0.42-with-extra-sparkles
froscon2017
FrOSCon 20172017-08-192017-08-20200:05https://programm.froscon.de/2017/2017-08-19T09:30:00+02:0009:3000:30HS 1froscon2017-2072-inithttps://programm.froscon.de/2017/events/2072.htmlfalseinitKicking off the conference (en)lectureenScottyTMBoernd2017-08-19T10:00:00+02:0010:0001:00HS 1froscon2017-1932-sicheres_loschen_von_daten_auf_ssdshttps://programm.froscon.de/2017/events/1932.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseSicheres Löschen von Daten auf SSDslecturedeUm Daten auf Festplatten sicher zu löschen gibt es etablierte Programme und Vorgehensweisen. Bei SSDs sieht das gänzlich anders aus: Diese speichern die Daten auf ganz andere Weise und erzeugen im normalen Betrieb eigenständig Kopien. Eine ganze SSD zuverlässig zu löschen ist relativ einfach, selektiv einzelne Daten aus Partitionen oder Dateien sicher zu entfernen ist hingegen schwer. Der Vortrag stellt das Problem und den Unterschied zwischen SSDs und Festplatten vor und präsentiert eine Erweiterung für cryptsetup für Linux, mittels derer das in vielen Geräten vorhandene TPM-Modul genutzt wird um Daten aus einzelnen verschlüsselten Containern von SSDs sicher zu entfernen.In der täglichen Arbeit bei RedTeam Pentesting fallen viele vertrauliche Daten an. Diese müssen nach Abschluss eines Projekts sicher gelöscht werden. Bei Festplatten ist das einfach möglich: Die zu löschenden Dateien und Partitionen werden (eventuell mehrfach) überschrieben, danach sind die Daten nicht mehr lesbar. SSD hingegen reorganisieren die gespeicherten Daten selbstständig um und es gibt keine Möglichkeit, von außen direkt auf den verwendeten Flash-Speicher zuzugreifen. Dies verhindert das Löschen von einzelnen Daten-Blöcken, das Überschreiben eines Blocks werden lediglich an einer anderen physischen Stelle im Flash-Speicher Daten geschrieben. Die alten Daten bleiben dabei eventuell sehr lange erhalten.
Der große Unterschied in der Speicherverwaltung von SSDs und Festplatten ist den meisten Benutzern (und Technikern!) nicht bekannt, sodass im Vortrag zunächst die Unterschiede der beiden Speicher dargestellt werden. Daraus wird dann deutlich, warum die für Festplatten gedachten Verfahrensweisen wie mehrfaches Überschreiben bei SSDs nicht funktionieren.
Das gleiche Problem wird auch die zukünftige Generation von Festplatten betreffen: Bei Shingled-Magnetic-Recording (SMR) bestehen ähnliche Einschränkungen wie bei der Verwaltung von Flash-Speicher. Auch hier können nicht einfach Daten durch Überschreiben gelöscht werden.Alexander Neumann2017-08-19T11:15:00+02:0011:1501:00HS 1froscon2017-2053-es_muss_mal_wieder_shell_seinhttps://programm.froscon.de/2017/events/2053.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseEs muss mal wieder SHELL sein...Haralds kleine Helferlein: die Shell und mehrlecturedeIm Vortrag wird «interaktiv» ganz langsam und in kleinen Schritten ein Shell-Skript entwickelt – um zu demonstrieren, wie einfach das mit ein wenig Übung sein kann (und wie nützlich zum Schluss!).
Mit der Shell (bash) und einer kleinen Zahl hilfreicher Kommandozeilen-Tools kann man sehr schön Daten bearbeiten, umwandeln, verarbeiten und auswerten. Einmal erlernt und geübt ist dies ein praktisches und mächtiges Werkzeug in UNIX, welches durch die grafischen Oberflächen vielfach zu Unrecht immer mehr in Vergessenheit gerät.
Nach Spritpreisen und Canon-RAW-Bilder-retten in den letzten Jahren wuerde ich mich auch mal ueber neue "Problem-Ideen" freuen, Vorschlaege sehr gerne Vorab per email einsenden an koenig@linux.de -- sonst faellt mit schon noch was ein ;-)
... UPDATE ... dieses Jahr nach einem Vorschlag von Wolfgang Kleinen (Danke!!):
Durchsuche ein Verzeichnis und die zugehörigen Unterverzeichnisse
nach Dateien mit Endung .doc oder .odt und liste sie auf,
wenn in einem Verzeichnis eine Datei zweimal vorkommt (d.h.
Dateiname bis auf Endung gleich, Endungen .doc und .odt), liste nur
eine Datei auf
Also werden wir ein wenig durch den Verzeichnisbaum turnen,
gemeinsame/zusammenhaengede Dateien suchen, evtl. neuere Dateien
erneut Konvertieren (nur falls erforderlich), und zum Schluss
vielleicht auch noch effizient inhaltlich identische Dupletten
im Verzeichnisbaum aufspueren (und durch links ersetzen oder loeschen...?)Harald KönigFolienDas Getippte (command line history)2017-08-19T12:45:00+02:0012:4500:10HS 1froscon2017-2073-welcome_by_the_vice_presidenthttps://programm.froscon.de/2017/events/2073.htmlfalseWelcome by the vice presidentlectureenProf. Dr. Iris Groß2017-08-19T12:55:00+02:0012:5500:50HS 1froscon2017-2075-cyborgs_unitehttps://programm.froscon.de/2017/events/2075.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseCyborgs Unite!lectureenWhen Karen discovered at a young age that she had a life threatening
heart condition, the last thing she expected was to have to worry about
software. Now, with a heart device implanted in her body, she has come
to understand not only how vulnerable medical devices are but how we are
making critical choices about software that will have huge societal
impact. Karen will talk about the hacks which show how essential free
and open source software is and will discuss her professional and
personal view of the issues both as a patient and as a cyborg lawyer.
Karen will also touch on potential avenues for accountability,
transparency, and access to remedies as we hurtle towards an Internet of
Things built on proprietary source code that prevents us from knowing
exactly how these vital devices work, what data they are collecting and
to what ends, what their vulnerabilities might be, and the extent to
which their closed, proprietary nature keeps us from developing societal
mechanisms and review processes to keep us safe.
Karen Sandler2017-08-19T14:00:00+02:0014:0001:00HS 1froscon2017-2022-internet_of_things_novelty_and_comfort_vs_securityhttps://programm.froscon.de/2017/events/2022.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseInternet of Things – novelty and comfort vs. securitylectureenAleksander Zdyb will present unique security requirements of Internet of Things, automotive and other embedded devices.Almost all devices used today are smart and clever. To be so, they need more and more of our private data and constant network access. They also create their own networks: Internet of Things is a popular and modern idea about connecting everything. Newer and newer concepts of visionaries, inventors and producers are no longer just fancy gadgets, but are becoming part of our work, household and life. The advantages of connecting a smartphone to a car, a tablet to an oven or TV to a bulb are easily visible and appreciated, but do we fully understand the consequences of such comfort?
Aleksander Zdyb will present unique security requirements of Internet of Things, automotive and other embedded devices. Audience will have a chance to learn about previously unknown hazards that users of IoT are exposed to. Aleksander will show what to focus on during designing, deploying and using IoT setups. He will also explain how Internet of Things influences our everyday life, privacy and security both on local and global scale. He will focus not only on technical aspects, but also on ethical and legal ones. Aleksander Zdyb2017-08-19T15:15:00+02:0015:1501:00HS 1froscon2017-1976-fehlertolerante_und_skalierbare_systeme_mit_dem_netflix_osshttps://programm.froscon.de/2017/events/1976.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseFehlertolerante und skalierbare Systeme mit dem Netflix OSSlecturedeDieser Vortrag führt relevante Entwurfsmuster ein, um skalierbare, umgebungsunabhängige, fehlertolerante und versionierte Microservices bereitzustellen. Darauf basierend wird die Umsetzung durch Komponenten des Netflix Open Source Stacks vorgestellt: Konfiguration mit Archaius, elastische Dienste mit Eureka, Gateway Service mit Zuul, Resilience mit Hystrix und Service-Komposition mit RxJava.In modernen Enterprise-Architekturen stellen Microservices den bevorzugten Weg dar, um fachliche, unabhängige Anforderungen entkoppelt und versioniert bereitzustellen. Allerdings führen Microservices-Umsetzungen schnell zu komplexen und verteilten Architekturen, die geeignete Entwurfsmuster und Infrastrukturkomponenten erfordern. Eine Service-Registry, ein Gateway/Reverse-Proxy, Load-Balancing, Konfigurationsserver und Circuit-Breaker sind notwendig, um versionierte, elastische und fehlertolerante Dienste zu bauen.
In diesem Vortrag werden die grundlegenden Entwurfsmuster für skalierbare und fehlertolerante Microservices eingeführt, ihre Implementierung auf Basis des Netflix Open-Source-Stacks, und die Integration in Spring Cloud. Konkret werden die Konzepte und Entwurfsmuster folgender Komponenten des Netflix-Stacks im Detail präsentiert:
Konfiguration mit Netflix Archaius, elastische Dienste mit Eureka, Versionierung, Load-Balancing und Reverse-Proxy mit Netflix Zuul, Fehlertoleranz mit Hystrix, client-side Load-Balancing und Service-Clients mit Netflix Ribbon and Feign, Service-Komposition mit RxJava.
Dr. Michael Menzel2017-08-19T16:30:00+02:0016:3001:00HS 1froscon2017-1943-it_s_all_about_the_gotohttps://programm.froscon.de/2017/events/1943.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseIt's all about the gotolectureenIn this presentation, I am showing you some of the inner workings of PHP. We
are going to look at how different language keywords and constructs are handled
internally. Basically, everything is converted to goto, but the how and why, is
not as simple as it seems!
This is a very in depth talk, mostly interesting to people that want to know
how PHP works internally. Expect lots of wonkyness, a form of assembly, and
trees.
Don't worry, this is not about the goto keyword.
Derick Rethans2017-08-19T17:45:00+02:0017:4501:00HS 1froscon2017-2054-state_of_the_union_2017https://programm.froscon.de/2017/events/2054.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseState of the Union 2017Das Open-Source, Free-Software und Technologie-Jahr 2016/2017 - Ein Rückblickotherde25 Jahre Linux! Ein Jubiläum zum Feiern und ein Grund für Microsoft in die Linux-Foundation einzutreten. Diese und andere Rückblicke auf das vergangene Jahr in der Open-Source und Free-Software-Welt nehmen auch in diesem Jahr Oliver Zendel und Michael Kleinhenz auf ironische Weise auf und reisen durch die Nachrichten, Ereignisse und Kuriositäten der letzten 12 Monate. Der IoT Sicherheitsalbtraum, fliegende Warenhäuser, die Technikverdrossenheit des gemeinen Esels und eine geklaute Straßenbahn sind nur einige der vielen Themen des Abends. Was bedeutet Fair Use nach Oracle-Definition? Warum ist ein Porsche die ideale Entwicklungsplattform für Open-Source-Spiele und was gibt es neues vom Tintenkrieg? Diese Fragen beantworten wir mit einem Augenzwinkern. Und obendrauf gibt es noch Open-Source-Pancakes.25 Jahre Linux! Ein Jubiläum zum Feiern und ein Grund für Microsoft in die Linux-Foundation einzutreten. Diese und andere Rückblicke auf das vergangene Jahr in der Open-Source und Free-Software-Welt nehmen auch in diesem Jahr Oliver Zendel und Michael Kleinhenz auf ironische Weise auf und reisen durch die Nachrichten, Ereignisse und Kuriositäten der letzten 12 Monate. Der IoT Sicherheitsalbtraum, fliegende Warenhäuser, die Technikverdrossenheit des gemeinen Esels und eine geklaute Straßenbahn sind nur einige der vielen Themen des Abends. Was bedeutet Fair Use nach Oracle-Definition? Warum ist ein Porsche die ideale Entwicklungsplattform für Open-Source-Spiele und was gibt es neues vom Tintenkrieg? Diese Fragen beantworten wir mit einem Augenzwinkern. Und obendrauf gibt es noch Open-Source-Pancakes.Michael KleinhenzOliver Zendel2017-08-19T10:00:00+02:0010:0001:00HS 3froscon2017-2032-mysql_mariadb_versus_postgresqlhttps://programm.froscon.de/2017/events/2032.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseMySQL, MariaDB versus PostgreSQLWhich system is mine?lectureenThe talk compares the advantages from MySQL, MariaDB and PostgreSQL. The intention for the talk is helping you finding the system that fits best to you and your applications.The talk compares the advantages from MySQL, MariaDB and PostgreSQL. The intention for the talk is helping you finding the system that fits best to you and your applications.Susanne (miracee) Holzgraefe2017-08-19T11:15:00+02:0011:1501:00HS 3froscon2017-1940-faster_analytics_with_mariadb_10_2https://programm.froscon.de/2017/events/1940.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseFaster Analytics with MariaDB 10.2Advanced SQL features - CTEs and Window FunctionlectureenMariaDB 10.2 has brought two new important querying features, Common Table Expressions (CTEs) and Window Functions. Both features provide greater expressibility to queries, thus opening up opportunities for the optimiser to provide speedups not previously achievable.
With a focus on analytical queries, we will see how to improve query performance sometimes by an order of magnitude compared to regular SQL.
The agenda for the talk is:
* What are CTEs
* What are window functions
* Solving problems with regular SQL and window functions
* Smoothing data
* Top-N Queries
* Difference between consecutive rowsVicențiu Ciorbaru2017-08-19T14:00:00+02:0014:0001:00HS 3froscon2017-2020-mysql_5_7_-_innodb_cluster_ha_built_inhttps://programm.froscon.de/2017/events/2020.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseMySQL 5.7 - InnoDB Cluster [HA built in]Ein Einstieg in den MySQL InnoDB ClusterlecturedeNeben der klassischen MySQL Replikation bietet MySQL 5.7 nun eine neue Replikationstechnologie 'Group Replikation' für den hochverfügbaren MySQL Betrieb an. Um die Verwendung der Group Replikation zu vereinfachen stellt Oracle weiterhin den MySQL Router und die MySQL Shell zur Verfügung und nennt diese Technologie 'InnoDB Cluster'.
Durch das unkomplizierte Setup erhält man eine Master-Master Architektur. In Verbindung mit MySQL Router schafft man ohne Änderungen in der Applikation eine Architektur für automatischen Failover ohne Datenverlust.
Dieser Vortrag behandelt die Details einer InnoDB Cluster Lösung und vertieft diese durch eine Demo./system/events/logos/000/002/020/large/mysql-422.jpg?1495553785ThalheimerC
MySQL InnoDB Cluster
2017-08-19T16:30:00+02:0016:3001:00HS 3froscon2017-1997-handling_billions_of_edges_in_a_graph_databasehttps://programm.froscon.de/2017/events/1997.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseHandling Billions Of Edges in a Graph DatabaselectureenThe complexity and amount of data rises. Modern graph databases are designed to handle the complexity but still not for the amount of data.The complexity and amount of data rises. Modern graph databases are designed to handle the complexity but still not for the amount of data. When hitting a certain size of a graph, many dedicated graph databases reach their limits in vertical or, most common, horizontal scalability. In this talk I'll provide a brief overview about current approaches and their limits towards scalability. Dealing with complex data in a complex system doesn't make things easier... but more fun finding a solution. Join me on my journey to handle billions of edges in a graph database.mchacki
Modern data modeling: Multi-Model approach using ArangoDB
GOTO 2016 • Handling Billions Of Edges in a Graph Database •
Polyglotte Persistenz. Mit Michael Hackstein (JUGH-Treffen am 30. Juni 2016)
file2017-08-19T17:45:00+02:0017:4501:00HS 3froscon2017-1988-spice_new_ways_to_remote_desktops_with_gstreamer_integrationhttps://programm.froscon.de/2017/events/1988.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseSPICE: New ways to remote desktops with GStreamer integrationlectureenIn this presentation we will be talking about SPICE project and its goal to provide a complete open source solution for remote access to virtual machines. It will be described how SPICE works and the recent improvements over video streaming.<p>The SPICE protocol recently got support for advanced video encoders such as h264 and VP8 through GStreamer integration.</p>
<p>This introduces a significant impact on the performance as both host and client can use hardware encoding/decoding for video streams. Also, a different set of clients welcomes these changes as this video codecs are heavily used in different platforms.</p>
<p>In the presentation we will
<ul>
<li>Provide comparison of the different encoders</li>
<li>Show tooling for accessing virtual and bare metal remote machines</li>
<li>Present a set of clients for different platforms including Raspberry Pi, Android and HTML5</li>
</ul>
</p>Victor Toso
SPICE web page
2017-08-19T10:00:00+02:0010:0001:00HS 4froscon2017-1950-lifecycle-management_mit_foreman_und_katellohttps://programm.froscon.de/2017/events/1950.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseLifecycle-Management mit Foreman und KatelloGrundlagen und Spacewalk-MigrationlecturedeDieser Vortrag behandelt die Verwaltung von Linux-Systemen mittels Foreman/Katello und Red Hat Satellite 6. Neben Grundlagen wird auch die Migration von Spacewalk bzw. Red Hat Satellite 5 fokussiert.In den letzten Jahren erfreut sich die Lifecycle-Management-Suite Foreman großer Beliebtheit. In einer Oberfläche vereint die Software zahlreiche Funktionen zur Erstellung, Konfiguration und Überwachung von Systemen und Containern. Mit Katello kommt eine weitere Komponente zum Einsatz, die es erlaubt Software-Inhalte in Form von getesteten und eingefrorenen Software-Ständen zu verteilen. Diese beiden Anwendungen bilden eine hervorragende Plattform für das Verwalten von Linux-Distributionen und -Containern.
Dieser Vortrag fokussiert die Installation und Grundkonfiguration von Foreman und Katello bzw. Red Hat Satellite 6. Neben einigen Grundlagen werden auch Differenzen zu Spacewalk thematisiert, um Migrationen zu erleichtern./system/events/logos/000/001/950/large/Bildschirmfoto_2017-08-19_um_14.34.50.png?1503146107Christian StankowicSlides (German)Slides (English)2017-08-19T11:15:00+02:0011:1501:00HS 4froscon2017-1936-extraktion_von_microservices_aus_einem_monolithenhttps://programm.froscon.de/2017/events/1936.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseExtraktion von Microservices aus einem MonolithenlecturedeBei Null oder mit einem Klon des Monolithen anfangen? Kurze Entwicklungszyklen ermöglichen? Wie ungenutzten Anwendungscode, ungenutzte Pakete, Datenbanktabellen und andere ungenutzte Assets finden? Wie gemeinsam genutzte Ressourcen aufteilen? Erfahrungen, Anregungen und ein Open Source-Tool zur Unterstützung.Um monolitisch gewachsene Systeme in den Griff zu bekommen, teilt man sie heute gerne in Microservices auf. Ich beschäftige mich mit Fragen rund um die Extraktion bestehender Features und teile meine Erfahrungen.
Der Schwerpunkt des Vortrags liegt auf meiner Vorgehensweise und deren teilweiser Automatisierung mit dem Open Source Tool zauberlehrling. Dieses ist zwar konkret auf PHP, Composer-Pakete, MySQL-Datenbanken und Frontend-Assets einer Webanwendung ausgelegt, ich möchte aber die dahinter stehenden abstrakten Ideen vorstellen, die auch in anderen Umgebungen funktionieren.
Microservices als solche behandle ich nur oberflächlich anhand allgemeiner Ziel-Prinzipien (z.B. was will ich dringend entkoppeln und wie). Dies ist also ein Extraktions- und kein Microservice-Vortrag.Malte Wunsch
Das Open Source Tool zauberlehrling
2017-08-19T14:00:00+02:0014:0001:00HS 4froscon2017-1959-system-level_transactions_with_picotmhttps://programm.froscon.de/2017/events/1959.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseSystem-Level Transactions with picotmThe Days of Plenty Are Yet to ComelectureenHow to implement reliable system software with transactions. Theory and practice.Error handling and concurrency are usually the most complicated to implement and test.
In this presentation we’ll examine the I/O code of two example programs implemented in C. We’ll first look at basic problems and afterwards how transactions can help to solve these. On the practical side, we’ll talk about the software picotm, a system-level transaction manager for Posix systems. Reimplementing the example programs on top of picotm will
make them thread-safe and less error prone. Picotm can handle arbitrary resources. In the presentation’s final part, we’ll look at the functionality that is currently provided, such as transactional memory, C string and memory functions, memory allocation, file-descriptor I/O, and others.Thomas Zimmermann
picotm Website
Presentation slide deck2017-08-19T15:15:00+02:0015:1501:00HS 4froscon2017-2009-end-to-end_monitoring_with_the_prometheus_operatorhttps://programm.froscon.de/2017/events/2009.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseEnd-to-end monitoring with the Prometheus OperatorlectureenKubernetes is a powerful system to build and operate a modern cloud-native infrastructure. Monitoring with Prometheus ensures that Kubernetes stays healthy. Prometheus is a stateful application, so operating it in a cloud native environment can be a challenging task. The Prometheus Operator makes running highly available Prometheus clusters, and even an entire end to end monitoring pipeline, easily manageable. Max will explain the functionality of the Prometheus Operator and describe a desirable end-to-end monitoring stack, including alerts and dashboards.
Attendees should be familiar with the fundamentals of software containers and have a basic understanding of Kubernetes.
The audience will learn how to setup monitoring for both the components of a Kubernetes cluster and the applications running inside. The talk will explain how end-to-end monitoring in Kubernetes clusters with Prometheus can look like and how to easily achieve it with the Prometheus Operator.
Max Inden
Kubernetes
Prometheus
Prometheus Operator
2017-08-19T16:30:00+02:0016:3001:00HS 4froscon2017-1981-uberwache_deine_serviceshttps://programm.froscon.de/2017/events/1981.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseÜberwache deine ServicesLogs, Metriken und Traceslecturede"Mit Microservices wird jedes Problem zum Krimi," ist ein gängiges Vorurteil gegen diesen Entwicklungsansatz. Das muss es aber gar nicht sein! Der Vortrag zeigt, wie man eine Spring Boot Applikation einfach und rundum überwachen kann. Dazu sehen wir uns an:
* Systemmetriken: Netzwerkverkehr und Systemlast im Auge behalten.
* Applikations-Logs: Strukturiert loggen und die Daten zentral speichern.
* Uptime-Monitoring: Dienste mit Heartbeat aktiv überwachen.
* Applikations-Metriken: Spring Boot Metriken regelmäßig abfragen und speichern.
* Request-Tracing: Requests durch das ganze System nachverfolgen mit Hilfe von Sleuth und den zeitlichen Ablauf mit Zipkin darstellen.
Und wir probieren das alles auch gleich live aus, da es so einfach und auch wesentlich interaktiver ist./system/events/logos/000/001/981/large/_Microservices.md_2017-07-24_17-42-20.png?1500910954Philipp Krenn2017-08-19T17:45:00+02:0017:4501:00HS 4froscon2017-1919-nicht_alltagliche_git-funktionenhttps://programm.froscon.de/2017/events/1919.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseNicht alltägliche Git-FunktionenCommiten, Pushen, Mergen kann jeder – aber was gibts darüber hinaus?lecturedeErfahrene Git-Nutzer nutzen hauptsächlich folgende Kommandos: git add, git commit, git checkout, git merge, git push und pull.
Doch Git bietet noch viel mehr Funktionen die man beim alltäglichen Arbeiten nicht immer braucht. Trotzdem kann es sehr hilfreich sein diese Funktionen zu kennen, denn wenn man sie braucht, dann können sie wertvolle Zeit sparen. Darunter fallen Funktionen wie das Neu-Schreiben der kompletten Historie um etwa Binärdateien oder Passwörter zu entfernen, kaputte Branches und verloren gegangene Commits wieder herzustellen oder Spezial-Fälle beim Rebasen.
Der Talk richtet sich an diejenigen, die Git schon kennen und neue nützliche Kenntnisse in der Nutzung gewinnen wollen.Sujeevan Vijayakumaran
Blog-Posts über Git
Präsentationsfolien2017-08-19T10:00:00+02:0010:0001:00HS 5froscon2017-1911-reaktive_programmierung_in_java_-_mehr_als_eine_erweiterung_des_observable-patternshttps://programm.froscon.de/2017/events/1911.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseReaktive Programmierung in Java - mehr als eine Erweiterung des Observable-PatternslecturedeReaktive Programmierung gewinnt ständig an Bedeutung in Zeiten von Mehrkernprozessoren. In Java 9 haben die wichtigsten Interfaces wie Publisher und Subscriber Einzug in die Concurrency Bilbiothek als Flow API gefunden. In diesem Vortrag erläutern wir die Idee hinter der reaktiven Programmierung und schauen uns die zwei bekanntesten Frameworks Spring Reactor und RxJava an, die die Flow API implementieren. Am Ende schließen wir den Vortrag mit der Demo der reaktiven Anwendung auf Basis von Spring 5 und Spring Boot 2 ab.Reaktive Programmierung gewinnt ständig an Bedeutung in Zeiten von Mehrkernprozessoren. Seit Version 8 unterstützt Java mit CompletableFuture/CompletionStage API continuation-style Programmierung, mit Futures und Stream API unterstützt Java pull-style Operationen auf Elementen der Collections. Es hat aber an der Unterstützung der API für push-style Operationen auf Elementen gefehlt, die aus einer aktiven Quelle verfügbar gemacht werden. Das ändert sich mit Java 9. Dort haben die wichtigsten Interfaces wie Publisher und Subscriber Einzug in die Concurrency Bilbiothek als Flow API gefunden. Allerdings liefert Java keine eigene Implementierung dieser Interfaces mit. In diesem Vortrag erläutern wir die Idee hinter der reaktiven Programmierung und schauen uns die zwei bekanntesten Frameworks Spring Reactor und RxJava an, die die Flow API implementieren. Am Ende schließen wir den Vortrag mit der Demo der reaktiven Anwendung auf Basis von Spring 5 und Spring Boot 2 ab.Vadym KazulkinRodion AlukhanovFroscon_2017_final_Reactive_Programming_in_Java.pdf2017-08-19T11:15:00+02:0011:1501:00HS 5froscon2017-1958-standards_fur_barrierefreie_webseitenhttps://programm.froscon.de/2017/events/1958.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseStandards für barrierefreie WebseitenlecturedeBarrierefreiheit ist seit vielen Jahren ein Schlagwort bei der Web
Entwicklung. Allerdings ist es für Einsteigerinnen und Einsteiger
oft schwierig, einen Überblick über die Thematik zu bekommen.
Der Vortrag stellt die aktuellen Standards für barrierefreie
Webseiten und Webanwendungen aus Sicht von Webentwickerinnen und Webentwicklern
vor.
Das Thema Barrierefreies Web ist sehr umfangreich. Eine Orientierung können die
vom W3C zu diesem Theme herausgegebenen Dokumente geben.
Um die Notwendigkeit von barrierefreien Webseiten und Webanwendungen deutlich zu machen
werden im Vortrag verschiedene Beispiele zu Erkrankungen und Behinderungen, die für
die Benutzung von Webseiten und Webanwendungen relevant sind, vorgestellt.
Viele Nutzerinnen und Nutzer mit Behinderungen verwenden sogenannte assstive Technologien,
um mit Computer zu interagieren. Einige dieser Technologien werden im Vortrag vorgestellt
und ihre Konsequenzen für die Entwicklung von Webanwendungen beschreiben.
Den Hauptteil des Vortrages bildet ein Überblick über die vom W3C
herausgebebenen Web Content Accessibility Guidelines 2.0 (WCAG 2.0).
Ein Schwerpunkt wird dabei auf der technischen Umsetzung der aus den
WCAG 2.0 resultierenden Anforderungen liegen. Außerdem werden verschiedene Tools
und Verfahren für die Überprüfung der Barrierefreiheit von Webseiten vorgestellt.
Zum Abschluss wird auf verschiedene derzeit in Arbeit befindliche neue Standards
eingegangen, unter anderem die WCAG 2.1 und 3.0. Außerdem werden einige aktuelle Arbeiten
Arbeiten zum semi-automatischen Testen der Barrierefreiheit von Webseiten vorgestellt.
Jens PelzetterFolienfile2017-08-19T14:00:00+02:0014:0001:00HS 5froscon2017-1960-vutuv_-_an_open-source_business_networkhttps://programm.froscon.de/2017/events/1960.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falsevutuv - An Open-Source Business NetworkFast, Free and Securelecturedevutuv is to LinkedIn and XING what DuckDuckGo is to Google. We provide a free business network which has already a 7 digit user base. This talk dives into technical and business aspects of this project.Nobody likes business networks! The open-source project vutuv tries to fix that. It provides free, fast and secure access for everybody. Especially the speed part is a technical challenge because many users in development countries have very limited internet connectivity. This talk will cover the technical and business challenges which have been solved and which lay ahead. Stefan Wintermeyer
vutuv.de
2017-08-19T15:15:00+02:0015:1501:00HS 5froscon2017-1916-lessons_learnedhttps://programm.froscon.de/2017/events/1916.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseLessons Learned ... ... from running an open-source-project for more than a decadelecturedeWas kann man lernen? Was kann man erwarten? Welche Erwartungen werden nicht erfüllt.Mit einem Augenzwinkern wird ein Rückblick auf mehr als zehn Jahre Taskwarrior-Entwicklung gegeben./system/events/logos/000/001/916/large/tw-xxl.png?1497410555Dirk Deimeke2017-08-19T16:30:00+02:0016:3001:00HS 5froscon2017-2017-aufbau_eines_schulnetzwerkeshttps://programm.froscon.de/2017/events/2017.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseAufbau eines SchulnetzwerkesWie man Bildung unabhängiger von proprietärer Software machtlecturede<p>Auch unter Verwendung von ausschließlich OpenSource-Software ist es möglich, eine Schule inklusive Verwaltung zu betreiben - von der Firewall über zentrale Benutzerverwaltung bis zur Telefonie und automatischen Installation von Computern. Übertragen lässt sich das Beispiel auch auf andere Organisationen.</p><p>Ich werde in dem Vortrag anfangs auf einige Herausforderungen im Schul-Umfeld eingehen - mit denen sich allerdings auch die ein oder andere Organisation zu identifizieren wissen dürfte.</p>
<p>Im technischen Teil möchte ich dann den Fokus sowohl auf die Netzplanung als auch auf einzelne Software-Lösungen lenken:</p>
<ul>
<li>Firewall</li>
<li>Die Virtualisierungsumgebung</li>
<li>Die Backupstrategie</li>
<li>zentrale Benutzerverwaltung</li>
<li>Telefonserver</li>
<li>Filesharing</li>
<li>Verschlüsselte Laptops</li>
<li>Konfigurationsmanagement und automatische Installation</li>
<li>Monitoring</li>
</ul>Daniel MenzelPräsentationsfolienfile2017-08-19T17:45:00+02:0017:4501:00HS 5froscon2017-1990-rise_and_fall_of_bananian_linuxhttps://programm.froscon.de/2017/events/1990.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseRise and Fall of Bananian LinuxWie ich eine Linux Distribution erschaffen habe und was dabei alles schief ging.lecturedeBis Mitte 2014 hatte ich nie ein (eigenständiges) Open Source Projekt veröffentlicht und hatte es eigentlich auch nicht vor. Doch dann kam irgendwie alles anders als geplant. Ich kaufte mir ein ARM Development Board, mein erster Banana Pi. Leider musste ich dann feststellen, dass es keine Linux-Distribution für diese Plattform gab, die man guten Gewissens verwenden wollte. Also okay, das bekomme ich hin. Kernel kompilieren und Debian „bootstrappen“. Fertig. Ist irgendwie super geworden – vielleicht kann das noch jemand gebrauchen? Hm. Ich stell‘s mal online!
Und damit nahm das Schicksal seinen Lauf...Meine eigentlich perfekte Software hatte Bugs. Viele Bugs. Schlimme Bugs.
Updates? Ähh…
Repository? Ähh…
Testing und Deployment? Ähh..
Bugtracker? Ähh…
Tja und dann – als wäre das noch nicht genug – kamen auch noch die Chinesen ins Spiel. Ich war nun offizieller Partner des Herstellers.
Dieser Talk berichtet davon was alles schief ging und wie ich die meisten anfänglichen Fehler über drei Jahre mühsam korrigiert habe – um das Projekt dann einzustellen. Es gibt viele kleine Anekdoten zu erzählen und ich habe eine Menge gelernt. Dieses Wissen möchte ich nun weitergeben. Nur für den Fall, dass mal jemand auf die wahnwitzige Idee kommt ein Debian Derivat zu veröffentlichen.
Den technischen Part kann und will ich nicht ausklammern, daher gibt es auch noch eine grundlegende Übersicht über ARM allgemein und die „Banana Pi Familie“ im Speziellen. Die Themen Bootvorgang, Bootmanager, Kernel, Allwinner (Lizenzproblematik) gehören dazu./system/events/logos/000/001/990/large/logo_big.png?1497260389Nico Isenbeck
Bananian Linux
Slides
2017-08-19T10:00:00+02:0010:0001:00HS 6froscon2017-2056-modular_webhttps://programm.froscon.de/2017/events/2056.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseModular WebNew ways for free software developers to shape the world.lectureenUpcoming web component technologies like the Client-side Component Model (ccm) bring us to a new kind of web. Each developed ccm-based web component, that is published under a free software licence, expands the functionality of the web as a whole and is embeddable in every web-based content. They are reusable and recombinable like Lego. In this talk we give a showcase, on the example of ccm, based on live demos, how it feels to think, work and
develop in web components and what possibilities this will offer, specially to the free software community. After that, ccm will be explained in more detail.The ccm framework provides two services, one for embedding ccm components inside any web-based content and the other service for data management. It is a tiny JavaScript file (24kB minified, 9kB zipped), uses standard JavaScript (ES5) only and has no dependency to other resources or frameworks. The ccm framework is published as free software under MIT licence (github.com/akless/ccm). It is loaded automatically when a ccm component is used.
A ccm component is a tiny JavaScript file which works with standard HTML, CSS and is based on the ccm framework. It may be composed of other ccm components and may use other JavaScript frameworks. From multiple ccm components, complex components and web apps can be constructed. There are no restrictions in complexity and application domain. Every ccm component is embeddable in every web-based content.
A ccm web component is embeddable on-demand and cross-domain inside any web-based content. On-demand means that a component is not only embeddable when a website is loading, it can also be included later. Cross-domain means that components must not be located on the same server where the actual website comes from, but it can be located on any other web server. With both aspects, any web user is able to embed a component in any currently viewed web page. The embedding of a ccm web component works without iFrame. The CSS, JavaScript and HTML ids and classes are capsuled in Shadow DOM.
Like the Lego way, ccm components are recombinable. This results in a dependency tree. For example the component for rendering a learning unit reuses the components for quiz and video and the video component reuses components for commentary and rating. These
dependencies are automatically solved recursively and asynchronously by the ccm framework at runtime. The framework ensures that all dependent resources are loaded in parallel and no resource is loaded twice. Any dependent resource and data can be loaded cross-domain.
There are three different ways how to use a ccm component: Declarative via HTML Tag, functional via JavaScript and interactive via Bookmarklet./system/events/logos/000/002/056/large/puzzle.png?1501005771André Kless
GitHub Page of the Developer
2017-08-19T11:15:00+02:0011:1501:00HS 6froscon2017-2055-virtual_observatoryhttps://programm.froscon.de/2017/events/2055.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseVirtual ObservatorylecturedeDas Virtual Observatory (VO) ist eine Sammlung von astronomischen Datenarchiven und -diensten im Internet. Die Vision ist der transparente und nahtlose Zugriff auf alle astronomischen Daten. Astronomische Daten sind hierbei Daten verschiedenster Art, neben klassischen Katalogen auch Bilddaten, andere Messdaten und Daten aus Simulationen. Dies ermöglicht Forschern den einfachen Zugriff auf Daten und Ressourcen für ihre wissenschaftliche Tätigkeit, auch ist dieser offene Zugriff eine Grundlage für Reproduzierbarkeit und
weitere Analysen. Die Veröffentlichung von Daten und Diensten im VO nimmt einen immer größeren Stellenwert ein, so werden z.B. die Daten des Astrometriesateliten Gaia auf diese Weise veröffenlicht.Vertreten wird das VO von der International Virtual Observatory Alliance (IVOA), von dieser werden in Fachgruppen offene Standards erarbeitet, welche das VO definieren. Hierzu zählt vor allem die Definition von Protokollen, Datenformaten und -modellen. Auch propagieren die IVOA und Partnerorganisationen (in Deutschland GAVO) die Verwendung des VO im wissenschaftlichen Alltag, außerdem wird die Entwicklung der Software überwiegend von diesen
organisiert und bewerkstelligt.
Die Software ist üblicherweise frei, von Implementierungen der Protokolle über Clientsoftware bis hin zur Software für das Data Center. Die offenen Standards erlauben grundsätzlich aber auch proprietäre Implementierungen. Es existiert mittlerweile eine Vielzahl an Clientanwendungen, welche für den wissenschaftlichen Alltag sehr nützlich sind. Neben Einzelanwendungen zählen hierzu auch Implementierungen beispielsweise in der Form von Python-Modulen (Astropy und PyVO), welche sich nahtlos mit den weit verbreiteten
Modulen um den SciPy-Stack integrieren.
Zunächst wird ein allgemeiner Überblick über das VO gegeben, daraufhin werden Beispiele aus dem wissenschaftlichen Alltag gezeigt. Schließlich wird ein Einblick in einzelne Aspekte der Softwareentwicklung im Rahmen des VO gegeben. Als Beispiel sei hier die Entwicklung von Erweiterungen für die Datenbank PostgreSQL genannt, welche für die performante Realisierung von
Datenbankabfragen mit astronomischem Kontext erfolgt. Abschließend wird ein Ausblick in die Zukunft des VO im Kontext mit neuen Surveys und Big Data gegeben.Christian Dersch 2017-08-19T15:15:00+02:0015:1501:00HS 6froscon2017-1992-eine_einfuhrung_in_ontologienhttps://programm.froscon.de/2017/events/1992.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseEine Einführung in OntologienlecturedeIn letzter Zeit haben Maschine Learning Verfahren sehr viel Aufmerksamkeit, sowohl innerhalb der Wissenschaft als auch außerhalb, erfahren. Dadurch ist ein anderes Werkzeug, dass für bestimmte Probleme sinnvoller sein kann, ein wenig in den Hintergrund gerückt: Ontologien. Der Vortrag stellt das Konzept der Ontologien im Sinne der Informatik anhand verschiedener Anwendungsbeispiele vor.Der Begriff Ontologie ist sehr alt und wurde erstmals von altgriechischen Philosophen verwendet. In der Informatik wird mit dem Begriff "Ontologie" in Regel eine formale Repräsentation Wissen bezeichnet. Genauer gesagt werden Begriffe oder besser Konzepte und ihre Beziehungen untereinander in einer formalen Form beschrieben.
Es existieren verschiedene Sprachen und Ontologien zu erstellen. Die theoretische Grundlage der meisten dieser Sprachen bildet die Beschreibungslogik. Bei einer entsprechenden Modellierung kann eine Ontologie dazu verwendet werden, aus dem explizit modellierten Wissen implizites Wissen abzuleiten.
Der Vortrag wird verschiedene Anwendungsbeispiele für Ontologien vorstellen. An verschiedenen Beispielen wird die Erstellung von Ontologien mit der Ontology Web Language (OWL) gezeigt.Jens PelzetterFolienfile2017-08-19T16:30:00+02:0016:3001:00HS 6froscon2017-2037-real-time_face_detection_and_emotion_gender_classification_with_convolutional_neural_networkshttps://programm.froscon.de/2017/events/2037.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseReal-time Face Detection and Emotion/Gender classification with Convolutional Neural NetworkslectureenIn this work we present a real-time system for face detection and emotion/gender classification using Convolutional Neural Networks and Haar-like features. State-of-the-art methods in object detection and image classification are all based in Convolutional Neural Networks (CNNs). These applications require architectures constituted of millions of weights such as: VGG16, ResNet-101 and GoogLeNet. Consequently, real-time systems become unfeasible when using the state-of-the-art architectures. In this work we present the design and implementation of a CNN model for real-time face detection and gender/emotion classification. We report accuracies of 96% in the IMDB gender dataset and 66% on the fer2013 emotion dataset. Moreover, we argue that the careful implementation of CNN models and the use of the current regularization techniques can help us reduce the gap between slow performances and real-time systems. The latest implementation is freely available in the following link: https://github.com/oarriaga/face_classification Octavio Arriaga
Real-time face detection and emotion/gender classification code
2017-08-19T17:45:00+02:0017:4501:00HS 6froscon2017-2057-lcaphttps://programm.froscon.de/2017/events/2057.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseLCAPLow Cost Action Photos auf Open Source BasislecturedeDieser Beitrag stellt das System Low Cost Action Photo (LCAP) und die Nutzung von Open Source Software für die Realisierung des Systems vor. LCAP erstellt automatisiert Action-Fotos von Akteuren bei Ausführen einer sportlichen Aktivität. LCAP analysiert und wählt die besten Fotos aus, um diese anschließend dem Akteur in einem Kiosk-System zur Verfügung zu stellen. Benutzer werden anhand von RFID Transpondern identifiziert. Als Anwendungsbeispiel für das System wurde eine Basketball-Station in einem Trampolinpark gewählt. Ziel des wissenschaftlichen Projekts ist der Entwurf einer Architektur und dem Demonstrieren der Machbarkeit anhand einer beispielhaften Umsetzung und einem Test mit Nutzerinnen und Nutzern. Die komplexe Systemarchitektur von LCAP nutzt Technologien aus verschiedenen
Bereichen, insbesondere Internet of Things (IoT), Bildanalyse und –erkennung und Machine Learning. Eine beispielhafte Umsetzung von LCAP ist aufgrund dieser Vielfalt der Technologien nur durch die Nutzung und Erweiterung von Open Source Software möglich. So nutzt LCAP Raspberry Pi-Computer in der dritten Generation und die Pi-Kamera für die Motion-Detection. Als Capture-System wurde die GoPro Hero 5 Black aufgrund ihrer Robustheit und REST-API gewählt und mit einem Raspberry Pi per WLAN zur Steuerung und Datenübertragung gekoppelt. Die erforderliche Software wurde größtenteils in Python 2.7 geschrieben. Die Bildanalyse erfolgt mit Gesichtserkennung, Augenerkennung, Hauterkennung und Ermittlung der Bildschärfe. Dafür werden Funktionen von der OpenCV-Bibliothek verwendet und erweitert. Im Bereich des Maschine Learnings wird auf die Python Bibliotheken Numpy, Pandas und Scikit-learn zurückgegriffen.
Neben der Vorstellung der Systemarchitektur und der Verwendung der Open Source Komponenten im Projekt LCAP geht der Beitrag darauf ein, welche Rolle Open Source Bibliotheken für die Nutzung von undokumentierten Application Programming
Interfaces (APIs) spielen und welche Probleme bei der Bereitstellung der eigenen Entwicklungen wiederum als Open Source auftreten können.Dominic Dahnelt2017-08-19T10:00:00+02:0010:0001:00HS 7froscon2017-1948-gitlab-ci_und_docker_registryhttps://programm.froscon.de/2017/events/1948.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseGitLab-CI und Docker RegistryVision und RealitätlecturedeEin Erfahrungsbericht über die Einführung von GitLab-CI mit Docker Registry.Es wird erörtert welche Vorbereitungen und Entscheidungen man treffen soll bevor man GitLab-CI mit Docker Registry in einer Self-Hosted Umgebung aufsetzt.
Es gibt dazu Dokumentationen, die den Prozess einfach beschreiben. Die Realität sieht aber manchmal anders aus./system/events/logos/000/001/948/large/stacked_wm_no_bg.png?1494152791Oleg Fiksel
GitLab Continuous Integration & Deployment Pipelines
Docker Registry
GitLab Container Registry
Files from the talk
Slides2017-08-19T11:15:00+02:0011:1501:00HS 7froscon2017-1921-introduction_to_container_orchestration_with_kuberneteshttps://programm.froscon.de/2017/events/1921.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseIntroduction to container orchestration with KubernetesEverything you need to know for your next job interviewlectureenContainers are not new and you can hardly find a job in IT nowadays which doesn't involve dealing with them one way or the other. But once you got your hands on the container technology you are inevitably run into the container management and orchestration topics. Kubernetes is a more or less vendor-independent orchestration platform, which provides out of the box automation for many standard infrastructure tasks (scaling, load-balancing, scheduling..).In this entry-level talk I am going to provide a high-level practical introduction into Kubernetes. We will go through the basic vocabulary (nodes, pods, replica sets, deployments..) and learn how to set up simple auto-healing auto-scaling service.
After the talk you will be able to setup your own Kubernetes cluster with custom Docker registry and run containerized application on it.Aleksandra Fedorova2017-08-19T14:00:00+02:0014:0001:00HS 7froscon2017-1978-containing_containershttps://programm.froscon.de/2017/events/1978.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseContaining Containers?"Wie lässt sich der Wal bändigen?"lecturedeDer Vortrag gibt einen kurzen Überblick über Container auf Docker-Basis, den aktuellen Stand der Entwicklung und setzt den Fokus darauf, was sich hier im letzten Jahr im Hinblick auf Sicherheitsaspekte getan hat.Container sind durch Docker in aller Munde und werden von vielen als "virtuelle Maschinen 2.0" gesehen, was nur bedingt berechtigt ist. So verbessern sie zwar Workflows um Paketierung und Weitergabe von Anwendungen signifikant und bieten darüber hinaus in vielen Fällen bessere Performance, sind aber unter Security-Aspekten als schwächer anzusehen.
Im Jahr 2016 hat eine starke Fokussierung auf den Securitybereich stattgefunden, welche diese Situation deutlich verbesserte. So stehen inzwischen Unterstützung für Phase 1 der User Namespaces, Seccomp Profiles und Authorization Plugins zur Verfügung - alles Technologien, die beim Einsatz von Containern den Admin ruhiger schlafen lassen.
Im Zuge des Vortrags werden diese Technologien kurz vorgestellt und dabei betrachtet, was zu beachten ist, um Container in eine verteilte Umgebung mit Sicherheitsanforderungen einzubinden.Holger Gantikow2017-08-19T15:15:00+02:0015:1501:00HS 7froscon2017-1965-iaas_als_motor_der_digitalisierung_-_it_self-service_und_automatisierung_auf_basis_von_open-source_technologienhttps://programm.froscon.de/2017/events/1965.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseIaaS als Motor der Digitalisierung - IT Self-Service und Automatisierung auf Basis von Open-Source TechnologienEin Anwendungsfall mit KVM, Ceph, OpenVswitch und openQRM Community CloudlecturedeDer derzeitige Trend zur Digitalisierung von vielen Arbeitsbereichen unseres täglichen Lebens wird grundlegende Veränderungen in nahezu allen Berufen bewirken. Diese Veränderungen, die ähnliche Auswirkungen haben wird wie damals die industrielle Revolution, betrifft auch den Job des Systemadministrators und die Art der Provisionierung und Verwaltung von Serversystemen und IT Diensten.
Erfolgreiche Digitalisierung benötigt eine ganzheitliche, holistische Sicht der IT Administration und lässt sich nur mit einer Automatisierung aller Einzelschritte bewerkstelligen. Open Source Technologien wie KVM, Ceph und OpenVswitch sind professionelle Tools zum Aufbau und Betrieb von modernen IT Infrastrukturen.
Die openQRM Community Edition stellt API Schnittstellen zu allen verbreiteten Open-Source Einzelkomponenten bereit und verknüpft Bare-Metal und VM Provisionierung, Konfigurationsmanagement, Netzwerk- und Storageadminstration sowie System- und Servicemonitoring und IT Dokumentation zu einem voll automatisiertem Cloud Arbeitsablauf. Der resultierende IaaS Selbstbedienungsdienst stellt die jeweiligen Einzelkomponenten als Cloud-Produkt zur eigenständigen Bestellung über das openQRM Cloud Portal zur Verfügung. Gepaart mit integrierten E-Commerce Frontend und Bugtracker, beinhaltet die openQRM Cloud auch ein eigenes Abrechnungssystem sowie einen Applikations-Marktplatz zur Automatisierung der Softwarebereitstellung.
Diese Präsentation stellt die technischen und sozialen Herausforderungen zur bevorstehenden Digitalisierung dar und zeigt mögliche Lösungsszenarien mittels des Fallbeispiels: KVM/Ceph/OpenVswitch/Puppet/openQRM.Der derzeitige Trend zur Digitalisierung von vielen Arbeitsbereichen unseres täglichen Lebens wird grundlegende Veränderungen in nahezu allen Berufen bewirken. Diese Veränderungen, die ähnliche Auswirkungen haben wird wie damals die industrielle Revolution, betrifft auch den Job des Systemadministrators und die Art der Provisionierung und Verwaltung von Serversystemen und IT Diensten.
In herkömmlichen IT Umgebungen werden die verschiedenen IT Bereiche meist von dedizierten Administratoren (oder Adminstrationsabteilungen) erledigt z.b. der Server-Admin installiert die physikalischen Server, der Virtualiztion-Admin erstellt die Virtuellen Maschinen, der Datenbank-Admin verwaltet die Datenbanken und der Monitoring-Admin überwacht die Systeme, Dienste usw.
Erfolgreiche Digitalisierung benötigt jedoch eine ganzheitliche, holistische Sicht und lässt sich nur mit einer Automatisierung aller Einzelschritte bewerkstelligen. Open Source Technologien wie KVM, Ceph und OpenVswitch sind professionelle Tools zum Aufbau und Betrieb von modernen IT Infrastrukturen.
Was diesen Technologien fehlt ist eine Automatisierungsschicht, die alle Tools zu einem einzigen, voll-automatisierten Workflow verbindet.
Hier kommt die openQRM ins Spiel. openQRM stellt API Schnittstellen zu allen verbreiteten Open-Source Einzelkomponenten bereit und verknüpft Bare-Metal und VM Provisionierung, Konfigurationsmanagement, Netzwerk- und Storageadministration sowie System- und Servicemonitoring und IT Dokumentation zu einem voll automatisiertem Cloud Arbeitsablauf. Der resultierende IaaS Selbstbedienungsdienst stellt die jeweiligen Einzelkomponenten als Cloud-Produkt zur eigenständigen Bestellung über das openQRM Cloud Portal zur Verfügung. Gepaart mit integrierten E-Commerce Frontend und Bugtracker, beinhaltet die openQRM Cloud auch ein eigenes Abrechnungssystem sowie einen Applikations-Marktplatz zur Automatisierung der Softwarebereitstellung.
Die Automatisierungsschicht openQRM steuert und automatisiert so die unterliegenden Tools. In unserem Fallbeispiel handelt es sich um KVM Hosts und VMs für die Virtualisierung, ein Ceph-Cluster als Storage-Backend, OpenVswitch zur Netzwerkvirtualisierung und Puppet für die Provisionierung von Applikationen und Konfigurationsmanagement.
Über 50 verschiedene Technologien stehen als Plug-In in openQRM zur Verfügung, so dass jegliche Kombinationen von unterschiedlichen Tools möglich ist und automatisiert werden kann.
Diese Präsentation stellt die technischen und sozialen Herausforderungen zur bevorstehenden Digitalisierung dar und zeigt mögliche Lösungsszenarien mittels eines Fallbeispiels mit KVM/Ceph/OpenVswitch/Puppet/openQRM.
/system/events/logos/000/001/965/large/logo-community.png?1495121857Matt Rechenburg
openQRM Community Edition
2017-08-19T16:30:00+02:0016:3001:00HS 7froscon2017-2008-intro_to_kuberneteshttps://programm.froscon.de/2017/events/2008.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseIntro to KubernetesRethink scalable infrastructure with containerslectureenDistributing and deploying software inside (Docker-) containers for security, isolation and ease of use is the new big thing. But once you got all your services nicely wrapped - who takes care of all these containers? The open source project Kubernetes, originating from Google, helps you manage containerized applications, as the operating system of your datacenter, treating hundreds of machines as a single resource pool. This talk introduces the core concepts of Kubernetes, its benefits and its huge ecosystem and gives you an idea of how Google controls parts of their gigantic infrastructure.
Max Inden
Kubernetes
2017-08-19T17:45:00+02:0017:4501:00HS 7froscon2017-1980-sieben_deployment_sundenhttps://programm.froscon.de/2017/events/1980.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseSieben Deployment SündenlecturedeHabt ihr etwas zu gestehen? Oder seid ihr euch noch nicht sicher, was es ist — obwohl ihr wisst, dass irgendetwas nicht so funktioniert wie es sollte? In dieser Präsentation besprechen wir gängige Deployment Sünden und wie man sie vermeiden kann:
* Völlerei: Ich brauche möglichst viele oder möglichst große Dependencies.
* Habgier: Ja, ich will den größten und langsamsten Application Server verwenden.
* Trägheit: Continuous Deployment oder Delivery — wer braucht das schon?!
* Wollust: Natürlich verwende ich Container, Microservices und die neuesten Trends in jedem Projekt!
* Hochmut: Sobald der Code in Produktion ist, ist es ein Problem der Systemadministratoren.
* Neid: Warum sollte ich nicht das Rad neu erfinden? Nur meine Implementierung erfüllt genau meine Anforderungen.
* Rachsucht: Logging und Monitoring braucht man nur, wenn man keine guten Nerven hat./system/events/logos/000/001/980/large/_Se7enDeadlyDeploymentSins.md_2017-07-24_17-40-00.png?1500910897Philipp Krenn2017-08-19T10:00:00+02:0010:0001:00HS 8froscon2017-1991-limux_das_ende_eines_leuchtturm-projektshttps://programm.froscon.de/2017/events/1991.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseLimux: das Ende eines Leuchtturm-Projekts!?lecturedeGestartet Anfang der 2000er wurde Limux immer wieder als Leuchtturm-Projekt für Freie Software genannt. Seitdem hören wir regelmässig Gerüchte über den Stop des Projekts. Haben sie schon auf proprietäre Software zurückgewechselt? Haben sie nicht schon letztes Jahr zurückmigriert? Ist es ein Trend, dass die Öffentliche Verwaltung keine Freie Software mehr nutzt? Haben wir versagt und ist es Zeit depremiert zu sein und damit aufzuhören, was wir machen? Brauchen wir neue Strategien? Das sind die Fragen mit denen Menschen in unserer Gemeinschaft konfrontiert werden. Wir werden in dem Vortrag diese Fragen kritisch beleuchten, um herauszufinden was wir als Freie-Software-Gemeinschaft daraus für neue Strategien lernen können.
/system/events/logos/000/001/991/large/lighthouse-curacao-2009780.jpg?1501129361Matthias Kirschner
What happened in Munich
2017-08-19T11:15:00+02:0011:1501:00HS 8froscon2017-1941-hosting_ctfs_with_berlynehttps://programm.froscon.de/2017/events/1941.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseHosting CTFs with BerlyneProblem based learning in IT securitylectureenBerlyne is free software and lets you create problems, following the principles of problem based learning. Berlyne can be used to host authentic Capture The Flag competitions in your own infrastructure. This talk explains what problem based learning is (and why it works well in IT security education), how to use Berlyne and how to extend it with own problems.Berlyne serves the purpose of teaching applied IT security to developers and (pen)testers. It makes it possible for everyone to host authentic Capture The Flag competitions [CTFs] in their own company or institution. This talk will give a brief introduction to problem based learning and CTFs. It will also show that a vast number of IT security training platforms use counterproductive methods. Using Berlyne and example problems it will be shown how problem based learning can help to transform fragmented theoretical knowledge into applicable skills. A live demo will demonstrate how Berlyne can be used to set-up a CTF within seconds and how to create your very own problems.rg
Berlyne Demo
2017-08-19T14:00:00+02:0014:0001:00HS 8froscon2017-2029-general_data_protection_regulation_is_cominghttps://programm.froscon.de/2017/events/2029.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseGeneral Data Protection Regulation is comingWhat does it mean for your software?lectureenThe European General Data Protection Regulation will apply in May 2018. What does this mean for your software? What do you need to consider? Which information do you need to publish? The European General Data Protection Regulation will apply in May 2018. The talk will answer lots of questions. What you need to do to prevent the high penalties. What you need to do for preparing your software. Which informations you need to publish and so.Susanne (miracee) Holzgraefe2017-08-19T15:15:00+02:0015:1501:00HS 8froscon2017-1966-selinux_und_apparmorhttps://programm.froscon.de/2017/events/1966.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseSELinux und AppArmorWenn rwx mit ugo zu ungenau istlecturedeLinux verwaltet Zugriffsrechte als Erlaubnis zum Lesen ("r"), Schreiben ("w") und Ausführen ("x") für den Eigentümer ("u"), die Gruppe ("g") und alle anderen ("o").
So haben alle Anwendungen für einen Benutzer die gleichen Rechte, das ist aber oft nicht sinnvoll:
Mein Mail-Client muss mein Adressbuch lesen und ändern können,
aber warum soll z.B. mein Browser das tun dürfen?
Die Kernel-Erweiterungen "SELinux" ("Security-Enhanced Linux") und "AppArmor" ("Application Armor") ändern das: Sie prüfen alle Zugriffe der Anwendungen und blockieren, was in der eingerichteten Sicherheitspolitik nicht vorgesehen ist.
Im Vortrag werden diese beiden Systeme vorgestellt und die grundlegenden Admininistrations-Aufgaben beschrieben:
- den Status der Komponente bestimmen und ändern (an- und ausschalten),
- die eingestellte Politik anzeigen lassen und kontrollieren,
- die Zugriffs-Erlaubnisse ändern,
- die Defaults (der Distribution) an die geänderte Anwendungs-Konfiguration (Port, Data Directory, ...) anpassen (statt die Zugriffskontrolle einfach abzuschalten).Unix-Systeme (also auch Linux) verwalten Zugriffsrechte, die für jedes Objekt (Datei, Verzeichnis, Gerät, ...) dem Eigentümer ("user"), der Gruppe ("group") und allen anderen ("other") das Lesen ("read"), Schreiben ("write") und Ausführen ("execute") erlauben oder verbieten.
Mit dem Kommando "chmod" kann man diese Rechte "r", "w" und "x" für "u", "g" oder "o" gewähren oder entziehen.
Dieses System unterscheidet nur nach Benutzern, aber nicht nach Anwendungen:
Was das Programm X nach Aufruf durch den Benutzer "meier" tun darf, das dürfen auch die Programme Y und Z.
In vielen Fällen ist das sachlich nicht begründet:
Mein Mail-Client muss mein Adressbuch lesen und ändern können,
aber warum soll z.B. mein Browser das tun dürfen?
Die Kontrolle der Zugriffe nicht nur nach Benutzer, sondern auch nach Anwendung schränkt den möglichen Schaden eines erfolgreichen Angriffs ein.
Hier setzen die Kernel-Erweiterungen "SELinux" ("Security-Enhanced Linux") und "AppArmor" ("Application Armor") an: Durch sie erhält der Kernel eine "Mandatory Access Control", die alle Zugriffe der Anwendungen prüft und solche verbietet, die in der eingerichteten Sicherheitspolitik nicht vorgesehen sind.
Es handelt sich um Positiv-Listen: Erlaubt ist nur das, was dort eingetragen ist, alles andere ist verboten.
(Was die Permission-Bits schon verbieten, bleibt natürlich verboten.)
Funktional sind die beiden Erweiterungen ähnlich; Ubuntu bevorzugt AppArmor, RedHat nutzt SELinux.
Dieser Gewinn an Sicherheit bewirkt einen Mehraufwand bei der Administration:
Für zusätzliche Anwendungen (also alle, die nicht von der Distribution geliefert wurden), die überwacht werden sollen, müssen die erlaubten Zugriffe eingerichtet werden.
Das ist auch nötig, wenn die Daten einer Anwendung an einem Nicht-Standard-Pfad abgelegt werden sollen, z.B. eine Datenbank auf einem separaten Filesystem (NAS, RAID, ...) gespeichert werden soll.
Manchen Administratoren ist das zuviel Aufwand: Sie schalten SELinux bzw. AppArmor auf dem System aus. Das erhöht natürlich die Flexibilität und vermeidet Probleme, die durch unvollständige Regeln entstehen (zu erlaubende Zugriffe, die im Test
nicht erfasst wurden), aber es reduziert die Sicherheit.
Im Vortrag werden diese beiden Systeme vorgestellt und die grundlegenden Admininistrations-Aufgaben beschrieben:
- den Status der Komponente bestimmen und ändern (an- und ausschalten),
- die eingestellte Politik anzeigen lassen und kontrollieren,
- für erfasste Anwendungen die erlaubten Zugriffe ändern,
z.B. wegen der Benutzung von Nicht-Standard-Verzeichnissen.Jörg Brühe2017-08-19T16:30:00+02:0016:3001:00HS 8froscon2017-1961-user_session_recording_for_the_enterprisehttps://programm.froscon.de/2017/events/1961.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseUser Session Recording for the EnterpriseAn Open-Source Effort by Red HatlectureenA presentation on an effort to implement Linux User Session Recording for the Enterprise using new and existing open-source software.<p>Now, when many IT-related services are delegated to external parties, government, medical, financial, and other organizations need tight tracking of what users and administrators do on their critical systems. Up to recording everything they see on the screen, the commands they execute, and files they access.</p>
<p>In this presentation Nikolai Kondrashov will review available solutions for user session recording, open-source and otherwise, their benefits and shortcomings, and will present a new effort to create an integrated Open-Source solution.</p>
<p>While there are many capable solutions for session recording, which can centrally collect, search and playback sessions, there is no such open-source code. The best we have is jump servers with script(1), or sudo I/O logging, all manually set up. This presentation will show an approach that would meet the needs of the modern enterprise.</p>
<p>The presentation will include a demo of a user session and accompanying data being recorded, stored centrally, inspected and played back.</p>
<p>The intended audience is developers of security, identity and policy management systems, as well as system administrators and security officers responsible for maintaining critical systems and preventing insider attacks.</p>/system/events/logos/000/001/961/large/scribery.png?1494927031Nikolai Kondrashov
A brief project overview
A short demo of one part of the solution
Some underlying source code
Slides2017-08-19T17:45:00+02:0017:4501:00HS 8froscon2017-1920-ae-dirhttps://programm.froscon.de/2017/events/1920.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseÆ-DIRParanoid user management with OpenLDAPlecturede<p>Ist Identity & Access Management mit Need-To-Know-Prinzip möglich? <strong>Ja!</strong></p>
<p>Dieser Vortrag stellt das freie Projekt Æ-DIR vor. Æ-DIR kombiniert feingranulierte Zugriffskontrolle für LDAP-fähige
Systeme mit hohem Schutzbedarf mit konsequenter Delegation, selbst bei direktem LDAP-Zugriff.</p>
<p>
Æ-DIR ist ein paranoides Identity & Access Management (IAM) basierend auf
OpenLDAP und diversen Zusatzkomponenten.
</p>
<p>
Im Gegensatz zu anderen LDAP-Servern muss für an Æ-DIR angeschlossene
Systeme die Sichtbarkeit von Benutzern & Gruppen immer explizit erlaubt
werden. Dies erfolgt rein über Datenpflege in Æ-DIR und erlaubt auch
vollständig voneinander isolierte Bereiche (Zonen) anzulegen und delegiert
zu administrieren.
</p>
<p>
LDAP-fähige Anwendungen müssen hierfür, auch dank Schemakompabilität
(LDAPv3, RFC 2307 etc.) nicht speziell für Æ-DIR angepasst werden. Vielmehr
wird die Konfiguration der Clients bewusst simpel gehalten.
</p>
<p>
Die Administration wird auf mehreren Ebenen an kleine Benutzergruppen
delegiert, um zu mächtige Stellvertreter-Rollen zu vermeiden. Dies macht
auch die in der Regel vergleichsweise langsamen Genehmigungsprozesse
überflüssig. Feingranulierte OpenLDAP-ACLs implementieren diese
Delegationsbeziehungen, so dass auch direkte LDAP-Zugriffe zur
Administration mithilfe eigener Skripte erlaubt ist und dabei trotzdem das
Sicherheitsmodell nicht verletzt wird.
</p>
<p>
Strikte Vorgaben im System z.B. bzgl. ID-Vergabe etc. dienen der
langfristigen Auditierbarkeit und somit als Grundlage für detaillierte
Compliance-Prüfungen, auch mithilfe der bei OpenLDAP verfügbaren
Audit-Datenbank.
</p>
<p>
Ferner wird die Integration von Zwei-Faktor-Authentifizierung mit OATH-LDAP
und ein sicherer Initialisierungsprozess für die Ausgabe von yubikey-Tokens
vorgestellt. OATH-LDAP bietet die direkte Integration LDAP-fähiger
Anwendungen ohne client-seitige Anpassungen und ist direkt in Æ-DIR
verfügbar.
</p>
<p>
Eine Vorgängerversion dieses Konzepts wird z.B. in einem Internet-Unternehmen für
administrative Zugriffe auf 15000+ Linux-Server eingesetzt.
</p>
Michael Ströder
Æ-DIR
OATH-LDAP
frühere Publikationen zu Æ-DIR und OATH-LDAP
2017-08-19T10:00:00+02:0010:0001:00C116 (OSGeo)froscon2017-1994-das_x_markiert_die_stellehttps://programm.froscon.de/2017/events/1994.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseDas X markiert die Stelle!Neue Zusammenhänge mit Hilfe von Geodaten erkennenlecturedeDer Wert von Daten entsteht oft erst durch die passende Aufbereitung. Durch eine räumliche Zuordnung oder geografische Aggregation können oftmals völlig neue Dimensionen und somit Mehrwerte geschaffen werden. Mit Hilfe von frei verfügbaren Geodaten und passenden Open Source Werkzeuge und Komponenten lassen sich weltweit anfallende Nachrichten so aufbereiten, dass man mit daraus entstehenden Heatmaps Nachrichtentrends identifizieren kann.Jeden Tag werden weltweit mehr Nachrichten publiziert, als ein Mensch jemals lesen könnte. Um diese Daten zugänglich zu machen und einen Mehrwert daraus zu generieren, der über das herkömmliche Aggregieren hinaus geht, muss man weitere Dimensionen hinzufügen. Eine solche Dimension ist die geografische Position von Orten, die im Text erwähnt werden.
Mit Hilfe von bewährten Open Source Komponenten wie Elasticsearch, frei verfügbaren Geodaten von OpenStreetMap und Geonames.org, sowie Named-Entity Recognition Verfahren lassensich diese Orte automatisch extrahieren und lokalisieren. So gewonnene Koordinaten können anschließend auf einer Karte visualisiert werden.
Die so erzeugte Heatmap ist ein generelles Trendbarometer für die nachrichtlich relevanten Gebiete der Welt. Weitergehende Analysen können durch die Filterung der Quelldaten erfolgen. Wäre es beispielsweise nicht interessant zu sehen, wie sich diese Heatmaps unterscheiden, wenn man nur Meldungen betrachtet, die in bestimmten Ländern publiziert wurden?Wolfgang Schoch2017-08-19T11:15:00+02:0011:1501:00C116 (OSGeo)froscon2017-2035-rendering_map_data_with_mapnik_and_pythonhttps://programm.froscon.de/2017/events/2035.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseRendering map data with Mapnik and PythonlectureenMapnik is an open source toolkit for rendering maps, probably best known for producing the map tiles for openstreetmap.org. It provides a stylesheet language, input handlers for different GIS data formats, and C++ and Python API bindings.I'll take a quick tour of the different aspects of Mapnik, using the Pyhton API bindings:
* input data formats
* style sheets
* output graphics formats
As an application I'll show step by step how to combine OSM and GPX data into a printable PDF map.Hartmut HolzgraefePresentation slide handout with speaker notes2017-08-19T14:30:00+02:0014:3000:30C116 (OSGeo)froscon2017-2047-struggling_with_open_data_in_public_transporthttps://programm.froscon.de/2017/events/2047.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falsestruggling with open data in public transportwelcome to open data wonderlandlecturedeIn this talk I will share some insights, joy and difficulties of open data within the public transport organisations in German speaking countries. Since this is a free software and open source conference, there will be a speacial feature at the end of the talk.It sounds so easy -- open data. Just put the data on the server and tell people (how) to use it. Still some public transport organisations seem to have troubles giving "their" data "away". What can be done with timetable and other public transport data can be seen on the net: From visualisation to routing with free and open source software. But what are the show-stoppers? Together we might find out.raffael2017-08-19T15:15:00+02:0015:1501:00C116 (OSGeo)froscon2017-2031-creating_printable_mapshttps://programm.froscon.de/2017/events/2031.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseCreating printable mapsFrom OpenStreetMap data to large scale maps on paperlectureenThere are a lot of online services that produce nice maps from OpenStreetMap data, but only very few that generate output suitable for printing. This talk is going to present MapOSMatic, a service that produces large scale single and multi page high resolution maps.MapOSMatic produces large scale maps in PDF, SVG or high resolution PNG format. Map data from OpenStreetMap is rendered using customizable style sheets, and optionally combined with extra textual information, like a street index for the visible area. Output can be a single page map, or a multi page book-like atlas.
MapOSMatic has been around for quite a while, but development had stalled a bit over the last years. Recently the project has been taking up some speed again. The talk will present both the basic features and some of the recent additions, programming and style sheet tweaking, and how to run your own instance.Hartmut HolzgraefeSlide handouts PDF2017-08-19T16:30:00+02:0016:3001:00C116 (OSGeo)froscon2017-1962-tiefenlinien_in_openseamaphttps://programm.froscon.de/2017/events/1962.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseTiefenlinien in OpenseamapWie soll es weitergehen?lecturedeTiefenlinien sind für Seekarten unabdingbar, in Openseamap allerdings nicht vorhanden. Um die Tiefenlinien in Openseamap zu integrieren, stehen wir aus Sicht der Autoren vor folgenden Fragestellungen:
<ol>
<li>Wie animieren wir Freizeitkapitäne wie uns, zum Loggen und Upload der Daten?</li>
<li>Wie können die Rohdaten sinnvoll in Tiefenlinien überführt werden?</li>
</ol>
Neben unseren Lösungsansätzen, sind wir an weiteren Sichtweisen interessiert und möchten, darauf aufbauend, mit Zustimmung der Community die nächsten Schritte erarbeiten und forcieren.Tiefenlinien sind für Seekarten unabdingbar, in Openseamap allerdings nicht vorhanden. Um die Tiefenlinien in Openseamap zu integrieren, stehen wir aus Sicht der Autoren vor folgenden Fragestellungen:
<ol>
<li>Wie animieren wir Freizeitkapitäne wie uns, zum Loggen und Upload der Daten?</li>
<li>Wie können die Rohdaten sinnvoll in Tiefenlinien überführt werden?</li>
</ol>
Unser Vorschlag ist ein Loggingdevice für NMEA Netzwerke (sind auf fast allen Booten mit Sensoren vorhanden) per Crowdfunding zu entwickeln und auf Basis fertiger Platinen als Bausatz zu verkaufen. Für den Algorithmus schlagen wir vor, stellvertretend für die Community, mit einschlägigen Lehrstühlen in Deutschland Kontakt aufzunehmen und möglichst ein Forschungsprojekt unter Beteiligung weiterer interessierter Kreise zu initiieren./system/events/logos/000/001/962/large/gnuboat-256-256.png?1494944668Joachim Langenbach
GNUBoat Raspberry based NMEA Datalogger
2017-08-19T17:45:00+02:0017:4501:00C116 (OSGeo)froscon2017-1968-geodaten_als_datenbank_und_ihre_lizenzierunghttps://programm.froscon.de/2017/events/1968.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseGeodaten als Datenbank und ihre LizenzierungDatenbanken aus rechtlicher SichtlecturedeDer Vortrag behandelt die Frage was Datenbanken im Sinne des Urheberrechts sind und welche Unsicherheiten hieraus für Geodaten erwachsen.Wenn man sich mit der automatischen Verarbeitung geografischer Informationen beschäftigt, stößt man früher oder später auf die Frage nach der Lizenz und damit zur Frage, was darf ich mit den Daten überhaupt tun.
Der Vortrag klärt, was das Urheberrechtsgesetz unter einer Datenbank versteht und warum es die Sammlung von Fakten unter Schutz stellt. Aus der Betrachtung der ökonomischen Gründe des Datenbankschutzes ergibt sich, warum es freier und offener Lizenzen bedarf.
Aus den oft unklaren Begriffen des Gesetzes ergeben sich eine Vielzahl von Fragestellungen in Bezug auf den Schutz und die freie Nutzung von Datenbanken (unabhängig von der Lizenz). Einzelne Punkte werden in Bezug auf geographische Datenbanken am Beispiel der OpenStreetMap-Datenbank veranschaulicht.
Abschließend werden kurz wichtige Aspekte der freien und offenen Lizenzierung von Geodaten zum Datenbankschutz in Bezug gesetzt.Falk Zscheile2017-08-19T10:00:00+02:0010:0001:30C115 (Workshop)froscon2017-2040-improving_the_web_of_trust_with_gnome_keysignhttps://programm.froscon.de/2017/events/2040.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)false Improving the Web of Trust with GNOME KeysignMaking signing OpenPGP keys suck lessworkshopenThe keysigning problem helps to strengthen the Web of Trust which is the decentralised PKI in the OpenPGP world.
It depends on people participating by signing other people's keys.
However, when following best practises, the act of signing a key involves secure transfer of the OpenPGP key which contemporary casual key signing protocols for small groups address by exchanging the fingerprint of the key to be signed.
The key will then be downloaded over an untrusted channel and the key obtained needs to be manually verified.
We will see a less stressful approach to signing keys which makes it easy to sign a person's key.
It enables very small groups of people to casually hold very small key signing parties.
The key idea is to automatically authenticate the key material before the transfer via a secure audible or visual channel.
A Free Software implementation of the protocol will be shown and people are invited to sign their keys :-) /system/events/logos/000/002/040/large/gnome-keysign.png?1499707450Tobias Mueller2017-08-19T14:00:00+02:0014:0002:00C115 (Workshop)froscon2017-1954-die_scriptsprache_luahttps://programm.froscon.de/2017/events/1954.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseDie Scriptsprache LuaworkshopdeVor allem im Embedded-Bereich und als integrierte Erweiterungssprache zahlreicher bekannter Anwendungen und Spiele hat sich die Scriptsprache Lua in den letzten Jahren einen Namen gemacht. Wegen der einfachen Syntax, moderner, teilweise ungewöhnlicher Sprachkonzepte sowie hoher Flexibilität und der einfachen Erweiterbarkeit des Sprachumfanges bietet sich Lua als interessante Alternative zu den anderen etablierten Scriptsprachen an. Im Workshop wird eine Einführung in den Sprachumfang und die Konzepte gegeben, um den Zuhörer dazu anzuregen, sich mit Lua eingehender zu beschäftigen.Solche Eigenschaften wie z.B.:
• der einfache, logisch aufgebaute Syntax,
• die modernen, teilweise ungewöhnlichen, Sprachkonzepte
• die hohe Flexibilität und leichte Erweiterbarkeit,
• die hohe Abarbeitungsgeschwindigkeit,
• und die hohe Portabilität
machen Lua aber auch als „Stand-Alone-Scriptsprache“ für den Softwareentwickler interessant. Also warum nicht mal rein schauen? Vielleicht findet man ja eine Alternative zu den anderen bekannten Scriptsprachen und kann die ein oder andere Lücke in seinem „Werkzeugkasten“ füllen!
Innerhalb des Workshops wird es vor allem um eine erste Einführung in den Sprachumfang und die grundlegendsten Konzepte gehen. Damit soll dem Zuhörer genug Anregung mitgegeben werden, sich vielleicht mit Lua eingehender zu beschäftigen.
Zum Verständnis des Workshopinhaltes werden mindesten erste Programmiererfahrungen vorausgesetzt.
/system/events/logos/000/001/954/large/lua-logo.gif?1500445653Uwe Berger
Lua-Homepage
Beispiele zum Workshop
Slides2017-08-19T16:30:00+02:0016:3002:00C115 (Workshop)froscon2017-1929-latex_fur_studentenhttps://programm.froscon.de/2017/events/1929.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseLaTeX für StudentenEin Praxis-TutorialworkshopdeA practical tutorial on how to write a thesis in LaTeX.In this 2-hour tutorial we show how students can use LaTeX to write their semester or final thesis. Starting with very basic documents we build the final document step by step. We add tables of contents and figures, show how to insert and manage graphics and explain, how correct citations can be used.Uwe Ziegenhagen2017-08-19T10:00:00+02:0010:0001:00C118 (Wordpress)froscon2017-2089-datenschutz_im_internethttps://programm.froscon.de/2017/events/2089.htmlfalseDatenschutz im InternetlecturedeEinführung in die Datenschutzproblematik für Werbworker.In dieser Session wollen wir einen ersten Blick in die Datenschutzprobleme werfen, die sich beim Betrieb von Webpräsenzen ergeben./system/events/logos/000/002/089/large/wordpress-logo.png?1502451130Udo Meisen2017-08-19T11:15:00+02:0011:1501:00C118 (Wordpress)froscon2017-2090-umstellung_einer_wordpress-installation_auf_sslhttps://programm.froscon.de/2017/events/2090.htmlfalseUmstellung einer WordPress-Installation auf SSLworkshopdeIn dieser Session zeigen wir die Umstellung einer bestehenden WordPress-Installation auf https.Die Auslieferung von Websites per https sollte aus einer Reihe von Gründen heute Standard sein. In dieser Session zeigen wir auf, woran bei der Umstellung einer bestehenden (WordPress-)Website von http auf https geachtet werden muss./system/events/logos/000/002/090/large/wordpress-logo.png?1502451991Marc Nilius2017-08-19T14:00:00+02:0014:0001:00C118 (Wordpress)froscon2017-2091-wordpress_-_multisite_und_mehrsprachigkeithttps://programm.froscon.de/2017/events/2091.htmlfalseWordPress - Multisite und MehrsprachigkeitworkshopdeMehrsprachige Websites auf der Basis einer WordPress-MultisiteIn dieser Session zeigen wir, wie eine mehrsprachige Website mithilfe einer WordPress-Multisite-Installation erstellt werden kann./system/events/logos/000/002/091/large/wordpress-logo.png?1502453135Udo Meisen2017-08-19T15:15:00+02:0015:1501:00C118 (Wordpress)froscon2017-2092-wordpress_-_themeshttps://programm.froscon.de/2017/events/2092.htmlfalseWordPress - ThemeslecturedeWordPress Themes. Was ist das, wo bekommt man die her?In dieser Session gibt Bego Mario Garde eine Einführung in das Themes-System von WordPress: Wie sind Themes aufgebaut? Worauf ist bei Themes zu achten? Und wo bekomme ich gute Themes her?/system/events/logos/000/002/092/large/wordpress-logo.png?1502456447Bego Mario Garde2017-08-19T16:30:00+02:0016:3001:00C118 (Wordpress)froscon2017-2093-wordpress_-_und_seine_communityhttps://programm.froscon.de/2017/events/2093.htmlfalse#WordPress - und seine CommunitylecturedeWordPress ist mehr als nur das CMS-Programmm. WordPress, das sind auch die Menschen, die es erst zu dem gemacht haben, das es heute ist.In dieser Session stellen wir das WordPress-"Ökosystem" und die Menschen, die sich hier engagieren, vor. Und wir zeigen auf, wie sich jeder an WordPress Interessierte engagieren kann./system/events/logos/000/002/093/large/wordpress-logo.png?1502454985Udo Meisen2017-08-19T17:45:00+02:0017:4501:00C118 (Wordpress)froscon2017-2094-plugin-favoritn_fur_wordpresshttps://programm.froscon.de/2017/events/2094.htmlfalsePlugin-Favoritn für WordPressworkshopdeAugen auf bei der Plugin-Wahl.WordPress lässt sich durch sein Plugin-System einfach um alle erdenklichen Funktionen erweitern. Auf was hier zu achten ist und welche Plugins für die verschiedenen Einsatzszenarien sinnvoll sind, klären wir in diesem Workshop./system/events/logos/000/002/094/large/wordpress-logo.png?1502455742Udo Meisen2017-08-19T10:00:00+02:0010:0003:00C119 (hostsharing)froscon2017-2084-hosting-workshop_fur_frauen_teil_1https://programm.froscon.de/2017/events/2084.htmlfalseHosting-Workshop für Frauen (Teil 1)Kostenloser Workshop der Hostsharing eG für Web-Entwicklerinnen, Web-Designerinnen und Bloggerinnen.workshopdeDieser Workshop vermittelt wichtige Grundkenntnisse über die Funktionsweise des Webs, die Hosting-Infrastruktur sowie die Installation und Pflege von Websites und Web-Anwendungen.
Die Inhalte gliedern sich in drei Themenbereiche:
1. Die Grundlagen des Webs: Domains, Subdomains, DNS-Server, IP-Adressen, Ports, HTTP und HTTPS, HTML, CSS, JS, Fonts, Bilder und andere Ressourcen, HTTP-Header etc.
2. Die Hosting-Infrastruktur: Root-Server, VMs, Managed Server, E-Mail-Infrastruktur, Webserver (Apache, Nginx), Virtual Hosts, Domainaufschaltung, Ausfallsicherheit, Performance, Backup, Monitoring etc.
3. Installation und Pflege von Websites und Webanwendungen: Verzeichnisstrukturen, FTP, rsync, git, Programmiersprachen (PHP, Python, JavaScript/NodeJS, Ruby, Java), Datenbanken (PostgreSQL, MySQL), CMS (Wordpress, Typo3, Drupal etc.), Etherpad, Tomcat, Gitea etc.
Zu allen Themen gibt es praktische Übungen.
Der Workshop ist auf 25 Teilnehmerinnen begrenzt. Eine vorherige Anmeldung ist erforderlich./system/events/logos/000/002/084/large/signet.png?1502345973Michael HierweckPeter Hormanns
Zur Anmeldung
2017-08-19T14:00:00+02:0014:0004:45C119 (hostsharing)froscon2017-2085-hosting-workshop_fur_frauen_teil_2https://programm.froscon.de/2017/events/2085.htmlfalseHosting-Workshop für Frauen (Teil 2)Fortsetzung des Workshops vom VormittagworkshopdeDieser Workshop vermittelt wichtige Grundkenntnisse über die Funktionsweise des Webs, die Hosting-Infrastruktur sowie die Installation und Pflege von Websites und Web-Anwendungen.Die Inhalte gliedern sich in drei Themenbereiche:
1. Die Grundlagen des Webs: Domains, Subdomains, DNS-Server, IP-Adressen, Ports, HTTP und HTTPS, HTML, CSS, JS, Fonts, Bilder und andere Ressourcen, HTTP-Header etc.
2. Die Hosting-Infrastruktur: Root-Server, VMs, Managed Server, E-Mail-Infrastruktur, Webserver (Apache, Nginx), Virtual Hosts, Domainaufschaltung, Ausfallsicherheit, Performance, Backup, Monitoring etc.
3. Installation und Pflege von Websites und Webanwendungen: Verzeichnisstrukturen, FTP, rsync, git, Programmiersprachen (PHP, Python, JavaScript/NodeJS, Ruby, Java), Datenbanken (PostgreSQL, MySQL), CMS (Wordpress, Typo3, Drupal etc.), Etherpad, Tomcat, Gitea etc.
Zu allen Themen gibt es praktische Übungen.
Der Workshop ist auf 25 Teilnehmerinnen begrenzt. Eine vorherige Anmeldung ist erforderlich./system/events/logos/000/002/085/large/signet.png?1502345911Michael HierweckPeter Hormanns
Zur Anmeldung
2017-08-19T14:00:00+02:0014:0001:00C120 (Lightning Talks Saturday)froscon2017-2097-lightning_talkshttps://programm.froscon.de/2017/events/2097.htmlfalseLightning Talkslightning_talkLightning talks are 4-5 minute talks by you about your awesome project, weird issues, systems, concepts or some made-up technique.
Lightning Talks is a daily event, which consists in one hour of several short talks. Each talk is limited to five minutes. Talks can be held in English or German.
To sign up for a talk, just enter yourself in the list at https://cloud.froscon.de/etherpad/p/lt2017
The slots are given first come first serve.https://cloud.froscon.de/etherpad/p/lt2017Christian Theune2017-08-19T10:00:00+02:0010:0000:15B118 (PHP)froscon2017-2098-openinghttps://programm.froscon.de/2017/events/2098.htmlfalseOpening PHP TrackotherenLets start this years PHP Track. Some opening words.Ute MündleinMaximilian BerghoffNiklas2017-08-19T10:15:00+02:0010:1500:45B118 (PHP)froscon2017-2058-beyond_php_it_s_not_just_about_the_codehttps://programm.froscon.de/2017/events/2058.htmlfalseBeyond PHP : it's not (just) about the code!lectureenMost PHP developers focus on writing code. But creating Web applications is about much more than just writing PHP. Take a step outside the PHP cocoon and into the big PHP ecosphere to find out how small code changes can make a world of difference on servers and network. This talk is an eye-opener for developers who spend over 80% of their time coding, debugging and testing.Most PHP developers focus on writing code. But creating Web applications is about much more than just writing PHP. Take a step outside the PHP cocoon and into the big PHP ecosphere to find out how small code changes can make a world of difference on servers and network. This talk is an eye-opener for developers who spend over 80% of their time coding, debugging and testing.Wim Godden2017-08-19T11:15:00+02:0011:1500:45B118 (PHP)froscon2017-2059-you_just_became_a_team_lead_what_nowhttps://programm.froscon.de/2017/events/2059.htmlfalseYou just became a team lead. What now?podiumen
Maybe you built the first version of your product many years back on your own, and your endeavor is growing.
Maybe you've been with the company for a couple of years, and people trust you a lot.
Maybe nontechnical coworkers always approached you first because you've been able to explain things clearly to them.
Whatever happened:
YOU ARE IN CHARGE OF A TEAM OF PEOPLE NOW.
Moving away from primarily dealing with code to dealing with people can be scary. But don't panic! You are already working on effectively communicating with your coworkers a lot through your code, in planning, and on many other occasions. Like all the other skills you have picked up along the way Leadership is something you can learn and iteratively improve.
This talk aims to walk you through most of the challenges I have faced or helped others work through when taking this journey in companies that work with web technologies.
We'll discuss topics including process management, team motivation, recruiting, growing people and how to actually get something useful out of these dreaded 'performance reviews' you might be asked to do.
Maybe you built the first version of your product many years back on your own, and your endeavor is growing.
Maybe you've been with the company for a couple of years, and people trust you a lot.
Maybe nontechnical coworkers always approached you first because you've been able to explain things clearly to them.
Whatever happened:
YOU ARE IN CHARGE OF A TEAM OF PEOPLE NOW.
Moving away from primarily dealing with code to dealing with people can be scary. But don't panic! You are already working on effectively communicating with your coworkers a lot through your code, in planning, and on many other occasions. Like all the other skills you have picked up along the way Leadership is something you can learn and iteratively improve.
This talk aims to walk you through most of the challenges I have faced or helped others work through when taking this journey in companies that work with web technologies.
We'll discuss topics including process management, team motivation, recruiting, growing people and how to actually get something useful out of these dreaded 'performance reviews' you might be asked to do.Volker Dusch2017-08-19T14:00:00+02:0014:0000:45B118 (PHP)froscon2017-2061-asynchronous_request_processinghttps://programm.froscon.de/2017/events/2061.htmlfalseAsynchronous Request Processinglectureen
Modern web applications or apis often handle heavy load tasks, requiring intense disk i/o or complex database queries. This talks demonstrates how and - more importantly - why such operations should be processed asynchronously. Finally, we will cover some of the most common pitfalls and obstacles developers face when implementing asynchronous processing. The code example is implemented in a simple Symfony 2 app but translates easily into other frameworks.
Modern web applications or apis often handle heavy load tasks, requiring intense disk i/o or complex database queries. This talks demonstrates how and - more importantly - why such operations should be processed asynchronously. Finally, we will cover some of the most common pitfalls and obstacles developers face when implementing asynchronous processing. The code example is implemented in a simple Symfony 2 app but translates easily into other frameworks.Jan Gregor Emge-Triebel2017-08-19T15:15:00+02:0015:1500:45B118 (PHP)froscon2017-2062-putting_v8_into_php_for_fun_profithttps://programm.froscon.de/2017/events/2062.htmlfalsePutting V8 into PHP for fun & profitlectureen
Embedding V8 into PHP allows for e.g. server side rendering of React applications, reusing existing JavaScript code on the server-side or for sandboxed server-side scripting (of 3rd party code). This talk shows what ext-v8js can do as well as how react-php-v8js and DreamFactory leverage v8js.
Embedding V8 into PHP allows for e.g. server side rendering of React applications, reusing existing JavaScript code on the server-side or for sandboxed server-side scripting (of 3rd party code). This talk shows what ext-v8js can do as well as how react-php-v8
Embedding V8 into PHP allows for e.g. server side rendering of React applications, reusing existing JavaScript code on the server-side or for sandboxed server-side scripting (of 3rd party code). This talk shows what ext-v8js can do as well as how react-php-v8js and DreamFactory leverage v8js.js and DreamFactory leverage v8js.Stefan Siegl2017-08-19T16:30:00+02:0016:3000:45B118 (PHP)froscon2017-2060-international_components_for_unicodehttps://programm.froscon.de/2017/events/2060.htmlfalseInternational Components for UnicodelectureenInternationalisation is going to be tough when you have to implement all the different data representations (numbers, currencies, dates, collations and much more) by yourself. Fear not, because with the International Components for Unicode, or ICU for short, every developer has access to the different formats and information every developer needs. For C, C++, Java... and with the Intl extension PHP too. This talk shows how you can keep your Projects localized with the Intl extension.Internationalisation is going to be tough when you have to implement all the different data representations (numbers, currencies, dates, collations and much more) by yourself. Fear not, because with the International Components for Unicode, or ICU for short, every developer has access to the different formats and information every developer needs. For C, C++, Java... and with the Intl extension PHP too. This talk shows how you can keep your Projects localized with the Intl extension.Claudio Zizza2017-08-19T17:45:00+02:0017:4500:45B118 (PHP)froscon2017-2064-automation_for_php_peoplehttps://programm.froscon.de/2017/events/2064.htmlfalseAutomation for PHP peoplelectureenYou want to develop great apps, but you are distracted by spinning up dev environments, updating test systems, ensure your code quality, running all your tests and release your software all the time. If your company is growing it is important to have an environment that scales. In this talk I will show you how to automate repetitive tasks and how to combine great automation tools like Jenkins, Ant and Ansible and make use of some handy PHP libraries, so you can focus on the things that matter: Writing great softwareYou want to develop great apps, but you are distracted by spinning up dev environments, updating test systems, ensure your code quality, running all your tests and release your software all the time. If your company is growing it is important to have an environment that scales. In this talk I will show you how to automate repetitive tasks and how to combine great automation tools like Jenkins, Ant and Ansible and make use of some handy PHP libraries, so you can focus on the things that matter: Writing great softwareSebastian Feldmann2017-08-20T10:00:00+02:0010:0001:00HS 1froscon2017-1912-practical_content_encryptionhttps://programm.froscon.de/2017/events/1912.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falsePractical Content EncryptionSleep Better with Content EncryptionlecturedeInhaltsverschlüsslung von Daten kann selbst dann noch schützen, wenn die Datenbank das Unternehmen schon längst verlassen hat. Jens Neuhalfen stellt vor warum und wie eine effektive Inhaltsverschlüsselung von Daten implementiert werden kann.
Microservices, Big Data, Machine Learning — das sind die Schlagworte bei denen einem als Entwickler die Augen leuchten. Im Berufsalltag wird daraus schnell “Integration mit legacy Systemen”, “File based data exchange” und “Gesetze und Regularien lernen”.
Vieles von dem, was wir tagtäglich umsetzen ist gesetzlichen oder anderen Regelungen unterworfen. BDSG, TKG, StGB (Berufsgeheimnisträger!) aber auch PCI DSS und Consorten - sie alle stellen direkt oder indirekt hohe Anforderungen an den Schutz von Daten.
Inhaltsverschlüsselung und andere kryptographische Verfahren können hier helfen - sind aber auch nicht ohne Tücken, denn so mancher Use Case muss auf die neuen Gegebenheiten angepasst werden. Als Lohn winkt das gute Gefühl beim nächsten Heartbleed ausschlafen zu können und vielleicht großen Schaden von der Firma abgewendet zu haben./system/events/logos/000/001/912/large/Screen_Shot_2017-05-05_at_13.27.08.png?1493983680Jens Neuhalfen
PGP with Java
Slides (work in progress)
2017-08-20T11:15:00+02:0011:1501:00HS 1froscon2017-1949-wissenschaft_open_source_-_it_s_complicatedhttps://programm.froscon.de/2017/events/1949.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseWissenschaft & Open Source - It's ComplicatedWie wir den DLR-Wissenschaftlern Open-Source-Lizenzen näher bringenlecturedeWie bringt man Wissenschaftlern und Ingenieuren Wissen über Open-Source-Lizenzen bei? In diesem Vortrag stellen wir unseren Ansatz im Deutschen Zentrum für Luft- und Raumfahrt (DLR) vor.Open-Source-Software spielt in Forschung und Wissenschaft eine wesentliche Rolle. Viele Projekte nutzen Open-Source-Software direkt oder innerhalb eines Softwareprojektes. Weiter wird mehr und mehr Software als Open-Source-Software veröffentlicht.
Im Umgang mit Open-Source-Software spielen Lizenzen und ihre Anforderungen sowie Restriktionen eine wesentliche Rolle. Wissenschaftler müssen sich daher zumindest grundlegend damit auskennen. Dieses Thema liegt jedoch weit außerhalb ihrer Domäne.
Wir möchten vorstellen wie wir im Deutschen Zentrum für Luft- und Raumfahrt (DLR) mit dem Thema „Open Source“ umgehen. Wir erzählen von den Problemen, die manchmal sogar dazu führten, dass Software nicht veröffentlicht wurde, den Erfahrungen die wir beim Entwickeln einer Strategie gesammelt haben und dem aktuellen Stand, den wir leben: Einer Vielzahl von Elementen, die jedem der über 8000 Mitarbeiter des DLR ermöglicht, die für sich relevanten Informationen zu erhalten./system/events/logos/000/001/949/large/opensource-dlrmagazin-380px.png?1503090964Andreas Schreiber
Open Source im DLR
2017-08-20T12:45:00+02:0012:4501:00HS 1froscon2017-2083-teaching_machines_new_trickshttps://programm.froscon.de/2017/events/2083.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseTeaching machines new tricksMachine learning: Silver bullet or route to evil?lectureenAccording to the Gartner Hype Cycle Machine Learning is currently at the peak of being hyped. Scanning current press publications we can find anything from Elon Musk warning about AI being the biggest existential threat to humanity, scientists fooling machine learning models with seemingly tiny modifications to street signs, machine learning enhancing smart phone pictures, as well as introductory material trying to explain what machine learning is about.
According to Wikipedia "Machine learning is the subfield of computer science that, according to Arthur Samuel, gives "computers the ability to learn without being explicitly programmed."
This keynote will detail what it takes to build a successful machine learning pipeline. We will explore some examples of how machine learning has evolved over the last twenty years and close with highlighting some of the implications that new machine learning based systems have.
Isabel Drost-Fromm2017-08-20T14:00:00+02:0014:0001:00HS 1froscon2017-1938-what_s_up_in_the_land_of_the_linux_kernel_securityhttps://programm.froscon.de/2017/events/1938.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseWhat's up in the land of the Linux kernel security?lectureen<p>A lot of progress has been made in the Linux kernel security in the last 10 years. Also, there are lot of things we could be doing better, and one could make the case that we have fallen behind the state of the art in a number of areas, including self-protection and hardening. Along with that there has been effort going on to improve the static/dynamic analysis to fix security issues. This talk aims at providing the overview of the work going on in the Linux kernel security including but not limited to secuirty modules, static/dynamic analysis tools, kernel self protection project etc. <p>Vaishali Thakkar
website of a submitter
2017-08-20T15:15:00+02:0015:1501:00HS 1froscon2017-1925-linux_kernel_debugging_for_sysadminshttps://programm.froscon.de/2017/events/1925.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseLinux kernel debugging for sysadminslectureenA deeper understanding of linux kernel would help sysadmins to debug issues, tune systems and provide better root cause analysis. This talk would provide insights on investigative methods and tools, that can be used by Linux Admins to understand a bit more about the systems they manage.
Session covers following:
* Why kernel debugging for sysadmins?
* Addressing the issue of "My system is not responding !!"
* Investigative methods that can be used when the system is unavailable.
* SysRq and Vmcore
* Identifying and analysing following issues:
Panics
Lockups
Out of Memory
hung_task
Resource utilization
Hardware issues or underlying hypervisor issues.
* Vmcore analysis demoMinto Joseph2017-08-20T16:30:00+02:0016:3001:00HS 1froscon2017-1946-bazelhttps://programm.froscon.de/2017/events/1946.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseBazellectureenBazel is a build system open-sourced in 2015 after years of internal-only use at Google. It's main focus is efficiently building on large code bases achieving correctness by completely tracking all dependencies. BUILD files are written in a declarative style and new rules can be added via Bazel's extension language. The talk gives an overview of the basic concepts and design principles of Bazel, trying to explain why there is still room for yet another build system.Klaus Aehlig
Bazel's home page
2017-08-20T17:45:00+02:0017:4501:00HS 1froscon2017-2045-microservice_toolboxhttps://programm.froscon.de/2017/events/2045.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseMicroservice ToolboxBuilding blocks for your next microservice platformenThinking in small and self contained pieces brings wonderful benefits, but also a lot of new problems. In the last three years I had the chance to work on different microservice platforms. The challenges I faced in these platforms were more or less the same.Over the time I identified a number of best practices (not to say 'patterns') and a robust set of software tools to tackle these problems. So, time to share this experience with you. The topics I will cover are: API-Routing with traefik and fabio, service discovery with DNS, UI composition with lib-compose, distributed login management with JWT and loginsrv, data decoupling with kafka, logging conventions and my new swiss army knife: the caddy webserver. Furthermore I will say some words, about golang and why it's my language of choice for the most new microservices.Sebastian Mancke2017-08-20T19:00:00+02:0019:0000:30HS 1froscon2017-2074-shutdownhttps://programm.froscon.de/2017/events/2074.htmlfalseshutdownClosing event of the conference. lectureenBoerndScottyTM2017-08-20T10:00:00+02:0010:0001:00HS 3froscon2017-1942-storing_non-scalar_datahttps://programm.froscon.de/2017/events/1942.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseStoring Non-Scalar DatalectureenIn this presentation we will look at storing complex data in a single field.
Many noSQL solutions are created around this (such as Redis' lists, sets and
hashes; MongoDB's and CouchDB's records), and many relational database now also
support storing complex data in a single field through specific data types
(such as PostGreSQL's JSONB or hstore, MySQL's JSON).
Each of the different database engines support different things, and handle
these data types in different ways. In this session we compare the different
approaches to storage, indexing and interactions with these data types in
different databases.Derick Rethans2017-08-20T11:15:00+02:0011:1500:45HS 3froscon2017-2005-funding_fur_open_source_wer_wie_und_warumhttps://programm.froscon.de/2017/events/2005.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseFunding für Open Source – Wer, Wie und Warum?Tipps und Tricks vom Prototype FundlecturedeVerschlüsselte Kommunikation, Anonymität im Netz, digitale Teilhabe - es gibt viele Open-Source-Tools, die unsere Freiheit im Netz bewahren helfen. Aber obwohl diese Werkzeuge so wichtig sind, ist es oft schwer, finanzielle Unterstützung für die Entwicklung zu bekommen, die Werkzeuge nachhaltig zu machen und Communitys um sie herum zu entwickeln. Wir vom Prototype Fund wollen euch nicht nur dabei helfen - wir wollen auch unsere Erfahrungen mit euch teilen, was einen guten Projektvorschlag ausmacht, um an Unterstützung zu kommen.Der Prototype Fund will neue Wege einschlagen. Unser Ziel ist es nicht nur, die Entwicklung neuer F/OSS-Tools zu fördern, sondern bestehende Entwickler- und Nutzer-Communities stärken und damit nachhaltiger machen. Wir glauben, dass die Arbeit mit diesen Communities bei vielen Projekten ausschlaggebend für den Erfolg oder Misserfolg ist - und auch auf die Erfolgschancen bei der Anwerbung von Geldern hat sie großen Einfluss.
In dieser Session wollen wir euch einen Blick hinter die Kulissen eines Förderprogramms für F/OSS-Projekte geben. Wir beantworten Fragen, die ihr nicht in den üblichen FAQs findet. Wir teilen und diskutieren unsere Erfahrungen aus zwei Förderrunden - was die Projektideen, aber auch was unsere eigene Arbeit betrifft.
Deshalb wollen wir auch von euch wissen: Woran müssen wir noch arbeiten, wie können wir euch besser unterstützen? /system/events/logos/000/002/005/large/PrototypeFund-Icon.png?1495536832Elisa Lindinger
Prototype Fund
@prototypefund
2017-08-20T14:00:00+02:0014:0000:45HS 3froscon2017-1993-herausforderungen_bei_der_einfuhrung_von_open_source_technologien_in_unternehmenhttps://programm.froscon.de/2017/events/1993.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseHerausforderungen bei der Einführung von Open Source Technologien in Unternehmen Am Beispiel der Einführung von Containerisierung in der FinanzdienstleistungsbranchelecturedeViele Unternehmen halten krampfhaft an ihren gewohnten, proprietären Produkten fest. Sind Mitarbeiter dann einmal sehr mutig oder Ist der Schmerz doch einmal so groß, dass eine neue Technologie Einzug halten darf ist weiterhin viel Überzeugungsarbeit zu leisten, um diese erfolgreich zu etablieren und aufrecht zu erhalten. Um die Potentiale der Containerisierung auszunutzen, muss eine komplexe Systemlandschaft beherrschbar gemacht werden. Zusätzlich sind gewisse Denkweisen und Prozesse zu etablieren, was insbesondere konservative Firmen die stark mit ihren vorhandenen Prozessen verbunden sind, vor großer Herausforderungen stellt.
Am Beispiel der Containerisierung mit Docker, Kubernetes und Openshift wird dargestellt, welche konkreten Herausforderungen ein Implementierungspartner bewältigen muss, um diese Technik erfolgreich zu etablieren. Der Fokus liegt dabei ausdrücklich auf den Prozessen und den Rahmenbedingungen und nicht auf der technischen Implementierung.
Um den Ablauf verständlich darzustellen werden die Vorteile und Möglichkeiten der Technologie kurz vorgestellt. Daraus ergeben sich die Auslöser für die Einführung im Unternehmen, welche Bottom-Up oder Top-Down geschehen kann.
Ist die Entscheidung im Unternehmen getroffen die Technologie vertieft zu erproben, sind die Rahmenbedingungen im Unternehmen zu betrachten. Auf welchem Stand ist die Systemlandschaft, sind noch eine Vielzahl von physischen Servern vorhanden, welche eine geringe Anzahl von monolithischen Applikationen beherbergen? Soll die neue Technologie in die vorhandene integriert werden oder ist es die Spielwiese für neue Projekte? Wie ist die IT in dem Unternehmen getrieben und welche Steuermöglichkeiten hat sie? Auf dieser Basis werden die Implementierungsphase und die Hürden die in dieser auftauchen aufgezeigt. Um diese zu bewältigen ist es notwendig ein starkes Veränderungsmanagement zu betreiben und den Betrieb, wie die Entwickler mitzunehmen, auf eine Reise hin zu einer schnellen Entwicklung auf einer gut skalierenden Architektur./system/events/logos/000/001/993/large/business-1012761_1920.jpg?1501615743Holger StriddePresentation Slides2017-08-20T15:15:00+02:0015:1500:50HS 3froscon2017-1957-relax-and-recover_automated_testinghttps://programm.froscon.de/2017/events/1957.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseRelax-and-Recover Automated TestinglectureenRelax-and-Recover Automated Testing is a sub-project of Relax-and-Recover to perform fully automated recovery tests without human intervention. This way we can quickly verify every unstable release and test each commit as soon as it fits us.Relax-and-Recover (ReaR) is a bare metal Disaster Recovery tool that can save you hours (and sometimes days) to recover a system from scratch in case of failure.
However, for us developers before making a new release it is a real nightmare to test all the different Linux distributions in combination with all the known workflows that ReaR provides. It used to be a manual process of testing the recovery, but we are in progress to automate the whole process for some workflows.
We will explain the internals of how we do automated testing and we will give a live demo as well./system/events/logos/000/001/957/large/gratien_dhaese.jpg?1494682007gratien.dhaese
Relax-and-Recover
Relax-and-Recover Automated Testing
ReaR Automated Testing2017-08-20T16:30:00+02:0016:3000:45HS 3froscon2017-2007-die_testing-zonenhttps://programm.froscon.de/2017/events/2007.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseDie Testing-ZonenDos und Don’ts des automatisierten Testingslecturede<p>
Dieser Talk handelt von verschwimmenden Grenzen und Zonen in der Welt automatisierter Tests.<br />
In welchen Situationen neigen wir Entwickler schnell zu "zu viel" Testing und welche Codestellen werden nur zu gerne vernachlässigt? Was ist ein absolutes No-Go und wann bewegen wir uns vielleicht gerade in einer Grauzone?
</p>
<p>
Im Talk werden zwar Beispiele aus dem PHP Umfeld gezeigt und auch ein paar Lesetipps für symfony Entwickler gegeben doch mit nur wenig Übertragungsleistung sind auch Inspirationen für Entwickler im Umfeld anderer Programmiersprachen dabei!
</p>
/system/events/logos/000/002/007/large/foto_no_exif.jpg?1503163604Franziska H.
Prezi-Präsentation
Infos zum im Talk erwähnten TDCR (Test Driven Code Review)
2017-08-20T17:45:00+02:0017:4500:45HS 3froscon2017-1971-the_little_bot_that_wasn_thttps://programm.froscon.de/2017/events/1971.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseThe little bot that wasn'tAn operator's apologylectureenThe talk is about an operator’s view of his profession, an apology rather, in the sense of being an apology that G.H. Hardy wrote about, in his book A Mathematician’s Apology. At my first job as a system administrator, I tried to explore the narrative of an operator as a human-computer interaction, as a bot (https://github.com/alcy/OpsBot). This was over 5 years ago. I wanted the bot to give me alerts, tickets and other important information as I walked in the office everyday. Around the same time Github had written hubot, and recently OReilly held a Bot day conference. And now, there is a dedicated track in FrOSCon on bots. In this spirit, partly a self reflective narrative and partly an apology, the talk is about what it means to be an operator today./system/events/logos/000/001/971/large/image.jpg?1495212414Mohit Chawla2017-08-20T10:00:00+02:0010:0000:45HS 4froscon2017-2046-iot_ethicshttps://programm.froscon.de/2017/events/2046.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseIoT ethicswhat I found out using my home and body as a test lablectureenInternet of Things is a toolbox, and thus it can be used for good and for bad. Issues range from insecure components and privacy invading business models to issues about regulation and culture. With a hacker mindset and my own home and body I’ve explored doing IoT in an ethical, secure and fun way.IoT is nothing new under the sun. We can learn a lot about this buzzword by looking at its parts: sensors, the internet and motorized stuff.
Earlier this year, security guru Bruce Schneier proposed that we need to regulate the Internet of Things, mainly because otherwise there will be casualties, both in very important society supporting systems but also as actual deaths.
I argue that we need to self regulate as soon as possible. I also believe that the new privacy laws, EU-GDPR will be a force for good, and that incentives to really care about security already have started to count.Emma Lilliestam2017-08-20T11:15:00+02:0011:1501:00HS 4froscon2017-1913-serendipityhttps://programm.froscon.de/2017/events/1913.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseSerendipityNot Mainstream since 2012lecturedeDieser Talk stellt die Blog-Software Serendipity - oder kurz s9y - vor.Es scheint so als sei die bloggende Welt gespalten zwischen den beiden grossen Plattformen Wordpress (auch zum Selberhosten) und blogger.com aufgeteilt.
Abseits vom Mainstream gibt es aber seit 15 Jahren die Software Serendipity, die von einem kleinen aber feinen Team betreut und stetig weiterentwickelt wird./system/events/logos/000/001/913/large/s9y-logo.png?1497410476Dirk Deimeke
Serendipity Homepage
2017-08-20T14:00:00+02:0014:0001:00HS 4froscon2017-1972-postgresql_in_der_praxishttps://programm.froscon.de/2017/events/1972.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falsePostgreSQL in der PraxisReplikation und HochverfügbarkeitlecturedeSeit der Einführung von nativer Replikation mit Version 9.0 im Jahr 2010 hat PostgreSQL mit jeder neuen Version Verbesserungen und weitere Möglichkeiten bei der Replikation im Speziellen als auch in anderen Bereichen im Allgemeinen erhalten. Durch die traditionell umfangreiche Abdeckung von SQL-Features und Anbindungen an verschiedene Programmiersprachen, das inzwischen eingeführte Erweiterungs-System sowie die Zusammenarbeit mit externen Projekten ist heutzutage ein stabiler, performanter und auch hochverfügbarer Betrieb von Unternehmens-kritischen Datenbanken möglich.Dieser Vortrag stellt den momentan Stand der Best-Practises und Lösungen Replikation und Hochverfügbarkeit von PostgreSQL und auf Postgres basierenden Projekten unter anderem an Hand von in der Praxis umgesetzten Kunden-Projekten vor. Außerdem gibt er einen Einblick in die für das Thema relevanten neuen Features der für Ende 2017 erwarteten Version 10.Michael Banck2017-08-20T15:15:00+02:0015:1501:00HS 4froscon2017-1996-gpg4libre_-_openpgp_signing_encryption_in_libreofficehttps://programm.froscon.de/2017/events/1996.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falsegpg4libre - OpenPGP signing & encryption in LibreOfficeTransparently and securely use your existing keys to sign and encrypt ODF documents, using public key cryptographylectureenCome to hear how we implemented transparent gpg/openpgp support for LibreOffice ODF document signing and encryption.<p>Some of you might be familiar with a lesser-known feature of
LibreOffice/OpenOffice-lineage suite of applications: signing of both
ODF and OOXML documents with X.509 certificates. In an increasingly
digitized world of document exchange, this is an interesting feature
whose widespread usage is hampered by the fact that not many people
have personal X.509 keys and that this is not a peer-to-peer system.</p>
<p>The usage of OpenPGP/GPG keys -- if available on user's system --
addresses this problem in a nice way. Our goal was to transparently
integrate LibreOffice with existing OpenPGP/GPG key management and
cryptography solutions (such as Kleopatra, KGpg or GPA), and
specifically make sure all private key operations are handled outside
LibreOffice process - for our and crypto-nerds' peace of mind.</p>
<p>This talk will take you on a little journey through our implementation
work, including but not limited to:</p>
<ul>
<li>architecture overview</li>
<li>demo of the new features</li>
<li>details of ODF and XMLSec markup, and what sort of extensions we needed</li>
<li>all of that spiced up with some anecdotes and war stories about porting
stubborn autoconf projects and navigating the landscapes of standards &
freedom.</li>
</ul>/system/events/logos/000/001/996/large/Logo-libreoffice.svg.png?1495553540Thorsten BehrensSlides2017-08-20T16:30:00+02:0016:3001:00HS 4froscon2017-1935-zwei-faktor-authentifizierung_fur_ldaphttps://programm.froscon.de/2017/events/1935.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseZwei-Faktor-Authentifizierung für LDAPDer privacyIDEA LDAP-ProxylecturedeMit dem privacyIDEA LDAP Proxy setzen wir in einem Netzwerk leicht flächendeckend eine flexible Zwei-Faktor-Authentifizierung um.Anfang 2017 wurde das Mehr-Faktor-Authentifizierungssystem privacyIDEA um den privacyIDEA LDAP Proxy erweitert. privacyIDEA verwaltet Authentifizierungs-Objekte zur Mehr-Faktor-Authentifizierung der Benutzer an zentraler Stelle und ermöglicht über verschiedene Protokoll wie RADIUS, SAML, PAM, REST API verschiedene Applikationen an privacyIDEA anzubinden.
Mit dem privacyIDEA LDAP Proxy steht nun eine Möglichkeit zur Verfügung, Applikationen, die Benutzer nur gegen LDAP authentifizieren können, um die Anmeldung mit einem zweiten Faktor zu erweitern. Dabei verhält sich der LDAP Proxy gegenüber der Applikation wie ein normaler LDAP-Server, fängt LDAP Bind Requests ab und überprüft die zwei Faktoren mit Hilfe von privacyIDEA.
Wir stellen den privacyIDEA LDAP Proxy vor und zeigen, wie ein einzelnes privacyIDEA System die komplette Netzwerk-Infrastruktur um die Anmeldung mit einem zweiten Faktor erweitern kann.
Das flächendeckende Ausrollen einer Zwei-Faktor-Authentifizierung war noch nie so einfach, wie mit dem LDAP Proxy.
/system/events/logos/000/001/935/large/full_logo_dark_background_version_2.jpg?1492769862Cornelius Kölbel
privacyIDEA
privacyIDEA LDAP Proxy
2017-08-20T17:45:00+02:0017:4501:00HS 4froscon2017-2039-towards_a_more_secure_operating_system_without_sacrificing_usabilityhttps://programm.froscon.de/2017/events/2039.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseTowards a more secure operating system without sacrificing usabilityaka the GNOME challenge:lectureenGNOME is a desktop that cares about its users and their freedom. To be free also includes to have the freedom to use your computer without having to fear of getting compromised or anyone listening to your communication. GNOME takes tries hard to put the user back into the control seat regarding security and privacy. We will see two examples of how GNOME gives you back that control. The first is a classic: The problem of signing OpenPGP keys. The second is the protection against malicious USB devices.The new GNOME 3.24 brings many visible improvements will be delivered to users around the world. While many people already excitedly use GNOME 3 with the new user experience, some features of the new and elegant desktop like LibreOffice integration or editing photos with non-destructive GEGL operations are not yet wildly known. We also did many things on the plumbing layer such as containerisation of apps using Flatpak.
In this talk, you will see examples of how GNOME tries to give you back control over your computing. Firstly, we have Flatpak, the containerisation of desktop apps. With Flatpak, users can sandbox their applications while still having them integrated into their desktop, e.g. have them started like native apps, have them print documents, or open and save files. This level of integration make it arguably more complex than, say, using Docker or rkt to run your applications. Secondly, GNOME tries to address the problem of signing OpenPGP keys. Currently, that is a tedious process with many things that can (and will) go wrong. Finally, a prototypical protection against malicious USB devices is shown. Do you know when you use your USB? And when you don't? And, more importantly, when someone uses your USB? We present an approach which may be well suited for preventing abuse of your computing.
/system/events/logos/000/002/039/large/gnome-logo.png?1499707487Tobias Mueller2017-08-20T10:00:00+02:0010:0001:00HS 5froscon2017-2016-domain_driven_design_damals_und_heutehttps://programm.froscon.de/2017/events/2016.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseDomain Driven Design damals und heutelecturedeSeit Erscheinen des Referenzwerks "Domain Driven Design" von Eric Evans sind nun schon etwa 13 Jahre vergangen. Doch trotzdem scheint das Thema momentan aktuell wie nie zuvor zu sein: Dank der Vielfalt der technologischen Landschaft und neuer Konzepte wie Microservices und Event Sourcing scheint eine DDD Renaissance angebrochen zu sein.Der Talk bietet eine Einführung in Domain Driven Design, was es ist und was es nicht ist, und einige illustrative Beispiele aus der realen Welt, sowohl auf strategischer als auch auf taktischer Ebene.
Erläutert werden zuerst Grundlagen des Domain Driven Design, also Domänen, Problem- und Lösungsraum, und die Ubiquituous Language. Dann gehe ich über Strategisches DDD (Conway's Law, Bounded Contexts, Context Mapping, Context Map Patterns) und Taktisches DDD (Aggregate, Invarianten, Transaktionsgrenzen), über zu ganzheitlichem DDD, also die Einbettung in agile Werte und Methodologien.
Zuletzt folgen Beispiele aus der realen Welt, z.B. Implementation von Bounded Contexts mit Self Contained Systems, Domain Events und CQRS, oder hexagonale Architekturen.Christoph Baudson2017-08-20T11:15:00+02:0011:1500:45HS 5froscon2017-1926-clean_codehttps://programm.froscon.de/2017/events/1926.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseClean CodeBenefits Code RefactoringlecturedeWelches sind die ersten Schritte in einem bestehenden Projekt, um mithilfe von Clean Code die Software-Qualität zu steigern?Welches sind die ersten Schritte in einem bestehenden Projekt, um mithilfe von Clean Code die Software-Qualität zu steigern? Die Hauptthemen sind “Code Standard”, “Code Konvetionen”, “Code Refactoring” und natürlich “Clean Code”. Der Talk ist sehr unterhaltsam und integriert das Publikum. Der Fokus liegt dabei auf dem großen Gewinn für Firmen bei einem regelmäßigen wöchentlichen Code Refactoring. Zielgruppe sind Webentwickler und Entscheider. Roland Golla
Clean Code Talk
2017-08-20T14:00:00+02:0014:0001:00HS 5froscon2017-2049-kotlin_in_produktionhttps://programm.froscon.de/2017/events/2049.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseKotlin in ProduktionIntegration in die Java LandschaftlecturedeKotlin ist eine statisch typisierte Programmiersprache für die JVM und verspricht, wie viele andere auch, ein Plus an Sicherheit, Lesbarkeit und Produktivität. Aber der Einsatz neuer Technologien und Sprachen in eine bestehende Landschaft kann entweder zu einer Big-Bang Lösung oder zu einer Integrations-Hölle ausarten. Hier glänzt Kotlin mit dem Hohen Grad an Interoperabilität von und zu Java . In diesem Vortrag werden kurz die Vorteile der Nutzung von Kotlin erläutert um anschließend im Hauptteil die Kompatibilität in einem gemischten Java/Kotlin Projekt auf „Herz und Nieren“ zu prüfen. Abschließend werden noch Erfahrungen aus bereits in Produktion befindlichen Java/Kotlin Projekten berichtet.dzuvic2017-08-20T15:15:00+02:0015:1501:00HS 5froscon2017-1985-einfache_rest-apis_mit_dropwizard_und_swaggerhttps://programm.froscon.de/2017/events/1985.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseEinfache REST-APIs mit Dropwizard und SwaggerlecturedeIn diesem Talk werde ich zeigen, wie man mit Dropwizard und Swagger mit einfachen mitteln REST-APIs bauen kann und diese auch gleich kommentieren kann.Dropwizard ist eine Bibliothek die einfache Mittel zur Verfügung stellt um unter anderem REST-APIs zur Verfügung zu stellen. Swagger nutzt Annotationen im Programmcode um maschinenlesbare Dokumentationen zu erzeugen, welche nicht mehr händisch gepflegt werden müssen.
Im Talk werde ich die Grundlagen von Dropwizard und Swagger erläutern und ein kleines Programm schreiben, welches eine REST-API zur Verfügung stellt.BoerndSlides2017-08-20T16:30:00+02:0016:3001:00HS 5froscon2017-1934-flow-based_programming_for_javascripthttps://programm.froscon.de/2017/events/1934.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseFlow-Based Programming for JavaScriptlectureNoFlo is a flow-based programming environment for JavaScript. Originally built for Node.js systems automation, the same visual development tools can also be used for developing full-stack applications from the browser to microcontrollers like Arduino. With NoFlo developers build their applications by wiring data streams together between different pre-built or custom components. The NoFlo environment is fully browser-based and can connect to NoFlo instances running on remote servers, allowing inspection and rewiring of running software.Henri Bergius will talk about NoFlo and Flow-Based Programming in general. He will give an introduction to both, how the tooling works and how to write components. There will also be live examples how to integrate NoFlo into existing projects, including an Express app./system/events/logos/000/001/934/large/noflo-250.png?1492685105Henri Bergius
NoFlo
2017-08-20T17:45:00+02:0017:4501:00HS 5froscon2017-1970-concourse_cihttps://programm.froscon.de/2017/events/1970.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseConcourse CIContinuous Integration mit PipelineslecturedeConcourse ist eine Open Source Continuous Integration Lösung zum selber hosten. Concourse Test-Pipelines werden in Manifesten deklariert, die Jobs laufen in Containern. Zahlreiche Ressource Typen ermöglichen die Integration verschiedenster Dienste.Was unterscheidet Concourse von Jenkins? Wie installiert man Concourse? Wie schreibt man ein Manifest für die eigene Pipeline? Was ist ein Task? Wie funktionieren Ressourcen?/system/events/logos/000/001/970/large/logoMark_small_color_noalpha.png?1499894172Mario Manno
Concourse CI
2017-08-20T10:00:00+02:0010:0001:00HS 6froscon2017-2028-typescript_-_endlich_sauberer_code_im_frontendhttps://programm.froscon.de/2017/events/2028.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseTypeScript - Endlich sauberer Code im FrontendlectureDieser Vortrag stellt TypeScript detailliert vor. Alle relevanten Sprachfeatures inkl. deren Nutzen für die alltägliche Programmierung werden erklärt und mit viel Live-Coding präsentiert. Zusätzlich werden Integrationsmöglichkeiten in bestehende Anwendungen (Frontend und Backend) vorgestellt. Auch wenn JavaScript zurecht als "die Sprache der Web-Entwicklung" bezeichnet werden darf, fällt es doch schwer, sie heutzutage für Projekte einzusetzen. Ihre dynamische und schwache Typisierung erschwert die Entwicklung größerer Anwendungen deutlich und Programmierer vermissen korrektes Code-Completion und verlässliche Refactoring-Möglichkeiten in ihren IDEs.
TypeScript erweitert JavaScript um statische Typisierung und verspricht dadurch, diese Probleme zu lösen: Module geben der Anwendungen eine Struktur, ein modernes Typensystem bildet APIs ab und der Compiler übersetzt zukünftige JavaScript Syntax, so dass wir sie in heutigen Browsern nutzen können.
Roman Roelofsen2017-08-20T11:15:00+02:0011:1501:00HS 6froscon2017-1953-wi-fi_mit_luahttps://programm.froscon.de/2017/events/1953.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseWi-Fi mit LuaNodeMCU für ESP8266-ModulelecturedeDer Chip ESP8266 ist eine interessante und kostengünstige Alternative, um sein eigenes Elektronikprojekt via Wi-Fi netzwerktauglich zu machen. Die Firmware NodeMCU bietet die Möglichkeit, mit der Scriptsprache Lua seine Applikation zu programmieren und auf dem Chip ablaufen zu lassen. Innerhalb des Vortrages wird darauf eingegangen, welche Möglichkeiten/Fähigkeiten der ESP8266 für eigene Mikrocontrollerprojekte bietet und wie diese mit der Scriptsprache Lua genutzt werden können.Bis vor wenigen Jahren war schon eine kleine Herausforderung, seine Elektronikprojekte netzwerkfähig oder gar WLAN-fähig zu machen. Entweder war die entsprechende Hardware nur schwer zu beschaffen oder es mussten dafür teilweise hohe Preise auf den Tisch gelegt werden. Der, seit einiger Zeit vor allem in der DIY-Szene bekannte, Chip ESP8266, angeboten in diversen Ausführungs- und Baugruppenformen, ist eine interessante und kostengünstige Alternative.
Bei diesem Chip handelt es sich aber nicht nur um einen reinen Wifi-IC, sondern auch um einen vollständigen, sehr leistungsfähigen und schnellen Mikrocontroller, mit dem man viele Steuerungsaufgaben u.ä. realisieren kann. Natürlich benötigt man dazu auch einen Werkzeugkasten (Toolchain) mit der man die entsprechende Firmware implementieren und auf den Controller übertragen kann. Neben dem herstellereigenen SDK und einigen weiteren Programmierumgebungen für diesen Chip, bietet das Open-Source-Projekt NodeMCU die Möglichkeit an, mit der Scriptsprache Lua quasi „on-Chip“ seine Applikation zu programmieren.
Im Rahmen dieses Vortrages sollen dazu folgende Dinge beleuchtet werden:
• kurzer Überblick über die Eigenschaften des Wifi-Mikrocontrollers ESP8266
• die Firmware NodeMCU
• Vorstellung einiger grundlegender Lua-Scripte, mit denen man diverse Netzwerkdienste nutzen bzw. zur Verfügung stellen kann
Der Zuhörer soll damit einen ersten Einblick in dieses Themengebiet bekommen und zu eigenen Experimenten angeregt werden. Grundkenntnisse auf den Gebieten Mikrocontroller und deren Programmierung sind zum Verständnis der Vortragsinhalte von Vorteil.
/system/events/logos/000/001/953/large/9865736.png?1500445629Uwe Berger
NodeMCU manual
Einige NodeMCU-Beispiele
Slides2017-08-20T14:00:00+02:0014:0001:00HS 6froscon2017-1951-betriebssystemwechsel_von_vms_nach_linux_am_beispiel_einer_produktionsumgebunghttps://programm.froscon.de/2017/events/1951.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseBetriebssystemwechsel von VMS nach Linux am Beispiel einer ProduktionsumgebungBetriebssystemwechsel von VMS nach Linux: Migration von Anwendungen am konkreten Fall.podiumdeDer Vortrag erläutert die Vorgehensweise bei der Ablösung eines proprietären Betriebssystem (VMS) durch Linux und der Migration der Anwendungen und Datenbanken.VMS nach RHE Linux Migration: Anwendung & Datenbanken
Eine zwischen 1990 und 1995 entwickelte Anwendung in der Energiewirtschaft wird von OpenVMS nach RHE Linux migriert. Neben dem Wechsel des Betriebssystems steht ein Upgrade des unterliegenden Datenbank-Releases an. Ebenfalls anzupassen sind die 32 Bit C-Programme (VMS C89) mit VAX/C spezifischen Charakteristiken, die am Ende in einer 64 Bit RHE Linux lauffähig sein müssen. Der Vortrag schildert die die Vorgehensweise bei der Migration, die anstehenden technischen Fragen und Herausforderungen sowie die erarbeiteten Lösungen.
Schwerpunkt des Vortrages sind:
- Vorgehensweise (agil)
- Abbildung der VMS Konzepte auf UNIX Konzepte (User, Accounts, Queues, Fileversionierung etc.)
- Umsetzung der VMS-spezifischen DCL-Skripte in eine Bash-Semantik
- Umsetzung der VAX/C spezifischen Komponenten in adäquate GCC/C Konstrukte
- Erarbeitung der 32/64 Bit-Unverträglichkeiten mit Lösung und Umsetzung im Code
- Portierung und Validierung des Datenbestandes
- Konzept zur Inbetriebnahme der UNIX Produktionsumgebung bei parallel laufender VMS
Produktionsumgebungmartin.hoffmann@commitor.de2017-08-20T15:15:00+02:0015:1501:00HS 6froscon2017-2006-opensource_search_engineshttps://programm.froscon.de/2017/events/2006.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseOpenSource Search EnginesSuchen mit OpenSource-KomponentenlectureÜberblick über verschiedene Search-Engines aus Open-Source-Komponenten, sowie deren jeweilige Vor- und Nachteile.Abstract
Überblick über verschiedene Search-Engines aus Open-Source-Komponenten, sowie deren jeweilige Vor- und Nachteile.
Description
Das Angebot an Search-Engines auch auf Basis von Open Source Software ist auf den ersten Blick schwer zu durchschauen. Um die richtige Wahl zu treffen, sollte jedoch vorher genau der Umfang der gewünschten Lösung festgelegt werden damit ein aufwändiger Technologiewechsel zu einem späteren Zeitpunkt vermieden werden kann. Der Vortrag will einen Überblick über mögliche Lösungen und Hilfestellungen für die passende Auswahl geben./system/events/logos/000/002/006/large/search.png?1503216122Michael Hierweck2017-08-20T16:30:00+02:0016:3001:00HS 6froscon2017-1945-cassandra_on_steroidshttps://programm.froscon.de/2017/events/1945.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseCassandra on SteroidsMigrating from memcached to CassandralecturedeHear a war story how trivago migrated a high-throughput Cache from memcached to Apache Cassandra with intermediate success, fulminating failures, surprising Cassandra bugs and a final victory doing 1 million writes per second.Apache Cassandra is a widespread distributed NoSQL database. It is well known for its high throughput, but in 2012 researchers from the University of Toronto concluded that "this comes at the price of high write and read latencies."
Is this (still) true in all scenarios, or can Cassandra deliver low latency? This talk will walk you through the Cassandra Read- and Write-Path, Bloom-Filters, tuning compaction (TWCS), optimizing configuration and the influence of client libraries on performance.
Hear a war story how trivago migrated a high-throughput Cache from memcached to Apache Cassandra, with intermediate success, total failures, surprising Cassandra bugs and a final victory doing 1 million writes per second, that are also replicated. How many Cassandra instances are required to make 1 Million writes per second happen?/system/events/logos/000/001/945/large/279px-Cassandra_logo.svg.png?1493846839Christian Esken
trivago site using Cassandra as a Cache
2017-08-20T10:00:00+02:0010:0001:00HS 7froscon2017-1969-mehr_als_nur_puppenspielerhttps://programm.froscon.de/2017/events/1969.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseMehr als nur Puppenspieler Foreman / Katello herstellerunabhängiglecturedeLifecycle Management von SUSE Systemen mit Foreman / Katello im Zusammenspiel mit SaltStack als Configuration Management Umgebung
Das Thema Automatisierung ist seit Jahren ein Antreiber der IT Branche. Für Unternehmen mit einer großen Anzahl an Server spielt das Werkzeug "puppet" eine große Rolle, da dadurch zig Server verwaltet werden können; Konfigurationen passgenau bereit gestellt und davon abhängige Softwarepakete automatisch installiert werden. Das Open Source Projekt Foreman hat dafür eine freie Konfigurationsoberfläche mit Reportingansichten geschaffen und bietet damit eine Alternative zur Pupept Enterprise Console. Einigen Entwicklern aus der Community war der Umfang von Foreman nicht genug und nutzen die Plugin Schnittstelle um ein komplettes Lifecycle Management Werkzeug mit Paket- und Patchmanagement zu erstellen: Katello war geboren.
Die Entwicklung von Foreman und vor allem Katello wird maßgeblich durch Red Hat vorangetrieben.Doch es gibt ja nicht nur die Red Hat basierten Distributionen wie Red Hat Enterprise Linux, Centos, Fedora, Oracle Linux, Scientific Linux sondern auch andere - wie z.B. die aus Nürnberg stammende Linux Distribution SUSE oder auch Debian/Ubuntu.
Im Rahmen dieses Vortrags stellen wir unsere Lösung vor, wie wir die Installation von SUSE Systemen wie OpenSUSE oder SUSE Enterprise Linux mit den Open Source Projeken
Foreman / Katello automatisiert haben. Die Integration wurde weiter durch ein von der ATIX AG entwickeltes, als Open Source verfügbares Plugin für Foreman verbessert. So lässt sich das SUSE Customer Center ansprechen um die Produkte und Repositories einer SCC Subscription direkt in Foreman / Katello zu importieren.
Als Configuration Management System hat SUSE im SUSE Manager SaltStack implementiert. Aus diesem Grund behandeln wir in diesem Vortrag das Thema Anbindung von SaltStack in Foreman / Katello als zentraler Punkt zur Bereitstellung von Konfigurationen für die verwalteten SUSE Systeme. Schlussendlich erhalten wir mit Foreman / Katello, SaltStack und der Anbindung des SUSE Customer Center ein vollständiges, all in one Lifcecycle Management und Configuration Management System auf Open Source Basis./system/events/logos/000/001/969/large/rhino.png?1495204206Bernhard SuttnerMartin Weiß2017-08-20T11:15:00+02:0011:1501:00HS 7froscon2017-1999-terraformhttps://programm.froscon.de/2017/events/1999.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseTerraformInfrastructure as Codelecturede<p>Hashicorps <a href="http://terraform.io/">Terraform</a> ist das Open Source Werkzeug um eine Infrastruktur als Code zu beschreiben. Es benutzt eine deklarative Notation (ähnlich wie Puppet) um verschiedene Ressourcen, so zum Beispiel PaaS-Anwendungen, Serverinstanzen, Datenbanken oder DNS-Einträge sowie ihre Abhängigkeiten untereinander zu definieren.</p>
<p>Im Vortrag soll am Beispiel einer kleinen Web-Anwendung gezeigt werden wie der Arbeitsablauf mit Terraform aussieht. Besonders sollen einige neue Funktionen der letzten Releases vorgestellt werden, die die Arbeit im Team und die Organisation größerer Projekte erleichtern.</p>/system/events/logos/000/001/999/large/Terraform_VerticalLogo_FullColor.png?1495525724Martin Schütte
terraform.io
github.com/hashicorp/terraform
2017-08-20T14:00:00+02:0014:0000:45HS 7froscon2017-2044-orchestration_of_life-cycle-management-toolshttps://programm.froscon.de/2017/events/2044.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseOrchestration of Life-Cycle-Management-ToolslecturedeIm Rahmen möchten wir gerne zeigen, wie mit Hilfe von Ansible das automatisierte Deployment, Orchestration und Configuration Management von Foreman/Katello realisiert werden kann.
Wir möchten auch auf die Entwicklung von eigenen Ansible Modulen in Python eingehen, die hier zum Einsatz kommen können
Benutzt man zur Verwaltung von Infrastrukturen komplexe Tools und möchte diese im Rahmen von Tests oder CI/CD- Integration
regelmäßig ausrollen und orchestrieren, so ergeben sich zahlreiche
Herausforderungen, vor allem wenn manuell gearbeitet
wird: Zeitaufwand, Fehleranfälligkeit der Installation und
Konfiguration, Mangel an Variabilität durch
fehlende Parametrisierung, etc.
Für solche Aufgaben bieten sich automatisierte Lösungen an, die stabil, performant und variabel laufen und dem Nutzer
den Zeit- und Arbeitsaufwand abnehmen können. Die Automatisierung können dabei Tools wie CFEngine, Saltstack, Chef, Puppet oder auch Ansible übernehmen.
Im Rahmen dieses Vortrags möchten wir gerne demonstrieren, wie mit Hilfe von Ansible dieser Prozess für
Foreman/Katello aussehen kann. Der Fokus der Lösung lag dabei darin, im kompletten Workflow vom Deployment, über Installation und Konfiguration bis hin zur Orchestrierung, sowohl einfache Bedienbarkeit für den Nutzer, als auch Stabilität im Betrieb zu gewährleisten. Letzteres ist vor allem im Verbund mit einer Parametrisierung wichtig, wenn der Einsatzbereich automatisiertes Testen, CI und CD einschließt. Letzteres beispielsweise im Zusammenspiel von Git und Jenkins.
Wir möchten auch auf die Entwicklung von eigenen Ansible Modulen in Python eingehen, die mithilfe der Nailgun Bibliothek verwirklicht wurden und für die Foreman Provisionierung zum Einsatz kommen.Bernhard Hopfenmüller
The Foreman
Ansible
Atix AG
2017-08-20T15:15:00+02:0015:1500:45HS 7froscon2017-2021-d_r_y_don_t_repeat_yourselfhttps://programm.froscon.de/2017/events/2021.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseD.R.Y. Don't repeat yourselfRefactoring Code with just one simple Design PatternlecturedeD.R.Y. Don't repeat yourself (vermeide Wiederholungen) ist das Mantra des pragmatischen Programmieres Andrew Hunt.
Konsequent eingesetzt und anhand von Code Beispielen verbessert die Anwendung dieses Axioms automatisch unsere Fähigkeit zu programmieren.Anhand von Codebeispielen in Perl aus dem OpenSource-Projekt kivitendo zeige ich die Einsatzmöglichkeiten dieser Methodik auf. Jan BürenD.R.Y. Don't repeat yourself. Redundanzen im Code vermeiden oder aufräumen2017-08-20T16:30:00+02:0016:3001:00HS 7froscon2017-2052-es_muss_mal_wieder_shell_sein_teil_2https://programm.froscon.de/2017/events/2052.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseEs muss mal wieder SHELL sein... (Teil 2)Haralds kleine Helferlein: die Shell und mehrworkshopdeWegen Problem mit der Ankuendigung des gaplanten Vortrags "Mit Shell-Skripten zum Kernel-Treiber für neue HW" gab es hier nun die Fortsetzung vom Vortag:
(Effizientes) suchen nach inhaltlichen Duplikaten/Dupletten (und löschen bzw. ersetzen durch Links)gabHarald KönigFolienDas Getippte (command line history)2017-08-20T17:45:00+02:0017:4501:00HS 7froscon2017-2015-ha-virtualisierungscluster_mit_ovirt_drbd_und_glusterhttps://programm.froscon.de/2017/events/2015.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseHA-Virtualisierungscluster mit oVirt, DRBD und GlusterlecturedeWas wäre, wenn Du in Deiner Organisation mit steigendem Bedarf an IT für die Server zuständig wärst und den Auftrag bekommen würdest, dass Dienste "immer verfügbar" sein sollen? (Natürlich ausnahmsweise nur mit knappen Budget.)<b>Verfügbarkeit</b> entscheidet in der IT über Wohl und Wehe; wenn die Dienste (File- und Mailserver, zentraler Login,...) aus Sicht der Nutzer nicht <i>immer verfügbar</i> ist, sinkt ihre Laune rapide. Und genau diese Verfügbarkeit wollen wir mit einem Virtualisierungscluster bieten.
Wir werden uns zu Anfang kurz dem Thema (Hoch-)Verfügbarkeit von Diensten und Servern allgemein annähern. Danach kommen wir auf die Bausteine unseres Clusters, wie dem Netzwerk und der Hardware, zu sprechen, um im Hauptteil einen exemplarischen Cluster gedanklich miteinander aufzubauen. Zum Ende hin werde ich noch auf den ein oder anderen Fallstrick eingehen, der uns begegnet ist.
Der Vortrag setzt kein Wissen zum Thema Hochverfügbarkeit, DRBD oder Gluster voraus. Daniel MenzelPräsentationsfolienfile2017-08-20T10:00:00+02:0010:0000:45HS 8froscon2017-2023-paving_the_transition_-_herding_stroke_unicorns_stroke_vms_on_kuberneteshttps://programm.froscon.de/2017/events/2023.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falsePaving the transition - Herding <stroke>unicorns</stroke> VMs on KuberneteslectureAfter this session you should be able to have an idea of how VMs can be run on a Kubernetes cluster.Virtual Machines have been around for some time, as they pass by we tend to greet them like an old friend. We know all their hiccups and odd habits.
And times are changing; VMs are not the only form factor anymore when it comes to containing workloads, the new way of containing workloads are containers.
Now, what can be done to ease the migration of the existing VM workloads to this brand new world of containers? And - does it actually make sense in all cases?
In this presentation we’ll see how you can run VMs on top Kubernetes - a well known cluster manager for containers. This enables us to run VMs and containers on the same infrastructure - which in turn can support a migration from one form factor to the other.
Fabian Deutsch
Homepage
2017-08-20T11:15:00+02:0011:1501:00HS 8froscon2017-2048-from_zero_to_first_test_in_your_own_lava_laboratoryhttps://programm.froscon.de/2017/events/2048.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseFrom zero to first test in your own LAVA laboratory(in less than 45 minutes)lectureenLinaro Automated Validation Architecture (LAVA) is without a doubt one of the best currently available tools for managing QA board farms. It is proven to be quite a handy tool for both developers and tests automation engineers. Although it is provided together with extensive documentation, creating first own laboratory might be a challenging task. Does it have to be for every newcomer? During this talk Paweł will guide through the process of setting up own LAVA instance. He will also present how to manage its configuration and how to easily make deployments automated and reproducible.This talk will provide an introduction to setting up and maintaining LAVA laboratory. Presentation aims at breaking barriers between novice users and the technology itself. Materials shared during this talk focus on providing starting points for both beginners and experienced LAVA administrators. Everyone who is interested in setting up their first LAVA laboratory - especially those who have already tried, but failed or gave up - is welcome.Paweł WieczorekLAVA evaluation environmentSlides2017-08-20T14:00:00+02:0014:0001:00HS 8froscon2017-1977-8_years_of_config_managementhttps://programm.froscon.de/2017/events/1977.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)false8 Years of Config Managementa journey through one company's challenges and learningslectureenStarting with a small Puppet deployment in 2009, followed by the spread of Bcfg2 and finally the development and full-scale adoption of BundleWrap, we explore how configuration management at //SEIBERT/MEDIA has changed over the years.This is not a talk about what you should do, but one about what we did – and more importantly where we went wrong. Learn from our mistakes as we did, both on a technical level and from a human perspective as we scaled our config managment from 1 to 30 contributors and 700 servers. Understand why we made BundleWrap and how some of its unique features help us every day.Torsten Rehn2017-08-20T15:15:00+02:0015:1501:00HS 8froscon2017-1989-principles_of_design_in_software_systemenhttps://programm.froscon.de/2017/events/1989.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falsePrinciples of Design in Software SystemenWas wir von klassischen Designern für die Software-Entwicklung lernen könnenlecturedeÜber die Jahre haben sind verschiedene Designprinzipien, oder "Prinziples of Design", postuliert worden, die es in den Kanon der klassischen Design-Ausbildungen geschafft haben und deren Beachtung zu attraktiveren oder einfacher zu benutzenden Produkten führt. Wenn wir uns einige von diesen Prinzipien beim Entwurf von Software-Systemen vergegenwärtigen, dann werden auch diese besser. Software-Entwurfsmuster statten uns seit zwanzig Jahren mit einer Sprache aus, um die Architektur von Software-Komponenten zu beschreiben. Das Konzept der Entwurfsmuster und der "Pattern Language" stammt ursprünglich von Christopher Alexander, einem Architekten.
Gibt es weitere universelle Designprinzipien, die auch für Software-Entwickler interessant sein könnten? Die gibt es in der Tat. In diesem Talk möchte ich eine handvoll dieser von Designern angewandten Prinzipien vorstellen und aufzeigen, wie sie in Software-Systemen wirken können.
Unter anderem wird das Paretoprinzip, Archetypen, Confirmation Bias,
Inattentional Blindness, Hick's Law, KISS und Hanlon's Razor erläutert und aufgezeigt, wie das Wissen um diese Prinzipien zu besseren Software-Systemen führen kann.Florian Wallner2017-08-20T16:30:00+02:0016:3001:00HS 8froscon2017-1922-cost-efficient_virtual_petabytes_storage_poolshttps://programm.froscon.de/2017/events/1922.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseCost-Efficient Virtual Petabytes Storage Poolsusing MARSlectureenBackground data migration via MARS on sharded local storage is the key for massive cost savings and even better total performance, compared to big cluster architectures using expensive dedicated storage networks.At 1&1 Internet AG, we are currently extending our geo-redundant MARS clusters with background LV migration for cost reduction. The talk will explain the concepts and some experiences.Thomas Schöbel-TheuerMARS_FrOSCon2017.pdf2017-08-20T17:45:00+02:0017:4500:35HS 8froscon2017-2036-optimizing_the_driving_behavior_of_self-driving_cars_using_genetic_algorithmshttps://programm.froscon.de/2017/events/2036.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseOptimizing the Driving Behavior of Self-Driving Cars Using Genetic AlgorithmslectureenSelbstfahrende Autos und maschinelles Lernen rücken in den letzten Jahren immer stärker in den Fokus der Öffentlichkeit. Dieser Talk soll die Grundlagen zu genetischen Algorithmen vermitteln und selbst-fahrenden Autos. Im weiteren wird gezeigt wie genetische Algorithmen genutzt werden können um Fahrstrategien im Open-Source Rennsimulator TORCS (The Open Race Car Simulator) zu entwickeln und zu optimieren. Max Mensing2017-08-20T10:00:00+02:0010:0000:45C116 (OSGeo)froscon2017-2003-micro-service_geo_daten-infrastrukturen_mit_dockerhttps://programm.froscon.de/2017/events/2003.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseMicro-Service Geo Daten-Infrastrukturen mit DockerDocker Container des YAGA Development TeamslecturedeAufbau einer GDI mit Micro-Services aus den Docker-Images des YAGA Development Teams.Die Vorteile von Micro-Services, vor allen Dingen was die Skalierung angeht, liegen auf der Hand. Dass Micro-Services sich auch ideal eigenen um einzelne Komponenten einer GDI auszutauschen, wenn auch nur für Testzwecke, oder einem einen großen Beitrag liefern, um GDIs in lokalen Test- und Entwicklungsumgebungen ausführen zu können, die technisch sich von den produktiven Serverumgebungen nicht unterscheiden, ist vielen nicht Bewusst.
Das YAGA Development Team hat eine Vielzahl an Docker-Images von PostGis über GeoServer bis hin zu einem geo-optimierten Solr bereits erstellt und veröffentlicht.
In dem Vortrag soll aufgezeigt werden, wie leicht man mit Docker komplette Geo-Infrastrukturen, unabhängig vom Betriebssystem, aufbauen und auf unterschiedlichen Systemen verteilt betrieben werden kann. Welche Vorteile dies auch für lokale Entwicklungsumgebungen mit sich bringt und welche Vorarbeit das YAGA Development Team zu diesem Thema bereits beigetragen hat, von dem jeder, der ein (Web-)Service im Geobereich betreiben will, profitieren kann, wird von den Maintainern selbst präsentiert./system/events/logos/000/002/003/large/yaga-logo.png?1495532131atd
YAGA Development Team
YAGA auf GitHub
YAGA auf Docker-Hub
2017-08-20T11:15:00+02:0011:1501:00C116 (OSGeo)froscon2017-2034-gis_features_in_mariadb_and_mysqlhttps://programm.froscon.de/2017/events/2034.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseGIS features in MariaDB and MySQLWhat has happened in recent years ...lectureenMySQL originally only had very rudimentary GIS support. Both MariaDB and recent MySQL releases have improved quite a bit on this front though. We will look at the improvements and at the differences between the two extended implementations.MySQL originally implemented spatial relationship checks based on bounding rectangle checks only. This has been improved in both MariaDB and MySQL for quite a while now, allowing for true spatial relationship tests like "contains" or "touches" based on actual geometries. The latest releases also have added other spatial features beyond that. The talk will describe the current state of, and the difference between, implementations in MariaDB and MySQL.
We'll also show operations on imported OpenStreetMap data, and how basic operations compare to PostGIS performance wise.Hartmut Holzgraefe2017-08-20T14:00:00+02:0014:0000:30C116 (OSGeo)froscon2017-2100-get_to_know_osgeo_fossgis_foss4g_osmhttps://programm.froscon.de/2017/events/2100.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseGet to know OSGeo FOSSGIS FOSS4G OSMlectureenWe would like to introduce you to OSGeo FOSSGIS FOSS4G & OSM. Get information about the projects and learn how you could join the
community and get involved./system/events/logos/000/002/100/large/osgeo.png?1503849432Astrid Emde
OSGeo Webside
FOSS4G Conferences Webside
FOSSGIS e.V. Vereinswebseite
FOSSGIS Konferenzwebseite 2017
FOSSGIS Konferenzwebseite 2018
Slides Presentation2017-08-20T14:30:00+02:0014:3000:30C116 (OSGeo)froscon2017-2099-create_webmapping_applications_with_the_geoportal_framework_mapbenderhttps://programm.froscon.de/2017/events/2099.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseCreate WebMapping Applications with the Geoportal Framework MapbenderlectureenMapbender is a client framework for spatial data infrastructures. It
provides web based interfaces for displaying, navigating and interacting
with OGC compliant services.
Mapbender has an administration web interface to do all the work without
writing a single line of code. Mapbender helps you to set up a
repository for your OWS Services and to create individual applications
for different user needs.
An application can provide search modules, digitizer functionality,
print & more. You have access control and can provide applications for
defined users and groups.
This presentation will give an introduction on Mapbender and also gives
a status report on the actual development./system/events/logos/000/002/099/large/logo_mb3.png?1503849245Astrid Emde
Mapbender Webside
Mapbender Presentation Slides2017-08-20T15:15:00+02:0015:1501:00C116 (OSGeo)froscon2017-2002-angular_2_geo-apps_mit_yagahttps://programm.froscon.de/2017/events/2002.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseAngular 2 Geo-Apps mit YAGALeaflet Integration in Angular 2lecturedeErstellung einer plattformunabhängigen Geo-App auf Basis der YAGA Komponenten.Für moderne Geo-Anwendungen wird es in Zukunft immer wichtiger, dass sie Plattformübergreifend, d.h. sowohl auf den gängigen mobilen Geräten (Android, iOS, Windows), als auch auf den herkömmlichen PCs (Linux, Mac, Windows) einsetzbar sind. Moderne App-Entwicklung setzt hierbei immer höhere Standards an die Benutzerfreudlichkeit. Nicht nur, dass eine Anwendung intuitiv zu bedienen sein muss, sie sollte sich auch an den typischen Look & Feel der Geräte und ihrer Betriebssysteme angepasst sein.
„YAGA leaflet-ng2“ ist eine Integration von Leaflet in „Angular 2“ von Google, dass einen modernen Ansatz für die technische Umsetzung, durch das s.g. „Two-Way-Databinding“, bietet. Diese Form der Entwicklung ermöglicht eine einfache, modulare Entwicklungsweise mit einer klaren Trennung von „Model“ und „View“.
In dem Vortrag soll über ein Starter Template von Grund auf eine Beispiel App erstellt werden. Die Vorzüge des „Two-Way-Databindings“ und der Plattformunabhängigkeit sollen aufgezeigt werden./system/events/logos/000/002/002/large/yaga-logo.png?1495531449atd
YAGA Development Team
Projektwebseite
YAGA auf GitHub
YAGA auf NPM
YAGA auf Twitter
2017-08-20T10:00:00+02:0010:0001:30C115 (Workshop)froscon2017-1975-intro_to_fedora_packaging_with_coprhttps://programm.froscon.de/2017/events/1975.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseIntro to Fedora Packaging with CoprBuild your own package with Fedora Copr, the community, easy-to-use build service of FedoraworkshopenDuring this workshop we will make an introduction to Fedora packaging, and we will discover Copr, the community-based build service of Fedora. The workshop will also consist of a live coding demo, where we will create a package and build it with Copr, making it publicly available and extremely easy for our users who want to install it.The workshop is suitable for beginners and advanced users. No previous knowledge is required, although familiarity with the terminal is highly recommended. For those who want to participate in this workshop, please have the latest version of Fedora installed in your system./system/events/logos/000/001/975/large/copr-logo.png?1495314237Zacharias Mitzelos
Fedora Copr Website
2017-08-20T14:00:00+02:0014:0004:00C115 (Workshop)froscon2017-1918-git_fur_einsteigerhttps://programm.froscon.de/2017/events/1918.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseGit für EinsteigerÜber das Commiten, Branchen, Pullen und Pushen von CodeworkshopdeKenntnisse zur Nutzung von Versionskontrolle ist in der IT nahezu unumgänglich. Nicht nur Software-Entwickler benötigen Versionskontrolle, sondern auch Admins, Tester aber auch Autoren können damit etwas anfangen. Das verbreiteste Versionskontrollprogramm ist heuzutage das verteilt arbetende Versionskontrollprogramm Git.
Dieser Workshop richtet sich an Anfänger die wenig oder keine Ahnung von Git haben und das Tool nicht nur richtig anwenden, sondern auch verstehen wollen.
Der Workshop beginnt mit dem Grundlagen: Was ist Versionskontrolle? Wie lege ich einen Commit an und zeige mir das Log an? Fortgeführt wird es mit dem Arbeiten mit Branches: Was ist das? Wozu sind sie gut? Wie führe ich Branches zusammen und wie korrigiere ich Konflikte beim Mergen? Der Workshop schließt mit dem Arbeiten mit Remote-Repositorys ab, sodass jeder Teilnehmer hoffentlich gelernt und verstanden hat, wie man GIt nutzt, um auch Änderungen an fremden Open Source Repositorys auf GitHub beizutragen.
Der Workshop ist praktisch orientiert. Im Verlaufe der vier Stunden wird eine kleine statische Webseite gebaut, an der die Funktionen von Git veranschaulicht und ausprobiert werden. Teilnehmer sollten daher auf jeden Fall ein eigenes Notebook mitbringen, wo Git installiert ist. Es wird dabei ausschließlich auf der Kommandozeile gearbeitet, damit man die Funktionen von Git richtig versteht.Sujeevan Vijayakumaran
Blog-Posts über Git
Git-Buch
2017-08-20T10:00:00+02:0010:0003:00C120 (Workshop Sunday)froscon2017-1930-openzfs_workshophttps://programm.froscon.de/2017/events/1930.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseOpenZFS WorkshopThings you can't do with your old filesystemworkshopdeIn diesem Workshop werden wir uns OpenZFS genauer ansehen und viele der Dinge kennenlernen, die dieses Dateisystem einzigartig machen. Wir werden eine ganz neue Sichtweise auf das Thema Dateisystem bekommen, weil mit ZFS noch viel mehr möglich ist als nur Partitionen, Dateien und Ordner zu verwalten.
Features wie Compression, Snapshots, Clones, Deduplication werden wir in diesem Workshop an praktischen Beispielen kennenlernen. OpenZFS hat die Storage-Welt ordentlich revolutioniert und wer einmal gesehen hat, zu was ZFS in der Lage ist, wird dieses Dateisystem mit integriertem Volume-Manager nicht mehr missen wollen. Aufbau des Workshops:
- Einführung (was ist OpenZFS?)
- Begriffe (kurz, aber wichtig: Pool, Dataset)
- Features von ZFS, die traditionelle Dateisysteme nicht besitzen
- Einfache Administration durch nur zwei Befehle (zpool und zfs)
- Anlegen von Datasets
- Snapshots und Klone von Datasets anlegen
- Properties setzen und auslesen
- Komprimierung aktivieren, Unterschiedliche Algorithmen kennenlernen
- ZFS Deduplication zur Verringerung des Speicherverbrauchs
- ZFS Volumes (trad. Dateisysteme mit ZFS Features ausstatten)
- ZFS Appliances
- Ausblick auf zukünftige ZFS Features
Der Workshop ist zum Mitmachen am eigenen Gerät gedacht. Viele praktische Beispiele können direkt z.B. in VirtualBox nachvollzogen werden. Die Folien werden den Teilnehmern zur Verfügung gestellt. OpenZFS ist distributionsunabhängig, daher gehen wir im Workshop stärker auf dessen Features ein.
Zielgruppe sind Storage- und System-Administratoren. Neugierige, die noch nie mit OpenZFS gearbeitet haben, aber gerne einen Einblick in dessen Möglichkeiten bekommen wollen, sind ebenfalls willkommen.
Der Workshop kann wahlweise auch in englischer Sprache erfolgen.Benedict Reuschling2017-08-20T14:00:00+02:0014:0002:30C120 (Workshop Sunday)froscon2017-2038-terraform_und_awshttps://programm.froscon.de/2017/events/2038.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falseTerraform und AWSHands-On Cloud-DeploymentworkshopdeHashicorps Terraform ist ein Open Source Konfigurationsmanagement für Cloud-Dienste. In diesem Workshop wollen wir damit eine Webanwendung konfigurieren und mit Amazon Web Services online bringen. Hauptziel ist das praktische Ausprobieren von Terraform, also wie man das Tool benutzt, wie wir eine Infrastruktur damit beschreiben sowie der Ablauf wenn wir alle Komponenten starten, ändern und wieder beenden.
Zielsystem dafür ist Amazon Web Services als Cloud-Anbieter. Hier werden wir uns eine Handvoll Dienste im Detail ansehen und ausprobieren, die für eine übliche Webanwendung relevant sind (IAM, VPC, EC2, S3, RDS).
Soweit die Zeit es erlaubt beschäftigen wir uns noch mit Design-Richtlinien für die Anwendung selbst (Stichwort 12-factor App) und verschiedenen Methoden für das Deployment neuer Software-Versionen.
Anforderungen: Unix- und Programmier-Grundkenntnisse helfen, aber es sind keine speziellen Vorkenntnisse nötig.
Hinweis: Um den Ablauf vor Ort zu beschleunigen wäre es sehr hilfreich wenn sich alle Teilnehmer schon vorher einen AWS-Account anlegen. Dieser erfordert zur Anmeldung ein Kreditkarte, wir bleiben aber mit allen Beispielen im kostenlosen "Free-Tier"./system/events/logos/000/002/038/large/Terraform_VerticalLogo_FullColor.png?1495565026Martin Schütte
terraform.io
Amazon Web Services (AWS)
2017-08-20T16:30:00+02:0016:3002:00C120 (Workshop Sunday)froscon2017-1986-prasentieren_fur_geekshttps://programm.froscon.de/2017/events/1986.htmlCreative Commons Attribution 4.0 International (http://creativecommons.org/licenses/by/4.0/)falsePräsentieren für GeeksEffektive technische Präsentationen vorbereiten und haltenworkshopde<p>Effektive Präsentationen zu halten wird auch für Geeks und Techies immer wichtiger. Die Auflistung von Fakten alleine genügt nicht mehr, um die Zuhörer von einer Idee oder einem Produkt zu überzeugen, im Open Source-Bereich wie im Berufsumfeld. Doch moderne, visuell orientierte Präsentationen haben den Ruf, hübsch auszusehen, aber mehr auf Emotionen statt auf Fakten zu setzen. In diesem Workshop wird gezeigt, dass sich diese scheinbaren Gegensätze sehr wohl kombinieren lassen. Das Ergebnis sind ansprechende (im doppelten Sinne) Präsentationen, bei denen auch die harten Fakten nicht zu kurz kommen und die dem Publikum beim Verstehen und beim Erinnern der Inhalte helfen.</p><p>Behandelt werden die Vorbereitungsphase, Folien bzw. Folien-Design und einige abschließende Tipps rund um die eigentliche Präsentation:</p>
<p><strong>Vorbereiten</strong></p>
<ul>
<li>Wo soll es denn hingehen?</li>
<li>Der Fluch des Wissens</li>
<li>Gegen das Vergessen</li>
</ul>
<p><strong>Ausgestalten</strong></p>
<ul>
<li>Welche Folien Du nicht brauchst</li>
<li>Warum "Visuals" funktionieren und wie Du sie einsetzen kannst</li>
<li>3 einfache Design-Tipps</li>
</ul>
<p><strong>Präsentieren</strong></p>
<ul>
<li>Früh ankommen</li>
<li>Was soll schon schief gehen?</li>
<li>Nicht überziehen</li>
</ul>
<p>Dieser Workshop umfasst Einzel- und Gruppenübungen. Teilnehmer werden gebeten, etwas zum Schreiben und Zeichnen mitzubringen. Ein Laptop wird nicht benötigt.</p>
/system/events/logos/000/001/986/large/p4gcoverg-800-new.png?1495450550Dirk Haun
The Mobile Presenter (Blog)
Folien zu "Präsentieren für Geeks"Handout: Bücher und Links zu Foto-Webseiten2017-08-20T09:45:00+02:0009:4500:15C117 (clojure)froscon2017-2082-welcome_coffeehttps://programm.froscon.de/2017/events/2082.htmlfalseWelcome CoffeemeetingGrab a coffee, meet the <a href="http://cugb.de" target="_blank">Clojure User Group Bonn</a> and enjoy enlightening talks and nice people.Where does the current comeback of functional programing languages come from?
Why do functional programing concepts and ideas sneak into object oriented languages more and more? Are they <i>that</i> attractive?
The <a href="http://cugb.de" target="_blank">Clojure User Group Bonn</a> was founded in 2013. Since 2014, we host the <b>:clojureD Bonn Conference</b> as a FrOSCon sub conference./system/events/logos/000/002/082/large/coffee.png?1502087625Falko RiemenschneiderIngo Küper
Clojure User Group Bonn
2017-08-20T10:00:00+02:0010:0001:00C117 (clojure)froscon2017-2081-why_functional_feels_different_-_clojure_for_the_more_or_less_experiencedhttps://programm.froscon.de/2017/events/2081.htmlfalseWhy Functional Feels Different - Clojure for the more or less experiencedlectureMany Lisp programmers are addicts. But why is this so?Programming in Clojure feels very different from working with Java, C/C++, or the like. Many Lisp programmers are addicts. But why is this so? And why have many non-developers already unknowingly programmed using a Lispy approach? And how does programming Clojure change your way of problem solving?Thomas Neuhalfen2017-08-20T11:15:00+02:0011:1501:00C117 (clojure)froscon2017-2077-clojure_-_why_does_it_matterhttps://programm.froscon.de/2017/events/2077.htmlfalseClojure - Why does it matter?lectureFalko Riemenschneider2017-08-20T14:00:00+02:0014:0001:00C117 (clojure)froscon2017-2078-clojure_s_test_check_property-based_software_testinghttps://programm.froscon.de/2017/events/2078.htmlfalseClojure's test.check: Property-based Software TestinglecturedeEigenschaften von Systemen, Anwendungen und Algorithmen gibt es viele. Doch wie kann ich diese testen?Dieser Talk gibt Hilfestellung und zeigt weitere Möglichkeiten über Clojure hinaus.Florian Over2017-08-20T15:15:00+02:0015:1501:00C117 (clojure)froscon2017-2079-developing_and_testing_clojurescript_uis_with_devcardshttps://programm.froscon.de/2017/events/2079.htmlfalseDeveloping and testing ClojureScript UIs with devcardslectureInteractively developing UIs with devcards and ClojureScript is soothing to the strained mind of the programmer.With devcards you can slice your frontend into self contained pieces and look at them in isolation.
It helps foster better documentation of your UI code.
We will interactively develop a litte single page app.
WARNING: There will be code including these ([{[]}]) in the WRONG places.Andreas Klein2017-08-20T16:30:00+02:0016:3001:00C117 (clojure)froscon2017-2080-ux_agile_und_clojure_ein_dream-teamhttps://programm.froscon.de/2017/events/2080.htmlfalseUX, Agile und Clojure: ein Dream-Team!?lecturedeWie entwickeln wir funktionierende und gleichzeitig gebrauchstaugliche Software nach agilen Methoden?<p>Wann haben Sie sich das letzte Mal geärgert, weil Ihnen die Bedienung eines Programmes völlig schleierhaft war, Sie eine dringend benötigte Info auch mit Hilfe von Google nicht gefunden haben oder am Ticketautomat völlig verzweifelt nach einer Stornofunktion gesucht haben?</p>
<p>Bei all dem geht es um <b>User Experience (UX)</b>, zu Deutsch: Nutzungserlebnis. Darin enthalten ist die <b>Usability</b>, zu Deutsch: Gebrauchstauglichkeit. Beides sind maßgebliche Faktoren, die über den Erfolg von Produkten entscheiden. Denn scheitert der Anwender bei der Bedienung einer Anwendung, hilft es wenig, wenn sie nur funktional korrekt arbeitet.</p>
<p>Doch wie geht es, eine hohe Nutzungsqualität zu erreichen? Wie passen UX-Methoden und Prozesse zur agilen Softwareentwicklung? Und ist Clojure die optimale Technologie für eine erfolgreiche, ergebnisorientierte Entwicklung?</p>/system/events/logos/000/002/080/large/ux_agile_clojure_title_pix.png?1502348745Anke SchnepelKevin Kaiser2017-08-20T10:00:00+02:0010:0002:15C118 (Wordpress)froscon2017-2095-happiness_bar_probleme_mit_wordpress_-_lass_sie_uns_gemeinsam_losenhttps://programm.froscon.de/2017/events/2095.htmlfalseHappiness Bar: Probleme mit WordPress? - Lass sie uns gemeinsam lösen.workshopde"Happiness Bar" für WordPressDu hast Probleme mit WordPress? Kommm am Sonntag einfach im WordPress-Raum auf der FrOSCon vorbei und wir suchen gemeinsam nach einer Lösung./system/events/logos/000/002/095/large/wordpress-logo.png?1502457774Udo Meisen2017-08-20T14:00:00+02:0014:0004:00C118 (Wordpress)froscon2017-2096-happiness_bar_bring_dein_wordpress_in_die_werkstatt_workshop_fur_deine_websitehttps://programm.froscon.de/2017/events/2096.htmlfalseHappiness Bar: Bring Dein WordPress in die Werkstatt – Workshop für Deine Websiteworkshopde"Happiness Bar" für WordPressDu hast Probleme mit WordPress? Kommm am Sonntag einfach im WordPress-Raum auf der FrOSCon vorbei und wir suchen gemeinsam nach einer Lösung./system/events/logos/000/002/096/large/wordpress-logo.png?1502457851Udo Meisen2017-08-20T10:00:00+02:0010:0002:00C119 (hostsharing)froscon2017-2086-deployment_von_php-anwendungen_auf_der_managed_operations_platform_von_hostsharinghttps://programm.froscon.de/2017/events/2086.htmlfalseDeployment von PHP-Anwendungen auf der Managed Operations Platform von HostsharingworkshopdeAuf der Managed Operations Platform von Hostsharing können individuelle Anwendungen problemlos installiert und hochverfügbar betrieben werden. Der Workshop zeigt Best-Practice-Methoden für Deployment und Betrieb.In einem Hands-on-Workshop wird gezeigt, wie man Wordpress, Joomla, Drupal, TYPO3, Contao, Piwik, Owncloud, Baikal und andere Anwendungen auf der Hostsharing-Plattform installiert./system/events/logos/000/002/086/large/signet.png?1502373209Michael HierweckPeter Hormanns
Hostsharing eG - die Hosting Genossenschaft
2017-08-20T13:00:00+02:0013:0002:00C119 (hostsharing)froscon2017-2087-deployment_mit_phusion_passenger_auf_der_managed_operations_platform_von_hostsharinghttps://programm.froscon.de/2017/events/2087.htmlfalseDeployment mit Phusion Passenger auf der Managed Operations Platform von HostsharingworkshopdeAuf der Managed Operations Platform von Hostsharing können individuelle Anwendungen problemlos installiert und hochverfügbar betrieben werden. Der Workshop zeigt Best-Practice-Methoden für Deployment und Betrieb.In einem Hands-on-Workshop wird gezeigt, wie man Ruby-, Python- und Node.js-Anwendungen auf der Hostsharing-Plattform installiert. Beispielhafte Anwendungen sind Etherpad, Redmine, Radicale oder Django./system/events/logos/000/002/087/large/signet.png?1502373733Michael HierweckPeter Hormanns
Hostsharing eG - die Hosting Genossenschaft
2017-08-20T16:30:00+02:0016:3002:00C119 (hostsharing)froscon2017-2088-betrieb_eigener_server-dienste_und_daemons_auf_der_managed_operations_platform_von_hostsharinghttps://programm.froscon.de/2017/events/2088.htmlfalseBetrieb eigener Server-Dienste und Daemons auf der Managed Operations Platform von HostsharingworkshopdeAuf der Managed Operations Platform von Hostsharing können individuelle Anwendungen, die eigene Serverdienste benötigen, problemlos installiert und hochverfügbar betrieben werden. Der Workshop zeigt Best-Practice-Methoden für Deployment und Betrieb.In einem Hands-on-Workshop wird gezeigt, wie man Software auf der Hostsharing-Plattform installiert, die eigene Servier-Dienste oder Daemons startet. Beispielhafte Anwendungen sind Tomcat, Plone, Gitea, Mattermost oder Seafile./system/events/logos/000/002/088/large/signet.png?1502374199Michael HierweckPeter Hormanns
Hostsharing eG - die Hosting Genossenschaft
2017-08-20T10:00:00+02:0010:0000:45B118 (PHP)froscon2017-2068-defensive_programminghttps://programm.froscon.de/2017/events/2068.htmlfalseDefensive programminglectureen
Defensive programming is a set of rules, which helps developers writing code, that's more resistant to errors and easier to debug without using any tool. In this talk I'll show you some of the principles, that will help you writing better code. All backed by examples.
Defensive programming is a set of rules, which helps developers writing code, that's more resistant to errors and easier to debug without using any tool. In this talk I'll show you some of the principles, that will help you writing better code. All backed by examples.Kamil Szymanski2017-08-20T11:00:00+02:0011:0000:45B118 (PHP)froscon2017-2065-how_to_replace_mongodb_with_postgres_and_not_to_f_uphttps://programm.froscon.de/2017/events/2065.htmlfalseHow to replace MongoDb with Postgres and not to f*** up.lectureenRefactoring is a permanent topic that is going on developers minds. Although, replacing sure huge part of application such as main database could be fatal. The talk will focus on recent experience of refactoring a complex CRM system that included a complete replacement of a NoSQL database with a relational one.
The talk will cover not only technical point of view, but also includes a sight from management and business perspectives. Refactoring is a permanent topic that is going on developers minds. Although, replacing sure huge part of application such as main database could be fatal. The talk will focus on recent experience of refactoring a complex CRM system that included a complete replacement of a NoSQL database with a relational one.
The talk will cover not only technical point of view, but also includes a sight from management and business perspectives.Oleg Schelkunov2017-08-20T14:00:00+02:0014:0000:45B118 (PHP)froscon2017-2066-extending_phpunithttps://programm.froscon.de/2017/events/2066.htmlfalseExtending PHPUnitlectureenPHPUnit is a powerful tool for writing and running tests for your PHP-based software. It is not uncommon, though, that extending PHPUnit's core functionality makes sense to adapt the tool to the specific needs of your software.
This session, presented by the creator of PHPUnit, teaches best practices for writing custom PHPUnit extensions and distributing them using Composer as well as PHP Archives (PHAR). You will learn how to implement custom assertions, logging capabilities, and solutions for fixture management, for instance.PHPUnit is a powerful tool for writing and running tests for your PHP-based software. It is not uncommon, though, that extending PHPUnit's core functionality makes sense to adapt the tool to the specific needs of your software.
This session, presented by the creator of PHPUnit, teaches best practices for writing custom PHPUnit extensions and distributing them using Composer as well as PHP Archives (PHAR). You will learn how to implement custom assertions, logging capabilities, and solutions for fixture management, for instance.Sebastian Bergmann2017-08-20T15:15:00+02:0015:1500:45B118 (PHP)froscon2017-2069-powering_an_alexa_voice_skill_with_symfonyhttps://programm.froscon.de/2017/events/2069.htmlfalsePowering an Alexa Voice Skill with SymfonylectureenAttendees will learn the ups and downs of configuring a voice skill using Amazon’s developer dashboard. This talk then demonstrates how to build an api that is used to power an Amazon Alexa Voice skill. We will try to stick to symfony core components (Forms, Dependency Injection, Validator …) wherever possible. Besides the coding part this talk will also cover tools that are helpful when developing and hosting an Alexa skill as well as discuss ways to test the skill with or without an actual Amazon Echo device (such as running Alexa in a browser or on a raspberry pi).Attendees will learn the ups and downs of configuring a voice skill using Amazon’s developer dashboard. This talk then demonstrates how to build an api that is used to power an Amazon Alexa Voice skill. We will try to stick to symfony core components (Forms, Dependency Injection, Validator …) wherever possible. Besides the coding part this talk will also cover tools that are helpful when developing and hosting an Alexa skill as well as discuss ways to test the skill with or without an actual Amazon Echo device (such as running Alexa in a browser or on a raspberry pi).Jan Gregor Emge-Triebel2017-08-20T16:30:00+02:0016:3000:45B118 (PHP)froscon2017-2070-learn_redis_the_hard_way_in_productionhttps://programm.froscon.de/2017/events/2070.htmlfalseLearn Redis the hard way ... in productionlectureen
For our products, like the trivago hotel search, we are using Redis a lot. The use cases vary: Caching, temporary storage of data before moving those into another storage or a typical database for hotel meta data including persistence.
The main parts of the hotel search are build with PHP for the frontend (web) and Java for the backend part. In this talk we will focus on the combination of our PHP app and Redis. Both are running fine, but it was a long and hard way up to the current situation. We will tell you the story how we learned to use Redis. Including our failures and experience.
For our products, like the trivago hotel search, we are using Redis a lot. The use cases vary: Caching, temporary storage of data before moving those into another storage or a typical database for hotel meta data including persistence.
The main parts of the hotel search are build with PHP for the frontend (web) and Java for the backend part. In this talk we will focus on the combination of our PHP app and Redis. Both are running fine, but it was a long and hard way up to the current situation. We will tell you the story how we learned to use Redis. Including our failures and experience.Andy Grunwald