Version 1.0-final

Events


Saturday 09:30


init

HS1 (en)

Saturday 09:45


PHP Track Opening

C118 (en)

Let us start the FrOSCon and our PHP Track with a short introduction.

Saturday 10:00


From Helpers to Middleware

C118 (en)

Over the past decade, we've seen frameworks bloom, die, be replaced and re-born. We've seen good practices, anti-patterns and generally styles of coding come and go. What's the takeaway from the last decade of framework development? Where are we g...

Vom Algorithmus verhindert - Roboter sagt immer "Nein"

Wie Uploadfilter Open Source zerstören - HS1 (de)

Upload-Filtering bedroht Open Source. Federführend von MEP Axel Voss begleitet droht die europäische Urheberrechtsreform Open Source und Internetkultur zu zerstören. Was läuft schief in Brüssel?

Auf Initiative der EU-Kommission wird in der Europäischen Union eine Reform des Urheberrechts vorangetrieben. Ein Knackpunkt ist die geplante Einführung von Upload-Filtern für alle Plattformen, auf denen nutzergenerierte Inhalte vorkommen. Urheberrechtsverletzungen sollen online im Vornheerin verhindert werden. Werden geschützte Inhalte erkannt, wird ein (neu)upload verhindert. Software, die auf Open Source basiert, kann dieses Blocking ebenso auslösen wie ein Meme, das von einem Menschen niemals als Rechte und Interessen des Rechteinhabers erkannt worden wäre. Filter produzieren reihenweise Fehler, von denen nicht nur GitHub und die Open Source Community akut bedroht sind. Eine kleine Einführung zur europäischen Urheberrechtsreform, Artikel 13 und wie man Upload-Filtering verhindern kann.

AI and the End of the World

(as we know it) - HS3 (en)

Like any other tool, AI has its benefits and its dangers. But we need to be aware of the dangers, to reap the benefits unharmed.

Everybody is talking about the benefits of AI and in which areas it could also be applied to. Only a few question if this should be done at all and which dangers might arise with widespread adoption of AI. This non-technical talk will give insights into the different dangers of AI: From Skynet and intelligent war drones to BigBrother and a benevolent but misguided super-intelligence à la "I, Robot", different scenarios with prerequisites and probabilities are discussed. Although the ultimate end-state of AI maybe 50 years ahead, most people focus solely on that, neglecting the many different dangers on the path to get there. But there are a lot of issues we need to start to address today. We are living in interesting times ... a slightly different talk.

Apache Kafka: Lessons learned

Apache Kafka kann manchmal positiv und negativ überraschen. In den letzten 3 Jahren haben wir viel über die Einsatzmöglichkeiten gelernt und möchten dieses Wissen teilen. - HS8 (de)

<p>Ein fundamentaler Teil unserer Microservices-Umgebung bei REWE Digital ist <b>Apache Kafka</b>. Mit Kafka werden unsere Services untereinander integriert und tauschen so Daten entkoppelt und asynchron aus.</p> <p> Die letzten 3 Jahre sind wir...

Invoices of the future

from document to data - HS7 (en)

Speech and little live-demo and live-coding how to use open source command line tools and libraries to add/extract ZUGFeRD/Factur-X metadata to a "dumb" PDF invoice to make it smarter.

"Structured" electronic invoices are becoming mandatory for B2G invoices in Europe, in Germany according paper invoices will be abolished in 2020. This speech highlights open source libraries and developer tools for the french/german ZUGFeRD/Factur-X standard which embeds a XML file into a PDF making it a hybrid invoice which can be read by humans and automatically parsed.

TDD mit Symfony4

C115 (de)

Wir erstellen gemeinsam eine Preisdienst APP mit Symfony4, die einen Import ausführt und REST API Schnittstellen zur Verfügung stellt. Klingt nach einer einfachen Sache und mit Plan und Verstand wird es das auch. Wir gehen hier natürlich mit dem F...

Vorlage für den Workshop: <a href="https://github.com/wesolowski/symfony-tdd-workshop">https://github.com/wesolowski/symfony-tdd-workshop</a>

PRIVACY – AVARE: Selbstdatenschutz für Bürger mit Hilfe von Open Source Software

HS6 (de)

Wir präsentieren einen interdisziplinären rechtskonformen Ansatz zur Verwaltung, Verteilung und Durchsetzung von Privatsphäre-Einstellungen: PRIVACY-AVARE soll es Anwendern ermöglichen, ihre Datenschutzpräferenzen zentral an einer Stelle festzuleg...

Technologien zur Durchsetzung des Datenschutzes nehmen an Bedeutung zu, weil einerseits immer mehr personenbezogene Daten erhoben werden und andererseits die Sensibilität der Bürger hinsichtlich ihres Rechts auf informationelle Selbstbestimmung steigt. Dadurch, dass inzwischen jeder ständig mit verschiedenen Anwendungen und Geräten online ist, fehlt es den Bürgern oft an den Mitteln und dem Know-How, um den Zugriff auf ihre privaten Daten effektiv zu kontrollieren. Bestehende Ansätze bieten nur Insellösungen für ein einzelnes Gerät, sind in der Funktionalität zur Steuerung des Datenzugriffs limitiert oder erfordern ein hohes Maß an technischem Verständnis (bspw. weil das „Rooten“ des Gerätes erforderlich ist). Darüber hinaus sind bestehende Lösungen möglicherweise nicht rechtskonform, wenn beispielsweise Urheberrechte durch Codemodifikationen verletzt werden [1]. Daher präsentieren wir einen interdisziplinären rechtskonformen Ansatz zur Verwaltung, Verteilung und Durchsetzung von Privatsphäre-Einstellungen: PRIVACY-AVARE soll es Anwendern ermöglichen, ihre Datenschutzpräferenzen zentral an einer Stelle festzulegen und dann global auf verschiedenen Geräten (Mobiltelefonen, Table...

Netzwerkgrundlagen - Von Ethernet bis IP

C116 (de)

Was ist dieses Ethernet, was haben wir da für Geräte und warum? Was tun die? Was hat das mit Bäumen zu tun und wer ist dieses MAC? Was ist eine IP-Adresse? Wie funktioniert Subnetting mit CIDR und was sind eigentlich diese Netzwerkklassen von d...

Container Football

for Load Balancing and Hardware Lifecycle - HS4 (en)

Background migration of Logical Volumes (LVs) during operation via MARS or DRBD is the key for a new type of Software Defined Storage (SDS) on a sharding architecture. At 1&1 Internet SE, a beta version of the Football and Pool Optimizer subprojec...

This presentation explains the idea behind the LocalSharding and FlexibeSharding models, and descibes the new tools and their plugins under development (similar to Kubernetes but on stateful containers), and reports first experiences from a sysadmin perspective.

Hosting-Workshop für Frauen (Teil 1 Einführung)

DSGVO-Compliance und Marketing im Online-Angebot richtig einsetzen - C119 (de)

Wie im vergangenen Jahr veranstaltet die Hostsharing eG auch 2018 einen kostenlosen Workshop für Frauen. Während 2017 neben grundsätzlichen Fragen zum Hosting der Betrieb eines Open-Source CMS im Fokus stand, wollen wir in diesem Jahr den Schwerpu...

<p>Der Workshop besteht aus zwei Teilen.</p> <h3 id="teil-1-einführung">Teil 1: Einführung</h3> <p>In der Einleitung werden u.a. folgende Fragen diskutiert und beantwortet:</p> <ul> <li>Wie vergleiche ich Hosting-Angebote nach meiner angestrebten Nutzung? Wir betrachten Vergleichskriterien in einer übersichtlichen Angebotsmatrix zu technischen, datenschutzrechtlichen, ökonomischen und ethischen Gesichtspunkten.</li> <li>Wie wähle ich das passende Hosting-Paket nach meinen Anforderungen aus? Was sind die jeweiligen Vor- und Nachteile von Shared-Hosting, Virtual Machine-, Root- und Cloud-Hosting?</li> <li>Wie gestalte ich einen Provider-Wechsel und den Daten-Umzug möglichst reibungslos?</li> </ul> <h2 id="voraussetzungen">Voraussetzungen</h2> <p>Technisches Spezialwissen wird ebenso wenig vorausgesetzt wie Kenntnisse im Datenschutz. <strong>Bitte ein eigenes Notebook und Lan-Kabel mitbringen.</strong></p> <h2 id="anmeldung">Anmeldung</h2> <p>Der Workshop ist <strong>kostenlos</strong> und auf maximal <strong>35 Teilnehmerinnen</strong> (chronologische Platzvergabe) begrenzt. Deshalb ist eine verbindliche Anmeldung erforderlich. Wenn sich mehr als 35 Pers...

Look! It's LibreOffice on KDE Plasma

An adventurous journey to a better LibreOffice<->KDE5 integration - HS5 (en)

This talk introduces a new LibreOffice Qt5/KDE5 frontend which not only comes with improved native look'n'feel, but also brings about much better integration with Plasma desktop environment.

For long time, LibreOffice has been integrated with KDE4 desktop environment to some extent, but this implementation has always been only a very thin layer around low-level X11/XLib functions. With the advent of KDE5 and Wayland, which are nowadays standard part of every Linux distribution, accessing X11 directly is no longer possible and porting the old code to Qt5/KDE5 was not really a viable way forward. So we started over from scratch and took the path LibreOffice's Gtk3 plugin has trailblazed: for rendering, we used headless backend in combination with cairo. We enhanced it with Qt5 native widget styles, added native Qt5 menus, integrated Plasma 5 file picker, shook and stirred well. Come and see what came out of that.

Tests in PHP Anwendungen

Codeception Tests für Acceptance, API und PHPUnit - C117 (de)

Wie der Start mit guten Tests gelingt und die zuverlässig Bugs finden.

Für unsere Symfony Anwendung der Never Code Alone Seite haben wir verschiedene Tests im Einsatz. Leider wird viel zu wenig automatisiert getestet. Das liegt am fehlenden Know How, dem viel zu großem Ausreden Katalog und vielen Vorurteilen. Damit möchte ich aufräumen und in einer Live Coding Session mit der Funktastatur von den Teilnehmern Tests erstellen lassen. Ein nerdiger Spaß mit Software-Entertainment.

EU-DSGVO und jetzt?

C125 (de)

Die DSGVO ist seit Mai in Kraft und die digitale Welt ist wieder Erwarten immer noch nicht unter gegangen. In dieser Session wollen wir einige aktuelle Entwicklungen und Fragestellungen des Datenschutzes beleuchten und einen ersten Ausblick auf di...

Init

Begrüßung und Vorstellung - C120 (de)

Saturday 10:15


Nachhaltige Software-Entwicklung in der deutschen Forschungslandschaft

C120 (de)

Der Talk gibt eine Übersicht zu den Aktivitäten zur Förderung nachhaltiger Software-Entwicklung in der deutschen Forschungslandschaft.

Saturday 11:15


My first year with Event-sourcing

C118 (en)

Over the last couple of years, I have heard of Event sourcing but did't really know where to start until I did a tutorial at DPC '17. After having some basic information it was time to start a Hackathon and after that something production worthy ....

Performance Analysis in the Cloud

A Reflective Practitioner's Perspective - HS8 (en)

This talk situates the art and science of performance analysis (in the cloud), in a framework of reflective practice as outlined in Donald A. Schön's book "The Reflective Practitioner: How Professionals Think in Action" (1983).

Placing performance analysis in such a framework can help operators transcend an overwhelming spectrum of challenges and focus on work that matters. For eg., its important to see through the common expectations that modern enterprises might have of cloud providers - a plug-and-play mindset, where plugging-in is easy, but where play can sometimes cost millions of dollars in operating cost, raising questions about the cloud's effectiveness as a platform. With such a mindset, performance engineering might be considered unimportant, where it might actually be most useful. But that's only the tip of the iceberg. Once an operator has gathered the grit and resources to continue with performance analysis - the assumptions of fellow engineers, developers and leaders must also be addressed, and a process of edification and implementation should be carried out - sometimes this can be a draining process for a single operator - as it involves answering misinformed skepticism from different directions. Last but not the least - meaningful performance analysis in the cloud might even be a pipe dream for most - as its not easy to get the right information (if at all) from cloud vendor engineers ...

MySQL 8 - The next big thing!

What's new? - HS3 (de)

MySQL ist seit vielen Jahren eine der am meist verbreiteten Datenbanken überhaupt. Sie wird heute in vielfältigsten Anwendungen eingesetzt - von dem kleinen, privaten Internetauftritt bis zu unternehmenskritischen Einsätzen wie bei Booking.com ode...

Der Vortrag enthält zahlreiche live Demos!

CMake - Buildsystem und mehr

HS7 (de)

Immer mehr Projekte wechseln von GNU Autoconf/Automake zu CMake. Warum? Wie (einfach) funktioniert das Buildsystem mit CMake?

Anhand einfacher Beispiele wird das Buildsystem CMake vorgestellt. CMake umfasst neben dem Buildsystem auch noch Fähigkeiten zur Paketierung (CPack) und zum Programmtest (CTest). Auch diese Features (die bei anderen Buildsystemen nicht vorhanden sind) werden vorgestellt.

Automated lung tumor diagnosis in medical image data - methods, challenges and perspectives

HS6

Cancer is one of the leading causes of death worldwide, with lung tumors being the most frequent cause of cancer deaths in men as well as one of the most common cancers diagnosed in woman. Analysis and evaluation of medical image data such as comp...

The systematic detection of tumors by an automated system is a challenging task, as several sub-steps such as preprocessing, segmentation, feature extraction and classification have to be considered. We present state of the art methods and solutions for each of these sub-steps as well as a novel approach for a complete automated system for tumor detection and diagnosis in lung CT-Scans. We will explain and compare the different approaches for segmentation and classification used in the context of the SPIE-AAPM Lung CT Challenge. At last, we briefly present the methodologies and results of our approach. We explain how different image processing methods such as morphological operations, connected component labeling and marker-based watershed transformation can be combined to archive a successful segmentation of lung CT-scans using the open source software library OpenCV, while also discussing challenges and limitations of the proposed method.

IPv6 im Jahre 2018

C116 (de)

Nach 20 Jahren IPv6 (RFC2460 erschien im Dezember 1998) und knapp 40% Verbreitung an Deutschlands Internetzugängen stellt sich IPv6 für die meisten Admins immer noch als Mysterium dar. Teilweise wird sogar von führenden Experten empfohlen IPv6 abz...

Meltdown and Spectre...

... for normal people - HS1 (de)

Meltdown and Spectre are security flaws that gained widespread media coverage in the first days of 2018. Contrary to other security bugs these flaws are <ul> <li>hardware, not software based<(/li> <li>the direct consequence of years of performa...

Digital signature and encryption workflows with LibreOffice

Your office processes digitalised with FLOSS & LibreOffice - it's all there! - HS5 (en)

Come to hear on what's possible today with LibreOffice and associated FLOSS, to map your paper-and-pencil based signing workflows into the digital domain.

This talk focuses on a number of recent feature additions to LibreOffice, that enable its use in fully-digitised workflows for reviewing, signing, and encryption of ODF and PDF documents. Starting off with an update to gpg4libre, which makes transparent use of already-present OpenPGP key material for signing and encrypting documents, we will then show a number of other helpful features, like using time stamping authorities, or facsimile 'signature' images tied to signature validity. Taking it all together, with LibreOffice version 6.1, which should be available a bit before FrOSCon, we can showcase: * signing and encrypting ODF documents with OpenPGP key material * signing and encrypting ODF documents with X509 key material * using TSAs to ascertain time of signature / time of generation * interoperability with other Word processors wrt. signatures * facsimile handwritten signature images, like for PDF signing All of that spiced up with some anecdotes and war stories about silly files and stubborn code, while navigating the landscapes of standards & freedom.

Deep Dive TypeScript und ein Ausblick in die Zukunft

HS4 (de)

Die Sprache TypeScript hatte es sich zum Ziel gesetzt, die Entwicklung von Web-Anwendungen deutlich zu vereinfachen. Dafür wurde JavaScript mit einer statischen Typisierung und gängigen OOP-Features kombiniert. In den letzten Versionen wurde T...

RSE in UK Academia

Views from an UK RSE Fellow on building and running an group - C120 (en)

This talk will share my experience as an EPSRC RSE Fellow in the UK. I will cover some of the history of rise of the role of RSEs within the UK and describe my personal experience of the UK RSE Fellowship scheme including how it has allowed me to ...

The role of RSEs has steadily gained recognition in the UK through support of the Software Sustainability Institute. One of the major successes has been recognition from UK research funders of the importance which RSE roles play in the context of the academic environment. I am currently employed as an EPSRC (UK main science and engineering funding agency) RSE fellow. This role has allowed me to develop leadership around research software engineering including developing career tracks. In this talk I will describe my personal experience including some of the major challenges associated with both being an RSE and of building and maintaining a successful RSE group.

Saturday 12:15


LaTeX Tutorial für Studis

Die ersten Schritte mit LaTeX & Co - C117 (de)

LaTeX ist immer noch das Mittel der Wahl, wenn es um den professionellen Satz von MINT-Abschlussarbeiten geht. In diesem Workshop üben wir die Grundlagen, um eine kleinere wissenschaftliche Arbeit sowie Präsentationen und Briefe mit LaTeX zu erste...

Präsentieren für Geeks

C115 (de)

Gut und verständlich Präsentieren zu können wird auch für Geeks immer wichtiger. Ob im Beruf oder bei Konferenzen - die Inhalte müssen rüberkommen und hängen bleiben. Dieser Workshop zeigt wie's geht.

1. Vorbereiten. Es ist nicht damit getan, "mal schnell" die Inhalte zusammenzustellen. - Immer an das Publikum denken - Der Fluch des Wissens und wie man ihn überwindet - Weg vom Computer - Tipps gegen das Vergessen - Was ist eigentlich dran am Storytelling? 2. Ausgestalten. Foliengestaltung ist nur ein Teilaspekt. Wie halte ich das Publikum bei der Stange? - Die Sache mit dem Goldfisch und der Aufmerksamkeitsspanne - Ein paar Fakten über unser Gehirn und was das mit Bildern zu tun hat - 3 Tipps zur Foliengestaltung 3. Präsentieren. Und dann stehst Du vor Deinem Publikum. Worauf solltest Du achten? - Vor dem Vortrag - Auf der Bühne - was Du brauchst und was nicht - Pleiten, Pech und Pannen - Zum Ende kommen

Saturday 12:45


Saturday 12:55


Keynote

Blessed by the algorithm - Computer says NO! - HS1 (en)

Saturday 14:00


Self-Contained Systems - Independent Architecture with an practical example

C118 (en)

What is a self contained system, aka SCS?What is it not? What is it good for? How does it differ from a microservice? Well, some of the answers you may find on Google. But what's really the point, how do you build an SCS? If you want to learn wh...

Serverless Java Applications in AWS Cloud with Lambda, API Gateway, SNS, DynamoDB and Aurora Serverless Databases

HS8 (de)

In unserem Vortrag tauchen wir tief in die Serverless-Welt ein und zeigen wir eine beispielhafte Java Serverless-Anwendung mithilfe von AWS-Cloud mit dem Technologiestack API Gateway, Lambda und DynamoDB aufgebaut werden kann. Außerdem werfen wir ...

Die Vorteile von Serverless-Anwendungen liegen auf der Hand: Man muss sich nicht mehr um die Provisionierung und das Management von Servern kümmern, man bezahlt nur noch für die Ausführungszeit seiner Anwendung und die Anwendung skaliert automatisch bei Bedarf. In unserem Vortrag tauchen wir tiefer in die Serverless-Welt ein und zeigen, wie eine beispielhafte Java-Serverless-Anwendung mithilfe der AWS-Cloud und dem Technologiestack API Gateway, Lambda and DynamoDB aufgebaut werden kann. Dabei gehen wir detailliert auf die Funktionsweise der jeweiligen Services ein. Am Ende werfen wir einen Blick in die Zukunft und sprechen über die erste relationale serverless Datenbank Amazon Aurora Serverless

Folgeabschätzung meines Programms

Wisst Ihr wofür ihr entwickelt? - HS3 (de)

In diesem Beitrag wird theoretisch und praktisch aufgezeigt, wofür vermeintlich harmlose Software verwendet oder gar missbraucht werden kann. Es wird dabei explizit auf die ambivalenten Wirkungen von entwickelter Software eingegangen. Der Vortrag ...

Die Entwicklung von komplexen Softwarelösungen wird zunehmend unübersichtlicher und Entwickler arbeiten vermehrt in kleineren Teams an Komponenten eines Gesamtsystems. Oftmals ist es für den Entwickler somit nur schwer oder kaum möglich, nachzuvollziehen wofür der von ihm geschriebene Code letztendlich verwendet wird. Eine zentrale Frage ist jedoch die Verantwortung des Entwicklers und wie diese getragen wird. Dies erfordert allerdings nicht nur eine Diskussion auf der ethischen Ebene, sondern dass kritische Hinterfragen des eigenen Handelns muss konkret in die tägliche Arbeit übernommen werden. Einen Ansatz hierfür liefert die Technologiefolgenabschätzung, wo beispielsweise die Potenziale, Risiken aber auch der Missbrauch von Technologien untersucht werden [1]. In diesem Beitrag werden anhand von konkreten Praxisbeispielen die ambivalenten Wirkungen von Softwarelösungen auf Natur, Mensch, Organisation und Gesellschaft aufgezeigt. Die Beispiele gehen von dem Einsatz von Sozialmedia über die Integration von Fremdsystemen bis hin zu eigenständigen Anwendungen die einfache Datenverarbeitung und -ausgabe machen, dabei spielt auch immer ein Rolle inweit eine Freie Lizenz die Ef...

Node-Red

Der Fluss der Dinge - HS7 (de)

Node-RED ist eine browserbasierte Entwicklungsumgebung, mit der man Datenströme, wie sie zum Beispiel im Internet der Dinge (IoT) anfallen, in die richtigen Bahnen lenken kann. Dabei liegen die Einstiegshürden so niedrig, dass auch Anfänger nach k...

Zuerst wollte ich, ein „überzeugter“ beruflicher und privater Softwareentwickler, mich gar nicht mit Node-Red auseinandersetzen. Das einfache „Zusammenschieben und Verbinden“ von Softwarebausteinen entsprach irgendwie nicht meiner „Berufsehre“...;-). Aber immer wieder bin ich, bei der Beschäftigung mit dem Internet der Dinge (IoT), Hausautomatisierung, Sammeln/Verarbeiten von Sensordaten, deren Visualisierung etc., über Node-RED gestolpert. Mein Gewissen: „Hallo Uwe! Vielleicht solltest du dir doch einmal diese Klickibunti-Entwicklungsumgebung genauer ansehen..., um sie danach in der Luft zu zerreißen und für immer aus deinem Werkzeugkasten zu verbannen...!?“ Gedacht, getan: <ul> <li>Zuerst sehr skeptisch → Was hat das eigentlich noch mit Programmieren zu tun?</li> <li>Dann doch überrascht → Hey, da gehen ja Dinge in 10min, für die man sonst nächtelang rumprogrammieren muss!</li> <li>Hmm, meine Daten passen nicht ins vorgedachte „Node-RED-Schema“... → Ach so, man kann ja doch richtig programmieren! ...wo ist mein angestaubtes JavaScript-Buch?</li> <li>Ok: Datenströme, elegant in die richtigen Bahnen gelenkt, können auch ästhetisch aussehen...:-)</li> </ul> Im Rahm...

FAIR Data Prinzipien, Transparenz und Reproduzierbarkeit im Kontext von Open Source Software in den Wissenschaften

FAIR Data Prinzipien, Transparenz und Reproduzierbarkeit im Kontext von Open Source Software in den Wissenschaften: Quo vaditis? - HS6 (de)

Die Nutzung von Open Source ist ein guter Ansatz um zentrale ethische Maßstäbe in der Wissenschaft einfacher zur Anwendung zu bringen: Reproduzierbarkeit, Transparenz und der faire und wenn möglich offene Umgang mit Daten, kurz der „FAIR Data“ Pri...

Verschiedene Fachgruppen haben verschiedene Fachtraditionen, stehen aber zu den selben ethischen Grundwerten des wissenschaftlichen Arbeitens. Ist der Umgang mit Open Source Software in der Mathematik und Informatik noch relativ gebräuchlich, setzen Geisteswissenschaftler eher auf kommerzielle Softwarelösungen. Hier zeigt sich der Verlauf von allgemeineren zu spezifischeren Fachanwendungen. Wird in der Informatik primär programmiert, ist schon die Mathematik spezieller. Das zeigt sich am Einsatz von Software wie Matlab, Octave oder R. Auch in anderen Bereichen wie den Lebenswissenschaften zeigt sich eine Bandbreite von hochspezialisierten, recht statischen Fachanwendungen, zum Beispiel für die Mikroskopie, bis hin zu Lösungen in generischen Umgebungen wie R oder Python. In der Welt der Geisteswissenschaften findet Open Source wiederum wenig Beachtung. Am Beispiel verschiedener wissenschaftlicher Disziplinen möchten wir zum einen die Diskrepanz zwischen allgemeinen und spezifischen Softwarelösungen sowie Probleme beim Einsatz von Open Source diskutieren. Zum anderen möchten wir die Anwendung der FAIR Data Prinzipien [1] in den wissenschaftlichen Disziplinen darstellen und dis...

Dynamische Routingprotokolle Aufzucht und Pflege - OSPF

C116 (de)

Herzlichen Glückwunsch! Sie dürfen ein Netzwerk mit mehr als 2 Routern administrieren. Dieser Vortrag erläutert, warum statisches Routing keine Lösung ist und schneller als einem lieb ist zum Problem werden kann. Als Einführung in dynamisches Rout...

(Abgesicherte) Verteilung von Softwarepaketen mit Foreman / Katello

Repositories mit GPG Keys und SSL Zertifikaten schützen - HS4 (de)

Seit einigen Jahren ist die Automatisierung ein Antreiber der IT Branche. Ein oft genutztes Tool zur Automatisierung der Provisionierung und Konfiguration von Servern stellt das Open Source Projekt Foreman dar. Foreman ist ein Lifecycle Mangement ...

Documentation with any editor

Create beautiful documentation in the editor of your choice and organize your stuff in git and co - HS1 (en)

Documentation is often boring and timed out until it's completely finished. So editing in any editor or device is very important. I show you how to create great documentation and documents of a single source with Asciidoc and include configuration...

I hate doing documentation and copy&paste stuff from configuration files to wordprocessors or wikis. So I started with Asciidoc and convert my documentation with Jenkins. This includes parts of config files (updated on the fly) and doing screenshots during conversion. It's not hard and you end with great documents to share with team members, customers or on your blog. I rely on good and uptodate documentation in my daily business, so keeping it uptodate without manually copy it from A to B is highly important.

Hosting-Workshop für Frauen (Teil 2: Praktischer Teil)

DSGVO-Compliance und Marketing im Online-Angebot richtig einsetzen - C119 (de)

Wie im vergangenen Jahr veranstaltet die Hostsharing eG auch 2018 einen kostenlosen Workshop für Frauen. Während 2017 neben grundsätzlichen Fragen zum Hosting der Betrieb eines Open-Source CMS im Fokus stand, wollen wir in diesem Jahr den Schwerpu...

<h3 id="teil-2-praktischer-teil">Teil 2: Praktischer Teil</h3> <p>Im praktischen Teil setzen wir ein Webangebot DSGVO-konform auf und üben seine sicherheitsorientierte Verwaltung.</p> <ul> <li>Teilnehmerinnen, die bereits einen Blog, Webshop etc. betreiben, können diesen für den Workshop nutzen.</li> <li>Wer bisher noch kein eigenes Webangebot hat, bekommt von uns kostenlos ein Testpaket, auf dem die Website erstellt werden kann.</li> <li>Es werden Möglichkeiten aufgezeigt, wie man Datenschutz-Anforderungen automatisieren kann.</li> <li>Checklisten, Templates und datenschutzrechtliche Musterformulierungen machen das Thema greifbar und helfen später im Alltag.</li> </ul> <h2 id="voraussetzungen">Voraussetzungen</h2> <p>Technisches Spezialwissen wird ebenso wenig vorausgesetzt wie Kenntnisse im Datenschutz. <strong>Bitte ein eigenes Notebook und Lan-Kabel mitbringen.</strong></p> <h2 id="anmeldung">Anmeldung</h2> <p>Der Workshop ist <strong>kostenlos</strong> und auf maximal <strong>35 Teilnehmerinnen</strong> (chronologische Platzvergabe) begrenzt. Deshalb ist eine verbindliche Anmeldung erforderlich. Wenn sich mehr als 35 Personen anmelden, erstellen wir e...

Linux auf dem Desktop, aber wie?

Aufbau und Verbreitung einer Desktop-Alternative zu Windows mit einem Professionellen Clientmanagement Tool - HS5 (de)

Linux ist in der Serverlandschaft heute ganz normal. Auf dem Desktop ist Linux allerdings bei weitem noch nicht da, wo es könnte und eigentlich sein sollte. Aber warum? Dieser Vortrag zeigt aus Clientmanagement-Sicht, welche Fallstricke es bei Lin...

Gutenberg. Der WordPress Block-Editor

C125 (de)

Mit WordPress 5.0 wird ein neuer Inhaltseditor das Licht der Welt erblicken. In diesem Vortrag unternehmen wir einen kleinen Ausflug in die Tiefen des neuen Editors, lernen die neuen Inhaltsblöcke kennen, sehen uns die Umstellung bestehender Inhal...

Wie wir aus Forschern RSEs machen

Die Software Engineering Initiative des DLRs - C120 (de)

Nachhaltige Software und reproduzierbare Ergebnisse werden in der Forschung unverzichtbar. Bewusstsein für das Thema sowie das erforderliche Wissen sind nicht selbstverständlich. Wir zeigen, wie Wissenschaftler am DLR dazu ermutigt werden, eine se...

Bei 8.000 Mitarbeitern kann man leider nicht jedem persönlich unter die Arme greifen. Im DLR haben wir daher eine Software Engineering Initiative gegründet, welche sich mit den besonderen Herausforderungen an die Wissenschaftler beschäftigt, sowie wie diese mit welchen Mitteln gemeistert werden könnne. Von Trainings, über Informationsressourcen bis zur Möglichkeiten für Zusammenarbeit und Austausch sind über die Jahre viele einzelne Elemente zusammengekommen und greifen in einander.

Saturday 14:30


Erste Schritte in die Cloud

Eine praktische Einführung für Anwendungen in einer OpenStack-Umgebung - C130 (de)

Eigene Anwendungen in einer OpenStack-Cloud sind einfacher aufgebaut als gedacht. In diesem Workshop lernt jeder, wie die ersten Schritte funktionieren, worauf es zu achten gilt und wie man alles sinnvoll automatisiert. Die Cloud darf später mit n...

Ist die Cloud tatsächlich einfach "jemand anderes Computer"? Kann man sich einen dortigen Host einfach als Server vorstellen, der einfach in einem anderen Rechenzentrum steht? Fast, aber nicht ganz. Die modernen Public Clouds haben eine Reihe von neuen Paradigmen eingeführt, die zwar ähnlich zu dem sind, was man von seinem lokalen System her kennt, sich aber dennoch in Details unterscheiden. So heißen Firewalls auf einmal Security Groups, Betriebssysteme werden nicht mehr von DVD oder USB installiert, die CPU hat plötzlich ein Geschmäckle und die Vergabe von IP-Adressen regelt neuerdings eine Virtual Private Cloud (VPC). Im ersten Teil des Workshops werden diese Begriffe erläutert und ganz praktisch in einer mitgebrachten OpenStack-Cloud ausprobiert. Im zweiten Teil des Workshops wollen wir ein etwas größeres Beispiel zusammenstellen, bei dem Webserver ausfallsicher verteilt werden, auf eine Datenbank zugreifen und ein rudimentäres Monitoring aktiviert wird, da dies alles Dienste sind, die uns unsere Cloud anbietet. Dabei stellen wir alternative Wege vor, wie man die Cloud aufbauen kann: Per Mausklick im Web-UI, per Kommandozeile, gescriptet gegen einen REST-Endpoint oder ...

Angular

Von 0 auf 100 in wenigen Minuten - C115 (en)

Bereits in seiner ersten Version war Angular ein Tool mit dem man schnell flüssige Frontend-Applikationen erstellen konnte. Inzwischen ist nach einem Rewrite in Angular 2 schon die 4. Generation verfügbar. Nun kann man mit Angular nicht nur kompl...

Was wir dazu brauchen ist ist nicht mehr als ein wenig nodejs. Entweder ihr installiert euch ein die neuste Version, oder ich baue schnell einen docker-container zusammen.

Saturday 15:15


Marvelous Agents of Yield

C118 (en)

Generators and thus yield are part of PHP since version 5.5. Most of the time it is used as a substitution for a full iterator implementation. But there is way more power to generators! This talk will try to unveil the hidden superpowers of interruptible loops, signals and corporative multitasking. Coincidental movie analogies included.

Nebenläufige reaktive Programmierung mit Go

Reaktives programmieren ohne Frameworks - HS1 (de)

Je komplexer Web-Applikationen werden, desto wichtiger werden reaktive nicht-blockierende Backends. Go ist eine Sprache die uns die Erstellung solcher Backends ohne Framework-Overhead ermöglicht.

In diesem Vortrag werden wir herausfinden wie das reaktive Paradigma auf go angewendet werden kann und welche Vorteile die Sprache hierfür bietet, besonders mit Blick auf moderne Microservice-Umgebungen. Zusätzlich zur erklärenden Präsentation wird im Rahmen eines Live-Codings ein kleiner reaktiver Microservice erstellt ohne die Nutzung von Frameworks oder externen Bibliotheken.

devonfw - Framework für Cloud-native Anwendungen

Die Spring-basierte Plattform für effiziente Entwicklung geschäftskritischer Anwendungen - HS8 (de)

Java EE und Spring Boot haben sich als Plattformen für die Entwicklung unterschiedlichster Software-Produkte bewährt. Bevor die Entwicklung einer geschäftskritischen Anwendung im Team wirklich lief, waren über diese Plattformen hinaus immer noch...

devonfw – industrialisierte Entwicklung der Software von Morgen Die digitale Transformation erfordert neue architektonische Ansätze, wie Microservices und DevOps für die Software von morgen. In der klassischen Softwareentwicklung ist Industrialisierung und Shoring inzwischen weit verbreitet. devonfw ist der Capgemini-Ansatz, der die beiden Welten verbindet, um eine industrialisierte Entwicklung von Microservices im DevOps Modell zu ermöglichen. devonfw besteht aus einem Architektur-Blueprint, Softwarekomponenten (OpenSource), Dokumentation, Best Practices, Entwicklungsumgebung und DevOps Toolchain. Eine internationale Community von 600 Architekten und Entwicklern arbeitet mit einem dedizierten Team an der Wartung und Weiterentwicklung. Auch bei Auschöpfung der üblichen Verdächtigen - Spring Boot mit modernsten Empfehlungen, Maven, Jenkins, Eclipse/IntelliJ etc. - bleibt erfahrungsgemäß einiges an Gestaltungsspielraum. Bibliotheken, Frameworks und Werkzeuge bieten für die meisten Aufgabenstellungen mehrere Lösungen. Insbesondere das innere Design einer Software ist noch festzulegen. Devonfw verfolgt das Ziel, eine umfassende, unmittelbar einsetzbare Komplettlösung zu bi...

Unter der Haube der JVM

Das Java Speichermodell in nebenläufigen Programmen - HS7 (de)

Nebenläufigkeiten bereiten bis heute vielen Entwicklern Unbehagen. Ein grundlegendes Wissen der Speicherabläufe während des Programmlaufs helfen hier aber ein besseres und sicheres Programmieren im nebenläufigen Umfeld zu gewährleisten. Exemplaris...

Seit sich Multicore-Prozessoren immer mehr verbreiten haben, hat auch das Augenmerk auf die nebenläufige Programmierung ebenfalls stark zugenommen. Und nicht erst seit der neuen Concurrency API in Java 8 oder der Reactive Streams Bibliotheken bietet Java die Möglichkeit der nebenläufigen Programmierung. Nebenläufigkeit ist dabei aber nicht immer intuitiv und gemeinsam genutzte Ressourcen sind nicht auf den ersten Blick ersichtlich. Hier lauern selbst mit modernen Konstrukten wie Threadpools, Futures und Promises immer die Gefahr der Race Conditions, Dead Locks und Starvation. Fehler, welche meist erst nach einiger Zeit in Produktion und bei entsprechender Last auftreten und das Finden und Beheben zu einer stundenlangen Tortour ausarten lassen. Es hilft daher Fallstricke und mögliche Fehlerfälle von Nebenläufigkeiten im Vorfeld zu kennen und zu vermeiden. Hierbei kann einem ein grundlegendes Verständnis von Speichermodellen und deren Abläufen helfen, wobei Java hier mit dem Java Memory Modell eine Abstraktion über die vielfältigen Rechnerachitekturen bietet. Der Talk gibt zunächst einen Einblick in das Java Memory Modell als Abstraktion und die grundlegenden Funktionsweis...

Blockchains verstehen! Was ist Ethereum, was sind "Smart Contracts" und warum reden alle darüber?

HS3 (de)

Ein Blockchain/Ethereum/Smart-Contract/Solidity-Tutorial mit Demos, Beispielen und Blick über den Tellerrand - für alle die endlich einmal genau wissen wollen, wie man einen "Smart Contract" schreibt und verwendet, was es heißt, dass "die Blockcha...

Es gibt kaum Zweifel daran, dass die "Blockchain" zu den derzeit heißesten Buzzwords der IT-Szene zählt - nach dem Bitcoin-Hype hat sich im Netz längst die nächste Generation von Blockchain-Technologien etabliert. Doch während fast alle IT-Interessierten von Blockchains und Cryptowährungen gehört haben, viele mitdiskutieren wollen und etliche etwas Erfahrung mit Bitcoin und Altcoins haben, hat kaum jemand wirklich einen Smart Contract programmiert (und vorher getestet), eine Dapp geschrieben, eine Transaction live verfolgt oder einer Blockchain beim Wachsen zugesehen. Dabei ist gerade dieses technische Verständnis wichtig, um diese brandaktuellen Technologien und den Hype darum besser einschätzen zu können. Deshalb werden in diesem Vortrag nicht nur die Grundlagen von Blockchains 2.0, Smart Contracts etc. vermittelt, sondern der Vortrag konzentriert sich darauf, mit Live-Demos, Praxis und Hands On Examples zu zeigen, was genau hinter Ethereum und einer Programmiersprache wie "Solidity" steckt, wie man einen "Smart Contract" schreibt, testet und installiert, was es heißt, dass "die Blockchain rechnet" uvm. Dabei werden die Besonderheiten der Smart Contract-Programmier...

Docker and Kubernetes at the university: Using container technology for science and teaching

HS6 (en)

Container technology is getting more and more popular in recent years and has already significantly impacted the software development process and the operation of systems especially in the area of web applications [1]. Docker [2] provides a free a...

Our presentation will be split in five sections, which will cover the following topics: * Use cases: We will give a general overview about which applications for container technology exist within a university. Specifically, we intend to highlight the similarities and differences to normal software development, DevOps, etc. * Science vs. Teaching: Container technology can be used in both science and teaching. However, the intended goals and also the needs and requirements of both areas may differ significantly. • Implementation and Experiences: Based on the ideas and considerations described above we implemented a Kubernetes cluster in our department. We will give a detailed description of the cluster architecture and our experiences so far. • Problems and ”Lessons learned”: As for every new project there are things which turned out to be more difficult than expected. We will talk about these problems and what we learned from that. • Recommendations and Outlook: Concluding our presentation, we will give some recommendations to other people who intend to implement container technology in a similar scenario. We will also outline some of our plans for the future.

Dynamische Routingprotokolle Aufzucht und Pflege - BGP

C116 (de)

Sie möchten Ihr großes internes Netzwerk - ein Autonomes System - mit dem Internet verbinden, eine IP-Fabric aufbauen oder interne Dienste per Anycast in Ihrem Netzwerk anbieten. Für all diese Dinge ist das Border Gateway Protokoll entwickelt word...

Puppet, Salt oder Ansible – welches Tool ist das Richtige?

HS4 (de)

Client-basiertes Configuration-Management oder ssh-basierte Configurationorchestration? Automatisierung bei Konfiguration liefert nicht nur eine Arbeitserleichterung sondern bietet auch Reproduzierbarkeit und ein gewisses Maß an Dokumentation bei ...

Let's talk about Desktop Linux Platform Issues

What's holding back Linux on the desktop? - HS5 (en)

To make Linux on the desktop successful on a level comparable to Windows and macOS, it is key to think about the Linux desktop as a core OS platform that makes certain platform stability guarantees to developers, rather than a bunch of packages di...

In this talk we will highlight real-world difficulties in using the Linux desktop platform as of today, and present some ideas on how to fix them.

Suchst du noch? Oder findest du schon?

C125 (de)

Diese Session handelt über die Suchfunktion in WordPress. Und erzählt darüber wie man sie mit Plugins verbessern kann. Mit Ausflügen zu Facetten und der Deutschen National Bibliothek, Sachbegriffen und Synonymen.

Erfahrungen der RSE-Gruppe am PIK

C120 (de)

We are a team of five RSEs embedded in the integrated assessment modeling group at PIK. With ongoing development these models become more detailed and accurate, but also computationally more demanding and harder to manage and understand in all dim...

Saturday 15:45


Entwicklung der Forschungssoftware RCE im DLR

C120 (de)

RCE (Remote Component Environment) ist eine verteilte Integrationsumgebung, die im DLR entwickelt und von Forschern innerhalb und außerhalb des DLR genutzt wird. Wir zeigen, wie wir RCE in Zusammenarbeit mit Nutzern entwickeln und welche besondere...

Saturday 16:30


Master Data Management with Pimcore

C118 (en)

Almost every PHP project needs some kind of backend UI. As a developer, your options are to build one from scratch, use scaffolding or modify an existing CMS or specialized (product) information management system. This is cumbersome, time consumin...

Open Source darf auch was kosten

Vom Hobby Projekt zum Beruf - HS7 (de)

Den Lebensunterhalt mit der Arbeit am eigenen Open Source Projekt verdienen; Seit ein paar Jahren gelingt mir das und nun möchte ich die damit gemachten Erfahrungen weiter geben.

Seit Anfang 2014 arbeite ich in Vollzeit an dem Open Source Instant Messenger Conversations. Ich erzähle in diesem Vortrag über meine persönlichen Erfahrungen, die ich mit dem Projekt gemacht habe. Wie finanziere ich das Ganze? Welche Einnahmequellen funktionieren? Welche nicht? Was beutetet es überhaupt, ›Vollzeit‹ an einem Open-Source-Projekt zu arbeiten, und welche Arbeiten fallen dabei an? Was ist in den letzten vier Jahren gut gelaufen, und was würde ich anders machen, wenn ich noch einmal von vorne anfangen könnte?

12 years as QA in Agile Teams - what has worked and what hasn't

Tales and experiences with people, ways of working, and software tools - HS1 (en)

For 12 years I have worked as a QA in many international teams that have tried agile techniques to various degrees. Usually the teams included developers, testers/QAs and UX/UI designers. Although we mainly worked on commercial products, we used m...

Processes are important to help develop products in a structured way. But processes need to be adapted to make them work. We have adapted our ways of working based on the products that we worked on and depending on the people that were on the teams. The teams I have worked with have been very international. Usually co-located, but we often have someone working remotely and we have also worked with offsite teams. I have worked on various mobile platforms and on products that were focused on one platform but also on cross-platform teams with 2 Android, 2 iOS, and 2 Web developers in one scrum team. Things I will talk about will include - how we do code reviews using gerrit - our experience with estimates - what we learned from shuffling teams every 3 months - things that we seem to struggle with in every project

Open Source in the WSN Research

Experiences made with free and open source software in scientific research. - HS6 (de)

This is to share experience made with open source software (OSS) in the public research with the community. After introducing some background and pinning down the author’s research area, the pros and cons for publishing OSS are discussed from the ...

Introduction The IHP is a publicly funded research institute in the fields of silicon–based systems, highest–frequency integrated circuits, and technologies for wireless and broadband communication... [explicated in full paper] Among two other fields of applications, the Wireless Systems department conducts research and system–level development in the area of wireless sensor networks (WSN) and middleware platforms. For many years, the author contributed to the evolution of mobile, context–aware software, recently with a focus on health care applications. Technically, the author is dedicated to software development for tiny, resource–constrained sensory devices. Why open source? The use of open source software has never been doubted. When compared to closed–source software, OSS has its major advantage in lower total costs of ownership (TCO), which includes direct licensing costs, but also support and lifetime maintenance. Being under a steady public review adds the aspect of trust, which is especially important for colleagues dedicated to the implementation of cryptographic algorithms. However, publishing results as open source is different from just using OSS. For a research i...

Paketfiltern und mehr mit netfilter

Die Reise eines Pakets durch die Tabellen & Ketten - C116 (de)

Der Einzug von Netfilter in den Kernel, ist eine Weile her. Netfilter und seine Userlandtools ip(6)tables (u.a.) sind seit 2001 im Kernel und damit fast erwachsen. In der Zwischenzeit haben neue Technologien Einzug in das Linux-Ökosystem gehalten;...

Next Level Ansible

HS4 (de)

Ein Bestreben seit jeher in der Softwareentwicklung und im IT-Betrieb ist die Automatisierung von repetitiven Aufgaben. Aus diesem Bedürfnis sind eine Reihe Automatisierungs- und Konfigurationsmanagementtools entstanden. Unter anderem auch Ansible...

rspamd aus der Perspektive des Hobbyadmins

HS8 (de)

rspamd ist eine moderne Alternative zu SpamAssassin zum FIltern von Spam-Mails. In diesem Talk stelle ich rspamd aus der Perspektive des Kleinstadmins vor, der z.B. einen kleinen Mailserver für seine Familie betreibt.

Traditionell besteht ein gängiges Setup eines Standalone-Mailservers aus einem Mail Transfer Agent wie Postfix, einem Mailfilter wie amavisd-new samt Spamfilter SpamAssassin und einen Virenscanner wie clamav sowie einem IMAP-Server wie Dovecot. rspamd ist eine moderne Alternative zu amavisd-new und SpamAssassin, die insbesondere für Admins, die eher nebenher einem kleinen Mailserver für die Familie oder kleine Büros betreiben, interessant ist. Dieser Talk stellt rspamd vor und beschreibt basierend auf aktuellen Versionen >= 1.7.2 die Integration in ein Postfix-Setup, wie ich es für meine eigenen Domains verwende.

Cryptocurrency Hardware Wallets

Building the First Monero Hardware Wallet - HS3 (de)

We embark on a adventure through the first months of the Monero Hardware team's work towards designing a hardware wallet, showcasing several generations of devices as well as illustrating the firmware, host software, enclosure, and other project e...

In this hour, we showcase the march of progress leading to the first Monero Hardware Wallet release. While considering what qualities existing hardware wallet technology often provides, we at Monero Hardware illustrate a fresh new design including a secure element unencumbered by NDA (nondisclosure agreement) terms. We show and explain other unique features as well, arising from a well documented set of requirements. Proceeding, we consider attack vectors including decapsulation, electron and voltage contrast microscopy, side channel glitching and correlation power analysis, as well as potting compound removal and run of the mill hypodermic needle tapping of serial bus lanes. Continuing with hardware design, we review the workflow designers and layout engineers follow while creating an experimental circuit. We reflect on the six month project and it's unique distribution and test process as well as strong community ties supported by the communication and documentation we've chosen to emphasize. Lastly, we explain the production of a hardware wallet device from print to assembly and even demonstrate a rapid prototyping hardware run to produce a single board (components ...

Hosting-Workshop für Frauen Teil 3 Nachbesprechung

DSGVO-Compliance und Marketing im Online-Angebot richtig einsetzen - C119 (de)

Gelegenheit, individuelle Fragen zu besprechen.

OSI Layer 8

Warum sind manche Desktop-Migrationen erfolgreicher als andere? - HS5 (de)

2018 wird das Jahr von Linux auf dem Desktop! Schlechter Scherz? GONICUS hat in über 17 Jahren als Full-Service Linux- und Open-Source-Dienstleister einige Erfahrungen mit Desktop-Migrationen gesammelt. Ob bei einem Hersteller von Kochgeschirr, ei...

Hilf dir selbst, dann hilft dir WordPress

Systematische Fehlerdiagnose und -behebung in WordPress - C125 (de)

Irren ist menschlich, Fehler kommen immer wieder vor – auch bei einem umfangreichen Projekt wie WordPress. In dieser Session zeigen wir dir, wie du bei der Behebung von Problemen mit deiner WordPress-Website systematisch vorgehst. Damit du schnell...

Town Hall Meeting

Q&A zum Thema RSE - C120 (de)

Die Chance eure Fragen rund um das Thema RSE zu stellen und gemeinsam zu diskutieren.

Saturday 17:45


Learning blockchain basics with PHP

C118 (en)

Bitcoin and the blockchain turned 10 this year, and after a decade are still the subject of controversial debates. Nowadays, even politicians put the blockchain on their digital agenda. Whether it's a revolutionary technology that has the potent...

Beyond Bitcoin - Blockchain Anwendungen in der Praxis

HS3 (de)

Crypto-Währungen dominieren noch die Schlagzeilen -- insbesondere wenn der Bitcoin-Kurs mal wieder ein Low oder High erreicht -- die spannende zukunftsweisende Technologie ist aber die Blockchain dahinter. In diesem Vortrag beleuchten wir die Hint...

Herding docker images

Providing docker images for 200+ developers with 150+ microservices - HS8 (de)

While everyone talks about using Docker in production, and that you should have a real pipepline implemented to build all your images, they barely show you the plumbing required in practice. This talk dives into the pipeline we've put together at ...

After the first huge frenzy about enabling everyone to build software and deploy it in a container, so that they decide what's in the container, you soon realize that you solved the "shipping an application" issue. But now you've to consider how to update your docker base images. Wait, you've a base image right? Or did every team just pick one from Docker Hub on their own? Once you've sorted that out the inevitable question is: how do we regularly update those base images? This talk dives into the issues we've found and what our current base image build process and lifecycle looks like. It's the ugly truth about chaining Jenkins, docker and container-diff all together and why we moved from Alpine to Debian based images.

The Apache Way! ... ?

HS7 (en)

To quote http://www.apache.org/foundation - "The mission of the Apache Software Foundation (ASF) is to provide software for the public good. We do this by providing services and support for many like-minded software project communities of individu...

Filterlust - Discover the Filter List Community

C115 (en)

Learn about the unsung heroes of ad blocking - the Open Source filter list community. It is huge and international, and without people contributing filters all day long, the would be no ad, malware, or tracker blocked. My talk also covers how to...

Open Source software is common sense and widespread. A bit more off the public radar are Open Source communities that do not specifically provide software. The filter list community is one of these. It is huge, active, organized, and international, and without people contributing filters all day long, the would be no ad, malware, or tracker blocked. My talk introduces this community, explains how they integrate with browsers and browser extensions, and how filter list authoring works. You will also learn how to write a filter yourself and set up your own filter list.

State of the Union 2018

Das Open Source/Free Software/Technologiejahr 2018 - HS1 (de)

20 Jahre alt ist der Begriff "Open Source" dieses Jahr geworden. Ein Grund zum Feiern - und ein Grund wieder einmal einen Rückblick auf das vergangene Jahr in der Open-Source und Free-Software-Welt nehmen. Oliver Zendel und Michael Kleinhenz wagen...

20 Jahre alt ist der Begriff "Open Source" dieses Jahr geworden. Ein Grund zum Feiern - und ein Grund wieder einmal einen Rückblick auf das vergangene Jahr in der Open-Source und Free-Software-Welt nehmen. Oliver Zendel und Michael Kleinhenz wagen erneut eine ironische Reise durch die Nachrichten, Ereignisse und Kuriositäten der letzten 12 Monate. Warum mein Telefon demnächst ohne mich telefoniert, was Monty Python mit Netzneutralität zu tun hat und warum 2018 das Jahr der Security-Alpträume ist - diese und andere Themen greifen Oliver und Michael auf gewohnt leichte Weise und mit einem Augenzwinkern auf und diskutieren mit dem Publikum.

Beyond WHERE and GROUP BY

SQL after 1986 - HS5 (en)

We've been writing SQL queries with WHERE, GROUP BY, ORDER BY, HAVING for decades. But nobody is using DOS 3.2 or Windows 1.0 anymore - why limit yourself to SQL:86? The latest versions of MariaDB support the features of SQL:99 (common table expre...

We've been writing SQL queries with WHERE, GROUP BY, ORDER BY, HAVING for decades. But nobody is using DOS 3.2 or Windows 1.0 anymore - why limit yourself to SQL:86? The latest versions of MariaDB support the features of SQL:99 (common table expressions), SQL:2003 (window functions), SQL:2011 (system-versioned tables), and SQL:2016 (JSON), which allows you to build more complex (for example, hierarchical) models data and write simpler and faster queries.

Optimizing performance of stateful applications for globally distributed users

C117 (en)

Your application has users around the world, so why are you sending their requests across an ocean to a centralized database? What if you could deploy a database that is as globally distributed as your audience so that users’ data stays close to t...

Mathematik mit Maxima

HS6 (de)

Das freie Computeralgebrasystem "Maxima" wird vorgestellt.

Der Vortragende ist seit einiger Zeit ein kleines Zahnrädchen im "Maxima"-Projekt und erstellt dafür u.a. den Installer für Windows (per Crosscompiling unter Linux).

Overlays & IP-Fabrics - viele Wege führen nach Rom und warum Layer2 keine Lösung ist

C116 (de)

SDN ist in aller Munde und Ohren, mindestens auf den Golfplätzen. Welche Technologien Software Defined Netzwerke ermöglichen und warum ein geswitchtes Underlay ab einer bestimmten Größe unhandlich wird und warum Netzwerker gerne Dinge in Dingen ei...

das richtet sich von selber

Neuigkeiten und Erfahrungen mit Rudder als Config Management tool - HS4 (de)

Wie sieht die tägliche Arbeit mit einem GUI-orientierten Config Management aus? Welchen Nutzen können wir aus den unüblich guten Compliance-infos ziehen? Was hat sich im Projekt in den letzten zwei Jahren getan, und welche Features sind richtig sp...

Der letzte Vortrag (Rudder - Config Management für alle?) bezog sich auf die Ziele des Projekts. Diesmal sehen wir uns mehr die Praxis an: Wie sieht eine Policy aus? Was beachtet man im täglichen Einsatz? Über was muss man nicht mehr nachdenken? Wie verhält sich eine größere Umgebung im Tagesbetrieb? Wie lernt man mehr, wo bekommt man Hilfe? Ausserdem: Was hat sich bis zur aktuellen Version getan? Was ist der Vorteil der Neuerungen? Zu guter letzt: Was könnten die 3 wichtigsten Ratschläge als "QA-Typ" zu Policy Design und CM-Rollout in Live-Umgebungen sein?

WordPress ist sicher,...

wenn man einige Regeln beachtet und es pflegt. - C125 (de)

Grundlagen zur WordPress Sicherheit und warum es mit der 5-Minuten Installation nicht getan ist. Warum das ganze wichtig ist und welche einfachen Schritte schon sehr viel helfen.


Sunday 10:00


Clojure Kickstart Workshop

Bringing back the fun to programming! - C130

Want to see how programming can be fun, interactive, state of the art and enlightening at the same time? Be our guest!

Experience the performance boost interactive development has to offer. Explore your data and problem domain in real time, transforming insights to solutions. Develop front-ends, back-ends, services and mobile apps using the same language and code sharing. Unleash the power of parallel computing with ease. And all of this while using modern concepts and libraries in JavaScript, Java or C#. Sounds too good to be true? Well, we promise: It's true. Sounds like a quick win and sort of free lunch? No, sorry. There are obstacles. Especially and unfortunately at the beginning. It could be a valley of despair. But we strongly believe that the time and energy invested more than pay off. And we are here to help. The first hurdle is setting up a decent development environment that lets you enjoy the interactive nature of Clojure. The next step would be to have a toy project. It should do significantly more than print Hello World, and it must have a direct connection to everyday programming tasks. And finally, novices should get a well-chosen list of hints and links to continue learning on their own. We will take you by your hand and guide you through these obstacles. We stay...

10 Fuckups über verschlüHR+cPszDEVvVD

C118 (de)

In diesem Talk geht es um die Nachteile und Irrtümer rund um verschlüsselte Software. Gerade im eCommerce-Umfeld ist der Gedanke, “Ich muss meine Software durch Verschlüsselung schützen”, sehr verbreitet und die Probleme die damit einhergehen meis...

InnerSource: Open Source collaboration patterns beyond public FOSS projects

HS1 (en)

This year marks the 20th birthday of the Open Source movement. Wikipedia highlights on aspect crucial to open source software development by describing it as “collaborative development from multiple independent sources”. During the past decades pe...

Gemeinschaftliche Infrastruktur / Barcamp Planung

Wie kann man Social-Media- und Code-Hosting-Plattformen in einem Verein oder in einer Genossenschaft nachhaltig betreiben? - C119 (de)

Das Barcamp widmet sich der Frage, wie technische Infrastruktur für Social-Media-Anwendungen, Code-Hosting-Plattformen oder andere Anwendungen gemeinschaftlich betrieben und nachhaltig finanziert werden kann. <strong>In dieser Session sammeln wir ...

<h1 id="infrastruktur-in-nutzerhand">Infrastruktur in Nutzerhand</h1> <p>Datenschutz-Skandale bei Facebook und die Übernahme von GitHub durch Microsoft haben uns wieder einmal drastisch vor Augen geführt, wie monopolisiert die digitale Infrastruktur ist. Immer mehr Menschen fühlen sich unwohl auf den herkömmlichen Social Media Plattformen, da diese die Daten ihrer Nutzer für Werbezwecke und neuerdings auch für die Manipulation der politischen Willensbildung missbrauchen. Um den Datenkraken zu entkommen, wechseln sie auf dezentral betriebene Netzwerke wie GNU Social, Mastodon, Diaspora, Friendica oder Hubzilla. Dabei stehen sie aber vor der ungewohnten Frage, auf welcher Instanz sie ein Nutzerkonto eröffnen sollen.</p> <h2 id="individuelles-engagement-hat-grenzen">Individuelles Engagement hat Grenzen</h2> <p>In Europa werden die meisten freien Social-Media-Instanzen von Privatpersonen betrieben. Diese tragen auch oftmals allein die Kosten für die Finanzierung, falls der Betrieb nicht durch Spenden gedeckt wird. Unter solchen Bedingungen ist der nachhaltige Betrieb einer Instanz schwierig, denn sobald das individuelle Engagement erlischt oder die finanziellen Ressour...

Volkskrankheit "stiefmütterliche SQL-Indizierung"

Live-Quiz: kennst du die häufigsten SQL-Performance-Sünden? - HS6 (de)

SQL-Indizierung gehört zur Softwareentwicklung. Warum Entwickler den Kopf nicht länger in den Sand stecken sollten zeigt dieser Vortrag.

Dieser Vortrag geht kurz auf die häufigste Ursache schlechter SQL-Performance ein – die Index/Query-Inkompatibilität – und erklärt, wie es dazu kommen konnte. Der Hauptteil des Vortrages widmet sich der Lösung dieses Problems auf äußerst unterhaltsame Weise: In einem Live-Quiz mit dem Publikum werden die wichtigsten Beispiele der Index/Query-Inkompatibilität demonstriert und gezeigt, wie sich die Performance mit einfachen Mitteln um Faktoren verbessern lässt.

Welches Datenbanksystem ist das Beste für mich und meine Anwendung?

HS4 (de)

PostgreSQL, MySQL, MariaDB, MongoDB, CouchDB, Neo4j usw. sind nur ein Bruchteil an DB-Systemen, die derzeit in der freien Softwarewelt existieren. Aber welches System nehme ich für mich und meine Anwendung? Der Vorschlag gibt Einblicke in die Vor-...

PostgreSQL, MySQL, MariaDB, MongoDB, CouchDB, Neo4j usw. sind nur ein Bruchteil an DB-Systemen, die derzeit in der freien Softwarewelt existieren. Aber welches System nehme ich für mich und meine Anwendung? Der Vorschlag gibt Einblicke in die Vor- und Nachteile der Systeme bezogen auf Anwendungen.

Open Source Portal-Anwendungen in wissenschaftlichen Forschungsprojekten

C120 (de)

Die Entwicklung komplexer Softwaresysteme in i.d.R. zeitlich begrenzten Forschungsprojekten stellt eine immanente Herausforderung im Hinblick auf die vorhandenen Projektressourcen, die Weiterentwicklung der Software und den Betrieb nach Projektend...

Diese Herausforderungen werden am Beispiel zweier hochschulweiter Entwicklungsprojekte an der Universität Potsdam beleuchtet und zu Empfehlungen geführt. In beiden Vorhaben besteht die Anforderung, mehrere Anwendungen, Prozesse und Dienste in eine durchgängige Benutzeroberfläche zu integrieren. Hierfür kommen Portal-Lösungen zum Einsatz. Hierbei handelt es sich meist um webbasierte Anwendungen, die es ermöglichen auf personalisierte Art und Weise auf Daten, Informationen und heterogene Anwendungen über eine homogene Benutzeroberfläche zuzugreifen. Im Rahmen des Beitrags werden ausgehend von den vorhanden softwaretechnischen Anforderungen existierende Portal-Anwendungen vorgestellt. Anschließend wird die im Rahmen der Forschungsprojekte verwendete freie Open Source Portal-Software Liferay (Liferay Portal Community Edition) präsentiert und vorgestellt inwieweit diese zur Bearbeitung der Anforderung beitragen kann. Darauf aufbauend wird kurz sowohl die existierende Plattform (Campus.UP 1 ) mit einigen ausgewählten Änderungen zur Unterstützung des personalisierten Lehrens und Lernens als auch die derzeit in Entwicklung befindliche Plattform ONE.UP 2 zur Unterstützung von Forschungs...

L2/L3 für Fortgeschrittene - Helle und dunkle Magie im Linux-Netzwerkstack

Bridges, VLANs, vlan-aware-bridges, Bondage/LACP & Routingtabellen, PBR, VRFs, NetNS - C116 (de)

Tag 2 startet mit dem zweiten Teil der Linux-Netzwerk-Grundlagen; es gibt noch einmal einen Ausflug durch die Layer 2 & 3-Landschaft: Der Switch in meinem Linux-Rechner - was ist eine Bridge und wie benutze ich sie? Was sind VLANs und gar vlan-...

Sichere Netzwerke mit pfSense

HS7 (de)

pfSense ist eine auf FreeSD basierende Open source Firewall/Router Software. Dieser Vortrag beschäftigt sich mit den Möglichkeiten von pfsense und der Frage warum man sich mit den umfangreichen Fähigkeiten beschäftigen sollte.

Firewalls und Sicherheit gehören zum IT-Alltag (oder sollten es zu mindestens). Bei den Anforderungen an eine solche Komponenten sollte man sich nicht nur auf die Internet Provider oder den Herstellernamen verlassen. Die pfSense Firewall ist eine high performance Firewall für den wachsenden Bedarf an diese wichtige Netzwerkkomponenten. Sie verfügt auch über weitere Funktionen wie VPNs, Ausfallsicherheit, Traffic Shapping oder IDS die sonst eher den teuren Enterprise Produkten vorbehalten sind. Denn auch ohne umfangreiche Investitionen lassen sich viele unternehmenstypische Anforderungen auch für kleine Unternehmen oder den gehobenen Heimarbeitsplatz implementieren. Dieser Vortrag soll die Basisinformationen aufzeigen und erläutern welche komplexeren Aufgaben ohne große Investitionen bewältigen werden können.

Zwei-Faktor-Authentifizierung für die eigenen Daten

C115 (de)

Alle gehen in die Cloud? Alle? Nein - ein paar rheinländische Linux-Nerds widersetzen sich dem Cloud-Trend und hosten ihre eigenen Systeme, um ihre Daten unter der eigenen Kontrolle zu halten. Was nun noch fehlt, ist eine Zwei-Faktor-Lösung unt...

Wir installieren das Mehr-Faktor-Authentifizierungssystem privacyIDEA und binden die bestehenden Benutzer an. Wir verschaffen uns eine Übersicht über die unterschiedlichen Arten eines zweiten Faktors, diskutieren Vor- und Nachteile von SMS, Smartphone-Apps oder Yubikeys und statten die Benutzer dann mit einem oder mehreren zweiten Faktoren aus. Schließlich erweitern wir exemplarisch das Login an einem ownCloud-System und die SSH-Anmeldung am Server um einen zweiten Faktor.

We do Privacy by Design

Best practices and real-life examples - HS5 (en)

With GDPR taking effect in May, it is upping the ante for privacy violations. How does GDPR affect Open Source Projects? Specifically, how to provide Privacy by Design? Our talk will provide insights from both the legal and the technical viewpo...

With GDPR taking effect in May, it is upping the ante for privacy violations. While most of the discussion around GDPR focusses on companies, we want to present the Open Source projects side of things. There are a few variations, such as a software company running a community, and a non-profit organization, i.e. an open source software project and its community. We will focus on the first one, while also providing some advice for the latter. How does GDPR affect Open Source Projects? Specifically, how to provide Privacy by Design? For some time already, organizations (both companies and Open Source projects) started looking for best practises on how to implement one core concept: Privacy by Design. Privacy by Design has been around since the Nineties, devised back then by Ann Cavoukian, Canadian Privacy Commissioner. It is about anticipating and preventing privacy issues before a single line of code is written. This is a concept that is easy to grasp, but hard to implement. Nevertheless, there are plenty of best practices that we can share based on our experiences, implemented in our Open Source software and IT infrastructure, and want to share with a wider au...

hoster.wtf

Konfigurations-Besonderheiten in der deutschen Hoster-Landschaft - C125 (de)

Durch die tägliche Arbeit mit Kunden und deren Websites erhält man viele Einblicke in die Konfigurationen diverser Hoster im deutschsprachigen Raum. Dabei erlebt man immer wieder lustige, interessante oder erschreckende Besonderheiten der jeweilig...

Apache Kafka

"[...] a system optimized for writing" - HS3 (de)

Apache Kafka hat sich in den letzten Jahren zu einer beliebten und häufig eingesetzten Lösung im Bereich Stream Processing entwickelt. Dieser Vortrag soll das Konzept und die grundlegende Architektur der Plattform erläutern.

Was haben Yahoo, Twitter, Netflix, Spotify, Pinterest, Uber, Goldman Sachs, Paypal und Tumblr gemeinsam? Sie alle benutzen Kafka für "data handling" - in den unterschiedlichsten Formen. Kafka kommt dabei, trotz relativ sparsamer Anforderungen mit großen Datenmengen in Echzeit klar. Im Rahmen dieses Vortrags soll Kafka in Grundzügen dargestellt werden und die Frage beantwortet werden was sich hinter der Streaming Plattform verbirgt, die immer mehr in den Fokus rückt und schon heute bei vielen prominenten Firmen zum Einsatz kommt, deren Erfolg darauf basiert große Datenmengen aka "Big Data" zu nutzen.

Sunday 11:10


Time for a change

Der Umbau eines biomedizinischen Informationssystems auf Microservices - C120 (de)

Eine monolithische Software in skalierbare und ausfallsichere Microservices zu überführen ist eine umfangreiche Aufgabe. Dabei gibt es gerade in einem Ökosystem von Open Source und proprietärer Software viel zu gewinnen. Wir möchten am Beispiel un...

Das Fraunhofer SCAI entwickelt seit vielen Jahren an einem biomedizinischen Informationssystem, dass durch die Webanwendungen SCAIView [1] und BELIEF [2] oder per API dem Nutzer zur Verfügung steht. Im Hintergrund steht ein großes System von Datenbanken (Lucene / Solr, Accumulo), Text Mining Pipelines (u.a. Apache UIMA) und anderen Systemen wie der Authentifizierung (KeyCloak, siehe [3]), Validierung von Daten und des Ontology Managements (OLS, siehe[4]). Auch wenn einige Services schon immer per REST angesprochen wurden, waren doch große Teile der Software monolithische Strukturen, die auf einzelnen Servern als Prozess liefen. Da wir enorm große Datenmengen prozessieren, begannen wir 2016 mit dem Umstellungsprozess unserer Text Mining Komponenten auf Microservices [5]. Inzwischen ist fast das gesamte System auf klassische Microservices oder Webservices als Microservice umgestellt. Ein Großteil unserer Software und Systeme setzt auf Open Source auf. Wir wollen darstellen, welche generellen Designentscheidungen bei einer Umstellung einer großen, gewachsenen Software auf Microservices zu treffen sind. Wir haben uns für einen Weg mit Open Source (u.a. Docker, Apache UIMA, Apache ...

OpenVSwitch – Der Switch im Rechner

C116 (de)

Mit zunehmender Rechenleistung und steter Verbesserung des Virtualisierungs-Stacks stehen KVM-VMs heute einem physikalischen Host kaum noch nach. Hiermit steigen auch die Anforderungen ans Netzwerk des Hostsystems. Open-VSwitch ist eine Lösung, di...

Pro-audio on Arch Linux

Overview and best practices regarding the use of pro-audio applications on Arch Linux - C117 (en)

A recap and show-case on pro-audio packaging and end-user appliances on Arch Linux. The emphasis will be on direct best practices and use-cases, beginning with a short introduction to important changes applied to the [community] repository over th...

A recap and show-case on pro-audio packaging and end-user appliances on Arch Linux. The emphasis will be on direct best practices and use-cases, beginning with a short introduction to important changes applied to the [community] repository over the past months. The workshop is meant as an entry point for long standing, new or only interested (and maybe soon to be) Arch Linux users to the use of pro-audio software.

Sunday 11:15


Word document creation with CD templates using PHPWord and XPath

C118 (en)

Creating Word documents can be quite the challenge - especially when we need to insert dynamically created content into corporate design templates. In this talk I want to show you how this can be done using the PHP library PHPWord. You will see h...

From linear algebra to machine learning

HS4 (en)

Math is a crucial skill for people who are interested in Data Science and Machine Learning. Until now, most of the people who are doing Data Science have a strong background in math, usually, people with master or Ph.D. degrees. However, this f...

MySQL 8 - Developing Next Generation Applications

Infos about the new X-Protocol/NoSQL - HS6 (de)

MySQL ist seit vielen Jahren eine der am meist verbreiteten Datenbanken überhaupt. Sie wird heute in vielfältigsten Anwendungen eingesetzt - von dem kleinen, privaten Internetauftritt bis zu unternehmenskritischen Einsätzen wie bei Booking.com o...

Datenschutz und Softwaregestaltung

Anforderungen der Datenschutzgrundverordnung - HS3 (de)

Die Datenschutzgrundverordnung richtet sich an alle, die personenbezogene Daten verarbeiten. Hier können ganz verschiedene Dinge des unternehmerischen Alltags betroffen sein. Die Bandbreite reicht von der Verarbeitung von Kundendaten über Marketin...

Der Vortrag beschäftigt sich mit den Erwartungen und Anforderungen der Datenschutzgrundverordnung an Software, die zur Verarbeitung personenbezogener Daten eingesetzt wird. Der Schwerpunkt liegt auf den spezifischen Anforderungen des Datenschutzes. Soweit Datenschutz und IT-Sicherheit identische Ziele verfolgen, wird hierauf nur hingewiesen.

Turris: secure open source router

Who is the root on your router? - HS7 (en)

At CZ.NIC we are making open source Turris routers. What's the point? How are those special? Why should you care? Well on this event you probably do care a lot about stuff like security and privacy. But building on top of open source and being par...

The talk with describe how do we do stuff, what challenges do we face in regards to having self-updating router that people can and thinker with and then we go into details of some really nice security features that we integrated and made really easy for people to use.

Ganeti – ein (humoristischer) Erfahrungsbericht

und warum wir auf Dienstag warten - HS8 (de)

Vor circa zwei Jahren standen wir vor der Wahl Proxmox neu aufzusetzen oder auf ein andere Software zur Verwaltung virtueller Maschinen zu wechseln. Wir haben uns für Ganeti entschieden, eine ursprünglich von Google entwickelte, offene und freie L...

Ganeti ist eine Werkzeugsammlung, die dazu dient bequem KVM- oder Xen-basierte virtuelle Maschinen zu verwalten. Dabei wird der komplette Lebenszyklus vom Erstellen über das Starten und Ändern der VM bis zur Balancierung des Clusters mit einheitlichen Kommandozeilen-Programmen gesteuert. Außerdem wird eine API bereitgestellt, mit der alle weiteren vom Nutzer benötigten Funktionen automatisiert werden können. Die Enwicklung durch Google wirkte sehr strukturiert: Es wurde erst nachgedacht, in öffentlichen Design-Dokumenten festgehalten und verfeinert, dann programmiert. Dieses Vorgehen haben wir bei der Entscheidung und Benutzung sehr geschätzt, da dies Stabilität ausstrahlt und die Konsistenz in der Bedienung unterstreicht. Sämtliche Funktionalitäten sind durch- und zu Ende gedacht, allerdings ist uns dabei auch aufgefallen dass ein Design-Dokument noch keine Implementierung ist. Wir erzählen von unseren Schwierigkeiten, unserer Lernkurve und dem Weg Ganeti für unseren Anwendungszweck einzurichten. Google hat leider die Entwicklung, kurz nachdem wir angefangen haben, Ganeti zu benutzen, mehr oder wengier eingestellt. Im Moment wird durch verschiedene Akteure und Nutzer...

Freedom and Privacy in the Datacenter

HS5 (en)

Most servers used in the Datacenter run a proprietary BIOS, the Intel Management Engine firmware and some vender specific remote management. Virtual machines are unsafe since the server operator can automatically extract cryptographic keys from t...

Most servers use Intel or AMD processors which require multiple binary blobs to function. There are some libre ARM systems, but those offer low performance. High performance 64 bit ARM systems use a non-free UEFI implementation. Both the Intel Management Engine and AMD Platform Security Processor require proprietary firmware. However there is an older AMD system (the ASUS KGPE-D16) that is supported by Libreboot and OpenBMC. This system does not need any microcode updates to be usable as a server. The new Talos II system uses up to two IBM POWER9 Sforza CPU modules and an Aspeed AST2500 Server Management Processor. Both processors only use libre firmware. The only proprietary blob required to use the system is the firmware for the NIC, the Broadcom BCM5719. Since the BCM5719 is behind an IOMMU it does not have direct access to the main memory. The Free Software Foundation will be exploring the possibility of "Respect Your Freedom" certification on this hardware when it's ready to ship. Since free software rarely spies on the user it can be said that those systems also Respect Your Privacy when used in a datacenter.

Einstieg in CSS Grid

Mit CSS Grid gibt es neue Möglichkeiten, Webseiten zu gestalten. - C125 (de)

Seit Oktober 2017 unterstützen alle großen, aktuellen Browser die neue CSS Grid Spezifikation. Damit lassen sich völlig neue Layouts gestalten, ohne viel HTML-Markup und kilometerlange Media Queries in CSS. Auch bisher sehr komplizierte Layouts si...

Lightning Talks

HS1

Lightning talks are 4-5 minute talks by you about your awesome project, weird issues, systems, concepts or some made-up technique. Lightning Talks is a daily event, which consists in one hour of several short talks. Each talk is limited to five...

To participate add your talk to this pad https://www.froscon.de/lt18/

Sunday 11:55


Wie erreichen wir Nicht-IT'ler – Technische Emanzipation

Barcamp Gemeinschaftliche Infrastruktur - C119 (de)

Thema der Session wird während des Barcamps festgelegt.

Sunday 12:15


Go Workshop

Einführung in die Programmiersprache Go - C115 (de)

Die Sprache Go ist im Bereich der Microservice-Entwicklung nicht mehr wegzudenken. Auch in Deutschland wird sie immer mehr genutzt. Dieser Workshop soll eine erste Einführung bieten um ein Gefühl für die Sprache zu entwickeln.

Das Ziel ist es am Ende der 4 Stunden eigene kleine Terminalprogramme entwickeln zu können und die Sprache soweit zu verstehen, dass man sich in weiterführende Themen selbstständig einarbeiten kann. Wir können spontan auf Themen-Wünsche eingehen um allen Teilnehmern einen Interessanten Inhalt zu bieten, daher hätte die letzte Stunde des Workshops einen offenen Charakter.

Sunday 12:20


Arch Linux Reproducible Builds

Are we reproducible yet?! - C117 (en)

The state of Reproducible build support in Arch Linux.

The reproducible builds project aims to make open source projects bit for bit reproducible. Arch Linux is also trying to reach 100% reproducible this talk will explain what that means, what has been done and what is still needed.

Sunday 12:45


Keynote

The spectre of hardware bugs - How to avoid the security meltdown. - HS1 (en)

Sunday 13:00


Clojure Kickstart Workshop

Bringing back the fun to programming! - C130

Want to see how programming can be fun, interactive, state of the art and enlightening at the same time? Be our guest!

Experience the performance boost interactive development has to offer. Explore your data and problem domain in real time, transforming insights to solutions. Develop front-ends, back-ends, services and mobile apps using the same language and code sharing. Unleash the power of parallel computing with ease. And all of this while using modern concepts and libraries in JavaScript, Java or C#. Sounds too good to be true? Well, we promise: It's true. Sounds like a quick win and sort of free lunch? No, sorry. There are obstacles. Especially and unfortunately at the beginning. It could be a valley of despair. But we strongly believe that the time and energy invested more than pay off. And we are here to help. The first hurdle is setting up a decent development environment that lets you enjoy the interactive nature of Clojure. The next step would be to have a toy project. It should do significantly more than print Hello World, and it must have a direct connection to everyday programming tasks. And finally, novices should get a well-chosen list of hints and links to continue learning on their own. We will take you by your hand and guide you through these obstacles. We stay...

Sunday 14:00


the Myth of Untestable Code

C118 (en)

Contrary to popular belief, no code is untestable. Sure, writing unit tests for well-crafted code that follows the SOLID principles is easy. But what about legacy code residing in some god class with implicit dependencies and no separation of conc...

Unboxing and building container images

What is an image technically and how to assemble them manually - HS8 (en)

Everyone wants to use containers today yet most don't really know how they function and what is in the box. Also building containers in unprivileged contexts can be challenging. In this talk we will look into a docker image and discuss how to cr...

For most people that want to create a docker image the journey ends with docker build. What this will trigger is building a docker image using the running docker engine on your host. The problems start at a point where you don't have access to the docker daemon, want to build a container in a container (as most CI systems execute in containers nowadays) or just have limited permissions on the system. For this we will open the mystical box of a docker image by looking into: - Layers - Empty Layers - Configuration Details Then we will look into the kaniko project that tries to build those images without ever touching a docker daemon to better understand how those images can be created and how to work in more restricted environments. Those information can also be very helpful when looking into container security and scanning what is in the box.

Kleinteiligkeit/Komplexität/Regionalität/Kompetenz

Barcamp Gemeinschaftliche Infrastruktur - C119 (de)

Thema der Session wird während des Barcamps festgelegt.

Developing a devops friendly Kubernetes integration for ArangoDB

HS6 (en)

This talk is about an ongoing journey from early yaml files to an advanced integration supporting scaling, upgrading and monitoring in a devops friendly way.

ArangoDB is a scalable, distributed multi-model database. However, for this talk, it is not necessary to know what this means. Rather the only crucial facts are that it is distributed, it supports small to very large deployments and can be deployed in various environments. In recent months we’ve received many requests to support Kubernetes “out of the box”. This talk is about an ongoing journey from early yaml files to an advanced integration supporting scaling, upgrading, federation and monitoring in a devops friendly way. The journey will take us from tiny cloud environments to bespoke hardware, touching subjects such as persistency performance, session stickyness, access control and federation. Our journey has not reached its destination yet, but the destination looks promising and the journey so far has been an interesting one, that we will happily share with you.

Assertions considered Harmful

recheck your test automation - HS3 (de)

Testing has been voted THE major pain point in the development life cycle by a recent Forrester research. And for good reason. Test automation (regression testing) is essentially not working—many teams are discarding efforts and people talk about ...

Assertions are the go-to checking mechanism in unit tests. However, when applied to testing interfaces, specifically GUIs, I consider them to be toxic. It is hard, but still feasible, to achieve a certain level of separation on the unit level. On the interface level, where integration is inevitable, it is outright impossible. And practice shows exactly that. But there are alternatives. From ApprovalTests to TextTest to various pixel-comparison tools, Golden Master Testing is a viable option. I give a short overview about them, together with some practical example when to apply what.

Ein kollaborativer Workflow zur historischen Netzwerkanalyse mit Open Source Software

C120 (de)

Die soziale Netzwerkanalyse versucht menschliche Interaktion in einen analytischen und auswertbaren Zusammenhang zu bringen. Sie hat sich als Methode in den letzten Jahrzehnten über die Sozialwissenschaften hinaus in die Geschichtswissenschaften, ...

In anderen Disziplinen wird die selbe Methode verwendet, wobei der Forschungsgegenstand variiert. In den Geschichtswissenschaften geht es eher um die Einbettung von historischen Akteuren in ihre sozialen Netzwerke, aber bei Sozialhistorikern auch um die ökonomische Prozesse und Phänomene in ihrer kulturgeschichtlichen Dimension. Auch soziale Marginalisierung und die Veränderung von kulturellen Identitäten können Gegenstand der Forschung sein. De facto Standard zur Generierung Sozialer Netzwerke scheint die Software Pajek (http://mrvar.fdv.uni-lj.si/pajek/) zu sein. Diese ist allerdings nicht quelloffen und nur für Windows verfügbar. Diese Einschränkungen gelten ebenfalls für UCINET (https://sites.google.com/site/ucinetsoftware/home) und nodegoat (http://nodegoat.net/). Es gibt weder einen offenen Standard für Austauschformate, noch zur Analyse der Netzwerke. Es fehlt also ein plattformunabhängiges, kolloboratives Werkzeug zur Generierung sozialer Netzwerke. In diesem Vortrag soll die Implementierung eines offenen und flexiblen Austauschformats für soziale Netzwerke diskutiert werden und ein Prototyp, der aus diesen Dateien eine graphml Datei generiert. Als kollaboratives Wer...

Generic Graphics Tablets in Linux

Hardware peculiarities, software challenges, and how to make them work - HS7 (en)

<p>Presentation on the DIGImend project's efforts to improve Linux support for generic graphics tablets.</p>

<p>Wacom graphics tablets are very well supported by Linux, thanks to the efforts of several core developers and many contributors, including Wacom engineers. However, the story is not so great for tablets from other manufacturers. Those range from the minimal 4.5" signature pads to full-blown 22" tablet monitors. Usually developed by OEMs in Taiwan, those tablets can be accompanied by very poor attempts at Linux kernel drivers, but most of the time no Linux support at all.</p> <p>This talk is going to present the DIGImend project's efforts to improve support of such graphics tablets in Linux, the hardware peculiarities, software and organizational challenges, and what it takes to make one supported.</p> <p>Because of their low price, generic graphics tablets are very attractive to artists just starting out, or living in developing countries. Same artists, who, for the same reason, would rather use Linux and Open-Source software, if only their graphics tablet worked with it. One of the aims of the DIGImend project is to support such artists.</p>

Segment Routing

MPLS unter Linux - C116 (de)

Segment Routing ist neumodisches Source Routing. Dabei legt der sendende Host den Weg durch das Netzwerk für jedes Paket einzeln fest. Dies ermöglicht fein granulares Load-Balancing auf Paketebene und hilft die Anforderungen an Netzwerkhardware zu...

Let's roll out mass encryption!

'Cause mass surveillance is there for too long already - HS5 (en)

Let's "optimize" the cost of mass surveillance by rolling out encryption for the masses! We're already heading forward on that crossroad of privacy! We're developing pretty Easy privacy (pEp or p≡p) to make encryption easily available for everyone...

p≡p motivates a new standard to securely encrypt and verify written communications without reinventing the wheel: p≡p eases secure communications relying on well-established end-to-end cryptographic methods by design. Following standards like OpenPGPG or OTR it integrates into existing systems for written digital communications and automating key management tasks. p≡p's protocols automate the steps taught to users at cryptoparties, to protect their personal security and privacy by default. For easy integration of p≡p into application programming we provide very simple APIs because ultimately p≡p wants to change the default: from unencrypted, unverified and unanonymized to encrypted, verified and anonymized. We support multiple platforms, multiple languages, multiple crypto technologies and multiple message transports. We will offer a Peer-to-Peer, End-to-End and device based secure synchronization of keys and configuration that is regularly audited Open Source and Free Software.

Eine WordPress Meetup WebSeite auf Autopilot

C125 (de)

Diese Session zeigt am Beispiel der Webseite des WordPress Meetups in Nürnberg, wie weit die Veröffentlichungen auf einer Website mit allgemeinen Mitteln automatisiert werden kann. Was wird hier genau gemacht, welche Tools werden eingesetzt und w...

How to Prototype Fund

Learnings, Tipps und Tricks aus den ersten 3 Runden - HS1 (de)

Der Prototype Fund hat bis jetzt 62 Projekte mit insgesamt 2.1 Millionen Euro unterstützt. Es haben sich nicht nur tolle Projekte (weiter)entwickelt, wir haben auch einen tiefen Einblick in die Entwicklung von Open Source Software bekommen und dab...

Der Prototype Fund unterstützt seit 2016 Open Source Software EntwicklerInnen, die in den Bereichen Civic Tech, Data Literacy, Datensicherheit und Infrastruktur neue Projekte ausprobieren oder bestehende ausbauen wollen. Was dabei allen gemein ist: Es dauert immer länger, als man denkt. Diversität entscheidet über den Erfolg eines Projekts. Für Coachings ist es nie zu früh. Diese und andere Learnings hatten viele Projekte während sie vom Prototype Fund gefördert wurden. Auch auf Seiten des Prototype Fund Teams haben wir nach dem Lesen vieler Bewerbungen wiederkehrende Fehler und erfolgsentscheidende Punkte identifiziert: Projekte wollen oft zu viel für sechs Monate coden, trotz aller technischen Details muss der Sinn und Zweck des Vorhabens verständlich sein, was ist der Mehrwert des Codes und ist er auch für andere nutzbar, kennt das Projekt seine Community und bindet es sie ein? In diesem Talk wollen wir mit euch die Learnings der ersten drei Runden Prototype Fund Projekte teilen und euch einige Tipps und Tricks für eine gute Bewerbung mitgeben.

MQTT

Die Sprache im Internet der Dinge - HS4 (de)

MQTT (Message Queuing Telemetry Transport) hat sich als eins der wichtigsten Kommunikationsprotokolle im Internet der Dinge (IoT) etabliert. Im Rahmen des Vortrages wird ein umfassender Überblick darüber gegeben, was MQTT ist, wie es funktioniert ...

Grundvoraussetzung des Internets der Dinge (IoT) ist die Kommunikation der Geräte untereinander. Mit drei wichtigen Aspekten muss dabei ein Nachrichtenprotokoll umgehen können: <ul> <li>Bei vielen IoT-Geräten handelt es sich um sehr einfache Hardware. Das verwendete Nach­richtenprotokoll muss schlank und ressourcenschonend implementierbar sein.</li> <li>Je nach physikalischer Anbindungsart der Geräte an ein Netzwerk, kann es zu unterschiedli­chen Latenzen oder anderen Beschränkungen kommen. Trotzdem müssen die Nachrichten sicher bei den Empfängern ankommen bzw. von ihnen abrufbar sein.</li> <li>Das Internet der Dinge verändert sich ständig. Darauf muss auch das Kommunikationsproto­koll flexibel reagieren können.</li> </ul> MQTT (Message Queuing Telemetry Transport) ist ein offenes Nachrichtenprotokoll, welches für die oben genannten Punkte Lösungen anbietet und sich deshalb in der IoT-Welt fest etabliert hat. Im Rahmen des Vortrages wird ein umfassender Überblick darüber gegeben, was MQTT ist, wie es funktioniert, welche Implementierungen existieren und wie/wo man es einsetzen kann. Soweit es sinnvoll ist, erfolgen die Erläuterungen an Hand praxisnaher Anwendungsbeis...

Lightning Talks

10 minute lightning talks about Arch related topics - C117 (en)

Anyone is able to give a lightning talk on an Arch related topic.

Open for everyone to give a presentation in 10 minutes about their favourite Arch theming, tips, package. Or discuss what is missing in Arch compared to other distro's. The format is open but should be Arch related!

Sunday 14:40


Gemeinschaftliche Infrastruktur / Die Hostsharing-Story

Wie kann man Social-Media- und Code-Hosting-Plattformen in einem Verein oder in einer Genossenschaft nachhaltig betreiben? - C119 (de)

Die Hostsharing eG wurde im Jahr 2000 gegründet. Uwe Müller, Gründungsmitglied und langjähriger Vorstand der Genossenschaft berichtet über die stürmische Gründungsphase.

Sunday 15:15


The Silex Sunset

C118 (en)

Silex, the micro-framework side-project of Symfony, will reach its end of life soon. However, there are still many applications out there that have been built against Silex and that need to be maintained beyond that point. A migration to Symfony a...

Resiliency als Beifahrer

HS3 (de)

Resiliency Patterns für vereilte Systeme sind mittlerweile verstanden. Leider führt ihre Anwendung dazu, dass die eigentliche Fachlogik im Code oft nicht mehr einfach zu erkennen ist. Bei einer polyglotten Systemumgebung wird zudem eine Implementi...

Container-Orchestrierung in der Cloud für Profis

Cluster-Treiber anpassen in OpenStack Magnum - HS8 (de)

In diesem Talk werden wir zeigen, wie sich Cluster-Treiber für OpenStack Magnum anpassen lassen.

Mit Magnum besitzt OpenStack eine mächtige Komponente um Containerorchestrierung in der Cloud zu betreiben. Dabei werden Cluster als native OpenStack-Ressourcen angeboten. Ein Cluster besteht aus virtuellen Maschinen oder Baremetal-Servern, auf denen eine Cluster Orchestration Engine wie Kubernetes provisioniert wird, sowie Netzwerk-Ressourcen zur Anbindung dieser Server an die Außenwelt. Parameter wie zu verwendene COE, Images, Keypairs, etc werden über sogenannte Cluster Templates definiert. Die Integration zwischen COE und OpenStack geschieht über sogenannte Cluster-Treiber, wobei ein Cluster-Treiber jeweils für eine bestimmte COE auf einer bestimmten Disitribution zuständig ist. Diese Cluster-Treiber bestehen aus Python-Code, Heat-Templates, Skripten, Images und Dokumenten und beinhalten Informationen darüber, wie ein Cluster erzeugt wird, skaliert, welche Glance-Images verwendet werden, und kümmern sich auch um das Installieren und Konfigurieren weiterer Dienste, das Hinzufügen von SSL-Zertifikaten sowie das Ausführen von weiterem Code. In diesem Talk werden wir zeigen, wie sich genau diese Cluster-Treiber auf die eigenen Bedürfnisse anpassen lassen.

Internationale Vernetzung / Liberhosting-Syndikat

Barcamp Gemeinschaftliche Infrastruktur - C119 (de)

Thema der Session wird während des Barcamps festgelegt.

The Computer Science behind a modern distributed data store

The science it takes to build a multi-threaded, clustered and highly performant database - HS6 (en)

What we see in the modern data store world is a race between different approaches to achieve a distributed and resilient storage of data. Most applications need a stateful layer which holds the data. There are at least three necessary ingredients ...

Patch Rejected

12 Gründe, warum ein Patch nicht angenommen wird und wie man sie vermeidet - HS1 (de)

Der Vortrag vermittelt einen grundlegenden Überblick darüber, wie man einen Patch in ein Open-Source-Projekt einbringt, welche Vorarbeiten nötig sind und welche Gründe es dafür geben kann, dass ein Patch von einem Projekt möglicherweise nicht a...

AI-assisted short answer grading

C120 (en)

We develop an open-source system for automated grading of short free texts. The system is being integrated with such tools as Jupyter Notebook and nbgrader. It can be used at schools and universities.

Assignment evaluation is one of the most time-consuming parts of teacher's work. Therefore, nowadays many assignment types, such as multiple-choice answers or fill-the-gap, are automated. Free text answer grading is a harder task. There are two types of free text assignments: automated essay grading (AES) and short answer grading (ASAG). AES systems are already successfully used by some organizations including Educational Testing Service (ETS). However, ASAG is still not popular, because the existing systems haven't shown sufficient robustness yet. This research concentrates on development of an AI assistant for grading assessments and exams in the fields of computer science, electrical engineering, physics and other technical disciplines. In this case answers are shorter than one paragraph and concrete. Furthermore, stylistics and spelling are not of interest, only the meaning of the answer should be taken into account. This study uses similarity between the students' and teachers' answers for grading. Such sentence similarity measures as BLEU, ROUGE and various k-skip-n-gram distances are considered. The system will be integrated with Jupyter Notebook and nbgrader.

Best Current Operational Practices - Dos, Don’ts and lessons learned

C116 (de)

Max und Falk versammeln knapp 42 Jahre Erfahrung in der Netzwerk- und Open-Source Praxis. In diesem Vortrag stellen sie schmerzhafte Erfahrungen vor und leiten daraus Best Practices für den Netzwerkbetrieb ab. Zusätzlich werden Best Community Prac...

Praktische Einführung in HashiCorp Vault

HS7 (de)

Vault ist ein Open Source Tool, welches für die Speicherung und das Verwalten von "geheimen Klartext Daten" zuständig ist. Mit "geheimen Klartext Daten" sind beispielsweise "API-Access-Keys", "x509v3 Zertifikate", "TOTP-Codes" etc. gemeint. Der V...

In diesem Vortrag soll das Open Source Tool "Vault" vorgestellt werden. Das in der Programmiersprache GO geschriebene Tool bietet dem Administrator eine einfache Lösung für die Sichere Speicherung und Verwaltung von "Klartext Daten" an. Vault bietet unter anderem Folgende Funktionen - Authentifizierung von User über verschiedene Backends (LDAP, Tokens, GitHub, AWS, etc.) - Sicheres speichern von Credentials - Dynamisches erzeugen von Credentials - Revocation - Audit

IT meets Law

Rechtliche Herausforderungen der IT-Infrastruktur - HS5 (de)

IT meets Law – Eine rechtliche Reise durch die IT-Infrastruktur mit allen Unebenheiten

Viele Menschen verbinden mit dem Stichwort „IT“ Begriffe wie Computer, Software, Hardware, Nerds und einiges mehr. Was jedoch selten bis nie genannt wird sind rechtliche Aspekte. Wenn diese doch genannt werden, dann häufig im Kontext Abmahnungen und Lizenzen. Der alltägliche Betrieb einer IT-Infrastruktur wird jedoch selten näher betrachtet, obwohl dort allerlei rechtliche Fallstricke verborgen sind. Um teils existenzbedrohende Strafmaße zu verhindern sollten diese bekannt sein und Beachtung finden. Wussten Sie, was künstliche Intelligenz, Ethik und Recht gemeinsam haben? Oder wie weit persönlichkeitsbezogene Daten gehen und was KRITIS ist? Wenn nicht kommen Sie zum Vortrag und wenn doch, kommen Sie ebenfalls, um mit uns darüber zu diskutieren.

Building a Cloudless Smart Home with openHAB

HS4 (en)

openHAB is a free and open source solution for the smart home. This talk gives an overview of the features of openHAB and shows why open source software is the right answer to the diversity in the smart home.

In the quickly growing smart home market, the industry has come up with a vast number of standards, protocols and products. Be it Apple HomeKit, Amazon Echo or Google Home, they usually don't play well together and there is hardly any interoperability across vendors. What is more, the only thing they connect to is their respective cloud service, which lets a typical smart home depend on dozens of remote servers - clearly not a desirable setup as it affects reliability, latency, data privacy, longevity and more. The openHAB project has attracted a huge developer community, which looks at the smart home from a user perspective: This makes features like offline capability, data privacy and customisability top priorities for a smart home solution.

Sunday 15:30


Clojure Kickstart Workshop

Bringing back the fun to programming! - C130

Want to see how programming can be fun, interactive, state of the art and enlightening at the same time? Be our guest!

Experience the performance boost interactive development has to offer. Explore your data and problem domain in real time, transforming insights to solutions. Develop front-ends, back-ends, services and mobile apps using the same language and code sharing. Unleash the power of parallel computing with ease. And all of this while using modern concepts and libraries in JavaScript, Java or C#. Sounds too good to be true? Well, we promise: It's true. Sounds like a quick win and sort of free lunch? No, sorry. There are obstacles. Especially and unfortunately at the beginning. It could be a valley of despair. But we strongly believe that the time and energy invested more than pay off. And we are here to help. The first hurdle is setting up a decent development environment that lets you enjoy the interactive nature of Clojure. The next step would be to have a toy project. It should do significantly more than print Hello World, and it must have a direct connection to everyday programming tasks. And finally, novices should get a well-chosen list of hints and links to continue learning on their own. We will take you by your hand and guide you through these obstacles. We stay...

Sunday 15:55


Gemeinschaftliche Infrastruktur / Nubo – Genossenschaftsprojekt in Belgien

Wie kann man Social-Media- und Code-Hosting-Plattformen in einem Verein oder in einer Genossenschaft nachhaltig betreiben? - C119 (de)

Nubo soll Ende des Jahres als Genossenschaft (mit sozialem Zweck) für ethische Onlinedienste starten. Agnez und Martin stellen das Projekt vor, das gerade von mehreren Akteuren in Belgien auf die Beine gestellt wird. Wie plant man solch ein Projek...

Sunday 16:30


Cloud-Ressourcen für bürgerliches Engagement

Barcamp Gemeinschaftliche Infrastruktur - C119 (de)

Thema der Session wird während des Barcamps festgelegt.

PostgreSQL und alles was dazugehört

HS6 (de)

PostgreSQL ist für viele Nutzer heute ein zentrales Element ihrer IT-Infrastruktur, oder auf dem Weg dahin. Für einen reibungslosen Betrieb wird jedoch eine entsprechende leistungsfähige Umgebung benötigt. Im Vortrag wird eine Stand-Alone-Datenban...

GIT from the inside

from zero to detached head in 60 minutes - C115 (de)

“Detached head” und "Non-fast-forward push denied" - (Fehler)meldungen bei Git sind nicht immer leicht zu durchschauen und provozieren allzuoft Cargo Cult Handlungen (=> https://xkcd.com/1597/). Git hat sich zwar seit vielen Jahren einen Rang als...

Bessere Microservices mit Domain Driven Design

Mit DDD von µServices zu self contained systems - HS8 (de)

Mit Domain Driven Design lässt sich das Micro in Microservices besser eingrenzen. Mit Bounded Context und Self Contained Systems erhält man besser geschnittene und verständlichere Komponenten.

Domain Driven Design ist eine Entwicklungs- und Modellierungsstrategie, welche von Eric Evans bereits vor einigen Jahren postuliert wurde. Der Kern von Domain Driven Design bildet dabei die eigentliche Fachdomäne als Herz und Mittelpunkt der zu erstellenden Software. Entwickler und Fachexperten entwickeln in enger Kommunikation zusammen ein Vokabular, die so genannte „Ubiquitous Language“ mit dessen Hilfe sie wiederum ein gemeinsames Modell und Verständnis der Fachdomäne entwickeln. Dieses gemeinsam erstellte Modell zieht sich in der weiteren Entwicklung wie ein roter Faden durch alle Prozesse, sei es auf technischer wie fachlicher Ebene, sodass alle beteiligten zu jeder Zeit ein gutes Verständnis der Domäne haben. Innerhalb dieses Modells lassen wiederum mit allen beteiligten einzelne „Bounded Contextes“ identifizieren, welche eine abgeschlossene fachliche Domainlogik innerhalb des Modells identifizieren und untereinander in Relation bringen lassen. Auf technischer Ebene lässt sich nun mit „Bounded Contextes“ eine gute Brücke in Richtung der Microservicearchitektur schlagen. Zusammen mit diesen beiden Strategien erhält man am Ende fachlich sauber geschnittene self conta...

SDNs im Eigenbau - Der Pinguin dirigiert das Netzwerk

C116 (de)

Themen wie Infrastruktur Automation / Orchestrierung, Could und Software Defined Networks sind in aller Munde und Ohren und alle Netzwerkhersteller, die etwas auf sich halten haben Produkte und manchmal sogar Lösungen in dieser Buzzwortwolke im Po...

Huch, mein DNS ist verschwunden ...

Wie neue Privacy Erweiterungen ein altes Internet Protokoll durcheinanderwirbeln - HS5 (de)

Am DNS Protokoll wird derzeit kraeftig "geschraubt", fast kein Bit bleibt wo es vorher mal war: QNAME-Minimization, Transport-Verschluesselung mit DNS-over-TLS, DNS-over-HTTPS und DNS-over-QUIC und vieles mehr.

Dieser Talk gibt eine Uebersicht ueber die Neuigkeiten beim DNS Protokoll. Die DNS Arbeitsgruppen der IETF waren in den letzten Monaten sehr aktiv und hat einige neue RFC Standards zum DNS-Protokol verabschiedet. Viele Ideen sind noch in der Diskussion. Welche (Privacy-)Vorteile haben diese neuen Protokollerweiterungen fuer Benutzer? Welche OpenSource DNS-Server unterstuetzen die neuen Standards. Und warum wird das DNS im Internet in ein paar Jahren vielleicht komplett anders funktionieren, als wir es heute gewohnt sind?

Open Source Lizenzen

GPL & Co. - C125 (de)

Diese Session soll einen Kurzüberblick über die gängigen Open-Source-Lizenzen und ihre rechtlichen Auswirkungen geben.

Printing OpenStreetMap Maps

The 2018 Update - HS4 (en)

OpenStreetMap is mostly seen in online maps but the same data can also be used to generate data optimized to print on paper, using a variety of map styles.The talk will show how to use a simple web interface to create such maps, and recently added...

Event large There are a lot of online services that produce nice maps from OpenStreetMap data, but only very few that generate output suitable for printing. This talk is going to present MapOSMatic, a service that produces large scale single and multi page high resolution maps. MapOSMatic produces large scale maps in PDF, SVG or high resolution PNG format. Map data from OpenStreetMap is rendered using customizable style sheets, and optionally combined with extra textual information, like a street index for the visible area. Output can be a single page map, or a multi page book-like atlas. MapOSMatic has been around for quite a while, but development had stalled a bit over the last years. Recently the project has been taking up some speed again. The talk will present both the basic features and some of the recent additions, programming and style sheet tweaking, and how to run your own instance.

Irgendwas mit Shell

eine Shell-Sprechstunde - HS3 (de)

Sunday 17:10


Stärken und Schwächen von Rechtsformen / Wann passt welches Rechtskleid

Barcamp Gemeinschaftliche Infrastruktur - C119 (de)

Thema der Session wird während des Barcamps festgelegt.

Sunday 17:45


Exploring Sculpt a component-based operating system

HS7 (en)

The talk explores the current state of a Genode-based operating system. It will demonstrate how Genode's unique system design lends itself to compose a general purpose OS that puts the user in full control without sacrificing security by applying ...

Over the past decade, the Genode OS Framework has evolved from a research prototype to a practical operating-system foundation. By now it is used by the Genode developers as well as a group of enthusiasts in form of Sculpt day to day. Being a component-based system designed after the principle of least privilege from the very beginning, it breaks with many concepts that we take for granted in traditional operating systems, e.g., the central role of files. Instead, Genode introduces a novel way of composing system scenarios out of building blocks where the building blocks are able to cooperate without ultimately trusting each other. Thus components are isolated sandboxes, whose access to the surrounding environment is managed from the outside and enforce by a microkernel. In 2018 the Sculpt system scenario was created to make this system more easily accessible by providing a user interface making it more convient to execute common administrative tasks, e.g. configuring the network, as well as installing and deploying applications. This talk will give a brief overview of the architecture of Genode and will show the current state of Sculpt by giving a live demonstration.

Don't scroll - Entscheidungsunterstützung im biomedizinischen Bereich jenseits von Excel

HS1 (de)

Seit jeher obliegt es Ärzten, die für ihre Patienten geeignete Behandlung aus einer Reihe von Optionen zu finden. In Zeiten von interdisziplinärer Biomedizin, eHealth und Data Science benötigen Mediziner mehr denn je breit angelegte Unterstützung ...

In klinischen Szenarios steht der letztendlichen Behandlungsentscheidung eine möglichst detaillierten Diagnose vor. Diese umfasst üblicherweise Gespräche (Anamnese), physische Tests sowie Laboruntersuchungen. Die Gesamtheit dieser Informationen verstehen sich als Eingabeparameter eines komplexen Algorithmus. Zentrale Elemente sind dabei die Leitlinien der Fachgesellschaften sowie der persönliche Erfahrungsschatz des Arztes selbst. Leitlinien stellen die Essenz dessen dar, was anhand von empirisch zusammengetragenen Erkenntnissen als zum aktuellen Stand der Forschung als gesichert angenommen werden kann – im Englischen als „Evidence-based Medicine“ bezeichnet. Zentrale Werkzeuge sind dabei Publikationen nach wissenschaftlichem Standard sowie klinische Studien, die Erkenntnisse mit einer statistischen Signifikanz auszeichnen können. Algorithmisch betrachtet stellen sich Leitlinien eher regelartig, star und generell dar; komplementär dazu agiert der Arzt analog zu unscharfen Verfahren wie neuronalen Netzen eher individuell und weniger explizit. Allerdings stellt für den Arzt selbst allein das immense Wachstum an verfügbarer medizinischer Fachliteratur heutzutage ein praktisches...

Gemeinschaftliche Infrastruktur Nachbereitung / Abschlussdiskussion

Wie kann man Social-Media- und Code-Hosting-Plattformen in einem Verein oder in einer Genossenschaft nachhaltig betreiben? - C119 (de)

Wir tragen die Ergebnisse des Tages zusammen und diskutieren weitere Schritte.

Fuzz testing von SQL-Datenbanksystemen

HS6 (de)

Der Vortrag dreht sich um SQLsmith, einem Generator für zufällige SQL-Queries. Bisher hat er 118 Bugs in PostgreSQL, MonetDB und SQLite3 aufgedeckt, einschließlich security vulnerabilities. Nach Motivation und Test-Methodik gibt es eine quantitative Analyse der bisher gefundenen Bugs. Weiter wird das Design vorgestellt, und was nötig ist, weitere SQL sprechende Produkte zu testen.

Das eigene digitale "Mischpult"

Wie man aus billiger Audio-Hardware ein eigenes "Mischpult" baut - HS8 (de)

Ich habe mehrere Systeme an denen ich Mikrofone und Lautsprecher anschliessen möchte, das ständige umstecken nervte mich mit der Zeit, also habe ich eine günstige Lösung gesucht wie ich die Audio-Signale verteilen kann.

In erster Linie geht es um billige (gebrauchte) USB-Audio-Interfaces die an einem kleinen Rechner mittels Jackd und einiges an weiterer Software miteinander verbunden wurden, dabei entstand für mich der Bedarf an Software die eine einfache Verwaltung von Audio-Pegeln und teilweise auch -Verbindungen erlaubte. Da die meiste Software eher für den professionellen bereich designed wurde und sich nicht ganz so bequem bedienen lässt habe ich mich daran gemacht eigene (relativ) nutzer-freundliche Software zu bauen. Natürlich entstehen dabei auch Ideen für ein Hardware-Interface, evtl. gibt es bis zum Vortrag auch erste Prototypen ;) Das Konzept und die Software soll in diesem Talk vorgestellt werden.

OpenDataMap

offene Daten regional visualisieren - HS4 (de)

Wir visualisieren offene Daten auf einer regionalen Karte. Die Software ist modular aufgebaut so dass diverse offene Formate unterstützt werden und es sehr einfach ist weitere Formate für die Visualisierung zu unterstützen.

Die meisten Projekte mit offenen Daten verfügen über eine eigene Art der Visualisierung, oft in Form einer Karte. Unser Ansatz ist es nun diese offenen Daten auf einer Karte zusammenzuführen, diese dafür aber regional zu begrenzen. Dabei verwenden wir eine modulare Struktur, so dass sich die einzelnen Datenlayer einfach erweitern lassen. Zur Zeit unterstützen wir die offenen Daten von Freifunk (Hopglass Server v2 / Meshviewer), Open311 (http://www.open311.org/) und TTN-Mapper (https://ttnmapper.org/).

DNSSEC, DMARC, DKIM und SPF im Einsatz

Sinnvolle Ergänzungen für SMTP-Server - HS5 (de)

"E-Mails sind wie Postkarten". Dieser Slogan aus den 90ern gilt mittlerweile nicht mehr in dieser Form. Dank DNSSEC, DMARC, DKIM und SPF in Kombination mit unserem SMTP-Server erreichen wir endlich einen höheren Sicherheits-Level für unser Mail-...

Nach einem kurzen Rundumschlag in Bezug auf E-Mails und deren prinzipiellen Schwachstellen werden die aktuellen Entwicklungen auf Protokoll-Ebene dargestellt und anhand von Erfahrungen aus der Praxis erläutert. Um nicht nur versierte Mail-Admins anzusprechen werden einige Thunderbird-Plugins vorgestellt, die auch ein Anwender als nützliches Analyse-Werkzeug seiner eingehenden E-Mails verwenden kann.

Sunday 18:45


shutdown

HS1 (en)