupt aus? about this event: https://cfp.gulas.ch/gpn21/talk/897WFC/

Ich hab in der Blockchain-Szene gearbeitet - Let's talk about money! (gpn21)

Sun, 11 Jun 2023 10:00:00 +0200

Viele von uns kritisieren gerne den Kapitalismus. Aber wissen wir überhaupt, wie Geld funktioniert? Ein etwas leihenhafter Blick auf prinzipielle Konzepte. Und warum das wichtig sein könnte. Als ich gefragt wurde, ob ich bei einem Projekt in der Blockchain-Szene mitarbeiten wollen würde, hatte ich ziemlich wenig Ahnung von Geld und davon wie es funktioniert. Ich hatte Erfahrungen damit, ziemlich wenig gehabt zu haben und später genug um auszukommen. Ansonsten war es ein Thema bei dem ich mir gewünscht hätte, wenn es das nicht geben würde. So geht es wahrscheinlich vielen von Euch. Unter anderem durch meine Erfahrungen in der CCC-Community habe ich gelernt, dass erstaunlich vieles auch ohne viel Geld geht. Durch meine Erfahrungen in der Blockchain-Szene habe ich aber auch gelernt, dass das in der Welt in der wir aktuell leben, nur innerhalb eines abgesteckten Rahmens funktioniert und dass außerhalb dieses Rahmens Geld und die Beschäftigung damit wichtig oder gar überlebenswichtig ist. Wir können uns zwar wünschen das zu ändern. Aber dafür wissen viele von uns ziemlich wenig über Geld. Und auch unsere Kritik an Blockchains, die aus dem Wunsch einen Alternative zum klassischen Geld zu bauen entstanden ist, fällt deswegen teilweise recht knapp aus. In diesem Talk möchte ich darstellen, was ich als Nicht-Expertin (also eine wie die meisten unter euch) über Geld gelernt habe, als ich angefing mich konzeptionell damit zu beschäftigen. Um hoffentlich am Ende etwas klarer diskutieren zu können, was die Blockchain-Idee hier gebracht hat oder eben nicht. Und vielleicht auch, um euch zu ermöglichen Alternativen andenken zu können. about this event: https://cfp.gulas.ch/gpn21/talk/DJRKUF/

"Früher oder später erwisch ich euch alle!" Über Digitalforesnik und ihre Möglichkeiten (gpn21)

Sat, 10 Jun 2023 20:45:00 +0200

Ereignisse auch Straftaten werden auch in der digitalen Welt anhand von Spuren aufgeklärt. Wie solche Spuren enteckt und zu verwertbaren Beweisen werden , welcher Mittel sich Digitalforensiker bemächtigen und was wir so an digitalen Spuren alles hinterlassen, das uns ggf. eines Tages "entlarvt" möchte dieser Vortrag mit Hilfe von Praxisbeispielen erläutern . Gelöscht ist noch lange nicht für immer gelöscht. Der Vortragende ist Linux Sysadmin , DevOps Engineer und interessiert sich neben IT-Security , KI und Kryptografie auf für Methoden zur Spurenermittlung und Sicherung . Vorwort: Wie in der realen so hinterlassen wir auch in der digitalen Welt beusst oder unbewusst jede Menge Spuren anhand derer wir und unser handeln identifiziert werden kann. Wie der klassische Spurensucher nach Abdrücken, Fasern, Blutspuren u.ä. sucht so sucht der Digitalforensiker nach Timestamps, Logfiles und Metadaten. Aus diesen Spuren versucht er gerichtsverwertbare Beweise zu generieren. Kam es zu einem Cyberangriff gilt es umgehend zu handeln, denn genau wie bei “analogen” gilt auch bei digitalen Spuren: “Je frischer je besser!” Agenda: Alles beginnt mit einer Spur * Analysieren einer Festplatte * Suche nach Spuren * Image first!, Smartmontools second!,dd third!, fsck & ntfsfix fourth! * Das S.A.P. Prinzip * Computer Forensik & forensische Datenanalyse * Hacker, Cracker, Waffenschieber, Pädophile und Terroristen * Beweise & Beweismittel * Der Verantwortliche im Sinne von Artikel 4 Nr. 7 DSGVO * Forensiker mehr als Tastaturhelden? * Antiforensik was Kriminelle versuchen um Spuren zu verwischen * Gelöscht heisst nicht nicht mehr vorhanden! Der SLACK Space * Daten wiederherstellen mit AUTOSPY * Mobilfunk Forensik Analysieren von Smartphones Auslesen vermeintlich gelöschter Daten Der Vortrag versucht mit Hilfe von Bildern den Prozess zu illustieren , es wird jedoch keine Praktische Vorführung geben . Zur Veanschaulichung werden einige kurze Videos gezeigt. Hirzu wäre ein Audio-Setup (3,5 mm Klinke , Lautsprecher ggf Eingang ins Mischpult o.ä. hilfreich) Quellenverzeichnis: * [https://www.conet.de/blog/was-ist-digitale-forensik/](https://www.conet.de/blog/was-ist-digitale-forensik/) * [https://www.ontrack.com/de-de/it-forensik](https://www.ontrack.com/de-de/it-forensik) * [https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker](https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker) * [https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf](https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf) * [https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik](https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik) * [https://de.wikipedia.org/wiki/IT-Forensik](https://de.wikipedia.org/wiki/IT-Forensik) * [https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html](https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html) * [https://www.mit-sicherheit-anders.de/IT/it-forensiker/](https://www.mit-sicherheit-anders.de/IT/it-forensiker/) * [https://www.syss.de/leistungen/digitale-forensik](https://www.syss.de/leistungen/digitale-forensik) * [https://www.sva.de/de/solutions/it-security/digitale-forensik](https://www.sva.de/de/solutions/it-security/digitale-forensik) * [https://computer-forensik.org/](https://computer-forensik.org/) * [https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html](https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html) * [https://master-digitale-forensik.de/](https://master-digitale-forensik.de/) * [https://vkldata.com/Write-Blocker-Adapter](https://vkldata.com/Write-Blocker-Adapter) * [https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf](https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf) * [https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf](https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf) * [https://dfrws.org/](https://dfrws.org/) about this event: https://cfp.gulas.ch/gpn21/talk/L9DEUB/

VAR WARS: A New Scope – Best of „Wo wir sind ist vorne.“ LIVE (gpn21)

Sat, 10 Jun 2023 20:45:00 +0200

Mit Schirm, Schmarrn und Melone: Latenight-LIVE-Frontend-Talkshow mit dem Besten aus über 50 Folgen #WWSIV & 250 Stunden Twitch Livestream. Es reden sich um ＜HEAD＞ und Kragen: HTML-Fundamentalist Moritz Gießmann und JavaScript-Jongleur Constantin Groß. Mit im Gepäck: die ganze Welt des Frontend-Developments. In unserer Live-Podcast-Aufzeichnung spielen wir ein bisschen HTML und CSS kaputt und loten die Grenzen aktueller Webstandards aus. Dinge bunt machen und blinken lassen, die das niemals sein sollten, dazu gibt’s ne Prise Audio-AI Kram. Das alles wird eingebettet in unsere übliche Podcast-Struktur inklusive Jingles und Einspielern. Schnappt euch ein Bier und kommt vorbei. about this event: https://cfp.gulas.ch/gpn21/talk/MTCBZF/

MFA, OTP, SMS, U2F, WTF?! - Multifaktor-Authentifizierung ist sehr gut! (gpn21)

Sat, 10 Jun 2023 19:30:00 +0200

Täglich gibt es Berichte über neue Hacks, die zeigen, dass Passwörter alleine nicht mehr als Absicherung für kritische Systeme ausreichen. Der Benutzer kann mit seinen Zugriffsrechten als Einfallstor für Angriffe dienen, ohne dass echte Schwachstellen in der Software bestehen. Angriffe über Phishing, Credential Stuffing, Man-in-the-Middle, Keylogger und co. sind nichts neues, mit der wachsenden Digitalisierung aller Lebensbereiche wird allerdings die Angriffsfläche größer, zusätzlich entwickeln auch die Angreifer ihre Tools weiter, damit steigt auch die Intensität. Diese Angriffe ließen sich "eigentlich" verhindern, wenn für die Anmeldung nicht nur ein Passwort, sondern auch ein zweiter Faktor Vorraussetzung gewesen wäre, so dass ein Benutzer zusätzlich zu seinem Wissen über das Passwort z.B. einen weiteren Faktor nutzen muss, der unabhängig vom Passwort ist, z.B. durch den Besitz ein physischen Gerät, seinen Fingerabdruck oder weitere Möglichkeiten. Der Vortrag mit Demo soll die verschiedenen Technologien erklären, aufzeigen, gegen welche Angriffe sie schützen können und anhand verschiedener Angriffs-Szenarien die Möglichkeiten vergleichen. Besonderes Augenmerk soll auch dem relativ neuen Konzept der "Passkeys" und dem passwortfreien Login gelten. TLDR: kurzer Rant über passwörter, Vorstellung/Demo der verschiedenen aktuell sinnvollen MFA-Varianten, Rant über passkeys :D, bisschen beispiel-code. about this event: https://cfp.gulas.ch/gpn21/talk/LRRHEE/

restor - Wiederherstellung verschiedener Dienste einer cloud aus Datensicherung (gpn21)

Sat, 10 Jun 2023 16:20:00 +0200

Im Falle eines Falles braucht man **Datenwiederherstellung**. Datensicherung ist zweitrangig. In diesem Vortrag werde ich beispielhaft zeigen, wie man Daten für verschiedene, gleichzeitig laufende Dienste aus verschlüsselten borg-Repositories wiederherstellt. Beispiele enthalten nextcloud, dovecot, git, keycloak und slpad. Dafür werden die Daten täglich gesichert und können mit einem einzigen shell-skript wiederhergestellt werden. Als Nebeneffekt ist es möglich, Daten zwischen verschiedenen Servern zu verschieben. Die Dienste laufen innerhalb eigener docker-container oder direkt auf dem Server. Ansible wird benutzt, um die Dienste zu instalĺieren und zu starten. about this event: https://cfp.gulas.ch/gpn21/talk/BFZGGP/

Digitalisierung in der Medizin - elektronische Patientenakte/ePA quo vadis? (gpn21)

Sat, 10 Jun 2023 19:30:00 +0200

Seit 20 Jahren will die elektronische Patientenakte nicht gelingen. Man fragt sich warum? An unzureichendem KnowHow bzw. fehlender Technik liegt es nicht und an mangelndem Geld auch nicht. Bei der Ursachensuche stößt man auf konzeptionelle, prozessuale und kommunikative NoGos. Gleichzeitig offenbart sich ein eklatanter Mangel an Softskills und an Vorstellungskraft, wie die Transformation in die Digitale Gesellschaft gelingen könnte. Die elektronische Patientenakte ist aufgespannt zwischen dem ökonomischen EU-Konzept des Gesundheitsdatenraums (EHDS), den kleinteiligen Gesetzen aus dem Bundesgesundheitsministerium, einem folgenreichen Rechtsgutachten und einer Digitalisierungsstrategie, die allenfalls als PR-Kampagne durchgeht. Das klingt alles ziemlich öde. Was sich die Ökonomen, die Juristen und die Politik hier ausgedacht haben, entfaltet seinen Unterhaltungswert erst, wenn es auf die Realität trifft. Richtig zu Lachen ist das allerdings nicht, denn wir müssen dabei zuschauen, wie unsere Gesellschaft ohne Plan von einer folgenreichen Entscheidung zur nächsten stolpert. Dass es dabei um wichtige Weichenstellungen für die informationelle Gesundheit von uns allen geht, wird bisher nur von wenigen wahrgenommen. Gleichzeitig entfaltet die angeordnete Digitalisierung eine enorme soziale Tektonik. Den Menschen, den Patienten und den Ärzten, bleibt nur die Suche nach Ideen, die verhindern, dass es unsere Gesellschaft zerreißt. about this event: https://cfp.gulas.ch/gpn21/talk/QELJE3/

Unconscious bias hacking! Meine Radreise von Saarbrücken in den Mittleren Osten (gpn21)

Sat, 10 Jun 2023 19:30:00 +0200

Nach über einem Jahr defakto Lockdown hatte ich die Nase voll und hab mich nach längerer Planungsphase am 1. März 2022 auf mein Rad gesetzt und bin Richtung (Süd-) Osten gefahren. Nach 5 Monaten und rund 7.000 Kilometern wurde meine Reise abrupt im Iran beendet. In meinem Video-Vortrag berichte ich über meine Erlebnisse und Erfahrungen unter anderem über Gastfreundschaft und Radinfrastruktur, über persönliche Krisen und Glücksgefühle, über die Abwesenheit von westlicher Popkultur in islamisch geprägten Ländern, über das Privileg der Reisefreiheit und die persönliche Auseinandersetzung mit eingefahrenen Denkmustern. Im Fokus meines Vortrages steht der Reiseabschnitt durch die Türkei und Iraqi-Kurdistan in die Islamische Republik Iran und warum die von Freundlichkeit, Offenheit und Güte geprägte Lebensweise der Menschen in dieser Region für uns im sogenannten “Westen der Welt” unbedingt nachahmenswert ist. Ich versuche eine Erklärung zu finden, warum ich in der Vergangenheit das weltpolitische Geschehen in dieser Region der Welt nur sehr abstrakt wahrgenommen habe und warum sich das nun für mich geändert hat. Jin, Jiyan, Azadî about this event: https://cfp.gulas.ch/gpn21/talk/8TJKRV/

Modern Observability - Scalable Observability with the LGTM Stack: Harnessing the Power of Loki, Grafana, Tempo, and Mimir (gpn21)

Sat, 10 Jun 2023 18:15:00 +0200

In today's rapidly evolving technology landscape, robust and scalable observability is crucial for maintaining reliable, high-performance systems. This talk delves into an advanced observability stack, known as the LGTM stack—Loki, Grafana, Tempo, and Mimir—that surpasses the limitations of traditional Prometheus-based solutions while maintaining compatibility with existing query languages and alert configurations. We will explore the core principles of OpenTelemetry, its seamless integration into the LGTM stack, and the significant benefits it brings to monitoring and tracing capabilities. about this event: https://cfp.gulas.ch/gpn21/talk/KPUCV9/

Lightningtalks (gpn21)

Sat, 10 Jun 2023 18:15:00 +0200

Spontaneous, short talks. There is no prepared Agenda, just come to the stage! If you wanna held a talk, approx 5-10 minutes, just come to the venue. There is no planned schedule, the talk slots are organized ad hoc. If you are holding a talk: Please note that the Lightningtalks are streamed and recorded, and published as CC-BY 4.0 License. about this event: https://cfp.gulas.ch/gpn21/talk/Z99UUE/

Preach it don´t breach it -Cyber Security and Data Protection as partner in crime (gpn21)

Sat, 10 Jun 2023 17:20:00 +0200

To build a rock-solid Cyber Security program, there is no way around data protection and privacy these days. Cyber attackers often target assets, which store personal data. Such kind of unlawful disclosure trigger multiple notification requirements - depending on applicable data protection laws. Cyber Security as partner in crime supports the technical stuff like root cause analysis, containment, and mitigation measures. So keep personal data safe, respect data protection and privacy: preach it - don´t breach it! We would like to share how to build a proper incident response process including state of the art cyber security plus keeping data protection and privacy obligations close at heart. Working both at a big European Software company and incident response being our day-to-day job, we would be very happy to share our experience. Both fields of expertise have huge potential for complementing each other and quite frankly: it is a lot of fun to work collaboratively in this ever-changing, super dynamic and international environment. about this event: https://cfp.gulas.ch/gpn21/talk/WSRKMB/

Smart Factory: Wie Timeseries-Daten klassische Industrien verändern und zukunftsfähig machen können. (gpn21)

Sat, 10 Jun 2023 16:35:00 +0200

Implementation einer IT monitoring Toolchain in einer Industrieumgebung. Über die Implementation von Timeseries Datenbanken in etablierten Industrien. Wie der Einsatz einer well-known IT Observavility Platform im Industrieumfeld zu erstaunlichen Erkenntnissen führte, und warum jede traditionelle Industrie, die sich nicht in einem Wachstumssegment sonnen kann darüber nachdenken sollte, mit altehergebrachten Herangehensweisen zu brechen. In diesem Beispiel geht es um eine Druckerei, die über die letzten Jahre durch den Einsatz von InfluxDB, telegraf, Grafana und Node-RED etc. die effizienteste Druckerei Europas wurde. Ich zeige, wie wir den Energieverbrauch und damit direkt verbunden die CO2 Emissionen innerhalb von 3 Jahren beinahe halbieren konnten. about this event: https://cfp.gulas.ch/gpn21/talk/UWZTZU/

Kinder, es tut mir undendlich leid ... (gpn21)

Sat, 10 Jun 2023 16:05:00 +0200

"Papa, Zeilen in Textfiles enden doch immer in '\n', oder?". Sohn, es tut mir leid ... *weint in die Hände* Entscheidungen aus den 1960/70 und 80ern beeinflussen unsere aktuelle IT Landschaft mehr, als Ihr das vielleicht glauben wollt. Mit welchen (sehr) alten (Design-)Entscheidungen und wir noch immer leben müssen und warum manche Dinge in der IT "seltsam" sind, wollen wir eine Stunde lang genauer beleuchten. Wenn ihr in der IT arbeitet, beeinflussen die Entscheidungen der Boomer und Gen-Xer eure Arbeit -- mehr als Euch bewusst ist. Oder habt Ihr in der "Digitalen Grundbildung" nicht gelernt, warum es '\r' und '\n' gibt, oder was "cc" in dem Mailclient bedeutet, den ihr in der Arbeit benutzen müsst? Kommt vorbei, es gibt viel zu lernen und zu lachen! about this event: https://cfp.gulas.ch/gpn21/talk/MJLUDS/

Build Go appliances for the Raspberry Pi using gokrazy! (gpn21)

Sat, 10 Jun 2023 15:20:00 +0200

Are you running a loud and power-hungry homelab setup and are looking to downsize? Or have you ever wanted to program something yourself for the Raspberry Pi? Maybe some home automation, or even a children’s toy? gokrazy takes the tedium out of running Go software on the Raspberry Pi! With gokrazy, you can build an SD card with your Go code and then automatically update your Pi over the network. gokrazy is an appliance platform for Go programs that’s written entirely in Go and hence is a great option for Go enthusiasts who are interested in working with the Raspberry Pi, but who don’t enjoy setting up and maintaining a Linux distribution (like Raspbian, Debian, Fedora, …) just for the small Go program they want to run. In this talk, I’ll show how to use gokrazy from zero to running appliance and demonstrate a few use-cases like home automation, scanning paper documents into the cloud (and/or your PC), running a Tailscale mesh network in your home, etc. This could be the push you need to take your old Raspberry Pi out of the drawer and put it to good use! :) about this event: https://cfp.gulas.ch/gpn21/talk/DPABGS/

Buchhaltung leicht gemacht mit FLOSS (gpn21)

Sat, 10 Jun 2023 15:00:00 +0200

In diesem Talk geht es darum, wie man mit FLOSS seine Finanzen möglichst leicht (und gut!) im Blick behält: Ich führe die grundlegenden Konzepte der doppelten Buchhaltung ein und stelle die Anwendungen (h)ledger, reckon und Hibiscus vor. - about this event: https://cfp.gulas.ch/gpn21/talk/XKEXSS/

Tief im Kaninchenbau der Seitenkanalanalyse der SHAKE-Funktion in CRYSTALS-Dilithium (gpn21)

Sat, 10 Jun 2023 14:15:00 +0200

Alexis Poulionakis hat sich im Rahmen seiner HiWi-Tätigkeit am Forschungszentrum Informatik FZI mit der Seitenkanalanalyse des Post-Quanten Kryptographie Verfahrens CRYSTALS-Dilithium beschäftigt. Das Verfahren ist eine digitale Signatur und wird von der amerikanischen National Institute for Standardization and Technology (NIST) aktuell zur Standardisierung vorbereitet. Die Sicherheit des Verfahrens basiert auf schwierigen mathematischen Problemstellungen im Bereich der Gitter und auf sicheren Hashfunktionen. Obwohl die genutzten Funktionen für sich genommen sicher sind können je nach Implementierung und Hardware ausnutzbare Seitenkanäle auftreten, welche die theoretische Sicherheit untergraben. Das liegt daran, dass Seitenkanäle außerhalb der theoretisch betrachteten Sicherheitsmodelle auftreten. In diesem Vortrag wird am Beispiel der SHAKE-Funktion in CRYSTALS-Dilithium die Detektivarbeit beschrieben wie man bei einer Seitenkanalanalyse vorgeht. Vom ersten Schritt der Bestimmung von potentiell seitenkanalanfälligen Stellen im Code bis zur Durchführung der fully-fledged key recovery. about this event: https://cfp.gulas.ch/gpn21/talk/LL3CUZ/

Karlsruher Modell - Geschichte, Technik, Ausblick (gpn21)

Fri, 09 Jun 2023 15:00:00 +0200

Das Karlsruher Modell zeichnet sicht durch die Verknüpfung von Straßenbahnen und Eisenbahnen aus. Hierdurch ist es für unsere Fahrgäste möglich, umsteigefrei vom Umland in die Kernstädte von Heilbronn und Karlsruhe zu kommen. Diese Erfolgsstory wurde nach Deutschland und Europa exportiert und geht weiter... Hierzu geben wir als VBK und AVG einen Überblick. Das Karlsruher Modell musste und wurde im laufe der Zeit verschiedene Erfahrungen gesammelt, die es erst ermöglicht haben und laufend weiter verbessern. about this event: https://cfp.gulas.ch/gpn21/talk/79SSYK/

CCS - Chaotischer Catalysator Stipendien (gpn21)

Sat, 10 Jun 2023 15:35:00 +0200

Das CCS unterstützt Master Arbeiten, die sich die Informationstechnologien dieser Welt genauer anschauen, ihren Einfluss auf die Gesellschaft untersuchen und Ideen entwickeln, wie die Welt nach den Grundsätzen der Hacker*innen-Ethik verbesserbar ist. Projektvorstellung des Stipendienprogramms Chaotischer Katalysator #CCS. CCS vergibt ab Herbst 2022 Stipendien an Masterstudierende. Jedes Stipendium wird mit 1.500€ gefördert. Alle Fachrichtungen können sich für das Stipendium bewerben. In diesem Vortrag möchten wir die Grundmotivation hinter dem Stipendienprogramm aufzeigen und alle Masterstudierenden motivieren sich zu bewerben. Alle Informationen zum Stipendium sind auch unter https://ccs.chaostreff-flensburg.de/ zu finden. about this event: https://cfp.gulas.ch/gpn21/talk/9VXYDL/

Perimeter security is dead, get over it. (gpn21)

Sat, 10 Jun 2023 12:35:00 +0200

We're still training perimeter security as one of the main mantras of information security in companies. I show what perimeter security is and why it is outdated. I will give an alternative to replace permieter security This is a talk over a needed change in network architecture as the older approach called perimeter security is not only not effective anymore but actually dangerous for companies. about this event: https://cfp.gulas.ch/gpn21/talk/FXRQZ8/

oauth for beginners (gpn21)

Sat, 10 Jun 2023 13:35:00 +0200

so gut wie jeder hat es schon genutzt: oauth. aber was ist es eigentlich, wie funktioniert es und warum solltet ihr es benutzen? worauf müsst ihr achten, wenn ihr es nutzen oder implementieren wollt? eine einführung und auffrischung. about this event: https://cfp.gulas.ch/gpn21/talk/QHA3R8/

Traut Euch, Talks zu halten.... und dabei zu atmen (gpn21)

Sat, 10 Jun 2023 14:50:00 +0200

Die Chaos-Events brauchen mehr - und vielseitigere - Talks. Die gibt es nur, wenn Ihr Euch traut, Speaker*In zu sein. Dabei will Euch dieser Vortrag helfen, indem ich Euch mit auf die Entwicklung eines Talks und von Speaker*innen nehme. Viele Wege führen zum "Projekt" Talk... Ihr müsst nur den ersten Schritt machen. Es ist noch kein*e Speaker*in vom Himmel gefallen. Um die Psyche geht es auch: Sucht, Impostor Syndrome, Lampenfieber... und die Schwierigkeiten, die sehr persönliche Talks (evtl sogar über die eigene Psyche) bringen. In der nach dem EH20 aktualisierten Version gehe ich auf Eure Argumente, keine Talks zu halten, ein, die der Waffelkeksopa und ich in unserem Workshop erfahren haben. Ach ja: und ATMEN will ich in diesem Talk auch (ansprechen) about this event: https://cfp.gulas.ch/gpn21/talk/VEJRVF/

1 Identität 2 rule them all (gpn21)

Sat, 10 Jun 2023 13:45:00 +0200

Die Bestrebungen "Identität" von Menschen digital zu greifen und Kontext-übergreifend zu nutzen, werden immer konkreter. Das macht manches für uns erstmal leichter. Was aber bedeutet "Identität" eigentlich für uns Menschen. Und wie können wir aus digitaler "Identität" irgendwelches Vertrauen ableiten? In wie weit machen hier zentrale Ansätze bzw. Kontext übergreifende Ansätze Sinn? Und für wen? Gibt es alternative Ansätze? Menschen haben im täglichen Umgang miteinander ganz andere Vorstellungen von ihrere Identität oder der anderer Menschen, als was häufig versucht wird digital abzubilden. Von vielen Menschen, mit denen wir interagieren kennen wir nicht einmal den Namen und häufig genug interessiert er uns auch nicht wirklich. Selbst von Stammkunden weiß z.B. der Bäcker häufig nicht den Namen, wo sie sonst noch einkaufen, wo sie wohnen oder wie alt sie genau sind. Und wir können uns z.B. auf einer Veranstaltung stundenlang mit jemandem unterhalten, ohne den Namen zu kennen. Um andere Menschen einzuordnen sind uns andere Dinge wichtiger, wie gemeinsame Bekannte, Hobbys, Beruf. All dies sind für uns viel wichtigere "Filter", als die "Eigenschaften" die sich typischerweise in staatlichen Identitätsansätzen niederschlagen. Auf der anderen Seite gibt es die sozialen Medien. Diese können viele verschiedene Verbindungen zwischen Menschen und ihren Aktivitäten herstellen und uns ziemlich gut abbilden. Aber dafür gibt es hier andere Probleme. Menschen "sind" je nach Kontext unterschiedliche "Personen". Unser Verhalten ist Kontextsensitiv. Wir zeigen uns auf der Arbeit typischerweise anders, als gegenüber der Familie, beim Sport oder auf einer Party. Umgekehrt interessieren wir uns je nach Kontext auch für andere Eigenschaften des jeweiligen Gegenübers. In wie weit macht es hier überhaupt Sinn die verschiedenen "Persona" zu verknüpfen? Wir nutzen für verschiedene Kontexte ja auch bewusst unterschiedliche Tools, Emails, Gruppen, Accounts und teilweise sogar Geräte. Wir nutzen unterschiedliche Kleidung oder unterschiedliche Sprache. Eine "Identität" bildet uns nicht wirklich gut ab. Wir trennen bewusst auch die eigenen Informationen über uns und andere aus den verschiedenen Kontexten voneinander ab. Eine einzelne, allwissende, allmächtige "Identität" passt auf viele nicht und könnte im Zweifel sogar schädlich sein. Wie kann man es anders machen? Es gibt alternative Ansätze. Und auch solche, die dezentral sind, ohne der Akkumulation der Informationen, z.B. bei welchen Angeboten man aktiv ist und die ohne einen zentralen Anbieter auskommen können und die generell nur die Informationen herausgeben, die für den jeweiligen Kontext relevant sind und unsere zwischenmenschlichen Vernetzungen mit berücksichtigen können. Ein Ansatz von CAcert verwendet Client-Zertifikate basierend auf einem WebOfTrust und openId Connect. Dies ist aber nur ein Beispiel. Wichtiger ist, dass wir als Open Source Community uns den Weg zu "menschlicheren" Ansätzen nicht verbauen und uns nicht nur singulär auf die Big Player verlassen. about this event: https://cfp.gulas.ch/gpn21/talk/K9GRM7/

Analyse von Gesundheits-Apps der gesetzlichen Krankenkassen (gpn21)

Sat, 10 Jun 2023 13:35:00 +0200

In einer über ein Jahr andauernden Analyse wurden über 200 Android-Apps der 96 gesetzlichen Krankenkassen in Deutschland systematisch erfasst und Merkmale im Bereich Datenschutz und IT-Sicherheit ausgewertet. Darüber hinaus wurden die digitale Gesundheitsanwendung (DiGA) genauer unter die Lupe genommen. In dem Talk werden die zentralen Erkenntnisse aus der Analyse vorgestellt. Gesundheits-Apps sind spätestens seit der Covid-19 Pandemie ein viel diskutiertes Thema. Doch welche Apps bieten die 96 gesetzlichen Krankenkassen in Deutschland überhaupt an? Was sind Gesundheits-Apps? Wie lassen sich diese einordnen und wie viele Installationen weisen sie auf? Wo kann es Gefährdungen für Schutzziele der IT-Sicherheit geben? Wie steht es rund um den Datenschutz bei Gesundheits-Apps? Und: Wie tracken uns die Krankenkassen über Gesundheits-Apps? In einer über ein Jahr andauernden Analyse wurden über 200 Android-Apps systematisch erfasst und Merkmale im Bereich Datenschutz und IT-Sicherheit ausgewertet. In dem Talk werden die zentralen Erkenntnisse aus der Analyse vorgestellt. Im Nachgang erfolgt zudem die Veröffentlichung einer Übersicht der Gesundheits-Apps auf: https://gesundheits-apps.org/ um auch sonstigen Interessierten und Datenreisenden Analysen zu ermöglichen. about this event: https://cfp.gulas.ch/gpn21/talk/GGM83S/

Wie man mit Mathematik ein API übernehmen kann (gpn21)

Sat, 10 Jun 2023 10:00:00 +0200

Beim Pentesten stolpert man manchmal über Fehler, die viel zu viel Spaß machen, um sie nicht mit anderen zu teilen. So auch hier: in diesem Vortrag berichte ich von einer Sicherheitslücke, in der durch die falsche Verwendung von Kryptographie das Stehlen von Zugangsdaten für ein API Gateway möglich war - und wir damit Kontrolle über große Teile einer Finanz-Anwendung erhalten konnten. Dabei gehen wir durch die gesamte Schwachstelle bis herunter zur Bit-Ebene, um zu verstehen, wie der Angriff funktioniert. Doch wir wollen auch noch einmal herauszoomen und uns anschauen, warum die Architektur des Systems die Sicherheitslücke so katastrophal gemacht hat, und wie eine defensivere Architektur an vielen Stellen den Angriff hätte verhindern oder eingrenzen können. Am Ende werdet ihr also nicht nur eine schöne Eigenheit eines verbreiteten Verschlüsselungsalgorithmus verstanden haben, sondern auch ein weiteres Beispiel haben, warum defensives Programmieren eine gute Idee ist. Es ist kein Vorwissen über Kryptographie erforderlich, alles wird im Vortrag erklärt. Grundlegendes Wissen über bool'sche Logik ist zum Verständnis hilreich. about this event: https://cfp.gulas.ch/gpn21/talk/ABF7EA/

P4wnP1 A.L.O.A. - kleine Schweinereien mit dem Raspberry Pi Zero W (gpn21)

Sat, 10 Jun 2023 12:30:00 +0200

Wusstest Du, dass man an einem Rechner auch 2 Tastaturen anschließen und beide mehr oder weniger gleichzeitig benutzen kann? Oder 2 Mäuse? Oder auch 3 Mäuse oder Tastaturen? Das ist nicht unbedingt eine Schwäche, denn an einem Laptop im Homeoffice schließt man häufig ja auch eine 2. Tastatur und 2. Maus an (die erste Tastatur und Maus ist ja integriert). Gefährlich wird es, wenn es gar keine Maus ist, sondern zum Beispiel ein Raspberry Pi Zero W - der dem Laptop (oder PC/Mac/Linux-Rechner) einfach nur sagt, er sei eine Tastatur oder Maus - und ein USB Flash-Speicher. Klingt interessant für Dich? Dann komm in diesen Vortrag. In diesem Vortrag wird gezeigt, wie man mit einem Raspberry Pi Zero W und P4wnP1 A.L.O.A. bei einem aktuellem Windows 10 Rechner - den Sound deaktiviert - Windows Defender deaktiviert - die hosts Datei manipuliert (DNS Spoofing) - die lokalen Passworthashe (für späteres Cracken) kopiert - und lokale Dateien stiehlt Mit etwas Kreativität kann man auch eine Reverse Shell starten und den Rechner komplett und dauerhaft übernehmen. about this event: https://cfp.gulas.ch/gpn21/talk/JLAGPP/

The Chip Show: How Not To Design a CPU (gpn21)

Sat, 10 Jun 2023 12:20:00 +0200

Moderne CPUs blicken auf eine lange Vergangenheit voller fragwürdiger Entscheidungen, interessanter Prioritäten und spannender Irrwege zurück. Zeit für eine Manöverkritik with the Power of Hindsight! Ein humoristischer Vortrag mit der Gefahr, vielleicht noch etwas zu lernen about this event: https://cfp.gulas.ch/gpn21/talk/WVQ7HK/

How does Radiosonde Telemetry work? (gpn21)

Sat, 10 Jun 2023 11:20:00 +0200

In a world filled with cellular communications and spread-spectrum modulation schemes such as LoRa, a simple one-way Narrow-Band FSK transmission seems a bit outdated, doesn't it? Have you ever wondered what exactly makes up the strange sounds coming from a radiosonde and what is necessary to cram enough data into the transmission? Or are you looking for some inspiration for your next Sub-GHz transmission scheme? Anyways, this will be the right talk for you. For a radiosonde primer, check out the talks by Mark Jessop and Michaela Wheeler (in english) or myself (in german). In this talk, we will be purely focusing on the telemetry side of things. After establishing the basics of radiosonde communication, we will be looking at the RS-41 and DFM radiosonde families in particular. Starting from a demodulated baseband stream, we will look at all the steps which need to be undertaken to acquire a single data set. Afterwards, will take a closer look on how software decoders are performing these steps automatically and how to tell apart a good decoder from a bad one. about this event: https://cfp.gulas.ch/gpn21/talk/YZYW3N/

Solving the Historical State Problem in Matrix (gpn21)

Sat, 10 Jun 2023 11:15:00 +0200

This talk goes into depth on why historical state is such a thorn in our side and how we may be able to finally put it to rest with the work proposed in [Matrix Spec Change 3901](https://github.com/matrix-org/matrix-spec-proposals/blob/andybalaam/deleting-state/proposals/3901-deleting-state.md)! From the name of your [Matrix](https://matrix.org) room to what users are considered a part of it, the "state" of a room determines everything about it. It's a wonderfully decentralised, append-only management system - where any update is simply stacked on top of an old one. But what happens when you've updated it over and over on the course of months, or even years? You and your friends may start to notice some performance problems! How can the average Matrix user, with little knowledge of the underlying protocol, ever hope to diagnose, let alone fix this? This is a well-studied problem in Matrix, and often affects rooms with lots of member changes - such as those bridged to IRC. It can be a problem for those running their own homeservers, and can take a disproportionately large amount of CPU resources, something we should do our best to conserve in a federated network. This talk goes into depth on why historical state is such a thorn in our side and how we may be able to finally put it to rest with the work proposed in [Matrix Spec Change 3901](https://github.com/matrix-org/matrix-spec-proposals/blob/andybalaam/deleting-state/proposals/3901-deleting-state.md)! Slides: https://nc.amorgan.xyz/s/E6wd3Nz32zWmdNg about this event: https://cfp.gulas.ch/gpn21/talk/9Y3NFU/

Hardware Reverse Engineering 101 (gpn21)

Sat, 10 Jun 2023 10:00:00 +0200

Hardware besteht nur aus schwarzen Kisten und in den Chips ist der magische Rauch, der dafür sorgt, dass alles funktioniert, oder? Allen, die keine Hardwareentwickler sind mag der erste Blick in ein elektronisches Gerät vielleicht so vorkommen. Aber es gibt zahlreiche Strategien, wie man der Funktionsweise unbekannter Hardware auf die Schliche kommen kann. Gründe, sich Hardware genauer anzuschauen, gibt es viele. Vielleicht hat man noch ein Gadget herumliegen, dass der Hersteller längst aufgegeben hat, oder man sucht nach einer zugänglichen Plattform für ein Hardware-Projekt. Vielleicht will man auch einfach nur verstehen, wie ein Teil funktioniert, oder braucht eine Shell für einen Software-Angriff. Bei allen diesen Fragen muss man sich genau anschauen, was man da eigentlich vor sich liegen hat. Das fängt beim Datenblatt an, geht über hochaufgelöste Fotos der Platine bis zum Runterfeilen der Innenlagen und Analyse der Schaltung mit Messgeräten. Am Beispiel eines einfachen Geräts wollen wir uns anschauen, wie man von einem Gerät im Plastikgehäuse bis zum Schaltplan kommt und auf dem Weg einige der Strategien lernen, die auch für komplexere Systemen mit viellagigen PCBs und programmierbaren Bauteilen Anwendung finden. about this event: https://cfp.gulas.ch/gpn21/talk/PAED7K/

Von der Cessna zum Open Source Airbus (gpn21)

Sat, 10 Jun 2023 11:10:00 +0200

Nach einem Talk von Marvin bei der letzten GPN über die virtuelle Fliegerei mit online Flugfunk und grundsätzlichen Manövern möchte dieser Talk etwas weiter ausholen und eine Einführung geben, wie man zu diesem doch etwas ungewöhnlichen Hobby Zugang findet. Welche Simulatorsoftware es gibt, was wird eigentlich alles simuliert, welche Hardware braucht es, zuerst mit einer Cessna lernen oder gleich rein in ein Airliner Cockpit? Will man es realistisch haben, führt dieser Weg über das Studium der Regeln, Lernvideos aus der realen und virtuellen Welt und viel üben des virtuellen Fliegens, der Navigation und der Funkkommunikation. Virtuelle Air Traffic Control Netzwerke wie IVAO, Vatsim und andere sind hier eine fantastische Bereicherung. Erstaunlicherweise können viele Apps, die heute auf Tablets in realen Flugzeugen verwendet werden, auch im Simulator für viel Realismus sorgen. Während viele Applikationen kommerziell und Closed Source sind, gibt es jedoch auch zahlreiche Community Projekte, mit denen man dieses Hobby auch aus der Software Ecke betrieben kann. Als Teil des Talks werde ich somit auch auf Open Source Projekte wie z.B. den FlyByWire Airbus A320 eingehen. about this event: https://cfp.gulas.ch/gpn21/talk/ABXV7E/

Site Reliability Engineering Explained (gpn21)

Sat, 10 Jun 2023 10:35:00 +0200

As the software development landscape continues to evolve, the roles of Site Reliability Engineering (SRE), DevOps, and Platform Engineering often leave people puzzled about their distinctions and interrelations. In this engaging 30-minute talk, we'll clarify these concepts by delving into the world of SRE, examining its unique position at the intersection of DevOps and Platform Engineering. Through a blend of relatable analogies and real-world examples, we will explore the core principles and practices of SRE, highlighting how it combines the best aspects of both DevOps and Platform Engineering to ensure the reliability and performance of large-scale systems. We'll also touch on some common misconceptions surrounding these fields, making the session both informative and enjoyable. about this event: https://cfp.gulas.ch/gpn21/talk/UDAMNG/

Schweißen für Nerds, The good, the bad, the pain (gpn21)

Fri, 09 Jun 2023 23:00:00 +0200

Eine Einführung ins WIG Schweißen. Geräte, Ausrüstung, HowTo, Schmerzen und was ich im Laufe der Zeit gelernt habe. about this event: https://cfp.gulas.ch/gpn21/talk/YXU8Z7/

Synth-Sounds-Bastelstunde (gpn21)

Fri, 09 Jun 2023 22:50:00 +0200

Sounds bauen mit freien Software-Synthesizern Synthesizer sind faszinierend - aber oft auch ein bisschen überfordernd. Alles voller Knöpfe und Regler, doch wie müssen sie eingestellt werden, um einen bestimmten Sound zu erreichen? Und warum klingen Klänge eigentlich so wie sie klingen? In diesem Talk möchte ich eine praktische Einführung in die Welt der elektronischen Klangsynthese geben. about this event: https://cfp.gulas.ch/gpn21/talk/7T8ZJD/

Nach 2038 kommt 1901 und weitere Software-Kuriositäten (gpn21)

Thu, 08 Jun 2023 22:25:00 +0200

Maschinen und Programme, die Daten verarbeiten, unterliegen verschiedensten Einschränkungen und Architektur-Annahmen. Im besten Fall bemerken wir nichts davon, in vielen Fällen treten allerdings unerwartete Verhaltensweisen, bekannt als Glitches und Bugs, auf. Diese können amüsant werden und für ein Schmunzeln sorgen, aber genauso gefährlich und teuer sein. Dieser Talk befasst sich mit (historischen) Beispielen von besonderem und auf Irrwegen befindlichem Verhalten von Software und erklärt auf Basis von Computerarchitektur, wie es zu solchen Kuriositäten kommt. Besonders geeignet für alle, die nicht oder noch nicht lange selbst Software bauen und einen ersten Blick unter die Haube gewinnen wollen. about this event: https://cfp.gulas.ch/gpn21/talk/FZAEA9/

Warum es leichter ist, ausländische Webseiten aufzurufen, als mit dem Zug ins Ausland zu fahren (gpn21)

Fri, 09 Jun 2023 21:50:00 +0200

Ein hoffentlich unterhaltsamer Vergleich zwischen dem grenzenlosen Internet und dem (klein-)staatlichen Eisenbahnnetz. Das Internet ist ein weltweites Netzwerk das uns erlaubt von fast überall auf fast alles zuzugreifen. Unabhängig von z.B. politischen Grenzen. Das Prinzip der Eisenbahn ist theoretisch auch nicht von Grenzen abhängig. In der Realität sieht es bei der Eisenbahn aber so aus, dass viele Verbindungen nur bis zur jeweiligen Tarif- oder Staatsgrenze fahren können/dürfen. Lasst uns darüber sprechen, warum die beiden Netzwerke sich so unterschiedlich entwickelt haben und wie es weitergeht. Der Vortrag stellt die verschiedenen technischen, historischen, politischen, zufälligen Inkompatibilitäten im (vor allem) europäischen Schienennetz vor und was die EU dagegen unternimmt. Bonuscontent: Ich verrate die eine wirklich grenzenlose Zuggattung, die ihr in Europa fahren könnt und warum die besser ist als die japanische Version... about this event: https://cfp.gulas.ch/gpn21/talk/MAGAS7/

Wie tauscht man eigentlich Internet? (gpn21)

Thu, 08 Jun 2023 17:30:00 +0200

Den Begriff Internet Exchange (IXP) taucht unweigerlich auf wenn man sich etwas tiefer mit dem Internet(tm) beschäftigt, aber was ist eigentlich ein IXP, und was wird da genau getauscht? Bringt das überhaupt was? BGP, PNI, IXP, Tier 1/2/3/4, Transit, Peering, Remote-Peering, Cloud, MANRS, Peering-LAN, LAN-Party, ... alles tolle Akronyme, aber was bedeuten diese eigentlich? Dieser Frage wollen wir für euch beantworten, und ziehen dies komplett transparent aus der Perspektive eines Internet-Exchanges für euch von Null aus auf. about this event: https://cfp.gulas.ch/gpn21/talk/RWELDC/

Noch besser leben mit SSH (gpn21)

Fri, 09 Jun 2023 21:45:00 +0200

Aliase, Anmeldung mit Zertifikaten, ssh-agent -- all die praktischen Dinge, mit denen eins sich das Leben mit SSH einfacher machen kann, kennst Du schon. Dass lass uns mal drüber reden, wie Du SSH noch sicherer, resistenter gegenüber Angriffen machen kannst. Ein paar Tipps für das tägliche Arbeiten mit SSH gibts natürlich auch. Am meisten nimmst Du aus dem Talk mit, wenn Du SSH schon mal verwendet hast. Ein Blick in meinen Talk von 2022 ist hilfreich, aber nicht Voraussetzung. SSH EinsteigerInnen sind selbstverständlich auch herzlich willkommen. SSH Profis finden maximal die Witze in diesem Vortrag interessant. about this event: https://cfp.gulas.ch/gpn21/talk/RSREJF/

SDR - Software Defined Radio, eine Einführung (gpn21)

Fri, 09 Jun 2023 21:35:00 +0200

Was ist ein SDR? Niedrigschwellige Einführung in die Technik des "Software Defined Radio", Erklärung des Aufbaus und Funktionsprinzips eines SDR-Empfängers. Was kann ich damit hören? Praktischer Einstieg, auch mit sehr kleinem Budget. Ziel des Talks ist es, den Zuhörer:innen die Bedeutung der SDR-Technik nahezubringen und zu zeigen, wie der Einstieg ohne großen Aufwand gelingen kann. Der Talk schildert zunächst das Funktionsprinzip eines Software Defined Radio Empfängers. Dazu werden die wichtigsten Komponenten vorgestellt und kurz erklärt. Es wird anhand von Open Source Projekten gezeigt, an welcher Stelle man mit Hard- und Software-Entwicklung einsteigen kann. Eine kurze praktische Vorführung (remote SDR) und ein paar Worte zu Antennen und zur rechtlichen Lage schliessen den Talk ab. Den Talk habe ich in ähnlicher Form im Jahr 2015 schon mal gehalten. Dies ist ein Update auf den aktuellen Stand der Technik, insgesamt etwas prägnanter und konkreter. about this event: https://cfp.gulas.ch/gpn21/talk/KRZ87T/

Autofrei, meine Erfahrungen seit der Abgabe meines Schatzes (gpn21)

Fri, 09 Jun 2023 20:30:00 +0200

Vor über einem Jahr das Auto abgegeben, nun mein Fazit als jemand der Autos mag. Es gibt auch nicht umweltfreundliche Gründe kein Auto zu besitzen, obwohl man es sich es Finanziell und vom Platz her leisten könnte. In diesem Kurzvortrag möchte ich darüber Reden wie ich zu dem Schluss gekommen bin, dass es in meiner Situation kein Sinn mehr macht und ob meine Annahmen soweit sich bewährt haben. about this event: https://cfp.gulas.ch/gpn21/talk/BS9M8T/

Rechnen Schlüsseln Authentifizieren (gpn21)

Fri, 09 Jun 2023 16:45:00 +0200

Mathematik scheint kompliziert, dieser Talk versucht die Mathematik von Verschlüsselung am Beispiel von RSA und Weiteren leicht verständlich zu vermitteln. In diesem Vortrag werden wir die Kryptographie aus mathematischer Sicht erklären und untersuchen, wie verschiedene Algorithmen zum Schutz von Daten funktionieren. Wir werden uns die Gemeinsamkeiten hinter den modernen Verschlüsselungstechniken sowie ihre Unterschiede ansehen. Unter anderem wird versucht die Mathematik von RSA verständlich zu erläutern. Mathematik scheint oft kompliziert, doch keine Panik, wir steigen gemeinsam durch. An mathematischem Wissen werden die Grundrechenarten vorrausgesetzt. about this event: https://cfp.gulas.ch/gpn21/talk/TBKXFG/

Hacking für die Schule – Vorstellung des Projekts Make Your School – Eure Ideenwerkstatt (gpn21)

Fri, 09 Jun 2023 18:00:00 +0200

Kreatives Tüfteln im Team – das steht bei Make Your School im Mittelpunkt. Im Rahmen des Projekts überlegen sich Schüler:innen bei zwei- bis dreitägigen Hackdays, wie sie ihre Schule mithilfe digitaler und technischer Lösungen verbessern können. Mentor:innen unterstützen die Jugendlichen mit fachlichen Impulsen und geben Hilfe zur Selbsthilfe. Make Your School ist ein Projekt von Wissenschaft im Dialog. Die Klaus Tschira Stiftung ist bundesweiter Förderer. Die Vector Stiftung ist Regionalförderer für Baden-Württemberg. Wie können Herausforderungen in der Schule mit digitalen und technischen Hilfsmitteln gelöst werden? Beim Projekt Make Your School – Eure Ideenwerkstatt können Jugendliche bei Hackdays ihre Schule mitgestalten und sich im Programmieren, Tüfteln und Basteln ausprobieren. Hackdays sind zwei- bis dreitägige Veranstaltungen mit einer offenen und kreativen Werkstattatmosphäre, die beispielsweise im Rahmen von Projekttagen umgesetzt werden können. Am Anfang der Hackdays steht immer die Formulierung eines oder mehrerer Probleme, die von den Schüler:innen im Schulumfeld beobachtet wurden. In kleinen Teams entwickeln sie Lösungsansätze. Dabei stehen ihnen technische Hilfsmittel wie Werkzeuge, Sensoreinheiten oder Mikrocontroller zur Verfügung. Mit fachlichen Impulsen und Hilfe zur Selbsthilfe werden sie von Mentor:innen unterstützt, die die Veranstaltung begleiten. Abschließend präsentieren die Jugendlichen ihre Prototypen vor Presse und Schulöffentlichkeit. Die Hackdays leisten einen Beitrag zur Verbesserung der digitalen Bildung an Schulen und bringen den Jugendlichen eine Bandbreite digitaler und elektronischer Tools näher. Darüber hinaus soll die Fähigkeit gefördert werden, Probleme und Verbesserungsmöglichkeiten zu identifizieren, im Team zu arbeiten und eigenständig Lösungen zu entwickeln. Wissenschaft im Dialog möchte mit dem Projekt neue Impulse für den Schulalltag setzen und Einblicke ins wissenschaftliche Arbeiten geben. Die Klaus Tschira Stiftung unterstützt dabei maßgeblich als bundesweiter Förderer. Die Vector Stiftung ist Regionalförderer für Baden-Württemberg. Weitere Angebote von Make Your School sind unter anderem das jährliche Maker Festival, bei dem die besten Hacks des Schuljahres präsentiert und ausgezeichnet werden. Darüber hinaus baut Make Your School ein bundesweites Netzwerk auf und arbeitet dafür mit regionalen Partnerorganisationen zusammen, die Hackdays an Schulen in ihrer Region koordinieren und umsetzen. about this event: https://cfp.gulas.ch/gpn21/talk/MUQL8G/

Geschweifte Klammern in der bash (gpn21)

Fri, 09 Jun 2023 10:15:00 +0200

Die bash ist die Standard-Shell der meisten populären Linux-Distributionen. Geschweifte Klammern kommen an ganz verschiedenen Stellen, vom Level "einfach/sollte jeder kennen" bis hin zu "modern/abgefahren", zum Einsatz. Dieser Vortrag beleuchtet alle (dem Vortragenden bekannten) Verwendungsmöglichkeiten und wird daher sowohl für Neulinge als auch für intensive Anwender Neuigkeiten bieten. about this event: https://cfp.gulas.ch/gpn21/talk/W9PLDM/

Vom buffer overflow zur shell (gpn21)

Fri, 09 Jun 2023 19:45:00 +0200

Früher™ war alles einfacher. Und dennoch ist es super sich anzuschauen, wie die Sachen frühere getan haben, um einen Einstieg in ein Thema zu bekommen. Hier ein einfacher Einstieg in die Welt der Binary-Exploitation. Stack Canaries, ASLR, PAC, ... Es gibt viel, was erstmal kompliziert erscheint (und dann doch ist), doch du willst ja erstmal die Grundlagen verstehen. Dafür ist dieser Talk da. Wir schauen uns an: Was gibt's überhaupt für Komponenten in so einem Programm? Wie funktionieren Funktionen? Was geht ohne bestimmte Sicherheitsmechanismen schief? Wie können wir (ohne diese Sicherheitsmechanismen) bestimmte Zustände ausnutzen? Dieser Talk ist für Einsteiger*innen bestimmt. about this event: https://cfp.gulas.ch/gpn21/talk/HE3UKU/

Breaking the black-box security coprocessor in the Nintendo Switch (gpn21)

Fri, 09 Jun 2023 12:30:00 +0200

Attacking and gaining arbitrary code execution at the highest security level of the security coprocessor used on the Tegra X1 about this event: https://cfp.gulas.ch/gpn21/talk/YWTAMZ/

Balkonkraftwerke: Babyschritte Richtung Solarpunk (gpn21)

Fri, 09 Jun 2023 11:15:00 +0200

Du hast irgendwann irgendwo ein Solarmodul hängen gesehen und dir gedacht, dass das auch für dich was wäre? Dieser Vortrag ist für dich! Strom "aus dem Nichts" erzeugen, einen Beitrag zur Klimarettung leisten und dabei ein paar Euro sparen. Die Regeln sind überschaubar, die Preise im Sturzflug: Wenn es nur _irgendwie_ geht, sollte jeder ein Balkonkraftwerk (oder mehr) bei sich zuhause haben. Doch was steckt hinter diesem "irgendwie"? Einführung in Technik, Einrichtung und Betrieb von Plug-in-Photovoltaikanlagen / Stecker-Solarmodule. about this event: https://cfp.gulas.ch/gpn21/talk/YPWNRC/

Film Photography - It's (not) magic (gpn21)

Fri, 09 Jun 2023 17:45:00 +0200

Film photography has seen a resurgence in recent years, to the point where new cameras for film have been developed and produced by major manufacturers. I want to explain how this works and what makes it so appealing in a world of digital cameras and smartphones. about this event: https://cfp.gulas.ch/gpn21/talk/RJJZSF/

Introduction to Postgres Query Planning (gpn21)

Fri, 09 Jun 2023 12:45:00 +0200

**How do databases get from SQL query to result? How do they do it *quickly*?** In this talk, we'll discuss how to represent queries as trees, look at some basics of query optimization and look into the Postgres query planner specifically. With some examples, we'll see how it uses statistics, estimates costs and ultimately decides on an execution plan. We'll open the hood, read some query plans, see what can go wrong and talk about approaches for helping the planner out. Slides: https://leftshift.github.io/query-planner-talk about this event: https://cfp.gulas.ch/gpn21/talk/GUTJAD/

Das Deutschlandticket als digitales Abo - was kann da schon schief gehen? (gpn21)

Fri, 09 Jun 2023 16:15:00 +0200

Im September 2022 kündigte Bundesverkehrsminister Wissing ein „vom Preis her möglichst attraktives Ticket, das deutschlandweit gilt und als Abo-Variante zu kaufen ist“ als Nachfolger des 9-Euro-Tickets an, welches ausschließlich digital zu erwerben sein sollte. Zum 01.05.23 wurde dieses Angebot schließlich als Deutschlandticket oder „49-Euro-Ticket“ eingeführt. Was daraus in der - eigentlich ja nicht grade als innovativ bekannten - Nahverkehrsbranche gemacht wurde, und welche Fehler vermeidbar gewesen wären, hat JeDi sich einmal angeschaut. about this event: https://cfp.gulas.ch/gpn21/talk/MZUG8N/

Unlimited free accounts: your own mail server in 60 minutes (gpn21)

Fri, 09 Jun 2023 20:20:00 +0200

While there is a plethora of options to get an email account on the web there is always an associated cost: either monetary or your privacy or both. Costs increase linearly with the number of email accounts and disproportionally with "business" features like shared calendars, aliases or configurable spam filtering. In this talk we guide through a self hosted mail server setup where all features are free. We provide Ansible scripts to set it up yourself and explain the configuration that is needed. Starting with a blank server somewhere in the web we briefly go through the most important concepts of a mail server and then set up the required services one by one. Using Ansible playbooks we set up dockerized Postfix, Dovecot, Rspamd, ClamAV, ApacheDS and SOGo for Groupware. The goal is to receive a mail on the newly created server at the end of the talk and display it on the brand new web interface. The talk is a distilled version of the articles available here: https://boredconsultant.com/tags/mailserver/ All scripts will be provided after the talk. about this event: https://cfp.gulas.ch/gpn21/talk/WHVUAQ/

USB, wie funktioniert das eigentlich? (gpn21)

Fri, 09 Jun 2023 12:40:00 +0200

Eine unterhaltsame Reise durch die USB Bezeichnungen bis. inkl. 3.x, Steckertypen und -farben, einem technischen Überblick wie USB-Kommunikation funktioniert und warum das garnicht dumm gemacht ist, aber oft trotzdem sehr verwirrend ist. Ein geschichtlicher Überblick wie, und vor allem warum es zu USB kam und wodurch sich die unterschiedlichen Versionen des Standards auszeichnen. Es geht um die Barrierefreiheit von Steckern und Bezeichnungen. Die Grundlagen wie die Signalisierung und Protokollebene funktionieren kommen ebenfalls nicht zu kurz. Abgerundet wird das ganze durch viele Beispiele und ein kleines Live-Demo. about this event: https://cfp.gulas.ch/gpn21/talk/BZJ9CD/

Entwicklung einer Platine zum Auslesen von Solarladereglern (gpn21)

Fri, 09 Jun 2023 11:30:00 +0200

Seit 2019 betreibe ich ein Balkonkraftwerk (Inselanlage) mit Akku und Laderegler. Da die Daten des Ladereglers nur schwer auslesbar waren, habe ich eine Platine entwickelt, die mittlerweile 3 Iterationen hinter sich hat und weltweit eingesetzt wird. In meinem Vortrag möchte ich euch etwas über die Entwicklung dieser Platine erzählen. about this event: https://cfp.gulas.ch/gpn21/talk/LBB3QQ/

Einführung in EMV-gerechtes Elektronikdesign (gpn21)

Fri, 09 Jun 2023 19:15:00 +0200

Überblick über die Ursachen, was EMV ist und wie das schaltungstechnisch umgesetzt werden kann. Immer wieder passiert es das man als Designer denkt 'eigentlich müsste die Schaltung doch funktionieren, aber wenn ich $Gerät nebendran einschalte, passieren unerwartete Dinge". Oder auch die Frage, warum man den Regler im Radio hören kann. Es ist gar nicht so schwer mit einigen Überlegungen die eigenen Schaltungen und Aufbauten betriebssicherer zu machen. about this event: https://cfp.gulas.ch/gpn21/talk/7AASAA/

IPv6 - Eine kleine Einführung mit Linux (gpn21)

Fri, 09 Jun 2023 11:15:00 +0200

Als Alternative zu IPv4 möchte ich euch IPv6 vorstellen, neben Aufbau und Funktionsweise möchte ich auch auf praktische Anwendungen wie ping, ssh, Web-Browser und IPoAC (RFC 6214) eingehen. (Bitte keine Flugtiere/-Geräte mitbringen!) Nachdem es bereits zu wenig öffentliche IPv4-Adressen gibt, möchte ich euch als Alternative IPv6-Adressen vorstellen. IPv4 und IPv6 unterscheiden sich zum Teil massiv voneinander, so das der Umstieg nicht leicht fällt. Daher will ich zunächst den Aufbau und Funktionsweise von IPv6 erklären. Aber auch auf ping, ssh, curl und Web-Browser sowie IPoAC (nach RFC 6214) - Besonderheiten bei der Verwendung von IPv6-Adressen eingehen. Ich bitte darum auf das Mitbringen von Brieftauben, Flugtieren und -Geräten zu verzichten - Vielen Dank. Grundkenntnisse in Netwerk-Technik werden vorrausgesetzt. Folien: http://git.tuxteam.de/gitweb/?p=susannes-git/Ipv6-Vortrag.git;a=tree about this event: https://cfp.gulas.ch/gpn21/talk/S9QC7M/

Blinkenlightshopping für Fortgeschrittene (gpn21)

Fri, 09 Jun 2023 13:45:00 +0200

Ein kurzer Überblick über aktuelle (smart) LED-Produkte, wo man sie bekommt und welche Fallstricke es zu vermeiden gilt. Während früher der WS2812b Strip mit 144 LEDs/m das höchste der Gefühle in Sachen Blinkenlights war, ist in den letzten zwei bis drei Jahren das Angebot an interessanten Photonenquellen geradezu explodiert. Wer sich bei den üblichen fernöstlichen Dropshippern auf die Suche nach neuen Blinkenlights macht, sieht sich oft mit einer Flut irreführender Begriffe und vagen Spezifikationen konfrontiert. Ich möchte hier eine kleine Hilfe geben, wie man dennoch (meistens) im Wust von Neon, FCOB, Filament und Co etwas passendes für das nächste Blinkenprojekt findet. about this event: https://cfp.gulas.ch/gpn21/talk/RJ7GPU/

Macht Digitalisierung Züge pünktlicher? (gpn21)

Fri, 09 Jun 2023 10:00:00 +0200

Digitalisierung ist in aller Munde. Auch auf der Eisenbahn soll Digitalisierung eine Vielzahl von Problemen lösen, insbesondere bei der Infrastruktur. 2020 wurde dafür das Projekt Digitale Schiene Deutschland gestartet, welches eine Vielzahl von Maßnahmen beinhaltet - doch einige davon sind nicht so neu, wie sie scheinen. Dieser Vortrag soll einen Überblick geben, was schon passiert ist, was noch geplant ist, und welche Probleme wirklich durch Digitalisierung gelöst werden können. about this event: https://cfp.gulas.ch/gpn21/talk/SHCWZS/

Wireguard – Einfache, robuste und sichere VPNs (gpn21)

Thu, 08 Jun 2023 16:00:00 +0200

WireGuard ist ein vergleichsweise neues P2P VPN-Protokoll, welches durch Sicherheit, Performance, sowie der Unterstützung mobiler Endgeräte besticht. Dieser Vortrag soll sowohl eine Einführung in das Protokoll als auch die Administration geben. WireGuard ist ein vergleichsweise neues, quelloffenes peer-to-peer VPN-Protokoll auf UDP-Basis, welches es Endgeräten ermöglicht, ein privates Overlay-Netzwerk zu bilden. Spätestens seit der Integration in den Linux-Kernel im Jahr 2020 gewinnt es zunehmend an Beliebtheit und bietet Vorteile gegenüber etablierter VPN-Technologie sowohl für Endbenutzer als auch für die Serververnetzung. Diese Vorteile liegen im Protokoll-Design: Das Protokoll vermeidet dank UDP unnötige Latenzen bei zeitkritischen Übertragungen wie z.B. Voice-Chats, kommt grundsätzlich ohne zentrale Server aus, ist in Port-Scans für Außenstehende unsichtbar und ist gleichzeitig resilient gegen Änderungen am darunterlegenden Netzwerk. Mit nicht mal 7000 Lines of Code hat WireGuard zudem eine sehr leichtgewichtige Implementierung. Die aktuell verfügbaren Tools richten sich eher an erfahrene User, und vor Allem das Schlüssel-Management beim Setup von Clients erfordert bei Nutzer*innen ein Verständnis vom Umgang mit kryptographischen Geheimnissen. Dieser Vortrag soll die grundlegende Funktionsweise des Protokolls erklären. Zusätzlich soll eine Einführung in die Administration eines eigenen WireGuard-VPNs gegeben werden. Der Vortrag setzt grundlegende Kenntnisse über IP-Routing und Netzwerktechnologie, Verschlüsselung, die Linux-Kommandozeile und iptables voraus. about this event: https://cfp.gulas.ch/gpn21/talk/PNYEP8/

IoT Cybersecurity - EU Normenupdate (gpn21)

Fri, 09 Jun 2023 10:00:00 +0200

Übersicht über gegenwärtige und zukünftige EU-Standards zur Cybersicherheit von IoT Produkten ETSI/EN 303645, Radio Equipment Directive, Cyber Resilience Act & Co. Auf EU Ebene tut sich einiges im Bestreben die Cybersicherheit von IoT Geräten zu erhöhen. In diesem Talk besprechen wir unter anderem: Was ist der Inhalt der einzelnen Richtlinien und wer steht dahinter? Welche Regelwerke betreffen welche Produktgruppen? Welche Anforderungen gelten für Produkte ab Mitte 2024? Was müssen Inverkehrbringer beachten? Wie lassen sich die Vorgaben praktisch umsetzen? Lässt sich "Sicherheit" regulieren? Interessant für alle Hard- und Software-Entwickler - besonders, wenn ihre Produkte im Raum der EU verkauft werden sollen. about this event: https://cfp.gulas.ch/gpn21/talk/FJFUKS/

OMGOVHBBQ (gpn21)

Thu, 08 Jun 2023 23:00:00 +0200

Or what happens exactly, when the cloud gets on fire. In the night of the 9 to 10 March 2021, the datacenter in Strasbourg went up in flames. And on the 19th… again. How could this happen ? What happened ? Turns out there's reports about the incident but they are written in French… it's too bad that I can read that and explain it to you. about this event: https://cfp.gulas.ch/gpn21/talk/9UUCWY/

Beyond the Checkbox: Breaking out of Testing Frameworks (gpn21)

Fri, 09 Jun 2023 17:35:00 +0200

Let's break out of standard testing frameworks. In this talk, you'll learn about mobile app security, and where testing frameworks can help, and where security researchers have to come up with their own threat models and attacks. about this event: https://cfp.gulas.ch/gpn21/talk/SEWUGS/

Von pits und lands zu Musik: Wie funktioniert eigentlich eine Audio-CD? (gpn21)

Fri, 09 Jun 2023 15:15:00 +0200

Audio-CDs gibt es inzwischen seit über 40 Jahren, umso überraschter war ich daher keine gut dokumentierte und nachvollziehbare Implementierung der zu Dekodierung benötigten Signalverarbeitung zu finden. Gemäß dem Motto "Was es nicht gibt, macht man selber" griff ich zu Oszilloskop, CD-Player und Python und begann eine Audio-CD ausgehend vom von der CD abgetasteten Signal zu dekodieren. In diesem Vortrag erzähle ich euch, wie ich dabei vorgegangen bin, was ich dabei gelernt habe und wie die Erkenntnisse auch für anderes als CDs nützlich sein können. Das Ergebnis des Projekts ist auf https://github.com/carrotIndustries/redbook#readme zu finden. about this event: https://cfp.gulas.ch/gpn21/talk/RPR7EU/

History of the mainframe - from S/360 to Linux (gpn21)

Fri, 09 Jun 2023 14:00:00 +0200

This talk will dig into the long history of the IBM mainframe world. We will explain how it started, why it was successful at the time, how it evolved, why it has all these strange features, and what it looks like today. We will also give some insights into the operating systems and how they evolved with the architecture, and how mainframes eventually learned to run Linux. about this event: https://cfp.gulas.ch/gpn21/talk/QV8YZS/

From 0 to Kubernetes (gpn21)

Fri, 09 Jun 2023 13:50:00 +0200

Die Welt der Container-Orchestrierung ist für Einsteiger oft zunächst abschreckend! Aber in diesem Vortrag werden wir uns auf eine Reise durch die Entwicklung des Infrastrukturmanagements begeben, von "bare metal" und virtuellen Maschinen bis hin zur modernen Welt der Container und ihrer Orchestrierung. Nachdem wir die Geschichte kennengelernt haben werden die Anwendungsfälle beleuchten und sprechen über die ersten Schritte in der Kubernetes Welt In diesem einfühlsamen und unterhaltsamen Vortrag werden wir gemeinsam die Grundlagen der Container-Orchestrierung mit Kubernetes erforschen. Zunächst legen wir ein solides Fundament, indem wir die grundlegenden Konzepte und die Geschichte dieser aufstrebenden Technologie betrachten. Damit schaffen wir das nötige Verständnis, um uns anschließend den praktischen Aspekten zuzuwenden. Sobald wir uns auf sicherem Terrain bewegen, widmen wir uns den wichtigsten Schritten, um in die Welt von Kubernetes einzusteigen. Dazu teilen wir hilfreiche Tipps und Einblicke, die euch dabei unterstützen, gängige Stolpersteine zu umgehen und diese beeindruckende Technologie selbstbewusst einzusetzen. Unser erster Schwerpunkt liegt auf der Einrichtung eines funktionierenden Kubernetes-Clusters. Wir zeigen euch Schritt für Schritt, wie ihr euer eigenes Cluster aufbauen könnt und worauf ihr dabei achten solltet. Nachdem wir die Grundlagen des Cluster-Aufbaus vermittelt haben, widmen wir uns dem Deployment von Workloads. Wir erklären, wie ihr eure Anwendungen und Dienste erfolgreich in Kubernetes bereitstellen könnt und wie ihr dafür sorgt, dass sie stabil und performant laufen. Anhand von Best-Practice-Beispielen zeigen wir euch, welche bewährten Methoden und Tools ihr nutzen könnt, um euren Kubernetes-Cluster effizient und sicher zu betreiben. Wir beschäftigen uns mit der langfristigen Verwaltung eurer Workloads in Kubernetes. Dabei setzen wir auf reproduzierbare Deployments basierend auf dem GitOps-Workflow, um eine zuverlässige und effiziente Nutzung sicherzustellen. Wir erklären, was GitOps ist, wie es funktioniert und welche Vorteile es bietet. Außerdem geben wir euch praktische Ratschläge und Beispiele, wie ihr GitOps in eurem eigenen Kubernetes-Cluster implementieren und erfolgreich nutzen könnt. Insgesamt bietet dieser Vortrag eine umfassende und gleichzeitig leicht verständliche Einführung in die Welt von Kubernetes und Container-Orchestrierung. Dabei legen wir besonderen Wert darauf, dass die Teilnehmerinnen und Teilnehmer die Informationen gut aufnehmen und direkt in die Praxis umsetzen können. Unser Ziel ist es, euch dabei zu unterstützen, die Vorteile dieser innovativen Technologie voll auszuschöpfen und eure Infrastruktur effektiv und zukunftssicher zu gestalten. about this event: https://cfp.gulas.ch/gpn21/talk/EHMHWP/

Energieverschwendung (gpn21)

Fri, 09 Jun 2023 14:30:00 +0200

Nicht immer weiß man, wie man welchem Energieverbrauch optimieren kann. Wer blickt schon durch wo die Energie daheim „versickert“, wenn am Ende des Jahres eh nur alles summiert wird. Zudem gibt es auf der Erzeugungsseite auch noch Möglichkeiten diese zu optimieren. Wie man an diesen Schrauben drehen kann möchten wir euch hier zeigen. Wir wollen euch zeigen, wie ihr daheim eure manchmal auch gut versteckten Strom- und Energiefresser findet, wann und wie man optimiert oder wo es übertreiben ist. Für die Erzeugung über z. B. Balkonanlagen oder größere PV Anlagen mit optionalem Akku wollen wir durch ein paar Punkte gehen, die geholfen haben die Lebensdauer von Speichern sowie eure Ausbeute zu verbessern. Wir werden auch etwas größere Themen streifen. Zum Beispiel wie man für das Gesamtnetz beiträgt und daheim seinen Verbrauch zeitgleich optimiert. Am Ende bleibt auch noch Zeit für ein Q&A für eure Ideen und Probleme. about this event: https://cfp.gulas.ch/gpn21/talk/QBM7PD/

ETCS-Protokollquirks (gpn21)

Fri, 09 Jun 2023 16:50:00 +0200

Mit dem European Train Control System ETCS sollen die Eisenbahnen in Europa ein einheitliches Zugbeeinflussungssystem bekommen. Wir werfen aus Nerd-Sicht einen Blick auf die Spezifikation. Obskure Features, drollige Eigenheiten und durch das Datenformat vorgegebene Systemgrenzen sind das Thema dieses Vortrags. about this event: https://cfp.gulas.ch/gpn21/talk/ZABJJX/

Ein freies Schulnetz! (gpn21)

Thu, 08 Jun 2023 19:30:00 +0200

Der Vortag gibt einen Einblick in die seit mehr als 15 Jahre andauernde Medienentwicklungsplanung eines Gymnasiums in Baden-Württemberg, das konzeptionell einen freien Ansatz bei Mediennutzung und Infrastruktur verfolgt. Technische Bausteine sind freies Wlan mit Freifunk, konsequenter Einsatz von FOSS Software, Betrieb der Schuleigenen Geräte ausschließlich mit Linux auf aus Gründen der Nachhaltigkeit gebraucht beschaffter Harware. Ein Angebot von (Online-)Werkzeugen für Schüler:inen und Lehrer:innen, ein abgestimmtes Konzept für BYOD sowie das Bestreben, die Rahmenbedingung auch konzeptionell durch die verschiedenen Gremien der Schule curricular zu verankern ergänzen die technischen Aspekte pädagogisch und organisatorisch. Der Vortrag möchte zunächste einen kurzen Einblick in die Rahmenbedingung, die Finanzierung und die Betreuung der pädagogischen IT an Schulen in BW geben, um dann die Situation am Quenstedt-Gymnasium in Mössingen zu beschreiben. Anschließend soll der Prozess transparent gemacht werden, der innerhalb der gegebenen Rahmenbedingungen eine Umsetzung eines „Freien pädagogischen Netzwerks“ möglich gemacht hat. Besonderer Schwerpunkt liegt auf den Erfahrungen im Umgang mit den am Prozess beteiligten Personengruppen (Eltern, Schülerinnen, Lehrerinnen, Kostenaufwandsträger) die wir an der Schule in den vergangenen 15 Jahren auf dem Weg zum aktuellen Stand gemacht haben. Der Vortrag schließt mit der Beschreibung der aktuellen – auch durch den „Digitalpakt Schule“ angestoßenen – Entwicklungen und den weiteren Aussichten für das Projekt. about this event: https://cfp.gulas.ch/gpn21/talk/WMPJLW/

Performant cross-platform development using Flutter (gpn21)

Thu, 08 Jun 2023 16:00:00 +0200

Flutter is a software development kit based on the Dart language enabling developers to create performant cross-platform applications. We'll have an introduction for people with some basic knowledge of Flutter or other cross-platform toolkits and later on a view on advanced topics. In this talk, we will have a look on performance-tuning, useful features as well as some background information on the Flutter framework, it's engine and the Dart runtime. In particular, the following topics will be addressed: - What's this fluttery Flutter? - Animations - example of animations - performance-tuning - UX patterns in Flutter - responsive layouts - routing - hight-quality Widgets - the Flutter Framework - under the hood of Flutter's rendering - Flutter Web, dart2js and what Flutter has (not) to do with JavaScript about this event: https://cfp.gulas.ch/gpn21/talk/FRXGPS/

Wie macht man eigentlich Zwiebeln? (gpn21)

Thu, 08 Jun 2023 19:45:00 +0200

In einem kurzen und eingängigen Vortrag soll Anfänger*innen alles an die Hand gegeben werden um noch am selben Tag ihr erstes eigenes Tor Relay in Betrieb zu nehmen. Es wird kein Vorwissen vorausgesetzt. Das Tor-Netzwerk ist eine unverzichtbare Infrastruktur im Kampf gegen Zensur und Überwachung. Bei Ereignissen wie den feministischen Protesten im Iran gab es in den sozialen Medien viel verbreitete Aufrufe das Netzwerk durch Betrieb von Snowflake-Proxys erreichbar zu halten. Diese sind eine besonders niedrigschwellige Möglichkeit Tor zu unterstützen. Wer einen Schritt weiter gehen möchte kann ein eigenes Relay betreiben. Das kann aber im Vergleich zu der einfachen Installation einer Snowflake etwas einschüchternd sein. In diesem Vortrag gibt es daher eine Anleitung zum Nachmachen und ein paar Erklärungen was zu beachten ist. Die Zielgruppe sind Leute die keine Erfahrung bei der Einrichtung und Administration eines Servers haben. Aber auch wer schon ein bisschen Wissen mitbringt kann noch einige Spezifika des Tor-Relay Betriebs mitnehmen. about this event: https://cfp.gulas.ch/gpn21/talk/P3HZH8/

Energiewende auf Balkonien (gpn21)

Thu, 08 Jun 2023 20:00:00 +0200

Die Energiewende in die eigenen Hände zu nehmen macht Spaß und lohnt sich auch finanziell. Der Talk beleuchtet das Thema "Kleinsolaranlagen (Balkonkraftwerke XL)" von den Sonnenstrahlen, über die Solarzellen und Wechselrichter, hin zum Energieverbraucher oder Speicher. In den meisten Fällen können die dargestellten Inhalte auch auf größere Dachanlagen angewandt werden. Neben den Hintergründen der Solartechnik bei netzsynchronem Betrieb (nicht Insel), wird im zweiten Teil des Vortrages gezeigt, wie der Eigenverbrauchsanteil der erzeugten Solarenergie mit einem DIY Energiespeicher erhöht werden kann. Es wird gezeigt wie mit dem Recycling von 18650er Lithium Rundzellen aus alten Laptop- und E-Bike Akkus ein Energiespeicher gebaut werden kann und dieser mit dem Balkonkraftwerk zusammen genutzt werden kann. Der überschüssige Solarstrom aus der Mittagszeit wird so für den Abend/Nacht nutzbar gemacht. Wird ein Energiespeicher > 5 kWh benötigt lohnt sich eher der Bau eines LiFepo4 Akkus aus prismatischen Zellen, womit Speicher mit mehreren 10 KWh Kapazität gebaut werden können. about this event: https://cfp.gulas.ch/gpn21/talk/UBWWQT/

Das SerenityOS-Betriebssystem (gpn21)

Thu, 08 Jun 2023 20:45:00 +0200

Ich stelle das SerenityOS-Betriebssystem vor, ein neues unix-artiges Betriebssystem, welches seit 2018 von Grund auf gebaut wird und eine ganze Menge interessanter Besonderheiten mitbringt. *Well Hello Friends!* Das SerenityOS-Betriebssystem – nie davon gehört? Kein Wunder, denn das Projekt um den schwedischen Entwickler Andreas Kling baut erst seit 2018 von Grund auf ein unix-artiges Desktop-Betriebssystem. SerenityOS ist nicht nur kein Linux und hat nicht nur einen 90er-UI-Stil, sondern ist auch dank vieler weiterer Aspekte ein sehr interessantes Open-Source-Betriebssystemprojekt. Kleines Filmröllchen ist langjährige\*r Mitarbeitende\*r bei SerenityOS und führt euch in diesem Talk von Kernel bis Browser quer durch System und Projekt. about this event: https://cfp.gulas.ch/gpn21/talk/KRJGBM/

Aus neu mach' alt: Mini-Retro-Arcade auf ESP32-Basis (gpn21)

Thu, 08 Jun 2023 21:00:00 +0200

Mit Hilfe von Arduino-IDE, Lötkolben, 3D-Drucker und Lasercutter wird aus einer preisgünstigen ESP32-Entwicklungsplatine und einem kleinen TFT-Bildschirm ein voll funktionsfähiger Open-Source-Spielautomat im Miniformat. Mit geringem Stromverbrauch, einer simplen Bedienung und vor allem einer alltagstauglichen Robustheit empfiehlt sich der Galagino-Arcade-Automat als unterhaltsames Schreibtisch-Gadget. Mini-Arcade-Automaten gibt es viele. Die kommerziellen Automaten sind in der Regel billige Plastikkonstruktionen mit eher halbherzig nachprogrammierten Klassikern. Auch Selbstbauanleitungen auf Raspberry-Pi-Basis gibt es einige, aber Stromverbrauch, längliche Boot-Zeiten und inzwischen auch heftige Preise trüben den Spass deutlich. Warum also nicht den wesentlich billigeren ESP32 nehmen? Und wie funktioniert überhaupt so eine Emulation und wie aufwändig ist das? Die zwei 240Mhz-Cores des ESP32 sollten doch locker für eine saubere Galaga-Emulation reichen ... oder? Ganz so einfach ist es nicht. Was überhaupt hinter so einer Emulation steckt, wo bei der Umsetzung die Fallstricke lagen und wie man neben Galaga auch Pac-Man und Donkey Kong auf einem 3-Euro-Mikrocontroller zum Leben erweckt wird in diesem Vortrag beschrieben. Neben der Software und dem typischen Breadboard-Aufbau der Hardware wird es aber auch um ein passendes Mini-Arcade-Gehäuse gehen. Ein passender Mini-Joystick aus dem 3D-Drucker sowie ein lasergeschnittenes Holzgehäuse verpassen dem Emulator eine angemessene Hülle. Ein kurzer RGB-LED-Streifen bildet das "Marquee" und erzeugt zum Spielgeschehen passende Lichteffekte. Das Sahnehäubchen ist der Akku aus einer ausgeschlachteten Einweg-Vape, der statt wie sonst im Müll zu landen für gut drei Stunden kabellosen Galagino-Spass gut ist ... im Gerät per USB wiederaufladbar natürlich. Alle Source-Codes, CAD-Vorlagen, Verdrahtungsschema etc. gibt es zum Download unter http://github.com/harbaum/galagino about this event: https://cfp.gulas.ch/gpn21/talk/PUS7MB/

█████haus - WTF happened? (gpn21)

Thu, 08 Jun 2023 21:15:00 +0200

Das Projekt Verschwörhaus in Ulm galt bis vor ein paar Jahren als *das* Beispiel für Zusammenarbeit zwischen Verwaltung und Hacker\*innen. Doch letzten Sommer hat die Stadt unsere aktive Ehrenamtscommunity aus den Räumlichkeiten am Ulmer Weinhof geworfen, und uns über den Namen verklagt. Was ist passiert, was lief schief und welche Lessons Learned kann es für andere Spaces geben? In Ulm gibt es seit 2009 mit uns eine Gruppe Menschen, die sich für Civic Tech interessiern, die also das (digitale) staatliche Handeln kritisch begleiten und auf eine Digitalisierung von Bürger\*innen für Bürger\*innen hinarbeiten. Nachdem wir zuerst im Unikontext aktiv waren und dort 2015 einen der ersten vier regionalen Jugend-Hackt-Ableger veranstaltet haben, wagten wir 2015/16 den Schritt vom Universitätsberg "runter" in die Stadt. Dadurch entstand in Ulm etwas einzigartiges: Die Stadt Ulm hat unsere Ideen geteilt und stellte uns einen Raum zur Verfügung, den wir mit Leben füllten. Diese Zusammenarbeit zwischen Zivilgesellschaft und Verwaltung verlief zu Beginn gut - sodass sich das Projekt unter dem Namen Verschwörhaus schnell einen deutschlandweiten Ruf schaffen konnte. Doch mit den Jahren verschlechterte sich das Verhältnis. Das ganze gipfelte darin, dass die Stadt die im mittlerweile gegründeten Verein engagierte Community verklagte. In diesem Talk wollen wir die Geschichte der Community, die jahrelang die Inhalte des Verschwörhausprojektes geprägt hat, erzählen, und berichten, was wir aus dieser Beziehung mit der Stadt gelernt haben. Wir wollen euch an unseren Erfahrungen teilhaben lassen, damit ihr hoffentlich etwas daraus lernen könnt — und es soll natürlich genug Zeit für eure Fragen sein. about this event: https://cfp.gulas.ch/gpn21/talk/TKALVU/

Internet für ein Pfadfinderlager in Brandenburg (gpn21)

Thu, 08 Jun 2023 17:15:00 +0200

Wir wurden mitten im Corona Lockdown gefragt, ob wir ein "bisschen" "Internet" für ein Pfadfinderlager im Sommer 2022 bauen wollen. Dass es dann doch etwas mehr wurde, welche Schwierigkeiten auf traten und wie wir mit diesen um gegangen sind, werdet ihr in diesem Talk erfahren. Der Verband Christlicher Pfadfinderinnen und Pfadfinder führt alle vier Jahre ein Bundeslager durch. 2022 fand die Veranstaltung Großzerlang in Brandenburg mit ca 5000 Teilnehmenden statt. Als Bereich Informations- und Kommunikationstechnik (IKT) der Bundelagertechnik sprechen wir über Internetzugang auf einem Acker in Brandenburg, WLAN in Containern, einige Kilometer Glasfaser, extreme Hitze, Telefonie für kritische Funktionsbereiche, ein Faxgerät fürs Hospital, Funklöcher und falsche Lieferadressen. about this event: https://cfp.gulas.ch/gpn21/talk/LLRPPR/

Cutting the Onion – The Tor Protocol (gpn21)

Thu, 08 Jun 2023 17:00:00 +0200

Einführung in die Funktionsweise des Tor-Protokolls: Von den Handshakes bis zum Datentransfer Vielen Hacker:innen ist das Tor-Netzwerk ein Begriff, doch wie funktioniert es eigentlich genau? Dieser Talk soll innerhalb von 60 Minuten eine Einführung in das Tor-Netzwerkprotokoll bieten und dabei auf Byte-Ebene erklären, wie die Teilnehmer des größten Anonymisierungsnetzwerkes miteinander kommunizieren. about this event: https://cfp.gulas.ch/gpn21/talk/83SUQY/

Solarversorgung auf Open Air (Chaos) Events und macht das überhaupt sinn. (gpn21)

Thu, 08 Jun 2023 18:45:00 +0200

Das CCC Camp steht vor der Tür und die Event Orga bekommen viele Fragen und Vorschläge ein solches Event mit Solar zu versorgen. Natürlich versteht jeder, das die Versorgung mit Diesel Generatoren nicht das umweltfreundlichste ist, also warum versorgen wir das nicht mit Solar. In diesem Vortrag zeigen wir die Berechnungsgrundlagen eines Energienetztes am Beispiel des Camp 2019, was sind die Sicherheitstechnischen und Normungs Anforderungen und ist eine Nutzung von Solarenergie möglich. Ebenso geht es um die Planung einer Solar (Insel) Anlage, wie kalkuliere die benötigte Panel und Battterie Größe und was sind sinnvolle Konfigurationen für Autarkes Camping. about this event: https://cfp.gulas.ch/gpn21/talk/DZR98U/

Forschungsdateninfrastruktur und Langzeitarchivierung (gpn21)

Thu, 08 Jun 2023 18:30:00 +0200

In der Wissenschaft fallen üblicherweise Daten an, die gespeichert und verwaltet werden müssen. Verfügbarkeit dieser Daten ist wichtig, sowohl für die Reproduzierbarkeit der Forschung als auch um darauf neue Forschungsfragen aufzubauen und zu neuen Erkenntnissen zu kommen. In diesem Vortrag werde ich ein Einführung in die nötigen Schritte und Überlegungen geben um Forschungsdaten langfristig zu erhalten und auffindbar zu machen. Forschungsdatenmanagement erhält wachsende Bedeutung in der Wissenschaft, da auch das Bewusstsein über den Wert der Forschungsdaten wächst. Doch Forschungsdatenmanagement braucht auch die nötige Infrastruktur. In diesem Vortrag werde ich die grundlegende Architektur eines solchen Systems präsentieren und auf einige wichtige Konzepte eingehen: - OAIS-Modell - Metadaten - FAIR-Prinzipien about this event: https://cfp.gulas.ch/gpn21/talk/AVLRFE/

Deutschland in der matrix (gpn21)

Thu, 08 Jun 2023 18:15:00 +0200

Matrix ist ein offenes Protokoll für verschlüsselte, dezentrale Kommunikation und findet sich in Deutschland schon jetzt oder zukünftig an überraschend vielen Orten: Von der Bundeswehr, über Kommunikation unter Ärzten bis hin zur kompletten öffentlichen Verwaltung. In diesem Vortrag geht um diese teils sehr ambitionierten Projekte und die Zukunft von Matrix und Deutschland mit Hinblick auf digitale Souveränität about this event: https://cfp.gulas.ch/gpn21/talk/V3JHFF/

Opening (gpn21)

Thu, 08 Jun 2023 15:00:00 +0200

Opening of the GPN21 about this event: https://cfp.gulas.ch/gpn21/talk/BWESSB/