https://media.ccc.de/c/mrmcd23 This feed contains all events from mrmcd23 as webm see video outro Thu, 23 Jan 2025 18:43:14 -0000 https://static.media.ccc.de/media/conferences/mrmcd/mrmcd23/logo.png https://media.ccc.de/c/mrmcd23 https://media.ccc.de/v/2023-314-opening-willkommen-im-kaninchenbau Es geht los about this event: https://talks.mrmcd.net/2023/talk/9GQT8A/ Sun, 03 Sep 2023 15:23:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-314-deu-Opening_Willkommen_im_Kaninchenbau_webm-hd.webm?1693838226 64eaa8a3-e294-5411-837c-f2994f4c22b5 2023-09-03T15:23:00+02:00 Unicorn No mrmcd23, 314, 2023, Darmstadt, mrmcd23 Es geht los about this event: https://talks.mrmcd.net/2023/talk/9GQT8A/ 00:19:25 https://media.ccc.de/v/2023-257-kein-bock-mehr-von-x-und-co-durchgenommen-zu-werden-dann-machs-dir-doch-selbst- Große Social Media Netzwerke wie X, Instagram und TikTok sind einfach nur noch pervers und ballern einen unablässig mit Werbung, Triggern und Hass zu. Hate sells I guess. Ich hatte letztlich keine Lust mehr darauf und mit dem Fediverse und dezentralen Social Media angeboten die Erfahrung gemacht: Social Media muss gar nicht Grau, Hass und Bots - es kann auch Bunt, Liebe und Menschen. Ich plaudere aus dem Bitkästchen zu darmstadt.social, wer ich bin, wo ich herkomme und wie ich auf die ~~Dumme~~hervorragende Idee kam ein öffentliches Mastodon im fediverse zu betreiben. Ich möchte von meiner anfänglichen Motivation erzählen, dem Tief und der Enttäuschung während Covid19 und wie sich meine Motivation dadurch verändert hat. Rund um das fediverse und dessen Software hat sich eine engagierte Community aus Admins und Moderator*innen gebildet, die sich über Meetups, ActivityPub und Matrix selbst organisieren um Wissen auszutauschen und sich in Krisen beizustehen. Wie betreibt man eigentlich einen Teil des Fediverse? Mit wie viel Last und Kosten kann man rechnen? Moderation ist nicht einfach, wie geht darmstadt.social damit um? Nicht zuletzt stellen sich ab einer gewissen Größe auch rechtliche Fragen. Wie sieht es also mit darmstadt.social e.V. aus? about this event: https://talks.mrmcd.net/2023/talk/HCD88L/ Sun, 03 Sep 2023 14:10:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-257-deu-Kein_Bock_mehr_von_X_und_co_durchgenommen_zu_werden_Dann_machs_dir_doch_selbst_webm-hd.webm?1693835497 d50d053c-ba61-59c2-a0ba-5e8ad27c5be2 2023-09-03T14:10:00+02:00 w4tsn No mrmcd23, 257, 2023, Darmstadt, mrmcd23 Große Social Media Netzwerke wie X, Instagram und TikTok sind einfach nur noch pervers und ballern einen unablässig mit Werbung, Triggern und Hass zu. Hate sells I guess. Ich hatte letztlich keine Lust mehr darauf und mit dem Fediverse und dezentralen Social Media angeboten die Erfahrung gemacht: Social Media muss gar nicht Grau, Hass und Bots - es kann auch Bunt, Liebe und Menschen. Ich plaudere aus dem Bitkästchen zu darmstadt.social, wer ich bin, wo ich herkomme und wie ich auf die ~~Dumme~~hervorragende Idee kam ein öffentliches Mastodon im fediverse zu betreiben. Ich möchte von meiner anfänglichen Motivation erzählen, dem Tief und der Enttäuschung während Covid19 und wie sich meine Motivation dadurch verändert hat. Rund um das fediverse und dessen Software hat sich eine engagierte Community aus Admins und Moderator*innen gebildet, die sich über Meetups, ActivityPub und Matrix selbst organisieren um Wissen auszutauschen und sich in Krisen beizustehen. Wie betreibt man eigentlich einen Teil des Fediverse? Mit wie viel Last und Kosten kann man rechnen? Moderation ist nicht einfach, wie geht darmstadt.social damit um? Nicht zuletzt stellen sich ab einer gewissen Größe auch rechtliche Fragen. Wie sieht es also mit darmstadt.social e.V. aus? about this event: https://talks.mrmcd.net/2023/talk/HCD88L/ 00:33:11 https://media.ccc.de/v/2023-298-wie-funktioniert-eigentlich-ein-radiostudio- ein kleiner Einblick in die Studiotechnik eines Radiosenders Fast jede*r hört im Lauf der Woche irgendwo ganz klassisch Radio - ob zum Aufstehen, im Auto, beim Arbeiten oder unfreiwillig im Supermarkt. Doch wie sieht es eigentlich auf der anderen Seite aus? Und was ist alles nötig, damit die Stimme der Moderatorin am Ende aus dem Radiolautsprecher kommt? Der Vortrag zeigt anhand der Technik eines der größten Freien Radios des deutschsprachigen Raums, wie ein zeitgenössisches Radiostudio aussehen kann. about this event: https://talks.mrmcd.net/2023/talk/Q3W7XY/ Sun, 03 Sep 2023 14:10:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-298-deu-Wie_funktioniert_eigentlich_ein_Radiostudio_webm-hd.webm?1693830443 77e5a209-d877-5702-bf20-73d5b086bcde 2023-09-03T14:10:00+02:00 Dasha No mrmcd23, 298, 2023, Darmstadt, mrmcd23 ein kleiner Einblick in die Studiotechnik eines Radiosenders Fast jede*r hört im Lauf der Woche irgendwo ganz klassisch Radio - ob zum Aufstehen, im Auto, beim Arbeiten oder unfreiwillig im Supermarkt. Doch wie sieht es eigentlich auf der anderen Seite aus? Und was ist alles nötig, damit die Stimme der Moderatorin am Ende aus dem Radiolautsprecher kommt? Der Vortrag zeigt anhand der Technik eines der größten Freien Radios des deutschsprachigen Raums, wie ein zeitgenössisches Radiostudio aussehen kann. about this event: https://talks.mrmcd.net/2023/talk/Q3W7XY/ 00:32:22 https://media.ccc.de/v/2023-308-der-staat-ist-keine-schwbische-hausfrau Eine Einführung in Kapitalismus-Schwurbel-Kritik: Ausgehend vom Beispiel der "schwäbischen Hausfrau" versuche ich aufzudröseln, wie gerne Menschen mit "ökonomischem" und "(neo-)liberalem" Hintergrund pseudo-ökonomische Bilder aufgebauen und in einem schiefen Zusammenhang verwenden, um eigene politische Interessen zu fördern und tatsächlichen ökonomischen Argumenten auszuweichen. In letzter Zeit mehren sich in politischen Diskussionen "offensichtliche" Argumente, die Einschnitte in staatliche Leistungen oder das Schonen großer Vermögen und Einkommen begründen sollen. Dabei wird ein Framing mit einfachen Bildern aus dem gefühlten Alltag genommen um diese in pseudo-ökonomischem Duktus zu nutzen, die eigene Klientel vor Eingriffen zu schützen. Dadurch werden wiederholt sinnvolle Vorschläge mit unsachlichen Argumenten diskreditiert und abgewürgt. Und das auch dann, wenn internationale, durchaus konservativ angehauchte Experten-Gremien ebenfalls deutlich diese Veränderungen fordern, damit unsere Wirtschaft nicht weiter zurück fällt. Das wäre nicht so schlimm, wenn es nicht uns alle direkt betreffen würde. Dennoch lassen wir das meist unkommentiert zu, da wir uns nicht mit Geld und „Wirtschaft“ beschäftigen (wollen). Damit erlauben wir es diesen AkteurInnen auf einfache Weise ihre Ziele durchzusetzen, ohne dass sie groß hinterfragt werden. In diesem Talk schauen wir uns einzelne dieser Bilder an, wie sie funktionieren und warum sie auf die eigentlichen Probleme nicht übertragbar sind. Auch wenn wir uns ungerne mit Geld beschäftigen, lohnt es sich gerade wenn es um viel davon geht, den PolitikerInnen und Lobbygruppen genauer auf die Finger zu schauen. Denn es ist unser Geld verdient mit unserer Lebenszeit. about this event: https://talks.mrmcd.net/2023/talk/8NCL7Y/ Sun, 03 Sep 2023 13:10:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-308-deu-Der_Staat_ist_keine_schwaebische_Hausfrau_webm-hd.webm?1693827098 dfc2dcc2-69ce-56bf-b298-556d89b4df2e 2023-09-03T13:10:00+02:00 katzazi No mrmcd23, 308, 2023, Darmstadt, mrmcd23 Eine Einführung in Kapitalismus-Schwurbel-Kritik: Ausgehend vom Beispiel der "schwäbischen Hausfrau" versuche ich aufzudröseln, wie gerne Menschen mit "ökonomischem" und "(neo-)liberalem" Hintergrund pseudo-ökonomische Bilder aufgebauen und in einem schiefen Zusammenhang verwenden, um eigene politische Interessen zu fördern und tatsächlichen ökonomischen Argumenten auszuweichen. In letzter Zeit mehren sich in politischen Diskussionen "offensichtliche" Argumente, die Einschnitte in staatliche Leistungen oder das Schonen großer Vermögen und Einkommen begründen sollen. Dabei wird ein Framing mit einfachen Bildern aus dem gefühlten Alltag genommen um diese in pseudo-ökonomischem Duktus zu nutzen, die eigene Klientel vor Eingriffen zu schützen. Dadurch werden wiederholt sinnvolle Vorschläge mit unsachlichen Argumenten diskreditiert und abgewürgt. Und das auch dann, wenn internationale, durchaus konservativ angehauchte Experten-Gremien ebenfalls deutlich diese Veränderungen fordern, damit unsere Wirtschaft nicht weiter zurück fällt. Das wäre nicht so schlimm, wenn es nicht uns alle direkt betreffen würde. Dennoch lassen wir das meist unkommentiert zu, da wir uns nicht mit Geld und „Wirtschaft“ beschäftigen (wollen). Damit erlauben wir es diesen AkteurInnen auf einfache Weise ihre Ziele durchzusetzen, ohne dass sie groß hinterfragt werden. In diesem Talk schauen wir uns einzelne dieser Bilder an, wie sie funktionieren und warum sie auf die eigentlichen Probleme nicht übertragbar sind. Auch wenn wir uns ungerne mit Geld beschäftigen, lohnt es sich gerade wenn es um viel davon geht, den PolitikerInnen und Lobbygruppen genauer auf die Finger zu schauen. Denn es ist unser Geld verdient mit unserer Lebenszeit. about this event: https://talks.mrmcd.net/2023/talk/8NCL7Y/ 00:48:20 https://media.ccc.de/v/2023-299-lessons-learned-sicherheit-in-die-breite-tragen Für viele Menschen da draußen ist IT Sicherheit gefühlt eher ganz weit weg. Das muss nicht so. Eine Anleitung zum selber machen! Im Unternehmenskontext habt ihr sicher auch viel mit Menschen zu tun, die sich in ihrer Domäne sehr gut auskennen und da super spannende Dinge tun. In meinem konkreten Fall oft Techies aus der Entwicklung. Für die sogenannten "Nichtfunktionalen Anforderungen": Informationssicherheit, Datenschutz,… ist mindestens eine Schulung im Jahr. Doch es gibt Momente wo mir die Frage aufkommt: Haben die Menschen noch nie was von dieser Sicherheitslücke gehört, die sie da eingebaut haben? Ist den Beteiligten eigentlich bewusst, dass dieses Feature hier gut zum Stalking missbraucht werden kann? Stellt sich heraus: Gefahren, die Menschen nicht kennen, können sie auch nicht vermeiden. Wie fixen wir das jetzt? Einmal die Seiten tauschen! Denn wie lässt sich Sicherheit besser lernen, als "einfach mal selbst kaputt machen"? Das Ziel ist ein bisschen Bewusstsein, was geht. Kein Häkchen für einen Comliance Fragebogen sondern diese gewisse Aufmerksamkeit. Ich mag aus Perspektive eines Techies "der da mal was gemacht hat" ein bisschen Lessons Learned teilen. Wie betreutes Kaputtmachen mit verschiedenen Gruppen funktioniert. Was schon mit einfachsten Mitteln geht. Und warum ihr das auch solltet. about this event: https://talks.mrmcd.net/2023/talk/CJCHRY/ Sun, 03 Sep 2023 13:10:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-299-deu-Lessons_learned_Sicherheit_in_die_Breite_tragen_webm-hd.webm?1693821845 113aab0f-b498-5f78-8a8b-ed2f40195378 2023-09-03T13:10:00+02:00 Georg Pauer No mrmcd23, 299, 2023, Darmstadt, mrmcd23 Für viele Menschen da draußen ist IT Sicherheit gefühlt eher ganz weit weg. Das muss nicht so. Eine Anleitung zum selber machen! Im Unternehmenskontext habt ihr sicher auch viel mit Menschen zu tun, die sich in ihrer Domäne sehr gut auskennen und da super spannende Dinge tun. In meinem konkreten Fall oft Techies aus der Entwicklung. Für die sogenannten "Nichtfunktionalen Anforderungen": Informationssicherheit, Datenschutz,… ist mindestens eine Schulung im Jahr. Doch es gibt Momente wo mir die Frage aufkommt: Haben die Menschen noch nie was von dieser Sicherheitslücke gehört, die sie da eingebaut haben? Ist den Beteiligten eigentlich bewusst, dass dieses Feature hier gut zum Stalking missbraucht werden kann? Stellt sich heraus: Gefahren, die Menschen nicht kennen, können sie auch nicht vermeiden. Wie fixen wir das jetzt? Einmal die Seiten tauschen! Denn wie lässt sich Sicherheit besser lernen, als "einfach mal selbst kaputt machen"? Das Ziel ist ein bisschen Bewusstsein, was geht. Kein Häkchen für einen Comliance Fragebogen sondern diese gewisse Aufmerksamkeit. Ich mag aus Perspektive eines Techies "der da mal was gemacht hat" ein bisschen Lessons Learned teilen. Wie betreutes Kaputtmachen mit verschiedenen Gruppen funktioniert. Was schon mit einfachsten Mitteln geht. Und warum ihr das auch solltet. about this event: https://talks.mrmcd.net/2023/talk/CJCHRY/ 00:35:00 https://media.ccc.de/v/2023-265-rosenpass-update-post-quantum-kryptographie-in-praktischer-anwendung- rosenpass.eu ist zur Zeit ein kryptographisches add-on zu WireGuard, das eine Post Quantum Funktionalität für VPNs bereitstellt. Es ist aber noch viel mehr. Wir berichten von den neuesten Entwicklungen. rosenpass.eu Karo, Emil und ajuvo berichten von den Cryptowars neuester Prägung und was wir dagegen machen: Post Quantum Cryptography. Schaut auf https://rosenpass.eu ! Dort gibt es Link zum Repo und ein schönes Whitepaper! about this event: https://talks.mrmcd.net/2023/talk/S8TG3H/ Sun, 03 Sep 2023 11:10:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-265-deu-Rosenpass_Update_Post_Quantum_Kryptographie_in_praktischer_Anwendung_webm-hd.webm?1693816568 150718bb-80e2-53e4-8e77-93b76a589db0 2023-09-03T11:10:00+02:00 ajuvo, Emil Engler, dakoraa No mrmcd23, 265, 2023, Darmstadt, mrmcd23 rosenpass.eu ist zur Zeit ein kryptographisches add-on zu WireGuard, das eine Post Quantum Funktionalität für VPNs bereitstellt. Es ist aber noch viel mehr. Wir berichten von den neuesten Entwicklungen. rosenpass.eu Karo, Emil und ajuvo berichten von den Cryptowars neuester Prägung und was wir dagegen machen: Post Quantum Cryptography. Schaut auf https://rosenpass.eu ! Dort gibt es Link zum Repo und ein schönes Whitepaper! about this event: https://talks.mrmcd.net/2023/talk/S8TG3H/ 00:47:06 https://media.ccc.de/v/2023-266-beyond-dashboards-wie-man-aus-timeseries-daten-signale-generiert Talk über die Nische angewandter ML Methoden auf Timeseries Daten. In diesen Beispielen mit InfluxDB2 als Timeseries Datestore. Über meinen Weg von der Wahl der Methode über die implementierung einer ML Pipeline bis zur Visualisierung in einem Grafana Dashboard aus Sicht eines nicht-Mathematikers. Ich werde ein bisschen berichten über: - Anomalieerkennung going MAD(): Theorie und Praxis mit dem medium absolute deviation Algorithmus. - Forecasting von Timeseriesdaten mit prophet, pandas und InfluxDB und Grafana about this event: https://talks.mrmcd.net/2023/talk/WTVF3K/ Sun, 03 Sep 2023 11:10:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-266-deu-Beyond_Dashboards_Wie_man_aus_Timeseries_Daten_Signale_generiert_webm-hd.webm?1693811372 5c91b437-fd11-56ab-9319-ff6750dac007 2023-09-03T11:10:00+02:00 mephisto No mrmcd23, 266, 2023, Darmstadt, mrmcd23 Talk über die Nische angewandter ML Methoden auf Timeseries Daten. In diesen Beispielen mit InfluxDB2 als Timeseries Datestore. Über meinen Weg von der Wahl der Methode über die implementierung einer ML Pipeline bis zur Visualisierung in einem Grafana Dashboard aus Sicht eines nicht-Mathematikers. Ich werde ein bisschen berichten über: - Anomalieerkennung going MAD(): Theorie und Praxis mit dem medium absolute deviation Algorithmus. - Forecasting von Timeseriesdaten mit prophet, pandas und InfluxDB und Grafana about this event: https://talks.mrmcd.net/2023/talk/WTVF3K/ 00:27:15 https://media.ccc.de/v/2023-270-the-terrible-state-of-enterprise-wifi WPA2 Enterprise ist in Institutionen weit verbreitet. Doch wie outdated ist das Protokoll, welches sich hinter dem WLAN mit Username und Passwort verbirgt? Wie können wir diese Probleme überwinden und Enterprise WiFi in die moderne Welt bringen? Wenn sich ein Gerät mit einem WPA Enterprise Netzwerk verbindet wird im Hintergrund das RADIUS Protokoll aktiv. Doch welche Probleme ergeben sich dabei wenn ein Protokoll aus 1997 dafür verwendet wird? Und wie gelingt es heute elegant Integrationen für WPA Enterprise zu bauen? about this event: https://talks.mrmcd.net/2023/talk/KCVLBZ/ Sun, 03 Sep 2023 12:10:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-270-deu-The_Terrible_State_of_Enterprise_WiFi_webm-hd.webm?1693818724 35460e01-4495-5e8c-b447-06f301f4c319 2023-09-03T12:10:00+02:00 strifel No mrmcd23, 270, 2023, Darmstadt, mrmcd23 WPA2 Enterprise ist in Institutionen weit verbreitet. Doch wie outdated ist das Protokoll, welches sich hinter dem WLAN mit Username und Passwort verbirgt? Wie können wir diese Probleme überwinden und Enterprise WiFi in die moderne Welt bringen? Wenn sich ein Gerät mit einem WPA Enterprise Netzwerk verbindet wird im Hintergrund das RADIUS Protokoll aktiv. Doch welche Probleme ergeben sich dabei wenn ein Protokoll aus 1997 dafür verwendet wird? Und wie gelingt es heute elegant Integrationen für WPA Enterprise zu bauen? about this event: https://talks.mrmcd.net/2023/talk/KCVLBZ/ 00:23:24 https://media.ccc.de/v/2023-307-powerpoint-karaoke Menschen können auf Deutsch oder Englisch gemeinsam mit ihrem Publikum Präsentationen kennenlernen und vorstellen. Die (vorher nicht offengelegten) Präsentationen sind entweder auf Deutsch oder Englisch erstellt, der Vortrag kann aber unabhängig davon in der gleichen oder jeweils anderen Sprache erfolgen. about this event: https://talks.mrmcd.net/2023/talk/UFPUD9/ Sat, 02 Sep 2023 22:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-307-deu-Powerpoint_Karaoke_webm-hd.webm?1693808627 85e4b278-e3f4-5777-99ef-c504c9d91e0e 2023-09-02T22:00:00+02:00 hausmaus No mrmcd23, 307, 2023, Darmstadt, mrmcd23 Menschen können auf Deutsch oder Englisch gemeinsam mit ihrem Publikum Präsentationen kennenlernen und vorstellen. Die (vorher nicht offengelegten) Präsentationen sind entweder auf Deutsch oder Englisch erstellt, der Vortrag kann aber unabhängig davon in der gleichen oder jeweils anderen Sprache erfolgen. about this event: https://talks.mrmcd.net/2023/talk/UFPUD9/ 01:52:01 https://media.ccc.de/v/2023-309-sie-knnen-die-wahrheit-doch-gar-nicht-vertragen- Die Entwicklung der maschinellen Denkmaschinen erreichen eine Komplexität, die es den meisten Menschen mittlerweile unmöglich macht, diese komplett zu erfassen. Stattddessen werden Abtrahierungsschichten generiert, die den BenutzerInnen, Entwicklerinnen und SystemadministratorInnen jene Systeme vorgaukeln, die sie erwarten. Phantasie und Wirklichkeit verschwimmen und der Markt wird von den Akteuren mit der größten Abwärtskompatibilität kontrolliert. Dieser Talk versucht einen Überblick über die Abstraktions- und Virtualisierungsschichten der aktuellen IT-Landschaften zu geben und EinsteigerInnen in das Feld ein wenig Verständnis dafür zu geben, weswegen die Dinge so sind, wie sie sind. Dieser Talk erhebt aufgrund der Komplexität keinen Anspruch auf Vollständigkeit. Die Besuchenden des Vortrags werden explizit aufgefordert, Folgetalks zu diesem Vortrag zu halten, die Teilaspekte oder nicht berücksichtigte Themenbereiche aufgreifen und vertiefen. about this event: https://talks.mrmcd.net/2023/talk/9TSTZL/ Sat, 02 Sep 2023 19:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-309-deu-Sie_koennen_die_Wahrheit_doch_gar_nicht_vertragen_webm-hd.webm?1693783897 ab109e78-904b-5364-8411-c83214e66d1b 2023-09-02T19:00:00+02:00 leyrer No mrmcd23, 309, 2023, Darmstadt, mrmcd23 Die Entwicklung der maschinellen Denkmaschinen erreichen eine Komplexität, die es den meisten Menschen mittlerweile unmöglich macht, diese komplett zu erfassen. Stattddessen werden Abtrahierungsschichten generiert, die den BenutzerInnen, Entwicklerinnen und SystemadministratorInnen jene Systeme vorgaukeln, die sie erwarten. Phantasie und Wirklichkeit verschwimmen und der Markt wird von den Akteuren mit der größten Abwärtskompatibilität kontrolliert. Dieser Talk versucht einen Überblick über die Abstraktions- und Virtualisierungsschichten der aktuellen IT-Landschaften zu geben und EinsteigerInnen in das Feld ein wenig Verständnis dafür zu geben, weswegen die Dinge so sind, wie sie sind. Dieser Talk erhebt aufgrund der Komplexität keinen Anspruch auf Vollständigkeit. Die Besuchenden des Vortrags werden explizit aufgefordert, Folgetalks zu diesem Vortrag zu halten, die Teilaspekte oder nicht berücksichtigte Themenbereiche aufgreifen und vertiefen. about this event: https://talks.mrmcd.net/2023/talk/9TSTZL/ 00:51:18 https://media.ccc.de/v/2023-297-hack-the-gadget- For a bunch of years, I have collected lots of gadgets from every hacker's favourite online stores, and coined the term "root on arrival" at some point. Leaning against the good old "Hack All The Things: 20 Devices in 45 Minutes" talk by The Exploiteers, I present another series of devices to hack on: IP cameras, network video records, wireless storages, car media players, TV boxes, physical access control systems, lounge/room control panels, portable mobile network gateways - you name it. Because all of those are actually nice gadgets to have, besides just popping those boxes, I will go further and walk through a handful of nice projects leveraging existing products to put custom software on them. about this event: https://talks.mrmcd.net/2023/talk/SLLVT8/ Sat, 02 Sep 2023 20:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-297-eng-Hack_the_Gadget_webm-hd.webm?1693795117 d536c310-9e86-5912-a31a-41d3fed64afc 2023-09-02T20:00:00+02:00 CyReVolt No mrmcd23, 297, 2023, Darmstadt, mrmcd23 For a bunch of years, I have collected lots of gadgets from every hacker's favourite online stores, and coined the term "root on arrival" at some point. Leaning against the good old "Hack All The Things: 20 Devices in 45 Minutes" talk by The Exploiteers, I present another series of devices to hack on: IP cameras, network video records, wireless storages, car media players, TV boxes, physical access control systems, lounge/room control panels, portable mobile network gateways - you name it. Because all of those are actually nice gadgets to have, besides just popping those boxes, I will go further and walk through a handful of nice projects leveraging existing products to put custom software on them. about this event: https://talks.mrmcd.net/2023/talk/SLLVT8/ 00:52:53 https://media.ccc.de/v/2023-302-gigafunk-freifunk-ins-gigabit-zeitalter Der Vortrag widmet sich den Fortschritten im Gluon-Framework und dem zugrunde liegenden Betriebssystem OpenWrt. Diese ermöglichen es, herkömmliche Router-Hardware mit batman-adv / fastd-VPN und WLAN ins Gigabit-Zeitalter zu bringen. Erfahre in diesem Vortrag mehr über die aufregende Reise von Freifunk ins Gigabit-Zeitalter und lasse dich von den beeindruckenden Möglichkeiten inspirieren, die diese Entwicklungen für Freifunk bieten. Über einen Zeitraum von 10 Jahren wird die Evolution von OpenWrt, Freifunk, Gluon und Netzwerkhardware beleuchtet. Dabei betrachten wir verschiedene technische Neuerungen. Diese Entwicklungen haben die Freifunk-Landschaft revolutioniert und ermöglichen nun Gigabit über Freifunk. about this event: https://talks.mrmcd.net/2023/talk/MENNFX/ Sat, 02 Sep 2023 19:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-302-deu-GigaFunk_Freifunk_ins_Gigabit-Zeitalter_webm-hd.webm?1693786323 3a0d7230-b4b8-5611-8ec9-d21d7b59cf9b 2023-09-02T19:00:00+02:00 skorpy No mrmcd23, 302, 2023, Darmstadt, mrmcd23 Der Vortrag widmet sich den Fortschritten im Gluon-Framework und dem zugrunde liegenden Betriebssystem OpenWrt. Diese ermöglichen es, herkömmliche Router-Hardware mit batman-adv / fastd-VPN und WLAN ins Gigabit-Zeitalter zu bringen. Erfahre in diesem Vortrag mehr über die aufregende Reise von Freifunk ins Gigabit-Zeitalter und lasse dich von den beeindruckenden Möglichkeiten inspirieren, die diese Entwicklungen für Freifunk bieten. Über einen Zeitraum von 10 Jahren wird die Evolution von OpenWrt, Freifunk, Gluon und Netzwerkhardware beleuchtet. Dabei betrachten wir verschiedene technische Neuerungen. Diese Entwicklungen haben die Freifunk-Landschaft revolutioniert und ermöglichen nun Gigabit über Freifunk. about this event: https://talks.mrmcd.net/2023/talk/MENNFX/ 00:25:39 https://media.ccc.de/v/2023-255-linux-host-security-lessons-learned-praxistipps Linux ist, vor allem im Server- und IoT-Bereich, nicht mehr wegzudenken. Leider sind Standard-Installationen i.d.R. unsicher konfiguriert und Administrator:innen sehen sich zahlreichen Sicherheitslücken ausgesetzt. Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit, die - automatisiert eingesetzt - schnell zur Besserung der Lage beitragen können. Dieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung. Insbesondere im Server-Umfeld genießt Linux schon lange eine weite Verbreitung - so werden derzeit ca. 80% der Webserver mit Linux betrieben. Heute nicht mehr wegzudenkende IoT-Hardware verwendet ebenfalls zu großen Teilen Linux. Auch wenn mit dem quelloffenen Betriebsysteme betankte Desktop-Systeme nach wie vor nicht sehr weit verbreitet sind (das "year of the Linux desktop" kommt sicher noch!), ist Linux für Angreifende interessanter denn je. Entgegen der häufigen Erwartung sind Standard-Installationen gängiger Linux-Distributionen in der Regel nicht sicher, was ein neues System in einem ungeschützten Netzwerk direkt anfällig für Angriffe macht. Für viele Administrator:innen bedeutet das vor allem ein ewiges Jonglieren zwischen Sicherheit und Komfort und viel Nacharbeiten. Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit. Neben prominenten Frameworks, wie z.B. SELinux, AIDE und fail2ban gibt es jedoch auch weniger weit verbreitete Tools wie z.B. NBDE, OpenSCAP und Dev-Sec. Im Zusammenspiel mit IaC-Tools, wie z.B. Ansible, lässt sich so schnell eine deutlich höhere Security Baseline herstellen. Dieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung. about this event: https://talks.mrmcd.net/2023/talk/ZXUFZ9/ Sat, 02 Sep 2023 18:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-255-deu-Linux_Host_Security_-_Lessons_Learned_Praxistipps_webm-hd.webm?1693772316 569f9655-f25c-513e-89db-4c07664ec867 2023-09-02T18:00:00+02:00 Christian Stankowic No mrmcd23, 255, 2023, Darmstadt, mrmcd23 Linux ist, vor allem im Server- und IoT-Bereich, nicht mehr wegzudenken. Leider sind Standard-Installationen i.d.R. unsicher konfiguriert und Administrator:innen sehen sich zahlreichen Sicherheitslücken ausgesetzt. Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit, die - automatisiert eingesetzt - schnell zur Besserung der Lage beitragen können. Dieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung. Insbesondere im Server-Umfeld genießt Linux schon lange eine weite Verbreitung - so werden derzeit ca. 80% der Webserver mit Linux betrieben. Heute nicht mehr wegzudenkende IoT-Hardware verwendet ebenfalls zu großen Teilen Linux. Auch wenn mit dem quelloffenen Betriebsysteme betankte Desktop-Systeme nach wie vor nicht sehr weit verbreitet sind (das "year of the Linux desktop" kommt sicher noch!), ist Linux für Angreifende interessanter denn je. Entgegen der häufigen Erwartung sind Standard-Installationen gängiger Linux-Distributionen in der Regel nicht sicher, was ein neues System in einem ungeschützten Netzwerk direkt anfällig für Angriffe macht. Für viele Administrator:innen bedeutet das vor allem ein ewiges Jonglieren zwischen Sicherheit und Komfort und viel Nacharbeiten. Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit. Neben prominenten Frameworks, wie z.B. SELinux, AIDE und fail2ban gibt es jedoch auch weniger weit verbreitete Tools wie z.B. NBDE, OpenSCAP und Dev-Sec. Im Zusammenspiel mit IaC-Tools, wie z.B. Ansible, lässt sich so schnell eine deutlich höhere Security Baseline herstellen. Dieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung. about this event: https://talks.mrmcd.net/2023/talk/ZXUFZ9/ 00:51:51 https://media.ccc.de/v/2023-303-road-to-openwrt Dieser Talk gibt eine Status-Update über das OpenWrt Projekt, der Feature-Entwicklung der letzten Jahre und was dies für den praktischen Einsatz bedeutet. Wir betrachten sowohl historische wie auch aktuelle Entwicklung von OpenWrt und den dazu gehörigen relevanten Entwicklungen aus dem Linux-Kernel sowie anderen Projekten. Themen des Vortrages sind unter anderem: - Unterstützte Platformen - L2 Switches - WiFi6 / WiFi 6E - Bufferbloat (SQM / Cake) - Airtime-Fairness - Offloading (Bridge / Flow) - Multi-AP Roaming Besondere Vorkenntnisse sind nicht nötig, grundlegende Netzwerkkenntnisse sind von Vorteil. about this event: https://talks.mrmcd.net/2023/talk/QMSBT3/ Sat, 02 Sep 2023 20:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-303-deu-Road_to_OpenWrt_webm-hd.webm?1693790045 609fa918-99e4-59a4-a382-34803e89034a 2023-09-02T20:00:00+02:00 blocktrron No mrmcd23, 303, 2023, Darmstadt, mrmcd23 Dieser Talk gibt eine Status-Update über das OpenWrt Projekt, der Feature-Entwicklung der letzten Jahre und was dies für den praktischen Einsatz bedeutet. Wir betrachten sowohl historische wie auch aktuelle Entwicklung von OpenWrt und den dazu gehörigen relevanten Entwicklungen aus dem Linux-Kernel sowie anderen Projekten. Themen des Vortrages sind unter anderem: - Unterstützte Platformen - L2 Switches - WiFi6 / WiFi 6E - Bufferbloat (SQM / Cake) - Airtime-Fairness - Offloading (Bridge / Flow) - Multi-AP Roaming Besondere Vorkenntnisse sind nicht nötig, grundlegende Netzwerkkenntnisse sind von Vorteil. about this event: https://talks.mrmcd.net/2023/talk/QMSBT3/ 00:38:22 https://media.ccc.de/v/2023-277-ansible-fr-einsteiger Ein Einstieg in das Automatisierungswerkzeug Ansible zum administrieren von technischen Geräte wie Server, Laptops, Switche und auch Windows. Wir wollen euch ein einstige in Ansible zeigen was ist es und wie fängt man damit an. Ansible ist ein Open-Source-Automatisierungswerkzeug zur Orchestrierung und allgemeinen Konfiguration und Administration von Computern. Möglicherweise kennt ihr das nicht nur von eurem Arbeitgeber, sondern auch aus Projekten von euren Hackspaces und wollte schon immer wissen wie das funktioniert. Dieser Vortrag richtet sich an Einsteiger und die das werden wollen. about this event: https://talks.mrmcd.net/2023/talk/EH8C8X/ Sat, 02 Sep 2023 15:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-277-deu-Ansible_fuer_Einsteiger_webm-hd.webm?1693729147 98c613a0-281b-5e94-b3cf-f48b75b0f3d7 2023-09-02T15:00:00+02:00 L3D, loppermann No mrmcd23, 277, 2023, Darmstadt, mrmcd23 Ein Einstieg in das Automatisierungswerkzeug Ansible zum administrieren von technischen Geräte wie Server, Laptops, Switche und auch Windows. Wir wollen euch ein einstige in Ansible zeigen was ist es und wie fängt man damit an. Ansible ist ein Open-Source-Automatisierungswerkzeug zur Orchestrierung und allgemeinen Konfiguration und Administration von Computern. Möglicherweise kennt ihr das nicht nur von eurem Arbeitgeber, sondern auch aus Projekten von euren Hackspaces und wollte schon immer wissen wie das funktioniert. Dieser Vortrag richtet sich an Einsteiger und die das werden wollen. about this event: https://talks.mrmcd.net/2023/talk/EH8C8X/ 00:48:43 https://media.ccc.de/v/2023-274-vom-ersten-nudge-bis-zur-verwirklichung-die-entstehung-von-volt-power-cola-zero Die neue VOLT Power Cola ZERO feiert Premiere auf den MRMCDs in Darmstadt! In einem spannenden Vortrag berichtet der Gründer, Klaus Dörrenhaus, anhand der neuen VOLT Power Cola ZERO, wie der Entwicklungsweg eines neuen Softdrink-Produktes aussieht und welche Hürden man als Indie-Softdrinkentwickler kreativ und subversiv umgehen muss, um neben Coca-Cola und Redbull überhaupt eine kleine Chance zu haben. Die Start-Up Geschichte der Hackerbrause VOLT Cola von den Anfängen 1995 als JOLT Cola bis heute, zur für die MRMCD 2023 geplante Premiere der VOLT Cola ZERO! Der Gründer gibt spannende Einblicke in das Leben eines Indie-Softdrink-Entwicklers und wie die Einführung so eines neuen Getränks funktioniert. about this event: https://talks.mrmcd.net/2023/talk/9CFPN8/ Sat, 02 Sep 2023 16:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-274-deu-Vom_ersten_Nudge_bis_zur_Verwirklichung_-_die_Entstehung_von_VOLT_Power_Cola_ZERO_webm-hd.webm?1693734638 820dbca3-3b4c-5f31-81ad-ef4e1ae13a7b 2023-09-02T16:00:00+02:00 Klaus Dörrenhaus No mrmcd23, 274, 2023, Darmstadt, mrmcd23 Die neue VOLT Power Cola ZERO feiert Premiere auf den MRMCDs in Darmstadt! In einem spannenden Vortrag berichtet der Gründer, Klaus Dörrenhaus, anhand der neuen VOLT Power Cola ZERO, wie der Entwicklungsweg eines neuen Softdrink-Produktes aussieht und welche Hürden man als Indie-Softdrinkentwickler kreativ und subversiv umgehen muss, um neben Coca-Cola und Redbull überhaupt eine kleine Chance zu haben. Die Start-Up Geschichte der Hackerbrause VOLT Cola von den Anfängen 1995 als JOLT Cola bis heute, zur für die MRMCD 2023 geplante Premiere der VOLT Cola ZERO! Der Gründer gibt spannende Einblicke in das Leben eines Indie-Softdrink-Entwicklers und wie die Einführung so eines neuen Getränks funktioniert. about this event: https://talks.mrmcd.net/2023/talk/9CFPN8/ 00:44:57 https://media.ccc.de/v/2023-312-palantir-deutsche-polizeiarbeit-verfassungswidrig Palantir ist ein US-amerikanisches Überwachungsunternehmen, das seine Dienste mit der Software Gotham dem öffentlichen Dienst, vor allem der Strafverfolgung zur Verfügung stellt. Seit einiger Zeit wütet das durch einen der derzeit mächtigsten Faschisten der Welt, Peter Thiel, gegründete Unternehmen auch in der deutschen und europäischen Polizeiarbeit. Europol hat sich gegen die Nutzung der Software entschieden - während sich die Bundesinnenministerin Faeser dieser Einschätzung angeschlossen hat, hat Bayern bereits einen Rahmenvertrag mit Palantir verhandelt, der anderen Bundesländern helfen soll, Vergabeverfahren zu umgehen. Hamburg wollte das Urteil des Bundesverfassungsgericht gegen Hessen abwarten, um die Software zu implementieren; auch wenn Hessen mit HessenData offenkundig verfassungswidrig ist, ist aber auch Nordrhein-Westfalen mitten in der Nutzung. Die Aussichten sind düster - wir erklären warum. about this event: https://talks.mrmcd.net/2023/talk/TGMBGQ/ Sat, 02 Sep 2023 18:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-312-deu-Palantir_-_Deutsche_Polizeiarbeit_verfassungswidrig_webm-hd.webm?1693778649 81f35d76-671f-5f1f-904b-afedddf7038a 2023-09-02T18:00:00+02:00 manuel@atug.de, Caroline Krohn No mrmcd23, 312, 2023, Darmstadt, mrmcd23 Palantir ist ein US-amerikanisches Überwachungsunternehmen, das seine Dienste mit der Software Gotham dem öffentlichen Dienst, vor allem der Strafverfolgung zur Verfügung stellt. Seit einiger Zeit wütet das durch einen der derzeit mächtigsten Faschisten der Welt, Peter Thiel, gegründete Unternehmen auch in der deutschen und europäischen Polizeiarbeit. Europol hat sich gegen die Nutzung der Software entschieden - während sich die Bundesinnenministerin Faeser dieser Einschätzung angeschlossen hat, hat Bayern bereits einen Rahmenvertrag mit Palantir verhandelt, der anderen Bundesländern helfen soll, Vergabeverfahren zu umgehen. Hamburg wollte das Urteil des Bundesverfassungsgericht gegen Hessen abwarten, um die Software zu implementieren; auch wenn Hessen mit HessenData offenkundig verfassungswidrig ist, ist aber auch Nordrhein-Westfalen mitten in der Nutzung. Die Aussichten sind düster - wir erklären warum. about this event: https://talks.mrmcd.net/2023/talk/TGMBGQ/ 00:41:25 https://media.ccc.de/v/2023-301-warum-ihr-alle-ein-persnliches-wiki-haben-wollt Vor 12 Jahren begann ich, ein "persönliches Wiki" zu führen. Es besteht nur aus einem Ordner mit Textdateien drin, und einem einfachen Vim-Plugin, ist aber inzwischen ein ganz zentraler Bestandteil meines Lebens geworden, und letztendlich das Geheimnis meiner Produktivität (uuuuh)! Ich möchte euch erzählen, wie mein Wiki funktioniert, wofür ich es benutze, und euch motivieren, euch auch eins zu bauen! Ich werde Einblicke in die Entwicklung meines Wiki geben, und euch zeigen, welche Tools ich mittlerweile so drumherumgebaut habe. Ein bisschen gemeinsames source code-Lesen wird auch dabei sein, denn davon braucht's gar nicht viel. Wir reden über Vor- und Nachteile eines so minimalistischen Systems. Es wird um die vielfältigen Einsatzgebiete von persönlichen Wikis gehen. Mein Wiki ist: Wissensdatenbank. Ideensammlung. Brain dump. Tagebuch. Projektplanung. Selbstorganisations-Struktur. Notiz-App. Kontaktverwaltung. Entscheidungshilfe. Und so vieles mehr! Und schließlich möchte ich euch motivieren und unterstützen, euch selber Wikis zu bauen, deshalb gibt es viele praktische Tipps, welche Strukturen und Ansätze für mich gut funktioniert haben, und wie ich euch empfehlen würde, loszulegen. about this event: https://talks.mrmcd.net/2023/talk/LMEUQJ/ Sat, 02 Sep 2023 17:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-301-deu-Warum_ihr_alle_ein_persoenliches_Wiki_haben_wollt_webm-hd.webm?1693767726 8d3e3740-baa6-5eb4-ae34-9801d7d5bd9e 2023-09-02T17:00:00+02:00 blinry No mrmcd23, 301, 2023, Darmstadt, mrmcd23 Vor 12 Jahren begann ich, ein "persönliches Wiki" zu führen. Es besteht nur aus einem Ordner mit Textdateien drin, und einem einfachen Vim-Plugin, ist aber inzwischen ein ganz zentraler Bestandteil meines Lebens geworden, und letztendlich das Geheimnis meiner Produktivität (uuuuh)! Ich möchte euch erzählen, wie mein Wiki funktioniert, wofür ich es benutze, und euch motivieren, euch auch eins zu bauen! Ich werde Einblicke in die Entwicklung meines Wiki geben, und euch zeigen, welche Tools ich mittlerweile so drumherumgebaut habe. Ein bisschen gemeinsames source code-Lesen wird auch dabei sein, denn davon braucht's gar nicht viel. Wir reden über Vor- und Nachteile eines so minimalistischen Systems. Es wird um die vielfältigen Einsatzgebiete von persönlichen Wikis gehen. Mein Wiki ist: Wissensdatenbank. Ideensammlung. Brain dump. Tagebuch. Projektplanung. Selbstorganisations-Struktur. Notiz-App. Kontaktverwaltung. Entscheidungshilfe. Und so vieles mehr! Und schließlich möchte ich euch motivieren und unterstützen, euch selber Wikis zu bauen, deshalb gibt es viele praktische Tipps, welche Strukturen und Ansätze für mich gut funktioniert haben, und wie ich euch empfehlen würde, loszulegen. about this event: https://talks.mrmcd.net/2023/talk/LMEUQJ/ 00:52:03 https://media.ccc.de/v/2023-269-linux-audit-framework-an-introduction Der Kernel implemetiert ein Auditing Framework um Syscalls und Zugriffe auf Dateien zu loggen. Damit lässt sich genau nachverfolgen was auf den Systemen passiert um, z.B. effektives Security Monitoring umzusetzten. Der Vortrag gibt einen Überblick über die Architektur des Frameworks, sowie auch die Userland-Komponente Auditd. about this event: https://talks.mrmcd.net/2023/talk/VSBRVX/ Sat, 02 Sep 2023 17:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-269-deu-Linux_Audit_Framework_-_An_Introduction_webm-hd.webm?1693763736 4eecd24a-ccd0-5a87-aacf-6c79d7d7c8be 2023-09-02T17:00:00+02:00 Sergej Schmidt No mrmcd23, 269, 2023, Darmstadt, mrmcd23 Der Kernel implemetiert ein Auditing Framework um Syscalls und Zugriffe auf Dateien zu loggen. Damit lässt sich genau nachverfolgen was auf den Systemen passiert um, z.B. effektives Security Monitoring umzusetzten. Der Vortrag gibt einen Überblick über die Architektur des Frameworks, sowie auch die Userland-Komponente Auditd. about this event: https://talks.mrmcd.net/2023/talk/VSBRVX/ 00:53:37 https://media.ccc.de/v/2023-311-digitalisierung-2-0-jetzt-nachhaltig-gedacht Wer an Nachhaltigkeit denkt, denkt an Klimaschutz und Ökologie. Nachhaltigkeit ist aber mehr als das, vor allem wenn wir sie im Kontext der Digitalisierung denken. Natürlich müssen wir unsere Lebensgrundlagen schützen. Und Digitalisierung ist ein HIlfsmittel, dies zu schaffen. Auch soll Digitalisierung nicht dazu beitragen, Klimaschutz und Ökologie zu verschlechtern. Aber trägt Digitalisierung heute auch dazu bei, dass wir eine zukünftige Gesellschaft ansteuern, in der jeder Mensch in Freiheit und Selbstbestimmung leben kann? - in großen Teilen nicht. Darum haben wir die AG Nachhaltige Digitalisierung gegründet und sie seit einem Jahr einem wissenschaftlichen Prozess unterzogen, um 10 Grundprinzipien zu definieren, wie Digitalisierung nachhaltig gedacht und umgesetzt werden sollte. Wir möchten diese Prinzipien vorstellen und diskutieren - um gemeinsam dazu beizutragen, besser zu digitalisieren. about this event: https://talks.mrmcd.net/2023/talk/H9CVJX/ Sat, 02 Sep 2023 16:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-311-deu-Digitalisierung_20_-_jetzt_nachhaltig_gedacht_webm-hd.webm?1693744796 6d788124-21eb-5bd1-95dc-9e9205395223 2023-09-02T16:00:00+02:00 manuel@atug.de, Caroline Krohn No mrmcd23, 311, 2023, Darmstadt, mrmcd23 Wer an Nachhaltigkeit denkt, denkt an Klimaschutz und Ökologie. Nachhaltigkeit ist aber mehr als das, vor allem wenn wir sie im Kontext der Digitalisierung denken. Natürlich müssen wir unsere Lebensgrundlagen schützen. Und Digitalisierung ist ein HIlfsmittel, dies zu schaffen. Auch soll Digitalisierung nicht dazu beitragen, Klimaschutz und Ökologie zu verschlechtern. Aber trägt Digitalisierung heute auch dazu bei, dass wir eine zukünftige Gesellschaft ansteuern, in der jeder Mensch in Freiheit und Selbstbestimmung leben kann? - in großen Teilen nicht. Darum haben wir die AG Nachhaltige Digitalisierung gegründet und sie seit einem Jahr einem wissenschaftlichen Prozess unterzogen, um 10 Grundprinzipien zu definieren, wie Digitalisierung nachhaltig gedacht und umgesetzt werden sollte. Wir möchten diese Prinzipien vorstellen und diskutieren - um gemeinsam dazu beizutragen, besser zu digitalisieren. about this event: https://talks.mrmcd.net/2023/talk/H9CVJX/ 00:51:08 https://media.ccc.de/v/2023-313-open-data-und-freies-wissen-im-bund-was-ist-was-kommt- Die Ampel-Koalition hatte sich hohe Ziele für mehr Offenheit gesetzt: Ein Transparenzgesetz, Recht auf Open Data, ein Mobilitätsdatengesetz und einiges mehr. Wo stehen wir gerade, und was ist noch zu erwarten? Warum müssen wir eigentlich auch noch einmal ans Urheberrecht und wie kann sich die Chaos-Bubble lokal und im Bund für mehr Offenheit einsetzen? about this event: https://talks.mrmcd.net/2023/talk/GTBSDC/ Sat, 02 Sep 2023 13:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-313-deu-Open_Data_und_Freies_Wissen_im_Bund_Was_ist_was_kommt_webm-hd.webm?1693719712 c29eed98-da6c-59db-8e28-86df21486f4a 2023-09-02T13:00:00+02:00 stk No mrmcd23, 313, 2023, Darmstadt, mrmcd23 Die Ampel-Koalition hatte sich hohe Ziele für mehr Offenheit gesetzt: Ein Transparenzgesetz, Recht auf Open Data, ein Mobilitätsdatengesetz und einiges mehr. Wo stehen wir gerade, und was ist noch zu erwarten? Warum müssen wir eigentlich auch noch einmal ans Urheberrecht und wie kann sich die Chaos-Bubble lokal und im Bund für mehr Offenheit einsetzen? about this event: https://talks.mrmcd.net/2023/talk/GTBSDC/ 00:43:20 https://media.ccc.de/v/2023-304-evpn-why-do-i-want-this- This talk explores L2/L3 network transport technologies with a strong focus on EVPN (Ethernet VPN). We look at the history of the development of overlay network transport technologies and practical use-cases. Technologies which we will look into?: - Plain layer 2 broadcast domains - IP fabrics - MPLS with VPLS - VxLAN - EVPN technologies This talk greatly benefits from existing knowledge in the field of IP networks. about this event: https://talks.mrmcd.net/2023/talk/ZJDSLE/ Sat, 02 Sep 2023 14:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-304-eng-EVPN_why_do_I_want_this_webm-hd.webm?1693723834 15d54460-810c-5a40-a81b-76c6fcd4c289 2023-09-02T14:00:00+02:00 skorpy No mrmcd23, 304, 2023, Darmstadt, mrmcd23 This talk explores L2/L3 network transport technologies with a strong focus on EVPN (Ethernet VPN). We look at the history of the development of overlay network transport technologies and practical use-cases. Technologies which we will look into?: - Plain layer 2 broadcast domains - IP fabrics - MPLS with VPLS - VxLAN - EVPN technologies This talk greatly benefits from existing knowledge in the field of IP networks. about this event: https://talks.mrmcd.net/2023/talk/ZJDSLE/ 00:25:11 https://media.ccc.de/v/2023-285-what-if-we-could-just-ask-ai-to-be-less-biased- AI models have recently achieved astonishing results and are consequently employed in a fast-growing number of applications. However, since they are highly data-driven, relying on billion-sized datasets randomly scraped from the internet, they also suffer from degenerated and biased human behavior. This behavior is human-like, and the model only reflects its training data. Filtering training data leads to a performance decrease. Therefore, models are fine-tuned, e.g., by RLHF, to align with human values. However, the question of which values should be reflected and how a model should behave in different contexts remains unresolved. In this talk, we will look at controllable generative AI systems and present ways to align these models without fine-tuning them. Specifically, we present strategies to attenuate biases after deploying generative text-to-image models. about this event: https://talks.mrmcd.net/2023/talk/ATTUVF/ Sat, 02 Sep 2023 14:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-285-eng-What_if_we_could_just_ask_AI_to_be_less_biased_webm-hd.webm?1693721584 f041e15f-41df-5a99-97e5-5cc5bdcee9b3 2023-09-02T14:00:00+02:00 Patrick Schramowski No mrmcd23, 285, 2023, Darmstadt, mrmcd23 AI models have recently achieved astonishing results and are consequently employed in a fast-growing number of applications. However, since they are highly data-driven, relying on billion-sized datasets randomly scraped from the internet, they also suffer from degenerated and biased human behavior. This behavior is human-like, and the model only reflects its training data. Filtering training data leads to a performance decrease. Therefore, models are fine-tuned, e.g., by RLHF, to align with human values. However, the question of which values should be reflected and how a model should behave in different contexts remains unresolved. In this talk, we will look at controllable generative AI systems and present ways to align these models without fine-tuning them. Specifically, we present strategies to attenuate biases after deploying generative text-to-image models. about this event: https://talks.mrmcd.net/2023/talk/ATTUVF/ 00:19:49 https://media.ccc.de/v/2023-262-gutes-arbeitsklima-fr-nerds ajuvo geht manchmal zusammen mit anderen Menschen zu den Arbeitsplätzen, an denen Nerds arbyten und gemeinsam sorgen wir für ein besseres Arbeitsklima. Wir wollen hier erzählen, was das eigentlich ausmacht und was man tun kann. Und dann gern mit Euch ins Gespräch kommen. 25 min. Vortrag und 25 min. Q&A. "Arbeitsklima", um nicht von Betriebklima zu sprechen, ist ein unbestimmter Begriff, aber sehr wichtig. Große Beraterfirmen machen "Organisationsentwicklung". Das ist nicht immer das, was unsereiner an ihrem Arbytsplatz braucht. Wir wollen einfach einen Einblick geben, worum es geht und auch berichten, was man selbst tun kann, um seine gefühlte Arbeitssituation gut und gesund zu gestalten. Ganz kurz und konkret. about this event: https://talks.mrmcd.net/2023/talk/MSV7MZ/ Sat, 02 Sep 2023 12:45:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-262-deu-Gutes_Arbeitsklima_fuer_Nerds_webm-hd.webm?1693715344 b8cd0ce6-2e3c-574e-9300-c5b5547dda4c 2023-09-02T12:45:00+02:00 ajuvo No mrmcd23, 262, 2023, Darmstadt, mrmcd23 ajuvo geht manchmal zusammen mit anderen Menschen zu den Arbeitsplätzen, an denen Nerds arbyten und gemeinsam sorgen wir für ein besseres Arbeitsklima. Wir wollen hier erzählen, was das eigentlich ausmacht und was man tun kann. Und dann gern mit Euch ins Gespräch kommen. 25 min. Vortrag und 25 min. Q&A. "Arbeitsklima", um nicht von Betriebklima zu sprechen, ist ein unbestimmter Begriff, aber sehr wichtig. Große Beraterfirmen machen "Organisationsentwicklung". Das ist nicht immer das, was unsereiner an ihrem Arbytsplatz braucht. Wir wollen einfach einen Einblick geben, worum es geht und auch berichten, was man selbst tun kann, um seine gefühlte Arbeitssituation gut und gesund zu gestalten. Ganz kurz und konkret. about this event: https://talks.mrmcd.net/2023/talk/MSV7MZ/ 00:25:20 https://media.ccc.de/v/2023-293-informationsflut-wie-ich-mein-chaos-im-wasserglas-bndige Ob Social Media, Videos, Podcasts oder Newsfeeds, wir werden mit Informationen überflutet. Mal kurz die Timeline checken und zack, da ist es auch schon passiert. Ein interessanter Artikel, aber die Zeit ist knapp: **tl;dr** Doch später ist der Beitrag in der Timeline nicht mehr zu finden - WTF! Mit **Obsidian - My second brain** habe ich die Informationsflut eingedämmt und Ordnung in das Datenchaos gebracht. Heute ist Obsidian meine zentrale Wissensdatenbank und mein Data Lake für Recherchen, Analysen und Reporting. Anhand von Fallbeispielen lernst du das Prinzip von Obsidian kennen. Obsidian ist eine persönliche Wissensdatenbank und eine Software zur Erstellung von Notizen, die mit Markdown-Dateien arbeitet. Obsidian ermöglicht es dem Benutzer, interne Verknüpfungen zwischen Notizen zu erstellen und diese Verknüpfungen in Form von Diagrammen zu visualisieren. Obsidian wurde entwickelt, um Benutzern zu helfen, ihre Gedanken und ihr Wissen auf flexible, nicht-lineare Weise zu organisieren und zu strukturieren. Für den privaten Gebrauch ist die Software kostenlos. about this event: https://talks.mrmcd.net/2023/talk/8CEVHR/ Sat, 02 Sep 2023 12:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-293-deu-Informationsflut_-_Wie_ich_mein_Chaos_im_Wasserglas_baendige_webm-hd.webm?1693712848 a239ad96-6c40-507c-86e6-14860e10442e 2023-09-02T12:00:00+02:00 Markus Malewski No mrmcd23, 293, 2023, Darmstadt, mrmcd23 Ob Social Media, Videos, Podcasts oder Newsfeeds, wir werden mit Informationen überflutet. Mal kurz die Timeline checken und zack, da ist es auch schon passiert. Ein interessanter Artikel, aber die Zeit ist knapp: **tl;dr** Doch später ist der Beitrag in der Timeline nicht mehr zu finden - WTF! Mit **Obsidian - My second brain** habe ich die Informationsflut eingedämmt und Ordnung in das Datenchaos gebracht. Heute ist Obsidian meine zentrale Wissensdatenbank und mein Data Lake für Recherchen, Analysen und Reporting. Anhand von Fallbeispielen lernst du das Prinzip von Obsidian kennen. Obsidian ist eine persönliche Wissensdatenbank und eine Software zur Erstellung von Notizen, die mit Markdown-Dateien arbeitet. Obsidian ermöglicht es dem Benutzer, interne Verknüpfungen zwischen Notizen zu erstellen und diese Verknüpfungen in Form von Diagrammen zu visualisieren. Obsidian wurde entwickelt, um Benutzern zu helfen, ihre Gedanken und ihr Wissen auf flexible, nicht-lineare Weise zu organisieren und zu strukturieren. Für den privaten Gebrauch ist die Software kostenlos. about this event: https://talks.mrmcd.net/2023/talk/8CEVHR/ 00:52:39 https://media.ccc.de/v/2023-300-das-ist-aber-spoofy- ### Heute schon gespooft worden? Spoofing ist eine betrügerische Technik, bei der ein Angreifer Informationen fälscht, um sich als eine andere Person, Entität oder Quelle auszugeben. Diese Methode wird oft von Kriminellen verwendet, um Nutzer zu täuschen, Schaden anzurichten oder Zugriff auf sensible Daten zu erlangen. Es gibt verschiedene Arten von Spoofing, darunter URL-Verschleierung, DNS Spoofing und Mail Spoofing. Die URL-Verschleierung ist eine Technik, bei der ein Angreifer eine gefälschte URL erstellt, die der tatsächlichen Adresse einer Webseite ähnelt. Dabei wird versucht, den Nutzer in die Irre zu führen, indem er auf eine gefälschte Website geleitet wird. DNS Spoofing ist eine Methode, bei der die DNS-Server manipuliert werden, um gefälschte DNS-Einträge für eine bestimmte Domain zu erstellen. Dadurch wird der Nutzer auf eine gefälschte Website umgeleitet, wenn er die URL einer legitimen Webseite aufruft. Mail Spoofing bezieht sich auf die Manipulation der Absenderadresse in einer E-Mail, um den Empfänger zu täuschen. Es ermöglicht einem Angreifer, E-Mails zu senden, die vorgeben, von einer vertrauenswürdigen Quelle zu stammen, während sie in Wirklichkeit von einem Angreifer erstellt wurden. In diesem Talk tauchen wir die Welten des Spoofings ein, darunter kreative Verschleierung von URLs, DNS-Spoofing und trickreiches Mail-Spoofing. Jede dieser Techniken wird mit lebendigen Praxisbeispielen (live Demos) anschaulich demonstriert und detailliert erläutert. Dieser Talk ist sowohl für Einsteiger als auch Fortgeschrittene interessant. about this event: https://talks.mrmcd.net/2023/talk/QSL8JB/ Sat, 02 Sep 2023 11:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-300-deu-Das_ist_aber_spoofy_webm-hd.webm?1693704547 278c9825-6e88-57b7-b563-2790f9526a7d 2023-09-02T11:00:00+02:00 Tom Gries (TOMO) No mrmcd23, 300, 2023, Darmstadt, mrmcd23 ### Heute schon gespooft worden? Spoofing ist eine betrügerische Technik, bei der ein Angreifer Informationen fälscht, um sich als eine andere Person, Entität oder Quelle auszugeben. Diese Methode wird oft von Kriminellen verwendet, um Nutzer zu täuschen, Schaden anzurichten oder Zugriff auf sensible Daten zu erlangen. Es gibt verschiedene Arten von Spoofing, darunter URL-Verschleierung, DNS Spoofing und Mail Spoofing. Die URL-Verschleierung ist eine Technik, bei der ein Angreifer eine gefälschte URL erstellt, die der tatsächlichen Adresse einer Webseite ähnelt. Dabei wird versucht, den Nutzer in die Irre zu führen, indem er auf eine gefälschte Website geleitet wird. DNS Spoofing ist eine Methode, bei der die DNS-Server manipuliert werden, um gefälschte DNS-Einträge für eine bestimmte Domain zu erstellen. Dadurch wird der Nutzer auf eine gefälschte Website umgeleitet, wenn er die URL einer legitimen Webseite aufruft. Mail Spoofing bezieht sich auf die Manipulation der Absenderadresse in einer E-Mail, um den Empfänger zu täuschen. Es ermöglicht einem Angreifer, E-Mails zu senden, die vorgeben, von einer vertrauenswürdigen Quelle zu stammen, während sie in Wirklichkeit von einem Angreifer erstellt wurden. In diesem Talk tauchen wir die Welten des Spoofings ein, darunter kreative Verschleierung von URLs, DNS-Spoofing und trickreiches Mail-Spoofing. Jede dieser Techniken wird mit lebendigen Praxisbeispielen (live Demos) anschaulich demonstriert und detailliert erläutert. Dieser Talk ist sowohl für Einsteiger als auch Fortgeschrittene interessant. about this event: https://talks.mrmcd.net/2023/talk/QSL8JB/ 00:50:39 https://media.ccc.de/v/2023-295-geschichten-aus-der-cobol-gruft-hierarchische-datenbanken In diesem Talk möchte ich am Beispiel IMS/DB eine Klasse von Datenbank-Systemen vorstellen, die früher weit verbreitet waren, heute aber höchstens noch in Legacy-Systemen, z.B. auf Großrechnern, anzutreffen sind. about this event: https://talks.mrmcd.net/2023/talk/RJWTY3/ Sat, 02 Sep 2023 11:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-295-deu-Geschichten_aus_der_COBOL-Gruft_-_hierarchische_Datenbanken_webm-hd.webm?1693707965 c2389c57-5583-5623-8c90-566e47bfe44c 2023-09-02T11:00:00+02:00 Habrok No mrmcd23, 295, 2023, Darmstadt, mrmcd23 In diesem Talk möchte ich am Beispiel IMS/DB eine Klasse von Datenbank-Systemen vorstellen, die früher weit verbreitet waren, heute aber höchstens noch in Legacy-Systemen, z.B. auf Großrechnern, anzutreffen sind. about this event: https://talks.mrmcd.net/2023/talk/RJWTY3/ 00:37:02 https://media.ccc.de/v/2023-282-reality-for-real-problematic-perspectives-in-a-virtual-world- The question about what is real arouses great interest in different areas of knowledge, but what is actually reality? This question lies at a level of philosophical abstraction that is difficult even for philosophers to resolve. Still, the fact that it belongs to the realm of philosophy does not mean that anyone can answer this question or even think about it; since every human being and therefore homo sapiens-sapiens has some inner Sapientia (wisdom). With this intro, I would like to invite you to have a moment to ask yourself what is real and what is reality, and if you think that it depends on the perspective, how can you be sure that we are living in a real world, with real feelings, emotions, and experiences and have mutual conversations about reality and about who owns reality? about this event: https://talks.mrmcd.net/2023/talk/VMRTPD/ Fri, 01 Sep 2023 21:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-282-eng-Reality_for_real_Problematic_perspectives_in_a_virtual_world_webm-hd.webm?1693681651 ba6e0a48-9c6b-5487-93fc-ec3da6ed65ba 2023-09-01T21:00:00+02:00 Niccollini No mrmcd23, 282, 2023, Darmstadt, mrmcd23 The question about what is real arouses great interest in different areas of knowledge, but what is actually reality? This question lies at a level of philosophical abstraction that is difficult even for philosophers to resolve. Still, the fact that it belongs to the realm of philosophy does not mean that anyone can answer this question or even think about it; since every human being and therefore homo sapiens-sapiens has some inner Sapientia (wisdom). With this intro, I would like to invite you to have a moment to ask yourself what is real and what is reality, and if you think that it depends on the perspective, how can you be sure that we are living in a real world, with real feelings, emotions, and experiences and have mutual conversations about reality and about who owns reality? about this event: https://talks.mrmcd.net/2023/talk/VMRTPD/ 00:34:08 https://media.ccc.de/v/2023-267-mammuts-eating-grains-of-salt-faking-mastodon-statistics Mastodon is currently one of the leading services in the so called Fediverse as a federated online social network, so its inner workings are of special interest to understand and for attackers to potentially abuse. This talk aims to show one essential compontent of the Fediverse: Trust. And what will happen if you misuse it. The general architecture of the Fediverse to understand the design possibility for such attacks is also taken into account as well as ethical considerations to conduct research on a real social media network. It covers a part of current research as one example for the trust built into the design of most (ActivityPub) Fediverse platforms. about this event: https://talks.mrmcd.net/2023/talk/H93AD9/ Fri, 01 Sep 2023 21:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-267-eng-Mammuts_Eating_Grains_of_Salt_-_Faking_Mastodon_Statistics_webm-hd.webm?1693684711 c1aa1e35-fefc-5b29-8b94-bbad5213cd40 2023-09-01T21:00:00+02:00 LeaRain No mrmcd23, 267, 2023, Darmstadt, mrmcd23 Mastodon is currently one of the leading services in the so called Fediverse as a federated online social network, so its inner workings are of special interest to understand and for attackers to potentially abuse. This talk aims to show one essential compontent of the Fediverse: Trust. And what will happen if you misuse it. The general architecture of the Fediverse to understand the design possibility for such attacks is also taken into account as well as ethical considerations to conduct research on a real social media network. It covers a part of current research as one example for the trust built into the design of most (ActivityPub) Fediverse platforms. about this event: https://talks.mrmcd.net/2023/talk/H93AD9/ 00:43:36 https://media.ccc.de/v/2023-272-reality-dreams-ber-die-cybersicherheit-in-kmu Mehr als 75% der mittelständigen Unternehmen in Deutschland sehen ein hohes Risiko, dass Marktbegleiter der eigenen Branche, Opfer von Cyberkriminalität werden. Doch lediglich 30-40% sehen dieses Risiko auch für das eigene Unternehmen. Das geht aus einer repräsentativen Umfrage von 300 Unternehmen hervor. Dieser Talk handelt von der Diskrepanz zwischen Realität und Wunschbild, wenn es um die Cybersicherheit in kleinen- und mittleren Unternehmen geht. about this event: https://talks.mrmcd.net/2023/talk/YGHV8S/ Fri, 01 Sep 2023 20:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-272-deu-Reality_Dreams_-_Ueber_die_Cybersicherheit_in_KMU_webm-hd.webm?1693677424 ac9dcba4-cf42-5373-85b8-d4f900145096 2023-09-01T20:00:00+02:00 Michael Wiesner (miat) No mrmcd23, 272, 2023, Darmstadt, mrmcd23 Mehr als 75% der mittelständigen Unternehmen in Deutschland sehen ein hohes Risiko, dass Marktbegleiter der eigenen Branche, Opfer von Cyberkriminalität werden. Doch lediglich 30-40% sehen dieses Risiko auch für das eigene Unternehmen. Das geht aus einer repräsentativen Umfrage von 300 Unternehmen hervor. Dieser Talk handelt von der Diskrepanz zwischen Realität und Wunschbild, wenn es um die Cybersicherheit in kleinen- und mittleren Unternehmen geht. about this event: https://talks.mrmcd.net/2023/talk/YGHV8S/ 00:54:17 https://media.ccc.de/v/2023-315-closing-das-ende-der-realitt Es geht zu Ende about this event: https://talks.mrmcd.net/2023/talk/7RKEUH/ Fri, 01 Sep 2023 17:23:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-315-deu-Closing_Das_Ende_der_Realitaet_webm-hd.webm?1693645625 04c62002-8b58-5e2e-b419-44c036c69763 2023-09-01T17:23:00+02:00 Unicorn No mrmcd23, 315, 2023, Darmstadt, mrmcd23 Es geht zu Ende about this event: https://talks.mrmcd.net/2023/talk/7RKEUH/ 00:11:53 https://media.ccc.de/v/2023-252-woher-weiss-die-shell-was-sie-tun-soll-wenn-ich-tab-drcke- Tab-completion ist eine tolle Sache, aber woher weiss die shell eigentlich was sinnvolle Vervollständigungsvorschläge sind, und was nicht? Ich möchte einen kleinen Überblick darüber geben welche Mechanismen es da gibt, und wo ich Vor- und Nachteile unterschiedlicher Methoden gibt. Es gibt von Hand geschriebene Completion functions, Heuristiken die USAGE-Printout parsen, Code Generierung, Callbacks zwischen shell und Programm… Und diese Varianten stellen unterschiedliche Anforderungen an Software-Maintainer\*innen, downstream Contributer\*innen, Paktetierer\*innen von Linux Distributionen. Und natürlich soll auch der Einfluss auf Latenzen erwähnt werden. Das ganze aus der Sicht eines zsh-Nutzers der das rust-crate clap ziemlich cool findet, ich möchte mich aber auf allgemeine Problemstellungen und Lösungen konzentrieren, die auch für andere Programmiersprachen und shells relevant sind. about this event: https://talks.mrmcd.net/2023/talk/SRSSUV/ Fri, 01 Sep 2023 19:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-252-deu-Woher_weiss_die_shell_was_sie_tun_soll_wenn_ich_TAB_druecke_webm-hd.webm?1693674243 b4342149-83a1-5986-9926-9c61d8f55dea 2023-09-01T19:00:00+02:00 pseyfert No mrmcd23, 252, 2023, Darmstadt, mrmcd23 Tab-completion ist eine tolle Sache, aber woher weiss die shell eigentlich was sinnvolle Vervollständigungsvorschläge sind, und was nicht? Ich möchte einen kleinen Überblick darüber geben welche Mechanismen es da gibt, und wo ich Vor- und Nachteile unterschiedlicher Methoden gibt. Es gibt von Hand geschriebene Completion functions, Heuristiken die USAGE-Printout parsen, Code Generierung, Callbacks zwischen shell und Programm… Und diese Varianten stellen unterschiedliche Anforderungen an Software-Maintainer\*innen, downstream Contributer\*innen, Paktetierer\*innen von Linux Distributionen. Und natürlich soll auch der Einfluss auf Latenzen erwähnt werden. Das ganze aus der Sicht eines zsh-Nutzers der das rust-crate clap ziemlich cool findet, ich möchte mich aber auf allgemeine Problemstellungen und Lösungen konzentrieren, die auch für andere Programmiersprachen und shells relevant sind. about this event: https://talks.mrmcd.net/2023/talk/SRSSUV/ 00:29:45 https://media.ccc.de/v/2023-283-ein-date-zwischen-medizinphysik-und-informatik Ablauf und Planung einer Strahlentherapie, Umgang mit der Planugs-Software, sinnvolle Hilfestellung durch KI (?) am realen Beispiel Der Vortrag thematisiert einige Schnittstellen zw Medizin, Physik und Informatik am Beispiel der Strahlentherapie, der Planung einer Bestrahlung mittels geeigneter Software, was eigentlich im Körper passiert, wenn dieser mit hochenergetischer Strahlung "beschossen" wird und wie KI ggf dabei helfen kann und wo sie versagt. Diese ist eine Fortführung des Vortrags "Medizinphysik - von Strahlung und KI" von der GPN21. Auf den Studiengang selbst und die Arbeit im Berufsfeld MPE werde ich nicht mehr eingehen, könnt ihr aber hier (https://www.youtube.com/watch?v=-AiI0WFyDVU) und hier (https://medizinphysik.wiki/) nachschauen. about this event: https://talks.mrmcd.net/2023/talk/C8RLGP/ Fri, 01 Sep 2023 18:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-283-deu-Ein_Date_zwischen_Medizinphysik_und_Informatik_webm-hd.webm?1693668637 4e302083-470b-5598-9975-c05f2479ade0 2023-09-01T18:00:00+02:00 Tonda No mrmcd23, 283, 2023, Darmstadt, mrmcd23 Ablauf und Planung einer Strahlentherapie, Umgang mit der Planugs-Software, sinnvolle Hilfestellung durch KI (?) am realen Beispiel Der Vortrag thematisiert einige Schnittstellen zw Medizin, Physik und Informatik am Beispiel der Strahlentherapie, der Planung einer Bestrahlung mittels geeigneter Software, was eigentlich im Körper passiert, wenn dieser mit hochenergetischer Strahlung "beschossen" wird und wie KI ggf dabei helfen kann und wo sie versagt. Diese ist eine Fortführung des Vortrags "Medizinphysik - von Strahlung und KI" von der GPN21. Auf den Studiengang selbst und die Arbeit im Berufsfeld MPE werde ich nicht mehr eingehen, könnt ihr aber hier (https://www.youtube.com/watch?v=-AiI0WFyDVU) und hier (https://medizinphysik.wiki/) nachschauen. about this event: https://talks.mrmcd.net/2023/talk/C8RLGP/ 00:50:50 https://media.ccc.de/v/2023-261-code-und-kekse-softwaresicherheitsmanahmen-in-mundgerechten-stcken Wie bekommt man in einem Großkonzern das unbeliebte Thema Softwaresicherheit umgesetzt? Wir zeigen, wie wir bei DB Vertrieb die Sicherheitsmaßnahmen unseres Softwarelebenszyklus erklären und Unterstützung für die Umsetzung gewinnen. Softwaresicherheit ist in großen Organisationen ein Thema, das oft wenig Begeisterung in Entwicklungsabteilungen auslöst. Das Backlog ist voll, der Zeitdruck für schnell umzusetzende Sprintziele bestimmt den Alltag und das nächste große Release lässt unbeliebte Themen wie Sicherheit, Wartbarkeit oder Skalierbarkeit in den Hintergrund treten. Um Sicherheit in diesem Spannungsfeld zu gewährleisten, kommt es nicht nur auf das technische Knowhow des Einzelnen an, sondern wir müssen alle Beteiligten abholen, um Sicherheit erfolgreich in die Prozesse der Organisation zu integrieren. Unser Vortrag zeigt, wie wir Mitarbeitenden der DB Vertrieb mit zwei Plüschmonstern unterhaltsam und ohne mahnenden Zeigefinger die Bestandteile unseres sicheren Softwareentwicklungslebenszyklus vermitteln: In der Parallelstraße der Sesamstraße wurden aus einem smarten Tresor alle Kekse geklaut. Der Lagerverantwortliche Krümel M. fragt sich: Wer macht so etwas? Wie konnte das passieren? Wer trägt Schuld? Glücklicherweise übernimmt Privatdetektiv Sherlock H. die Ermittlungen und zeigt auf, wie Krümel M. künftig Software sicher entwickeln sollte und erklärt wie Sicherheitsmaßnahmen - zum Beispiel Penetration-Tests, statische Codeanalyse, Threat Modeling - funktionieren und warum man diese umsetzen will. about this event: https://talks.mrmcd.net/2023/talk/ZA888E/ Fri, 01 Sep 2023 18:00:00 +0200 https://cdn.media.ccc.de/events/mrmcd/mrmcd23/webm-hd/mrmcd23-261-deu-Code_und_Kekse_Softwaresicherheitsmassnahmen_in_mundgerechten_Stuecken_webm-hd.webm?1693654599 7c36681b-6c25-57e0-bfc9-94270197e511 2023-09-01T18:00:00+02:00 Zlasha, demod No mrmcd23, 261, 2023, Darmstadt, mrmcd23 Softwaresicherheitsmaßnahmen in mundgerechten Stücken Wie bekommt man in einem Großkonzern das unbeliebte Thema Softwaresicherheit umgesetzt? Wir zeigen, wie wir bei DB Vertrieb die Sicherheitsmaßnahmen unseres Softwarelebenszyklus erklären und Unterstützung für die Umsetzung gewinnen. Softwaresicherheit ist in großen Organisationen ein Thema, das oft wenig Begeisterung in Entwicklungsabteilungen auslöst. Das Backlog ist voll, der Zeitdruck für schnell umzusetzende Sprintziele bestimmt den Alltag und das nächste große Release lässt unbeliebte Themen wie Sicherheit, Wartbarkeit oder Skalierbarkeit in den Hintergrund treten. Um Sicherheit in diesem Spannungsfeld zu gewährleisten, kommt es nicht nur auf das technische Knowhow des Einzelnen an, sondern wir müssen alle Beteiligten abholen, um Sicherheit erfolgreich in die Prozesse der Organisation zu integrieren. Unser Vortrag zeigt, wie wir Mitarbeitenden der DB Vertrieb mit zwei Plüschmonstern unterhaltsam und ohne mahnenden Zeigefinger die Bestandteile unseres sicheren Softwareentwicklungslebenszyklus vermitteln: In der Parallelstraße der Sesamstraße wurden aus einem smarten Tresor alle Kekse geklaut. Der Lagerverantwortliche Krümel M. fragt sich: Wer macht so etwas? Wie konnte das passieren? Wer trägt Schuld? Glücklicherweise übernimmt Privatdetektiv Sherlock H. die Ermittlungen und zeigt auf, wie Krümel M. künftig Software sicher entwickeln sollte und erklärt wie Sicherheitsmaßnahmen - zum Beispiel Penetration-Tests, statische Codeanalyse, Threat Modeling - funktionieren und warum man diese umsetzen will. about this event: https://talks.mrmcd.net/2023/talk/ZA888E/ 01:20:35 media.ccc.de / RSS 0.3.1 CCC media team media@c3voc.de CCC media team No CCC Congress Hacking Security Netzpolitik A wide variety of video material distributed by the CCC. All content is taken from cdn.media.ccc.de and media.ccc.de A wide variety of video material distributed by the Chaos Computer Club. This feed contains all events from mrmcd23 as webm