Version 0.42-public

Events


Saturday 10:00


Serverless on AWS: Understanding the hard parts

HS 8 (de)

In unserem Vortrag tauchen wir tiefer in die Serverless-Welt ein und zeigen wie eine produktionsreife Serverless-Anwendung mithilfe von AWS-Cloud mit dem Technologie-Stack API Gateway, SNS, Lambda and DynamoDB aufgebaut werden kann. Dabei gehen wir auf die Herausforderungen der jeweiligen Services ein, wie "cold start" bei Lamda oder "provisioned throughput" bei DynamoDB. Dabei zeigen wir, welche Strategien und Wege es gibt, damit umzugehen. Außerdem behandeln wir solche Themen wie Tracing der Lambda-Funktionen und Implementierung von Aggregationslogik, (Scheduled) Auto Scaling und die Wahl die Capacity Mode (reserved, provisioned and on-demand) bei DynamoDB. Am Ende werfen wir einen Blick auf die erste relationale serverless Datenbank "Aurora Serverless" und die neue Data API.

Connected car as your IoT device

HS4 (en)

Connected car as your IoT device
This session will give you an overview on how to build your connected car (or motorbike), starting from the introduction of the opensource hardware available today on the market, that can be integrated easily in e...

Upstream first

Challenges and opportunities when transforming teams to participate in the Open Source projects they use - HS7 (en)

Software is eating the world, Open Source is what's driving innovation. In this interactive fishbowl session I would like to work with the audience to explore the advantages of being actively involved in the open source projects that you use at wo...

Instead of a talk where one human speaks and others are listening the goal with this session is to involve the audience in exploring what it means to transform a business from merely using open source projects in their day to day work to actually being involved upstream.

How to identify the kinds of contributions that make sense for upstream projects? What are the legal, process and people challenges with becoming more active in the open source world? Which arguments worked for you in convincing your manager to give you time to work on a patch? What properties should you watch out for when trying to identify projects that are welcoming patches from downstream users?

Open Source as a movement is at an important point today: While adoption is raising to ever higher numbers, there are projects that are suffering from a lack of development power.

To quote an article on Open Source sustainability from The Apache Software Foundation published: https://blogs.apache.org/foundation/entry/the-apache-way-to-sustainable - "At Apache, more users means more success since they are our future contributors." In this session I would like to explore what it takes to make that conversion ...

Hexagonale Architektur in Microservices

Domain zentrierte Microservices - HS3 (de)

Die hexagonale Architektur ist eine Alternative zur weit verbreiteten 3-tier Architektur basierend aus Controllern, Services und Repositories. Anders als auf Schichten, wird hier das Augenmerk auf Hüllen gelegt, wobei die fachliche Domäne das Zent...

Wir alle kennen die typische Backendarchitektur bestehend aus Controllern, Services und Repositories. Gewachsen aus der klassischen 3-tier Architektur, wird sie auch heute noch sehr oft in Microservices eingesetzt.
Aus der technischen Trennung ergeben sich allerdings in wachsenden Komponenten zusehends Probleme. Oft werden fachliche Themen mit technischen Implikationen vermischt, da nicht klar ist, wo Fachlogik eigentlich verortet werden soll. Im Controller finden sich Datenvalidatoren, im Service Berechnungen und im Repository oder gar direkt in der Datenbank fachliche Vor- und Nachbedingungen. Fachliche Einzelteile werden dann über Komponenten hinweg orchestriert und erhält oft ein dichtes Netz an Abhängigkeiten zwischen den Schichten. Eine Antwort auf die Frage „Was tut meine Software eigentlich?“ wird dadurch immer weiter erschwert und auch die Wart- und Testbarkeit leidet stark darunter.
Eine Alternative bildet hier die hexagonale Architektur. Anders als die Top-Down Architekturen, baut sie auf eine Hüllenarchitektur auf, in deren Mitte die fachliche Domäne beheimatet ist. Nur hier werden fachliche Themen behandelt, Vor- und Nachbedingung geprüft und Daten auf Plausibili...

The Mission Support System

HS6 (en)

Examining the atmosphere by research aircraft is a costly and highly collaborative effort involving a large community of scientists, their one-of-a-kind measurement instruments and a very limited amount of available flight-hours. The Mission Suppo...

The MSS Software is used for planning research aircraft missions. Such missions involve the measurement of interesting atmospheric situation by research aircraft. These missions typically involve a wide range of one-of-a-kind instruments designed and operated by different scientific institution, with different requirements and operational conditions.

To measure in the scientifically most interesting locations, it is necessary to have model forecasts of relevant quantities such as meteorological parameters, chemical composition or particle information to guide the aircraft to the location of interest.

The MSS software consists of two major components. One is formed by an extended OGC webmap server capable of visualising the big data generated by complex 3-D atmospheric simulations in a highly configurable manner and delivering the resulting small PNG images over the internet. The second one is a flight path editor that allows to overlay the figure produced by our server (or other OWs compliant services) with the flight path to identify regions of interest and change the plan accordingly. The split is necessary as the data is typically located in super-computing centers, whi...

Just Another IPv6 Talk

C116 (de)

Linux auf dem Desktop lässt noch auf sich warten. Nutzen wir die Zeit um IPv6 zu verstehen.

Der ultimative Crashkurs im IPv6 Neuland.

IPv6 ist das „neue“ Internetprotokoll, welches bereits über 20 Jahre alt ist und hinreichend in der Literatur sowie in etlichen Vorträgen behandelt wurde und bei vielen (großen) Providern wie selbstverständlich an die Kunden verteilt wird.

Da müsste doch bereits alles gesagt sein. Dachte ich auch. Dennoch erlebe ich im Alltag immer wieder das Gegenteil.

„IPv6? Das muss man doch ausschalten damit das Internet problemlos funktioniert.“

Nein, man muss sich damit beschäftigen, denn IPv6 ist das Internet.

Ich möchte Aufklärungsarbeit leisten und zeigen, warum man IPv6 haben möchte. Und nein, wir werden keine Standards verlesen oder RFC auswendig lernen. Es geht um die Praxis, nachlesen kann jeder Zuhause.

Ein paar Fragestellungen, auf die ich eingehen werde:
• Woher bekomme ich IPv6?
• Was ist dieses Dualstack und brauche ich das?
• Wie ist eine IPv6 Adresse aufgebaut? Was sind Prefix und Suffix?
• Und muss die so lang sein? Das kann sich ja keiner merken.
• Wie kommt die Adresse zu meinem Client (SLAAC)?
• Warum habe ich so viele IPv6 Adressen und gehört das so?
• Was ist eigentlich mit NAT?
• Und mit ARP, Broadcast und Multic...

Alexa versteht mich nicht

QS für Sprachassistenten - HS5 (de)

Ein Bericht aus der Praxis über neue Herausforderungen bei der Qualitätssicherung für Sprachassistenten.

Neue Möglichkeiten dank Sprachassistenten stellen Design, Softwarearchitektur und Coding vor ebensolche neue Herausforderungen. Das gleiche gilt für die Qualitätssicherung. Die Deutsche Welle hat 2018 verschiedene Skills für Amazon Alexa und Google Assistant entwickelt und gelauncht. Dabei mussten Fallstricke für die QS überwunden und neue Prozesse für ein Testcasemanagement etabliert werden.
Es werden Optionen für die Testautomatisierung bei Sprachassistenten vorgestellt und die operative Seite beleuchtet, vor allem Möglichkeiten für ein laufendes Monitoring.

FreeBSD Installation und Konfiguration

Ein Workshop für Neugierige, Einsteiger und Umsteiger - C115 (de)

In diesem Workshop wird die Installation und Basiskonfiguration von FreeBSD betrachtet. Nach einem kurzen Einstieg in BSD gehen wir gemeinsam die Installation durch, wobei an jeder Stelle wichtige Informationen vermittelt werden, an denen sich die...

FreeBSD ist ein modernes, Unix-basiertes Open Source Betriebssysteme für Server, Desktops und Embedded Geräte. Mit sehr guter Integration von OpenZFS, DTrace, einem performanten Netzwerkstack (u.a. bei Netflix im Einsatz), Jails, und ohne systemd hat dieses Betriebssystem eine Menge zu bieten. Wer gerne einmal über den Tellerrand des eigenen Unix-Systems blicken möchte oder an einen Umstieg denkt, sollte sich diesen Workshop genauer ansehen. Dabei kann die Installation gerne am eigenen Gerät (oder VM) mitverfolgt werden. Dabei werden während der Installation an vielen Stellen Hintergrundinformationen vermittelt, z.B. anderslautende Gerätenamen. Nach der Installation (und einer kleinen Verschnaufpause) melden wir uns am System an, richten das Netzwerk ein und installieren unsere Lieblingspakete. Wir erstellen Boot Environments und sehen, dass dadurch z.B. vermurkste Systemupgrades der Vergangenheit angehören, da wir mehrere Versionen unseres Betriebssystems über das Dateisystem erhalten. Und wer direkt nach der Installation merkt, dass /var/log durch die aktivierte lz4-Kompression von ZFS nur noch halb so groß ist, wird feststellen, dass FreeBSD eine Menge zu bieten hat.

Linux Container im High Performance Computing

Vom Wal zur Singularität und weiter - HS1 (de)

Seit dem letzten Vortrag auf der FrOSCon 2015 zum Thema hat sich viel im Container-Universum getan.
Speziell im Bereich des High Performance Computing (HPC) gibt es inzwischen eine breite Front an Alternativen zum Platzhirsch Docker, die sich ak...

Container haben im Enterprise-Umfeld eine weite Verbreitung erreicht. Doch auch jenseits moderner Microservice-Architekturen finden Container-Lösungen, beispielsweise im HPC, Anklang. So hat dort außer Docker allen voran Singularity einen hohen Verbreitungsgrad erzielt, aber auch Shifter, udocker und Charliecloud buhlen um die Gunst der Administratoren und Anwender.

Einleitend beleuchtet der Vortrag welche Probleme des HPCs sich mit Containern entschärfen lassen und frischt noch mal auf, welche Technologien Containern zugrunde liegen. Der Fokus des Vortrags liegt auf den unterschiedlichen Container Engines und ihren Besonderheiten, speziell wie sie im Vergleich zu im Enterprise-Umfeld anzutreffenden Varianten die Isolation realisieren.

Ziel des Vortrages soll hierbei nicht sein, das Für und Wider der einzelnen Lösungen im Detail auszudiskutieren, sondern einen Überblick über den Docker Tellerrand hinweg zu liefern. Zusätzlich wird beleuchtet, warum sich Orchestrierungslösungen wie Kubernetes im HPC Umfeld nach wie vor schwer tun.

Saturday 11:15


Warum Go?

Warum man Go als nächste Sprache nutzen sollte sollte - HS 8 (de)

Wir werden Go in verschiedensten Kategorien gegen andere Sprachen antreten lassen und anhand von messbaren Ergebnissen zeigen warum Go die nächste Sprache in deinem Projekt sein sollte.

Wir werden Go in verschiedensten Kategorien gegen andere Sprachen antreten lassen und anhand von messbaren Ergebnissen zeigen warum Go die nächste Sprache in deinem Projekt sein sollte.

Von Speicherverbrauch über Robustheit und Deployments bis hin zu Lernkurven werden wir Go mit anderen Sprachen vergleichen.

Open Source Projekt bpmn.ai

Prozesse mit Apache Spark und H2O lernen lassen - HS3 (de)

Process Engines mit Unterstützung von BPMN (Business Process Model and Notation), wie z.B. Camunda, erfreuen sich immer größerer Beliebtheit. Durch die systemgestützte Ausführung von Unternehmensprozessen fallen eine Menge von Prozessdaten an, der...

A semiautomatic approach for testing the accessibility of web pages

HS6 (en)

Creating web pages has become a challenging task in the last years. Today web pages and web applications have to work a large variety of devices. On top of these requirements web developers have also to care about accessibility. The primary guidel...

Nevertheless, evaluating the accessibility of a web page is a time consuming task. The process can also be error prone, depending on the experience of the user [1]. This talk will present the prototype of semiautomatic tool for evaluating the accessibility of web pages. The tool uses a combination of automatic and guided manual testing to make accessibility evaluations less time consuming and error prone. For implementing the tool several well known projects like Selenium are used. The first part of the talk will give a brief overview about the standards for accessible web pages and the procedures for testing the accessibility of web pages. One of the main challenges in the development of the tool was the modeling of the rules for accessible web pages in a machine readable way. In the main part of the talk the model used for the rules as well as the implementation of the test procedures will be discussed. The last part of the talk will be a live demonstration of the of the tool presented in this talk.

IoT in der Luftfahrt

HS1 (de)

IoT als (Un)sicherheitsfaktor in der Luftfahrt

Es geht um das zusammenspiel von veralteten (ungeschützten) Funkstandards und deren Nutzung für die Kommunikation mit Sensoren und IoT-Systemen neuster Generationen in Flugzeugen.

Anycast all the things - Lastverteilung und Redundanz im eigenen Netz

Anycast-Dienste selber bauen mit LInux, BGP und bird - C116 (de)

Es gibt viele Möglichkeiten hoch verfügbare und/oder skalierbare Dienste zu bauen, die weitläufig im Einsatz sind: DNS Round-Robin, ein Satz Loadbalancer oder Reverse-Proxies, etc. pp. An Anycast und BGP im eigenen Rechenzentrum trauen sich einige...

Everything-as-Code – Anything Secure?

HS4 (de)

Die Softwareentwicklung befindet sich im Umbruch und erfährt nicht zuletzt durch agile Konzepte und DevOps einen enormen Bedeutungszuwachs. Der Trend scheint klar: „Everything is Code and code is law“.
Gleichzeitig wächst damit die Verantwortung ...

Die intelligente Fußbodenheizung

IoT, Cloud und KI – was will man mehr - HS5 (de)

Zu kalt zu warm zu kalt zu warm. Erst braucht sie ewig, dann heizt sie viel zu lange nach. Zudem sind herkömmlichen Steuerungen nicht sehr energieeffizient.

Das muss doch intelligenter gehen, ohne sich zum Datenlieferant der bekannten Anbieter ...

Würde man meine Fußbodenheizung mit einem Schiff vergleichen, dann am ehesten mit einem großen Öltanker der immer viel Zeit zum Anlaufen braucht und dann kaum zu stoppen ist. Erst braucht sie ewig, dann heizt sie viel zu lange nach.

Das muss doch intelligenter gehen ohne sich zum Datenlieferant der bekannten Anbieter zu machen. Das OpenSource-Projekt „smart underfloorheating“ von Wido und Holger war geboren.

In den aktuellen Zeiten, in denen das Einsparen von klimaschädlichen Emissionen drastisch wichtiger wird, sollten alle Bereiche in denen Einsparpotentiale liegen angegangen werden. Auch ohne genaue Evaluationen herangezogen zu haben ist offensichtlich, dass bei herkömmlichen Thermostaten große Sparpotenziale schlummern. Hier will dieses Projekt unter Mithilfe möglichst vieler engagierter Bürger*innen ansetzen und Verbesserungen erzielen. Die Erkenntnisse der Community können in weiteren Projekten – kommerziell oder offen – weiterverwendet werden.

Fußbodenheizungssteuerung klingt ja nicht gerade sexy. Aber in dem Projekt vereinen wir verschiedene zur Zeit sehr angesagte Bereiche. Da wären die Mikrocontroller-Programmierung und Lötarbeiten, die Datenbank ggf. in der C...

Kubernetes 101

From 0 to K8s - HS7 (de)

Kubernetes hat sich als Standard für die Orchestrierung von Docker-Containern etabliert und den Kampf gegen Swarm gewonnen. Der große Vorteil von Kubernetes als Container Orchestrierungswerkzeug ist die Verbesserung der Verfügbarkeit und Stabilitä...

Beginnen werden wir beim Einstieg in die Container Welt mit der Erläuterung verschiedener Grundbegriffe. Docker ist ein Containerbasiertes System, welches weitere Ebenen der Abstraktion im Vergleich zu virtuellen Maschinen zur Verfügung stellt. In Containern läuft jedoch nicht mehr die komplette OS Umgebung, sondern nur die für die Ausführung von Applikationen benötigten Daten. Container bestehten aus einer Reihe von Layern. Wie diese zustande kommen ist Teil eines Dockerfile, welches wir besprechen werden.

Basierend hierauf steigen wir in die Kubernetes Welt ein. Kubernets hat sich als Standard für die Orchestrierung von Docker-Containern etabliert. Zuerst werden wir dort die häufig verwendeten Objekte kennen lernen und wie diese zusammenarbeiten:
1. Pods
2. Deployments
3. Services
4. Secrets/Configmaps
5. PVC/PV

Die für den Betrieb eines Kubernetes Clusters benötigten Komponenten und deren Verteilung werden anschließend vorgestellt. Als einen besonderen Punkt wenden wir uns dem Thema HA im Cluster zu und versuchen Single Points of Failures im Cluster zu vermeiden. Sicherheitsaspekte spielen Im Bereich Enterprise eine wichtige Rolle. Hierzu werden wir uns RBAC, Names...

Saturday 14:00


Application Landscape Management for Teams

HS7 (en)


How can you get an overview of architectural concerns such as inter-service communication, lifecycle, security, health in a new or big project?
Usually the answer is: "Ask the architect" or "look into the documentation". And the usu...


How can a new team member get to know the application landscape it is working in? Where to find insights on typical Enterprise Architecture Management concerns
like lifecycle, security, health and so on?
Usually these questions arise sooner or later in most projects, even smaller ones. To answer them, however, is not always easy.


EAM tools will help, but are not
always available because of costs or high ramp-up effort like learning a sophisticated meta-model or TOGAF. In addition, architects usually design the landscape, gather information
and have teams implement it, which results in a gap between design and current state.


At times there is no dedicated architect, nor up-to-date documentation. Or generic tools are used, such as graph designers producing nice visualizations
which are outdated at the time they are published and require much maintenance. Same goes
for wikis if not maintained with high efforts. As a result the team has to work with a partially incomplete picture of its environment at least for a
longer period.


Nivio (working title) is a free and open source tool to address this issue. It is Application Landscape M...

Sailfish OS (community event)

A Linux based, mobile OS in productive use - C120 (de)

Ein Treffen für Sailfish OS Interessierte, Nutzer, Enthusiasten und Entwickler, um Gedanken, Erfahrungen etc. rund um dieses alternative, Linux-basierte Betriebssystem für mobile Geräte auszutauschen.

Goals of this meeting

  • Providing FrOSCon visitors with a short introduction of SailfishOS and the ability to take a look at it on real devices.
  • A chance to meet SailfishOS users for exchanging experience with SailfishOS, native apps, device support of SailfishOS, the AlienDalvik Android runtime environment, using Android apps with it etc.
  • An occasion for developers using SailfishOS to meet and discuss.
  • Providing a space for short talks related to SailfishOS (max. 15 minutes duration).
  • Assessing if there is sufficient interest in establishing a monthly meeting in Bonn (preferably within walking distance of the main railway station). If so, find a common denominator for a day of the week (Saturday is usually regarded best and worst for finding a room) and time.
    This has already been discussed at TJC, but without conclusive result. The outcome of this topic will be posted there.

Schedule

2:00 p.m. to 2:15 p.m.: Gathering, then presenting scope and purpose (see bullet list...

Serverless ohne Vendor-Lock-In mit Go

HS1 (de)

Eine Codebasis für mehrere Cloud-Provider - kein Problem mit Go!

Serverless ist ja schön und gut, aber für jeden Anbieter muss man anders entwickeln. Auch ein Umzug ist sehr aufwändig. Mit dem Go Cloud Development Kit können wir Anbieter-agnostisch serverless Funktionen entwickeln. Go ist sehr effizient und schnell, also perfekt für serverless Anwendungen. Mit dieser Abstraktionen können wir diese Vorteile immer ausspielen. In diesem Talk werde ich den gleichen Code bei verschiedenen Providern deployen und ausführen um eine kurze Einführung zu geben.

Neues in Open-Source-SQL-Datenbanken

HS5 (de)

Der SQL-Dialekt der gängigen open source Datenbanken entwickelt sich aktuell schneller denn je. Ein Überblick über die neusten Features.

SQL ist ein lebender Standard mit Hunderten optionalen Funktionen. Traditionell wurden diese optionalen Funktionen von Open-Source-SQL-Datenbanken nur sehr lückenhaft unterstützt. In den letzten Jahren ist jedoch Schwung in die Sache gekommen.

Dieser Vortrag stellt die SQL-Funktionen vor, die in den letzten Versionen von MariaDB, MySQL, PostgreSQL und SQLite eingeführt wurden und damit einer breiten Anwenderbasis zur Verfügung stehen.

Open Source Firmware

HS3 (de)

Firmware findet sich in allen Geräten, darunter PCs, Laptops, Netzwerkausstattung, Drucker, eingebettete Geräte wie z.B. in IoT, Industriesteuerungen, Mobiltelefonen, Tablets und mehr. Die Community rund um Open Source Firmware ist in den letzten ...

Towards Digitalisation in Examination and Grading: Best Practice and Challenges

HS6 (en)

Although digital technologies are widely-used in teaching and learning, to the best of our knowledge besides multiple choice there are no well established solutions for electronic exams and/or grading assistance. In this paper we summarize our exp...

Since 2012 in the department of computer science in Hochschule Bonn-Rhein-Sieg electronic exams using various digital format were carried out. In 2018, the first grading-assisted digital exam for the bachelor course ”Grundlagen der Wahrscheinlichkeitstheorie und Statistik” (WuS) with 120 students was conducted. Based on the literature study and practical experiences, we identify requirements for conducting an electronic exam and how we selected the respective implementation of a suitable format, for which we used Jupyter notebook 2 . We introduce its advantages and limitations as well as discuss the types of assignments which can be utilized in Jupyter notebooks. Despite multiple benefits from the plain use of a digital format in examinations, the major reduction of the teacher’s workload is reached by using grading assistance. We have studied various auto grading techniques which assist an examiner during the grading process, applied some of them for WuS assignments and show the significant time reduction achieved for grading students’ exam using only partial auto grading.

The Things Network / LoRaWAN und was sich in den letzten Jahren getan hat

Einführung, Sicherheit und Anwendung - HS 8 (de)

Ich erkläre kurz und knapp die Grundlagen zum The Things Network / LoRaWAN, von der Community bis zur Technologie. Dann berichte ich was es so Neues gibt, immerhin reden wir mittlerweile über die 2. oder 3. Generation an LoRaWAN Devices, da geht ...

Ich erkläre kurz und knapp die Grundlagen zum The Things Network / LoRaWAN, von der Community bis zur Technologie. Dann berichte ich was es so Neues gibt, immerhin reden wir mittlerweile über die 2. oder 3. Generation an LoRaWAN Devices, da geht es auch speziell um das Thema Sicherheit, zum Beispiel eine neue Art für das Key Provisioning, oder Best Practices. Abschliessen werde ich mit einem Bericht über den Status des Netzwerks in Bonn / Rhein-Sieg, den Stand der Infrastruktur und welche Anwendungen laufen und geplant sind.

Gesalzene Konfiguration

Konfigurationsmanagement mit salt/salt-ssh - C116 (de)

Kurze Einführung ins Konfigurationsmanagement mit Salt anhand kurzer Praxisbeispiele.

Jeder hat sich bestimmt schonmal gefragt, wie er wiederkehrende Arbeiten bei der Konfiguration vereinfachen kann. Wenn der neue Laptop eingerichtet werden soll oder der Home Server trotz RAID einen kompletten Ausfall auf den Systemmedien hatte. Eine Möglichkeit bietet hier Salt. Wie andere Konfigurationsmanagementsysteme auch kann hier ein (Teil-)System beschrieben werden und "distributionsunabhängig" auf ein System angewandt werden.
Für unterschiedliche Anwendungsfälle gibt es auch verschiedene Möglichkeiten Salt zu nutzen: Master/Minion, masterless, salt-ssh. Der Vorteil ist, dass egal wie die Konfiguration/States angewandt werden, man auf die selben Beschreibungen zugreifen kann.
Der Vortrag führt zu Beginn in die Grundlagen ein und zeigt den Aufbau einfacher States und wie diese mit systemspezifischen Informationen (Pillars) genutzt werden können.

A Primer to Programming Packets with P4

C115 (en)

This workshop is for persons who are new to P4 and want a tutorial-style introduction to the language. It is organized around a series of programming exercises in which participants implement solutions to various networking tasks, such as:

...

This workshop will provide a hands-on introduction to P4. Attendees will start by implementing a “Hello World”-style application to gain an understanding of P4 concepts and progressively introduce core language features, such as header/metadata types, packet parsers, and controls. By the end attendees will be able to implement a basic IP router.

Attendees will learn about software tools that are essential to developing P4 applications, such as how to invoke the the P4 compiler, run the debugger, and start a P4 software switch. This session will also introduce the control-plane interfaces via P4 Runtime, a protocol-independent API auto-generated from the definition of a packet processing pipeline written in P4

Snabb: fast software networking made simple

A high-performance software toolkit for packet networking written in a high-level language - HS4 (en)

Snabb is a software toolkit for networking in userspace (also known as kernel-bypass mode). This talk will introduce the project, and explain how Snabb can be used to write high performance SDN applications without touching a single line of C code.

Snabb applications, as well as Snabb itself, are written in the high-level programming language Lua, and yet compete with DPDK in terms of performance. With simple design, we hope to make high-speed, software defined packet processing accessible to a wider audience. This talk will showcase what people do with Snabb, and how you can use Snabb to solve your own packet processing problems.

Saturday 14:15


Sailfish OS - Geschichte und Technik

Ein Blick über die Historie, technische Basis und Stand von Sailfish OS - C120 (de)

Saturday 14:30


Sailfish OS - Diskussion

Fragen und Antworten rund um Sailfish OS - C120 (de)

Saturday 14:55


Diskussion: Regelmäßiges Treffen? / Pause

Gibt es ausreichendes Interesse an einem monatlichen Treffen zu Sailfish OS in Bonn? - C120 (de)

Saturday 15:15


Mit Asterisk und Django zur eigenen Telefonanlage

Asterisk benutzen ohne Asterisk zu lernen - HS7 (de)

Unser Arbeitgeber (mit ca. 30 Mitarbeitern) brauchte eine neue Telefonanlage.
Eigentlich wollten wir uns die Thematik nur einmal selber ansehen bevor wir mit einem Zulieferer verhandeln. Und dann funktionierte die
Anlage plötzlich schon...
Wir ...

Sailfish OS talk

In the context of Sailfish OS - C120

The Developer's Guide to FLOSS Licenses

A talk about using free, open source licenses in everyday development. - HS3 (en)

“Yes, your project needs a license.”


Licenses are the foundation of the free, open source world we know today. Yet
developers often try to avoid licenses and treat them more like an infectious
disease than something that might actually b...

Developers often do not care much about licenses and try to avoid dealing with
them. Yet these licenses are the foundation of the free, open source world we
know today and without them development itself would actually be a lot harder as
well.


This general reluctance to deal with licenses can sometimes end up in
problematic situations for both developers and users and may even
unintentionally render projects useless.


With a few resources and some general knowledge, however, dealing with the
basics may even become easy.


This talk will explore the following topics:


  • “I am not a lawyer”, what I can do as a developer.

  • Why do I need a license anyway?

  • Don't do that! Custom licenses and other bad ideas.

  • Best practices.

  • Resources and tools that make your life easier.

Ein Katalog der DLR-Forschungssoftware für gute wissenschaftliche Praxis und mehr Open-Source

HS6 (de)

Die Grundsätze für die ”gute wissenschaftliche Praxis” [1] gelten als in der Forschung allgemein akzeptiert: der Erkenntnisweg soll gesichert und nachvollziehbar, Ergebnisse sollen unabhängig reproduzierbar und Grundlagen, Zwischenergebnisse und R...

Es gab bereits mehrere Ansätze, ein Verzeichnis der im DLR entwickelten Software zu erstellen. Durch die beiden Vorläufer des Softwarekatalogs konnten wesentliche Anforderungen identifiziert werden, die durch das neue Katalogsystem erfüllt werden müssen:
• Die Registrierung einer Software im Katalog muss mit möglichst wenigen manuellen Eingaben erledigt werden können. Informationen aus verwendeten Entwicklungsplattformen sollen automatisiert ergänzt werden.
• Die Pflege eines Softwareeintrags muss möglichst wenig Aufwand verursachen.
• Die Softwareübersichtsseiten sollen gut über Suchmaschinen auffindbar sein.
• Der Katalog und insbesondere die Softwareübersichtsseiten müssen über ein ansprechendes Design verfügen und sich intuitiv nutzen lassen.

Der aktuelle Ansatz setzt auf Open-Source-Software, um die vorhandenen Informationen zu DLR-Software aus der bestehenden Infrastruktur zu extrahieren sowie optisch ansprechend und gut auffindbar bereitzustellen. Dadurch möchten wir die Sichtbarkeit von Forschungssoftware erhöhen und dazu beitragen, dass diese stärker als ein eigenständiges Forschungsprodukt wahrgenommen wird. Schließlich möchten wir die Mitarbeiter*innen des DLR ...

Open Source SDN - Mit SaltStack und Netbox zum automatisierten Netzwerk

C116 (de)

Wäre es nicht schön, die Netzwerkkonfiguration eines Systems in Netbox zu ändern und auf Knopfdruck, ein bisschen später oder sogar automatisch werden IPs (de)konfiguriert, Interfaces angelegt oder entfernt, Overlays gebaut, etc. pp.?

Dieser Vo...

How not to use OAuth

New security recommendations for OAuth - HS4 (en)

I am coauthoring the new security recommendations RFC for OAuth 2.0 in the IETF OAuth Working Group. In this talk, I will walk you through the MUSTs, MUST NOTs, and SHOULDs of the new recommendations.

OAuth is the most important framework for federated authorization on the web. It also serves as the foundation for federated authentication using OpenID Connect. While RFC6749 and RFC6819 give advice on securing OAuth deployments, many subtle and not-so-subtle ways to shoot yourself in the foot remain. One reason for this situation is that OAuth today is used in much more dynamic setups than originally anticipated. Another challenge is that OAuth today is used in high-stakes environments like financial APIs and strong identity proving.

To address these challenges, the IETF OAuth working group is working towards a new Security Best Current Practice (BCP) RFC that aims to weed out insecure implementation patterns based on lessons learned in practice and from formal security analyses of OAuth and OpenID Connect. The BCP gives concrete advice to defend against attacks discovered recently (like the AS mix-up attack) and discourages the use of less-secure grant types such as the Implicit Grant.

This talk will outline the challenges faced by OAuth in dynamic and high-stakes environments and go into the details of the MUSTs, MUST NOTs, and SHOULDs in the new Security BCP.

Ghidra - An Open Source Reverse Engineering Tool

How the NSA open-sourced all software in 2019 - HS1 (en)

The NSA released a tool called Ghidra both for free usage as well as in source code format. It is a software reverse engineering framework with advance capabilities like a powerful decompiler. This lecture will give a short introduction into Ghidr...

Reverse engineering - more specifically software reverse engineering - is the process of deconstructing computer programs with the purpose of understanding their feature set. This especially includes software that is not available as source code but only as binary executables. These files can be analyzed by executing them, which is often referred to as "dynamic analysis" or by translating them into another language, like assembly, which the reverse engineer then tries to reason about. The second approach is often referred to as "static analysis".

While it is - in principle - possible for a human to fully understand and statically analyze a binary by reading raw assembly, this approach does not scale well: The x86 assembly language for example - which is used in most desktop computers and servers - is made up of thousands of different instructions. Each of these instructions only performs a very small task, like adding two integers. One can imagine that a binary - even as mundane as a tool to list the current directory content - is made up of a large number of these instructions. In practice, the reverse engineering therefore heavily relies on tooling.

The Vault 7 leak by W...

Was ist dieses smart in SmartHome?

HS5 (de)

Die kurze Antwort: Du.
Das smarte Home ist derzeit nicht mehr, als die digitalisierte Version einer Hausautomatisierung. Alles basiert auf Regeln. Schalte Heizung aus, wenn Fenster offen. Das ist weit von smart entfernt. Aber es kann was mit dir...

Aktoren und Sensoren hinterlassen in der digitalisierten Hausautomatisierung permanent Datenspuren. Automatisiert ausgelesen, interpretiert und in Regeln gegossen könnten sie so das Versprechen von smart in SmartHome ermöglichen. Wollen wir das und wie ist softwareseitig der richtige Umgang mit uns?

Smartmeter liefern unsere Gewohnheiten transparent dem Stromlieferant. Wir werden so unfreiwillig zum Datenlieferant obwohl wir Strom beziehen. Wollen wir das? Und wenn wir keine Open-Source-Lösung auf einer lokalen Instanz bei uns betreiben, liefern wir genaueste Daten in die cloudbasierten Dienste der Hersteller.
Nicht alles können wir aufhalten. Wir sollten uns aber über die möglichen Auswirkungen bewußt werden.

Proxmox VE mit Ceph & ZFS

Zukunftssichere Infrastruktur im Rechenzentrum - HS 8 (de)

Der Vortrag richtet sich an IT-Verantwortliche und Administratoren die mit Open Source-Technologien wie Proxmox VE, Ceph und ZFS eine zukunftssichere, hyperkonvergente Infrastruktur für ihr Rechenzentrum planen und implementieren wollen. Es wird e...

Am Ende des Vortrags können die Teilnehmer eine flexible und skalierbare IT-Infrastruktur mit den software-basierten Speichertechnologien Ceph bzw. ZFS in Verbindung mit der Open Source-Virtualisierungsplattform Proxmox VE planen und in ihrem Rechenzentrum implementieren.

Saturday 15:30


Sailfish OS talk

In the context of Sailfish OS - C120

Saturday 15:45


Sailfish OS - Hands on devices

Praxis und Diskussion in kleinen Gruppen - C120

Saturday 16:30


Introduction to Deep Learning

HS1 (en)

Deep learning has been on a hype peak for the last 2-5 years, and it's being adopted by smaller startups and bigger enterprises alike. As an enthusiastic developer, you might be interested in getting in touch with deep learning to see what’s the h...


This talk will be in three parts, first, we will present the most common deep learning frameworks, their advantages and disadvantages, and what languages they support. Then we will talk about cloud providers that support deep learning. In the last section, we will talk about our experience with deep learning on the cloud.


For many frameworks, Python seems to be the preferred language, largely due to its ease of use and extensive community support. However, most frameworks also support other languages like C++, R, and Java. For the most part, a combination of preferred language and the intended use case can determine the options for a deep learning framework.
Currently, there are many deep learning frameworks, the most common ones are Tensorflow, Keras, Pytorch, Caffe, and Theano. Some of them excel in image classification challenges while others are more suitable for natural language processing or sentiment analysis. Your choice for the most suitable framework should depend on many factors, including the intended application, preferred language of use, and the availability of good documentation and community support. Usually, frameworks default to running on ...

Man against Compiler

HS3 (en)

After having spent about a decade of aggressively optimising C/C++ code, the speaker would like to share his view on modern compilers, why C isn't a portable assembler anymore and why some people have a rather radical belief that optimising compil...

After having spent about a decade of aggressively optimising C/C++ code, the speaker would like to share his view on modern compilers, why C isn't a portable assembler anymore and why some people have a rather radical belief that optimising compilers are dead.

The speaker will demonstrate several simple C programs that get compiled to native code with surprising results including now famous "rm -rf /" executed from an unreachable function. These and other similar programs cause a friction in programming and infosec communities. While people are mostly concerned with unpredictable artefacts of undefined behaviour in C/C++ languages, there are also performance considerations.

Finally, the speaker will briefly look at other languages and check if they do any better.

Using Open Source Software for a Smart Public Building

HS6 (en)

This talk introduces an applied research project, that aims at building a Smart Public Building based on Open Source software.

Recent years have seen a rapid increase in the availability and application of Smart Home technologies. Besides being used in private homes, these technologies may also complement classical building automation in public and commercial buildings. Just like in a Smart Home, wireless sensors
and actuators allow the retrofitting of existing (rented) buildings without laying cables throughout the building. On the other hand, public institutions have some requirements that are quite different from those of a private home.
The ongoing research project “Smart Public Building” at the University of Applied Sciences Stuttgart addresses the special requirements of public institutions for the utilization of Smart Home technologies. Several use cases have been defined and prototypically implemented at the University campus. The prototypes are built around an Open Source platform for home automation, openHAB, that manages devices and services independently from vendors and technology.
For example, one requirement of a public building in comparison to a typical private home is the management of very large or even multiple buildings. Therefore, one prototype focuses on the central management...

Wir bauen uns einen (Wireless) ISP

C116 (de)

Wie man mit ein paar Antennen, einem großen Turm und einem bunten Strauß voller OpenSource Werkzeuge einen kleinen Service Provider aufbaut und Internet an den Deich bringt. Wir streifen durch OpenNebula, Ansible, EVPN und Radius.

AppArmor Crashkurs

Lerne in unter einer Stunde, AppArmor-Profile zu erstellen und zu pflegen! - HS4 (de)

AppArmor ist eine einfach zu benutzende Linux-Sicherheitssoftware, die Programmen nur das erlaubt, was sie laut ihrer Security Policy, genannt Profil, dürfen.

Der Vortrag erklärt den Einsatz von AppArmor in der Praxis. Gezeigt wird der Um...

Smarthome

das erste Jahr - HS5 (de)

Smarthome ist ein komplexes Thema und es erfordert eine längere Planungsphase. Viele Technologien stehen zur Auswahl, welche das sind und wie sie zusammen spielen können soll dieser Vortrag zeigen.

2018 habe ich ein altes Haus gekauft und renoviert. Natürlich standen hier auch Gedanken zum Smarthome an. Dieser Vortrag soll zeigen welche Technologien verwendet werden können. Einige Funkttechniken wie auf Z-Wave und Zigbee basis funktionieren auch in Mietwohnungen. Ein eigenes BUS Netz wie KNX lässt sich nur im Eigenheim verwirklichen. Die verschiedenen Inseln müssen zusammen gefügt werden. Dazu es eine Vielzahl an Open Source Lösungen wie Openhab2, FHEM, oder Home Assistant. Natürlich will man anschließend Statistiken in Grafana darstellen.

SaltStack meets Foreman

Configuration Management & Remote Execution mit SaltStack und Foreman als UI - HS 8 (de)

Foreman ist ein Lifecycle Management Tool zur Verwaltung von Servern in einem Rechenzentrum. Ursprünglich als Oberfläche für Puppet entwickelt, übernimmt Foreman mittlerweile viele Aufgaben zur Verwaltung von Servern. U.a. kann die Provisionierung...

Matrix

"Follow the white rabbit..." - HS7 (de)

Matrix ist ein offenes Chatnetzwerk für dezentrale Kommunikation.
Keine Lust 10 Chat Clients zu installieren um alle Freunde zu erreichen?
Matrix vereint die Chat-Netze und bringt noch sehr coole Features mit.

In diesem Vortrag möchte ich meine Erfahrungen mit Matrix aus den letzen zwei Jahren mit euch teilen.
Wir fangen mit der Architektur des Matrix-Netzwerks und möglichen Aufbauszenarien an.
Danach gehen wir über einige Matrix-Clients und Integrationen durch.
Zum Schluss gibt es ein Live-Demo und eine Fragerunde.

Saturday 17:45


Softwarequalität === Gesundheit

Always protect zour head - HS3

Automatisierte Tests sind wichtig für die Gesundheit, die Teams, Employer Branding, die Mitarbeiter und einfach alle. Natürlich auch die Kunden. Gesundheit ist wichtig und nervliche Ausfälle dauern sehr lange und heilen eventuell gar nicht. Progra...

A look at the current state of the XMPP Community

HS7 (en)

The Extensible Messaging and Presence Protocol is the foundation of a provider independent form of instant messaging. While XMPP - from a technical perspective - had some catching up to do in the last couple of years it is now ready to handle the...

A common theme of previous talks on XMPP has always been "We had this interesting technical problem, found a solution to it and implemented it into one client". (Un)fortunately the XMPP ecosystem is made of more than just one client. While catching up with modern extensions and features is slow in a system that is almost exclusively developed by volunteers, it is still happening.
This talk will give an overview of what various XMPP projects have been doing (implementation wise) over the last ~12 month and will try to explain why some features have been adopted more quickly than others.
It will also show the various ways the XMPP community has been trying to lower the barrier of entry for new developers and bringing the community closer together by organizing regular Sprints (Hackathons) and local Meetups.
The talk will also look into recent efforts of the community to unify the user experience across multiple clients.

Privacy by design

how to code GDPR and e-privacy regulation safe - HS4 (en)

The EU wants privacy by design and privacy by default. What does that mean for your software? What do you need to consider? Which documents do you need to provide?

The lecture shows what software developers need to consider to be GDPR and e-privacy regulations conform. What has to be considered in software design.

Open Source im BACARDI Projekt

HS6 (de)

Wir präsentieren den “Backbone Catalogue of Relational Debris Information” (BACARDI) [2]. BACARDI ist Teil eines Vorhabens des Deutschen Zentrums für Luft- und Raumfahrt e.V. (DLR) zur Erfassung und Nachverfolgung von kooperativen und unkooperativ...

Als Schwerpunkt stellen wir die Eigenentwicklung F2x [4] vor. Diese Open Source Software dient der Anbindung von Fortran-Software an das BACARDI-
System. Im Rahmen des Vortrags erläutern wir, welche Vorteile diese Software für unseren Einsatzzweck gegenüber anderen Lösungen bietet und welche Vorteile sie für andere Projekte bieten kann. Auf der BACARDI Datenbank setzen Prozesse auf, die die dort hinterlegten Orbitinformationen verarbeiten um zum Beispiel Kollisionswarnungen zu generieren. Als Betreiber von Satelliten ist das DLR direkt von Gefahren wie Kollisionen betroffen. Es forscht deshalb aktiv auf diesem Gebiet und entwickelt zur Unterstützung der Raumflugbetriebe unter anderem Modelle und Software zur Berechnung orbitaler Flugdynamik.

Linux Paketfiltering reloaded

C116 (de)

Der Einzug von Netfilter in den Kernel, ist eine Weile her. Netfilter und seine Userland-Tools ip(6)tables (u.a.) sind seit 2001 im Kernel und damit erwachsen. In der Zwischenzeit haben neue Technologien Einzug in das Linux-Ökosystem gehalten; ipt...

Der Einzug von Netfilter in den Kernel, ist eine Weile her. Netfilter und seine Userland-Tools ip(6)tables (u.a.) sind seit 2001 im Kernel und damit erwachsen. In der Zwischenzeit haben neue Technologien Einzug in das Linux-Ökosystem gehalten; iptables wird weiterhin eingesetzt. Es hat sich auch aufgrund seiner Vielseitigkeit von einer Paketfilterimplementierung zu einem unterstützendem Werkzeug für Anwendungen wie Routing, NAT, Application-Level-Proxying, Deep Packet Inspection (DPI), Traffic Shaping und vielem mehr entwickelt.

Dieser praxisorientierte Vortrag wird Möglichkeiten des Paketfilterns mit Linux behandeln.
Schwerpunkte sind u.a. praktische und esoterische Iptables-Regeln und Targets.
Anhand von realen Beispielen wird der Aufbau von Regelwerken aufgezeigt.
Es entstehen schnell große Regelsets. Tipps für das Regelmanagement: wie man der Herr der Regeln wird.

Iptables kann nicht nur filtern: über Features wie Conntrack und NAT wird aus dem Leben berichtet.
Es wird gezeigt, was iptables sonst noch für Dich tun kann und wie man sonst noch Pakete unter Linux filtern kann.

Hilfreiches Vorwissen:
* basic network knowledge
* basic knowledge of linux networking...

State of the Union 2019

20 Jahre Open Source - HS1 (de)

Der diesjährige Jahresrückblick wird weit über das Jahr 2018 zurückblicken, denn in diesem Jahr feiern wir 20 Jahre "Open Source". Es ist Zeit, all die Anekdoten, Ereignisse und Kuriositäten zu betrachten, die Open Source und Freie Software gepräg...

20 Jahre alt ist der Begriff "Open Source" geworden. Ein Grund zum Feiern - und ein Grund einmal einen Rückblick auf zwei Dekaden einer sich im Wandel befindenden Bewegung zu geben. Oliver Zendel und Michael Kleinhenz waren von Anfang an dabei und haben durch ihre Arbeit für den LinuxTag e.V. viele Begegnungen und Erlebnisse mit den Akteuren der Bewegung gehabt. Aus hunderten von Anekdoten, Geschichten, Hintergründen und direkten Beteiligungen schöpft ein ironischer Rückblick auf eine Zeit in der sich nicht nur die Bedeutung von Software und deren Bedeutung für eine offene Gesellschaft gewandelt hat, sondern auch die Art wie wir mit Technik umgehen, diese erleben und erfahren.

Der Vortrag bietet eine Reise durch 20 Jahre Open Source, vom holprigen Beginn und den ersten Schritten bis zur Wandlung zur Grundlage aller moderner Technologie und der Durchdringung von Bereichen außerhalb der Software- und Technologiewelt. Dabei wird immer wieder mit einem Augenzwinkern auf Anekdoten, Ereignisse und Kuriositäten geblickt, die eine Kulturtechnologie geprägt und beeinflusst haben.

Automatisierte Linux-Wartungsarbeiten mit katprep

HS 8 (de)

katprep ist ein Python-Toolkit zur automatisierten Wartung von über Foreman/Katello bereitgestellten Linux-Systemen. Dabei werden alle Teilschritte von der Vorbereitung (Snapshots erstellen, Monitoring ausplanen) über die Durchführung (Patche inst...

"Single pane of glass" und "global dashboards" hin oder her - Wartungsarbeiten sind komplex. In den seltensten Fällen lassen sich alle zu wartenden Systeme über einen Kamm scheren und gleichzeitig patchen. Die Realität häufig so aus: m:n-Beziehungen zwischen Betriebsystem, Hypervisor und Monitoring-Lösung. Auch wenn das eigentliche Patchen von Systemen leicht vonstatten geht, ist das administrative Vor- und Nachgeplänkel nicht immer unerheblich. Insbesondere entsprechend zertifizierte Unternehmen (z.B. ISO 27001) sind zu genauen Dokumentationen angehalten.
Nachdem ich viel Zeit und Geduld mit dem Bedienen diverser Flash-basierter Management-Frontends und Word-Vorlagen verschwendet habe, entschied ich mich für die Entwicklung eines Toolkits, welches die einzelnen Teilschritte der Systemwartung automatisiert: katprep. Unabhängig von der Anzahl der Systeme steuert dieses die folgenden Schritte:
- Erstellen, Zurücksetzen und Entfernen von VM-Snapshots
- Ausplanen des Monitorings
- Software-Pakete installieren und Systeme bei Bedarf neustarten
- Patch-Reports erstellen
Somit lassen sich Wartungsarbeiten über eine Schnittstelle zentralisieren, keine zahlreichen Fenster und kein ...

Retrogaming und -computing

HS5 (de)

»Früher« war alles besser! Auf teilweise legendärer Hardware spielte man nächtelang coole Spiele. Nur leider sind meist die alten Computer im Laufe der Zeit abhanden gekommen oder funktionieren nicht mehr.

Der Vortrag erklärt, wie man sich mith...

Wer kennt sie noch, die Ataris, C64, KCs oder ZX81? Oder auch diese ganzen „altmodischen“ Spielekonsolen, welche feierlich an den Fernseher angeschlossen wurden? Aber sicherlich kennt jeder noch, ein gewisses Lebensalter vorausgesetzt, sein Lieblingsspiel, welches er nächtelang, auf dieser „komischen“ Hardware gezockt hat!

Wie schön wäre es doch, einfach diese Kiste wieder einzuschalten, den Joystick in die Hand zu nehmen und das liebgewonnene Run-and Jump-Spiel, mit seiner eintönigen Soundausgabe, zu starten? Bloß leider ist die alte Hardware beim letzten Umzug abhanden gekommen oder kaputt gegangen (hat da nicht sogar der Lebenspartner nachgeholfen?)...

Kein Problem! Mit der richtigen Software (Emulatoren) auf modernen Rechnern (PC und/oder Raspberry Pi), kann man die 80er und 90er Jahre wieder auf seinen Monitor zaubern. Im Rahmen des Vortrages soll gezeigt werden, wie man das macht, was man dazu braucht und auch, welche rechtlichen Aspekte zu beachten sind. Sicherlich wird auch noch Zeit sein, das eine oder andere Retro-Projekt des Referenten kurz anzusprechen.


Sunday 10:00


FAIme, ein Service für individuelle Installationen

Jetzt auch für Cloud Images - HS7 (de)

FAIme ist der Names eines Build Services unter https://fai-project.org/FAIme.
der es ermöglicht, personalisierte Installationsmedien und
CLoud Images zu erstellen.

FAIme ist der Names eines Build Services unter https://fai-project.org/FAIme.

Dieser Webdienst ermöglicht es personalisierte Installationsmedien zu
erstellen, die eine vollautomatische Installation von Debian GNU/Linux
durchführen (Erweiterung auf Ubuntu in Planung). Der Dienst erstellt
auch fertige Disk Images, mit der eine virtuelle Machine
gestartet werden kann, oder die in einer Cloud Umgebung genutzt werden
können. Die beiden Varianten des Webdienstes nutzen das Framework FAI
(Fully Automatic Installation) ohne das der Benutzer sich selber mit
der FAI Konfiguration beschäftigen muss.

Der Benutzer kann auf der Webseite ein Debian Release und einen
Desktop auswählen, Passwörter setzen und eigene Softwarepakete
hinzufügen. Aus diesen Informationen erstellt der FAI Buildserver ein
individuelles Installationsimage zum Herunterladen. Wird dieses Image
via CD oder USB-Stick gebootet, so läuft der ganze
Installationsprozess ohne weitere manuelle Eingabe ab. Nach wenigen
Minuten ist der Rechner dann voll einsatzfähig.

Beim Erstellen von bootfähigen Disk Images kann der Nutzer zusätzlich
die Größe und das Format (raw, qcow2, vmdk,...) einstellen. Als
Download...

Willkommen, Vorstellung und privacyIDEA Roadmap

Vortrag und Diskussion - C117 (de)

Willkommen im privacyIDEA Projekt-Raum. Wir wollen an diesem Tag nicht nur über die Nutzungsmöglichkeiten der Zwei-Faktor-Systems "privacyIDEA" berichten, sondern
mit Euch, mit den Anwendern, mit der Community diskutieren und sind auf eine Beiträ...

Willkommen im privacyIDEA Projekt-Raum. Wir wollen an diesem Tag nicht nur über die Nutzungsmöglichkeiten der Zwei-Faktor-Systems "privacyIDEA" berichten, sondern
mit Euch, mit den Anwendern, mit der Community diskutieren und sind auf eine Beiträge, Feedback und Ideen gespannt.
Ein Open-Source-Projekt ist immer so gut, wie viele Köpfe Anregungen dazu beisteuern. Auch wenn Ihr Euch nicht für die 2FA-Experten halten. An diesem Tag könnt Ihr in dem Projekt-Raum was lernen oder die kritischen Fragen stellen, die das Projektteam zum Nachdenken anregt und das Projekt weiterbringt.

Cornelius stellt vor, welche Themen gerade interessant sind. Welche Feature-Requests sich auf Github tummeln und was wir uns als Roadmap vorstellen. Gleichzeitig kann hier die weitere Roadmap entstehen, weil wir im Gespräch herausfinden wollen, welche Funktionalitäten in der Zukunft wichtig sind. Logging nach Logstash, Dashboards, WebAuthN, Smartcards...

LibreOffice Online in EGroupware

Ein Online Office, dem man seine Daten anvertrauen kann. - HS3 (de)

LibreOffice Online stellt ein LibreOffice mit einem Webinterface zur Verfügung. Es ist im EGroupware-Dateimanager integriert.

LibreOffice Online stellt das Webinterface für ein auf einem Server laufendes LibreOffice zur Verfügung. Somit kann es zu Hause, im Unternehmen oder bei einem Hoster des Vertrauens ein vertrauensvolles Online-Office bereit stellen.

LibreOffice-Online kann auf verschiedene Weise installiert und integriert werden. Der Vortrag zeigt die Möglichkeiten auf und gibt die Informationsquellen an die Hand.
LibreOffice Online wird maßgeblich von Collabora entwickelt. Collabora bietet sowohl eine kommerzielle, als auch eine als CODE bezeichnete freie Version an.

LibreOffice Online benötigt als Dateispeicher ein Host-System. Im Vortrag wird am Beispiel von EGroupware die Integration demonstriert.

Inhalt des Vortrags:

• LibreOffice Online, Collabora Online. CODE ???
• Technik hinter LibreOffice Online
• Voraussetzungen (Host-System, ...)
• Vorteile, Nachteile, Highlights
• Kombination mit LibreOffice
• Funktionsumfang LibreOffice Online
• LibreOffice Online (CO/CODE) in EGw
• Funktionserweiterung durch die Kombination LOOL/EGw
• Zukunft

Die Vortragsfolien werde ich in der auf die FrOSCon folgende Woche hier veröffentlichen.

Open Data und Open Source im rechtlichen Fokus

HS6 (de)

In den vergangenen Jahren sind einige spannende Urteile im Bereich Open Data und Open Source ergangen. Der Vortrag stellt aus diesem Bereich vor und ordnet diese gesellschaftspolitisch und rechtlich ein.

In den vergangenen Jahren sind einige spannende Urteile im Bereich Open Data und Open Source ergangen: Dürfen Gemälde, für die kein Urheberrecht mehr besteht, im Museum fotografiert und öffentlich zugänglich gemacht werden? Darf der Zugang zu staatlichen Gutachten mit Hinweis auf das Urheberrecht verweigert werden? Darf der Zugang zu staatlichen Daten unter Verweis auf das Datenschutzrecht verweigert werden? Darf ein einzelner Linuxentwickler Urheberrechtsverletzungen (Copy Left) geltend machen? Kann ein Affe oder ein Algorithmus Urheberrecht beanspruchen?

Der Vortrag stellt unter anderem die Entscheidungen mit den eben geschilderten Fragestellungen vor und ordnet diese gesellschaftspolitisch und rechtlich ein.

Wie PostgreSQL Eure Daten Sicher Hält

HS5 (de)

PostgreSQL ist für seine Datensicherheit berühmt - die Entwickler legen größten Wert darauf, dass die von ihm verwalteten Nutzerdaten nicht verloren gehen. Trotzdem kann es auf Grund defekter Hardware, Betriebssystem-Fehlern oder (selten aber vork...

Dieser Vortrag bietet eine Übersicht über die Sicherheits-Vorrichtungen von PostgreSQL. Außerdem werden die zur Verfügung stehenden zusätzlichen Möglichkeiten zur Erhöhung der Datensicherheit besprochen. Hierzu gehören die Verwendung von Checksummen, die Validierung von Backups oder der Einsatz von Programmen zur Erkennung von Daten-Inkonsistenzen.

GDPR and ePrivacy – compliance nightmares for open-source projects?

HS1 (en)

While the EU's GDPR and ePrivacy (now undergoing reform) provide people with additional control over their personal data, they do expect organisations to perform significant adjustments to their processes and workflows and to implement particular ...

Ist FreeIPA eine Alternative zur Active Directory?

HS 8 (de)

Vorstellung FreeIPA als Alternative / Ergänzung zur Active Directory.

Vorstellung was FreeIPA ist und aus welchen Komponenten es sich zusammen setzt. Einführung in die grafische Oberfläche von FreeIPA und als Alternative dazu Kommandozeilenbefehle. Des weiteren Anbindung an einer AD Struktur per Trust ( Two Way) und ein Ausblick zu FreeIPA

recheck und der Stein der Weisen

Wie man Selenium in Adamantium verwandelt - HS4 (de)

Die NoSuchElementException ist wahrscheinlich eines der häufigsten Probleme bei der Verwendung von Selenium. Das Open-Source-Projekt recheck löst dieses auf elegante und einfache Art, und macht Tests fast "unzerbrechlich". Dabei sind die Tests ein...

Schon mal erlebt: Nach einer einfachen Änderung scheitern plötzlich über 50 Tests! Brüchige Tests, die von GUI-Spezifika abhängen und zur gefürchteten NoSuchElementException führen, sind ein Hauptproblem beim Testen mit Selenium.

Das Open-Source-Projekt recheck bietet eine einfache und elegante Lösung. Ein virtueller Identifikator ist nicht nur unabhängig von Änderungen an der Benutzeroberfläche, sondern man kann ihn auch für ansonsten schwer zu spezifizierende Elemente (d.h. die komplexe XPath oder CSS-Selektoren erfordern würden) definieren. Darüber hinaus sind Tests einfacher zu erstellen und zu warten und noch viel vollständiger in dem, was sie prüfen. Dieser Vortrag gibt eine praktische Einführung in den zugrunde liegenden Ansatz und das Tool, komplett mit einer Life Coding Sitzung.

Storytelling für Geeks

- Warum Deine Präsentation Geschichten braucht (und wie Du sie findest) - C115 (de)

Die Inhalte einer Präsentation bleiben beim Publikum am besten hängen, wenn man sie in eine Geschichte einbettet. Warum das so ist und wie man auch für technische Präsentationen angemessene Geschichten findet, zeigt dieser Workshop.

Dieser Workshop ist sozusagen die Fortsetzung meines FrOSCon-Klassikers "Präsentieren für Geeks". Der Schwerpunkt liegt dabei auf "Storytelling", also dem Erzählen von Geschichten, im Rahmen einer Präsentation. Du erfährst, wie Storytelling funktioniert, wie man es anwendet, und warum Storytelling kein Hype ist.


  • Wie und warum funktioniert Storytelling?

  • Was ist eigentlich eine Geschichte?

  • Strukturen und Formen von Geschichten.

  • Was eine wirksame Geschichte ausmacht und wie man sie findet.

  • Die dunkle Seite von Storytelling.

  • Data Stories, oder: Storytelling mit Daten - geht das überhaupt?

Sunday 11:15


Booting modular open source router

And doing it over the network as well - HS 8 (en)

We created an open source modular router. This by itself posed some challenges both on HW and SW side. Apart from it having to boot and discover all configurations, we also decided that it sounds like a good idea to use it as a simple AP without a...

2FA mit FreeIPA für sudo, OpenVPN, Kolab und mehr...

User Story - C117 (de)

In meinem Familien-Netzwerk habe ich vor einiger Zeit die Authentifizierung auf FreeIPA[1] umgestellt und damit eine zentrale Benutzerverwaltung, SSO und diverses anderes. Dennoch ist die Frage nur wann, und nicht ob, mal ein erfolgreicher Angrif...

Daneben soll aber die Umstellung auf 2FA-Token auch Vorteile in der Nutzung bringen. Ich möchte vorstellen, wie man z.B. sudo mit Yubikeys und Privacyidea absichern kann, wie VPNs abgesichert werden können oder die Integration in die Groupware Kolab aussieht.

Dabei werden wir uns die Design-Grundideen, warum ich die Konfiguration so gestaltet habe, genauso ansehen wie bestimmte Aspekte der Implementierung im Netzwerk.

Abschließend können wir diese oder ähnliche Szenarien bewerten und hoffentlich sinnvolle Entwicklungsansätze aufzeigen.

Zentrales Logging mit dem Elastic Stack

Elasticsearch, Logstash, Beats und Kibana in der Praxis - HS7 (de)

Dezentrales Logging wird mit der steigenden Zahl von zu überwachenden Prozessen immer aufwändiger. Deshalb gibt es seit mehreren Jahren Tools welche das Zentrale Logging unterstützen. In diesem Vortrag soll der Elastic Stack als ein solches Tool v...

In der Welt der Microservices ist die Anzahl der Logs-produzierenden Prozesse sehr groß und liegt durchaus im Bereich von 100-1000 Prozessen. Eine manuelle Log-Verarbeitung ist hier so gut wie undenkbar. Doch auch monolithische Services laufen oftmals dezentral und das Analysieren der Produktions-Logs ist dann häufig auch mit viel Aufwand verbunden. Mithilfe eines zentralen Loggins lässt sich eine viel bessere Übersicht über den Gesamtzustand eines Systems gewinnen, da nicht jedes Log einzeln untersucht werden muss, sondern die Logs aggregiert und somit auch leicht automatisiert ausgewertet werden können. Der Elastic-Stack bietet die Möglichkeit, große Mengen an Logs zu speichern und zu durchsuchen. Das Ökosystem um den ELK-Stack unterstützt Entwickler, DevOps usw. dabei, die Logs schnell und einfach aufzubereiten, damit diese gut analysierbar sind. In diesem Vortrag werden die Vor- und Nachteile des zentralen Loggins dargelegt und gezeigt, wie sich der Elastic Stack in Umgebungen einbinden lässt.

Redis ist 10!

Vergangenheit, Gegenwart und Zukunft - HS5 (de)

Was als einfacher Key-Value Store mit dem ersten Code-Commit 2009 anfing, hat sich zu einer der führenden NoSQL / In-Memory Datenbanken entwickelt, die mittlerweile selbst ein wichtiger Bestandteil von vielen Open Source Projekten ist. Da alle Dat...

Der Vortrag gibt einen Überblick über die aktuelle Entwicklung und Richtung dieses Open Source Projektes. An eine kurze Einführung schließt sich die Darstellung der Programmierung mit Redis am Beispiel von Python an, der Programmiersprache der Wahl für Big Data und Real-Time Analytics Anwendungen. Nach einer Übersicht über die zur Verfügung stehenden Datentypen und deren Verwendung stellt die Beschreibung des Modulkonzeptes die Erweiterung von Redis als multi-modale Datenbank dar, die
in der Lage ist, die Lücke zwischen den vorhandenen Datentypen und Applikations-spezifischen Anforderungen wie Graphen, Dokumentenspeicherung, Volltext-Suche, künstliche Intelligenz und andere mehr mit der gewohnten Performanz zu schließen.

Der Vortrag schließt mit einer Betrachtung der Roadmap im Hinblick auf Redis Edge (einer speziell für den IoT-Bereich konzipierten Version), RedisGears (die Möglichkeit, mehrere Module und andere Applikations-Logik mittels Python auf der Server-Seite zur verknüpfen) sowie zukünftige Features wie verbesserter Sicherheit via einem RBAC-basierten Rollenkonzept, etc. ab.

Der Fokus der Vortrags liegt hierbei weniger auf der Theorie sondern vielmehr auf der Ve...

OpenSource-Tools for network and automation

Eine kleine Reise durch den Zoo - C116 (de)

Es gibt soviele kommerzielle Netzwerk- und Monitoring Applikationen - warum soll man sich ausgerechnet mit Open Source beschäftigen? Da kriegt man doch keinen Support? Und das ist alles so kompliziert mit Textdateien zu konfigurieren? Warum das ni...

Die DSGVO als Chance nutzen

Ein Fahrplan für ein mehr an Informationssicherheit in kleinen Schritten mit Open Source Software - HS6 (de)

Data Breaches, Datenschutzverstösse und Ransomware Angriffe erscheinen täglich in den Medien. Trotzdem kümmert sich nur ein kleiner Teil der Unternehmen strukturiert und geplant um eine angemessene Informationssicherheit. Viele Verantwortliche ver...

Managing and Monitoring Ceph with the Ceph Dashboard

Introduction / Overview and Demo - HS1 (en)

The Ceph Dashboard is a web-based application that aims for providing a built-in and easy to use graphical user interface for performing a wide range of administrative tasks on a Ceph cluster. In this presentation, Lenz will give an introduction a...

Starting with the "Mimic" release, the Ceph distributed storage project ships with a new web-based management and monitoring tool out of the box: the Ceph Dashboard gives Ceph Administrators an easy to use interface to manage and monitor various aspects of their cluster without having to use the CLI or any third-party utilities.

It is based on the original (read-only) Ceph Dashboard as well as the concepts and architecture of the standalone open source Ceph management framework openATTIC. The development of this new component is driven and coordinated by the openATTIC team at SUSE as well as engineers from Red Hat and other members of the Ceph community.

Features include monitoring the cluster health status, managing OSDs, Pools, Ceph block devices (RBDs) and the Object Gateway (RGW). Detailed performance graphs for each component and service are provided by embedding Grafana Dashboards into the Ceph Manager Dashboard UI.

The web application is developed using the Angular web development framework; the backend code is implemented as a Ceph Manager Module based on Python and the CherryPy framework.

Warum Flamingos die besseren Pelicane sind

Vorstellung von flamingo (flamingo-web.org) - HS4 (de)

In diesem Vortrag wird Flamingo vorgestellt. Flamingo ist ein
von Pelican und Django inspirierter static site generator.
Der Vortragende ist der Author und Maintainer des Flamingo Projekts.

Ich betreue jetzt seit etwa zwei Jahren die Webseite meines Arbeitgebers Pengutronix e.K..
Die Anforderungen sind simpel:

  1. Wir wollen kein Wordpress-iges Webinterface, jeder soll seinen Lieblingseditor benutzen koennen.
  2. Wir wollen reStructuredText schreiben.
  3. Die benutzte Software soll (moeglichst) Python sein.
  4. Die Seite soll in einem git verwaltet werden.

Pelican ist/war an dieser Stelle das go-to-tool. Wirklich viele Alternativen gibt es nicht.
Prinzipiell ist Pelican auch echt ok aber in meiner Erfahrung hinterlassen
Pelican-Projekte kein "Yey, so bleibts!"- sondern eher ein
"Uhm ich habs irgentwie hingekriegt"-Gefuehl.
Und debuggen dauert ewig, denn es gibt keine debug-Werkzeuge.

Naja gut was solls. Hat ewig gedauert, bin total genervt aber jetzt ist es halt da,
ist nicht schoen aber ausser mir sieht's ja keiner: Die Hacks sind vor den Endanwendern
gut versteckt und in einem Makefile gewrappt.

[1 Jahr spaeter]

Chef: Ach uebrigens: Wir brauchen noch ne Webseite...
Ich: *schwitz* ...jaa...
Chef: ...das mit dem Pelican bedient sich gut, das will ich hier auch, mit all deinen Hacks natuerlich. Wie ...

Managementwerkzeuge aus der Open-Source-Entwicklung

oder wie gestalte ich ein Prozesshandbuch Hacker-kompatibel? - HS3 (de)

Dieser Vortrag beleuchtet, wie Management-Prozesse entwicklerkompatibel gestaltet werden können und wie Manager einen Open-Source-Workflow und entsprechende Technologien für sich nutzen können.

Der Arbeitsalltag in einem (wachsenden) mittelstän...

Sunday 12:10


Einführung in Reguläre Ausdrücke

Suchen und Ersetzen für Fortgeschrittene - C115 (de)

Dieser Workshop ist eine Einführung in das Suchen und Ersetzen mit Regulären Ausdrücken.

Es sind keinerlei Vorkenntnisse erforderlich.

Bitte bringt Beispiele mit, die Ihr mit Regulären Ausdrücken lösen wollt. Und ein Rechner, der grep und sed installiert hat, wäre hilfreich. Alternativ reicht auch ein Editor, der mit regulären Ausrücken umgehen kann.

Sunday 12:15


Der neue privacyIDEA Push Token

C117 (de)

Seit Version 3.0 von privacyIDEA gibt es einen neuen Tokentypen, den Push-Token. Hierbei sendet eine Applikation die Nachricht an privacyIDEA, dass sich ein Benutzer anmelden möchte. Durch einen einfachen Klick kann sich der Benutzer dann anmelden.

Mittels des Google Firebase-Service sendet der privacyIDEA Server eine Benachrichtigung an das Handy des Benutzers. Der muss den Empfang lediglich bestätigen und die Applikation lässt nach Rücksprache mit privacyIDEA den Benutzer automatisch passieren.
Der privacyIDEA Push-Token ist unseres Wissens die erste 100%ige Open-Source-Implementierung dieser Art, Konzept, Server-Komponente und Apps liegen offen bzw. sind Open Source.
In diesem Vortrag wird der Push-Token vorgestellt und gezeigt, wie er in Applikationen wie ownCloud oder Keycloak integriert wurde.

Sunday 14:00


Digitale Freiheit in der Schule

HS6 (de)

Während sich Schulen aller Schulformen einen wahren Wettkampf darin leisten, möglichst schnell möglichst viele digitale Geräte in den Unterricht zu bringen, bleibt eine Frage oft unberücksichtigt oder geht im Eifer des Gefechts unter: Wie sieht es...

Der Vortrag berichtet aus der Arbeit am Skolelinux-Projekt, von der ersten Pilotschule Freie Software und von bemerkenswerten Fehlgriffen. Darüber hinaus werden verschiedene Aspekte der Soft- und Hardware-Auswahl aus rechtlicher und pädagogischer Sicht betrachtet.

privacyIDEA UI Redesign

Neues UI, Dashbaord, UI Workflows - C117

Wir haben Visionen für die kommenden Versionen von privacyIDEA.
Wir wollen mit Euch diskutieren, was ein neues Webinterface alles bietet könnte und wie es aussehen sollte.

Schon zu Ende von Version 2.X haben wir mit Hilfe von Event-Handlern, Event-Countern und Periodic Tasks die Monitoring- und Logging-Möglichkeiten verbessert. Diese wollen wir bspw. in einem neuen UI-Design verwerten. Wie wäre es mit einem **Dashboard**, in dem der Admin auf einen Blick angezeigt bekommt, wieviele Hardware-Tokens noch verfügbar sind, wie sich die fehlgeschlagenen Authentifizierungen entwickeln...

Für den End-Benutzer stellt sich oft die Frage, wie er an seine Token kommt.
Hier gibt es schon lange einen statischen Tokenwizard, der seine Aufgabe recht gut erledigt. Aber wäre es nicht möglich, UI-Workflows dynamisch zu definieren?

privacyIDEA ermöglicht es, viele Aufgaben zu automatisieren oder automatisch zu reagieren. Doch ein paar Dinge müssen manuell erledigt werden. Das ist in vielen Fällen auch so gewollt. Wie kann man dennoch den Administratoren, Service-Desk-Nutzern und Benutzern dabei helfen, diese **manuelle Aufgaben** zu erledigen?
Denkbar wäre eine interne Todo-Liste. Zwar will keiner das 75te Postfach, die 22te Kommunikations-App haben, aber nachdem der Admin über üblichen Kommunikationswege über ein Todo informiert wurde, könnte d...

Kafka on Kubernetes

HS7 (en)

In this talk we provide a short introduction to Apache Kafka and walk
you through the steps to deploy Apache Kafka with Strimzi Kafka
Operator on Kubernetes and show you how you can manage it using native
Kubernetes tools.

Apache Kafka is used for building real-time data pipelines and
streaming apps. It is horizontally scalable, fault-tolerant, and can
be used for Stream Processing, as a Storage or Messaging System and
more.

Running and operating Stateful apps on Kubernetes is not easy, at
least if you’re going to deal with replication and have to take care
of syncing and re-balancing your streaming data on different nodes and
/ or different clusters in different regions.

Kubernetes is about Resiliency and Scale, Kafka too! Kafka is
Stateful, Kubernetes' support for Statefulsets has reached a mature
state!

MySQL Best Practices - In 8 Schritten zur optimierten Datenbank!

Ein Einblick in die 'Best Practices' nach der MySQL Installation... - HS5 (de)

Die Installation von MySQL ist denkbar einfach und geht schnell von der Hand. Aber was dann?
In diesem Vortrag werden wir einige 'Best Practices' diskutieren und auch einen ersten ein Blick in die HA Möglichkeiten geben.

MySQL ist eine der weltweit beliebtesten Datenbanken. MySQL ist eine Open Source Datenbank. Die Installation ist denkbar einfach und geht schnell von der Hand. Aber was dann?
In diesem Vortrag werden wir einige des 'Best Practices' für den Aufbau einer soliden und skalierbaren Datenbank diskutieren und auf Basis Red Hat 8 demonstrieren.
Der Vortrag wird beendet mit einem kleinen Einblick in die enthaltenen MySQL 5.7 und MySQL 8 Cluster Möglichkeiten.
Diese Präsentation richtet sich an alle interessierten Personen, die über ein grundlegendes Verständnis von Datenbanken verfügen und richtet sich vor allem an Administratoren, die eine schnelle Beratung benötigen, um das Beste aus MySQL herauszuholen.

Open-Source: Nimmst du noch oder Gibst du schon?

HS1 (de)

Im Jahr 2019 ist es keine Frage mehr, ob und warum wir Open-Source-Software im Unternehmen einsetzen. Technologie-Stack wie Linux, Docker, Kubernetes, OpenJDK, Spring Framework und Apache Tomcat sowie GitLab werden bei uns im Unternehmen ohne Bede...

Im Jahr 2019 ist es keine Frage mehr, ob und warum wir Open-Source-Software im Unternehmen einsetzen. Technologie-Stack wie Linux, Docker, Kubernetes, OpenJDK, Spring Framework und Apache Tomcat sowie GitLab werden bei uns im Unternehmen ohne Bedenken eingesetzt. Große Unternehmen wie Google, IBM / Red Hat, Pivotal, Microsoft bauen neue Tech-Produkte und bieten sie als Open-Source an. Geschäftsmodelle mit Open-Source-Produkten funktionieren. Als jüngster Beweis kann der Kauf von Red Hat durch IBM und die Open-Source-Richtung von Microsoft durch die Integration von Linux und die Open-Source-Veröffentlichung von TypeScript und VSCode sowie der Kauf von GitHub.

Soweit so gut. Etwas zu konsumieren ist immer einfacher als zu produzieren. Die Frage lautet nun: Lohnt es sich für mich als Entwickler, sich in einem Open-Source-Projekt zu beteiligen? Etwas an die Open-Source-Community zurückzugeben? Welche Vorteile und Nachteile haben Kleinunternehmen, wenn sie selbst Open-Source-Projekte gestalten bzw. wenn sie ihre Produkte als Open-Source zur Verfügung stellen? Oder können ausschließlich Großunternehmen dies leisten?

In dieser Session werden Erfahrungen mit eigenen Open-Source-P...

Netzwerk Architektur Workshop

Ihr fragt - wir basteln - C116 (de)

Wie mache ich eigentlich..? Und brauche ich wirklich..? Was nehme ich eigentlich, wenn..? Wenn euch solche Fragen im Netzwerkbereich quälen, wollen wir euch helfen. Der Workshop soll zum Erfahrungsaustausch dienen, Fragen gemeinsam beantworten und...

Foreman/Katello mit Ansible automatisieren

HS3 (de)

Foreman ist ein Tool zur Verwaltung von physikalischen und virtuellen Servern. Doch wie verwaltet man Foreman selber? In diesem Vortrag werden die Foreman Ansible Modules vorgestellt, mit denen man Foreman konfigurieren und steuern kann. Es werden...

Praxiseinstieg in Prometheus

HS 8 (de)

Prometheus ist ein Monitoring-System, welches zur Realzeit Metriken von Systemen und Software erfasst und in einer Time-Series Database abspeichert. Dazu werden Key-Value Paare, bestehend aus einem Metrik-Namen sowie dem dazugehörigen Wert zu dem ...

Barrierefreie Webseiten - für wen eigentlich?

HS4 (de)

Sind barrierefreie Webseiten nur für bestimmte Nutzergruppen relevant? Oder profitieren alle Nutzerinnen und Nutzer von einer barrierefreien Webseite?
Anhand von ausgewählten Beispielen wird im Vortrag gezeigt, dass die Beachtung der Richtlinien ...

Barrierefreiheit wird in Webprojekten oft als zusätzliches, optionales "Feature" betrachtet. Wenn aufgrund von Zielgruppe oder Vorgaben des Kunden Barrierefreiheit nicht als "Feature" vorgesehen ist, wird dieser Aspekt oftmals erst am Ende des Projektes betrachtet, oder ganz vernachlässigt.
Dabei wird übersehen, dass eine nicht zu vernachlässigende Zahl von Nutzerinnen und Nutzern von barrierefreien Webseiten profitiert und dass die Beachtung der Richtlinien für barrierefreie Webseiten die Benutzbarkeit für **alle** Nutzerinnen und Nutzer erhöht.

Für die Anforderungen an barrierefreie Webseiten und Webanwendungen sind die Web Content Accessibility Guidelines (WCAG) des World Wide Web Consortium (W3C) die beste Quelle. Diese liegen seit Juni 2018 in der Version 2.1 vor. Viele andere Richtlinien zur Barrierefreiheit basieren auf den WCAG. Zum Beispiel nimmt die deutsche Barrierefreie-Informationstechnik-Verordnung (BITV) Bezug auf die WCAG. Im Vortrag wird an ausgewählten Anforderungen aus den WCAG 2.1 gezeigt, dass die Beachtung der Richtlinien für die Barrierefreiheit von Webseiten und Webapplikationen die Benutzbarkeit für **alle** erhöht. Im Vortrag wird sowohl darauf eing...

Sunday 14:20


Irgendwas mit Shell

eine Shell/Kommandozeilen-Sprechstunde - C115 (de)

Seine Stärke und Faszinazion schöpft Unix aus seiner universellen Kombinierbarkeit. Richtig miteinander verbunden lassen sich mit der alten Garde von Unix-Kommandos, zu denen find, grep, join, sed, sort und uniq gehören, erstaunliche Dinge anstell...

Mögliche Themen sind z.B.
– Kommunikation zwischen Prozessen mit pipes, fifos, sockets, …
– Suche im Filesystem: Datei-Dubletten, große Verzeichnisse, (& Probelme mit find/grep/sed/…)
– ein bissl gnuplot gefällig? dynamisch Daten extrahieren und darstellen
– einfach mit XML/HTML und Jason umgehen
– Rechnen auf der Kommandozeile (integer, hex, float)
– wenns immer größer und langsamer wird: Tool-Wahl und überdenken/optimieren der bisherigen Lösung (ein Beispiel mit ‘sed’)

Sehr gerne können auch noch allgemeine Fragen/Ideen/Probleme vorab eingereicht werden an koenig linux.de…

Sunday 15:15


Das eigene Open-Source Projekt um 2FA erweitern

C117 (de)

In diesem Workshop lernen wir, wie man mit Hilfe der privacyIDEA REST API sehr schnell das eigenen Open-Source Projekt um eine professionelle Zwei-Faktor-Authentifizierung erweitern kann.

privacyIDEA stellt eine einfache REST API bereit. Über diese können Applikationen die Credentials, die ein Benutzer eingegeben hat, schnell und einfach ein privacyIDEA senden und überprüfen lassen. Der zweite Faktor ist verifiziert.

So kann man beliebige Software durch die Nutzung diese API um eine Zwei-Faktor-Anmeldung erweitern. Dies wurde bereits für viele Applikationen wie Wordpress, ownCloud, Keycloak, simpleSAMLphp, Django, FreeRADIUS... getan. Auch Du kannst dies schnell und einfach für Dein eigenes Open-Source Projekt oder für Deine bevorzugte Applikation tun. Wie - das wird dieser Workshop zeigen!

(Interne Anmerkung: Ggf. können wir im Netzwerk/WLAN oder im Internet einen privacyIDEA Server bereitstellen, so dass die Teilnehmer dies schon ausprobieren können.)

Automated, modularized and versioned infrastructure with Terraform and Terragrunt

HS7 (en)

Learn to automate your infrastructure with Terraform and Terragrunt in a modularized way. Declare your servers as cattle and don't manage them like pets. That's what you are able with fully automated infrastructure.

Terraform modules help you to decouple your infrastructure into reusable components and code them together in a flexible way. With Terragrunt you are able to organize and evolve your infrastructure in a versioned and structured way. With both tools together you have whole insight into your infrastructure by just looking at the code.

Open Source as a Business

Strategy, Struggle & Success - HS6 (en)

How do you build a lasting and successful company that also stays true to its open source roots? This talk takes a look at why open source is important to business and three essential elements of this path.

* Strategy: How can you monetize your open source product? Is it support, an open core approach, cloud services, or a combination of the three? And which ones are the features you can even commercialize without alienating your community?
* Struggle: "You received a 100 million dollars in venture capital and yet you have so many open issues?!" Once money is involved the dynamics often change. How can you manage expectations and still build on a flourishing open source community?
* Success: How do you balance open source and commercial success? How do you align engineering and sales decisions?

This talk takes the perspective of Elastic, the company behind the open source products Elasticsearch, Kibana, Beats, and Logstash, which makes its money with support, the commercial extensions, and cloud offerings. But we are also taking a look at how others are approaching this challenge, what worked, and what failed.

MariaDB and MySQL — what statistics optimizer needs

or when and how not to use indexes - HS5 (en)

In this talk you'll learn what data statistics MariaDB and MySQL can collect, what statements do that, how to tell the optimizer to use it (it won't necessarily do it automatically!) and how it can make your queries many times faster.

When your SQL query reaches the DBMS, it's the optimizer's job to decide how to execute it for you to get the result as fast as possible. To make this decision optimizer can examine the actual table data, but with multi gigabyte and terabyte tables, the only practical solution is to use various data statistics that were collected in advance. The better the statistics and the more precisely it describes the actual data, the faster the plan will be, because the optimizer image of reality will be closer to the actual reality.

In this talk you'll learn what data statistics MariaDB and MySQL can collect, what statements do that, how to tell the optimizer to use it (it won't necessarily do it automatically!) and how it can make your queries many times faster.

And, of course, when not to use indexes, when up-to-date statistics is enough.

Dämliche Dinge mit Git Repositorys anstellen

Dinge, die vielleicht nicht (ganz) so schlau sind - HS3 (de)

Ständig versuchen Leute Git richtig zu erklären. So auch ich, schließlich hat sich Git schon seit einigen Jahren als Standard festgesetzt. Viele nutzen zwar Git, kennen aber nicht alle Funktionen oder verstehen die Arbeit damit richtig. Nichtsdest...

Security in open source projects

HS1 (en)

In recent years, the amount of open source components used by developers has experienced significant growth. Millions of open source libraries are distributed through centralized systems such as Maven Central (Java), NPM (JavaScript) and GitHub (Go).

In this talk, I will present the common security problems faced by companies that use open source. We will also talk about how to manage the risks of open source software using people, processes and tools

Easy Geo-redundant Failover with MARS and systemd

Howto Survive Serious Disasters - HS 8 (en)

The talk describes a simple setup of long-distance replication with minimum effort. The new systemd interface of MARS will drastically reduce your effort to make your existing complex solution geo-redundant.

Geo-redundancy / mass data replication over long distances is now much easier to manage for sysadmins. Although systemd has some shortcomings and earns some criticism, it can ease your automation of handover / failover when combined with the new unit-file template generator from the long-distance data replication component MARS. It is very flexible, supporting arbitrary application stacks, virtual machiines, containers, and much more.
MARS is used by 1&1 IONOS for geo-redundancy of thousands of LXC containers, and on several petabytes of data, with very low cost.

Usability Testing

HS4 (de)

Bedien- und Benutzerfreundlichkeit in Software kann effektiv getestet werden.

Welche Testmethoden es gibt und was ist zu beachten?

Bedien- und Benutzerfreundlichkeit in Software kann effektiv getestet werden. Welche Testmethoden es gibt und was ist zu beachten?

Usability, was ist das? Und was heißt das?

Usability kommt aus dem englischen und setzt sich aus den Wörtern „use“ - Nutzen - und „ability“ - Fähigkeit - zusammen. Es bedeutet so viel wie Benutzerfreundlichkeit - dem Nutzer freundlich sein. Benutzerfreundlichkeit existiert fast überall und beginnt bei ergonomischen Zahnbürsten zum besseren putzen, den Türklinken auf Handhöhe, bis hin zur Kaffeetasse mit Henkel, um sich nicht zu verbrennen.

Und natürlich ist das auch in Software ein immer größer werdendes Thema. Immer mehr Hersteller stellen sich die Frage „Wie ist meine Software einfacher zu bedienen?“ „Wie kann ich den Nutzer noch zufriedener machen?“ oder auch „Woran bemerke ich überhaupt, ob meine Software gut und der Nutzer zufrieden ist?“.

Im Vortrag beantworte ich diese Fragen und gebe einen Einblick in:

Was bedeutet Usabiliy?
Welche Testmethoden gibt es?
Woher kommen die Tester?
Was sollte getestet werden?

Sunday 16:30


Open-Source Smartcard Management mit privacyIDEA

Diskussion - C117 (de)

Das Thema Smartcard-Management geistert schon seit Jahren umher.
Es beinhaltet viel. Und viele Varianten. So viel, dass es schwer ist, loszugehen. In dieser Stunde wollen wir gemeinsam diskutieren und rausfinden, welche Funktionen in einem ersten...

Generating uniqueness

How generative art pushes the boundaries of intellectual property - HS1 (en)

The recent advancements in Machine Learning and Blockchain technology, have led to a renewed interest in Generative Art. The way in which these fields work and rely on randomness, has inspired artists and coders to explore what it means for a piec...

The talk will start with an overall presentation of Generative Art and describe the recent influence that Machine Learning and Blockchain have had on this art form. Ample examples and references will, of course, be present. What emerged from these recent influences is a new and different way of thinking about digital content, where ownership is expressed through smart contracts on the blockchain or by secret knowledge of the initial seed used to generate the image. Throw in Open Source in the mix and it might just be impossible to make any more sense of intelectual property. As the presented material can be hard to grasp without an actual example, in the second part we will illustrate a typical workflow with which generative art is created. In the process, the audience will have the opportunity to explore different generation and structuring techniques, fundamental building blocks of the art form, like pseudorandom number generator, seeds, simple probability distributions, and the issues one often has to deal with.

Sociocracy 3.0 - Natürliche Hierachien im digitalen Zeitalter

Kulturwandel - HS6 (de)

Mit der Veröffentlichung von Frederic Laloux zu Reinventing Organizations wurde das Bild einer erstrebenswerten Organisation in Firmen der Zukunft dargestellt.
Der Kulturwandel in Unternehmen des digitalen Zeitalters bedingt eine Veränderung der ...

Der Kulturwandel in Unternehmen des digitalen Zeitalters bedingt eine Veränderung der Organisationsform in Unternehmen. Eine der neueren
Organisationsformen Sociocracy 3.0 verwendet ein Entscheidungsprinzip "Konsent", dass wir aus den merge requests in einem Repository als Entwickler bereits gut kennen. "Die Entscheidung wird getroffen, wenn nichts mehr dagegen spricht."
Damit gibt Sociocracy 3.0 als praktischer Leitfaden uns Muster für Prozesse mit denen wir in der Open Source Welt vertraut sind, um diese unseren Kollegen erklären zu können.
Der Beitrag gibt einen Einblick in die Möglichkeiten von Sociocracy 3.0.

Computer Science behind Geospatial Databases

HS5 (en)

Modern databases generally implement some level of support for geospatial queries. In this talk I want to explore the techniques and frameworks that are commonly used by a variety of NoSQL and SQL databases.

Starting with the mass-market availability of GPS enabled Smartphones, Fitness-Watches and continuing with IoT devices, self-driving cars: Data with Geospatial information is generated and used in an increasing number of applications. Some of the most popular Apps rely on the availability to access geospatial data in an instant, just look at Google Maps, Uber, Tinder and many more.
Searching on single-dimensional data is essentially a solved problem, but indexing and searching multidimensional geospatial data requires some specialized algorithms and data-structures.
At ArangoDB we have gained some experience about this Topic as we have recently implemented Geospatial capabilities in our distributed database product.

In this talk I want to discuss the foundations of geospatial datastores. Topics are:

- A short introduction into QuadTrees, Space filling curves and more



- Introduce Google's widely used S2 geometry library


- Comparison between different implementation strategies in NoSQL datastores like MongoDB, RethinkDB and ArangoDB


- Characteristics of different geo-query types and use-cases, and where typical performance traps are that t...

Git Fu Developing

HS3 (en)

Everybody was Git Fu developing, those bugs came fast as lightning.
In fact it was a little bit frightening, but they fought with expert rebasing.
There were funky Developers from funky everywhere.
They were merging bend up, they where merging ...

Git is a powerful source code management system and became the de facto standard for open source projects over the last couple of years. A lot of us are using it every day but are only scratching the surface of its potential.
We will have a look at the git internals to understand why git works the way it does. We will do a deep dive into the git configuration and the .git directory.
Starting with the basic features of git we will also explore its power features and some handy tips and tricks.

Statische Codeprüfung

Tools, die die Programmierung erleichtern - HS4 (de)

Fehler in Programmen kann man selber lange suchen - oder man verwendet Werkzeuge, die das "von selbst" erledigen.

Im Vortrag werden für verschiedene Programmiersprachen Tools vorgestellt und anhand von Beispielen ausprobiert.

Terraform - A more versatile tool, than you thought

HS7 (en)

Terraform is a tool, which is around for more than four years. Its main purpose is to manage resources as infrastructure-as-(a)-Code. That gives the advantages to create reproducible resources and reduces the factor of human error.
Usually you en...

Den Flaschenhals in einer langsamen Pipe optimieren durch Parallelisierung

HS 8 (de)

Neues aus meiner Shell-Küche: in einem Skript zum Disassemblieren eines einfachen seriellen Protokolls mit Hilfe von “sed” werden die Input-Daten immer größer und sed braucht immer länger – inzwischen bei letzten Messdaten über 20 Minuten! Das mus...

Heute haben (fast) alle Rechner mehrere CPU-Cores und (Hyper)Threads. Warum also läuft das zu langsame sed nicht parallel auf allen verfügbaren CPUs und vervielfacht so den Durchsatz des Tools ?

Klingt einfach, ist aber zunächt gar nicht sooo trivial alleine mit Shell-Mitteln. Die Probleme werden gezeigt, und wie man mit ein bissl Aufwand das alles in den Griff bekommen kann.

Und dann gibt es noch ein tolles Kommandozeilen-Tool, welches genau diese Parallelisierung eines Programms wie sed in einer Pipe mit allen seinen Problemen perfekt löst, ganz ohne die grauen Haare der “nur-in-Shell-Lösung”.

Sunday 16:45


First steps with Deep Learning

C115 (en)


an introduction into deep learning by training a CNN model to classify cats and dogs images.

Introduction



Deep learning has been on a hype peak for the last 2-5 years, and it seems to be here to stay. As a developer, you might be interested in getting in touch with deep learning to see what’s the hype all about, and if you’re not, you should! Deep learning could be a new way of looking at problems and developing innovative ways of solving them.



The goal of the workshop is to give participants first experience in training and using a CNN to classify images. For this purpose, we will be using the most prominent frameworks (Keras & Tensorflow) and take a glimpse of the most popular machine learning community (Kaggle). The workshop is planned to be in Python, which is a popular programming language for deep learning. Nevertheless, you don't need to have Python knowledge to participate!

Development


Participants will go through the process of setting up and coding a simple app to train a CNN on the task of classifying cats vs dogs. while training, the training/validation metrics will be observed.



After the training is completed and the metrics are observed, participants will set up and code an "inference engine...

Sunday 17:45


Objects, Blocks, Files

Grundlagen der Datenzugriffsschnittstellen - HS7 (de)

Grundlagen und Übersicht über die verbreiteten Arten der Datenspeicherung.
Was ist eigentlich Object Storage, Block Storage oder eine Datei?
Verhalten sich verteile Dateisysteme wie lokale? Sind Dateisysteme
noch relevant im Zeitalter der Cloud...

Automatic Configuration and Deployment of Workshop Environments

HS3 (de)

Keep it or kill it, pets or cattle. While the traditional approach sees IT systems as indispensable and hard to replace, the current practice strives for automatic (de)provisioning of ressources in the cloud while following the pay-as-you-go prici...

Testing software? Yes, please!

How SystemTestPortal can help you test - HS4 (en)

If conducted systematically, software tests can help developers deliver software that works properly. Test automation helps a lot, however, not all tests can be automated equally well. In settings where manual testing is the only feasible option, ...

Testing of software is essential. Projects that fail in this discipline deliver buggy releases and scare away their users. A lot of testing can be automated today, but many critical issues are often only detected with manual testing. However, especially small FLOSS projects often struggle hard in doing this systematically.

Systematic testing sounds boring but it can be a lot of fun and bring developers, testers and end-users closer together. Thanks to the free and lightweight web application named "SystemTestPortal" (developed at the University of Stuttgart), creating, logging and analyzing tests can be a breeze. It also offers management functions for planning and controlling tests by offering dashboards, the ability to assign testers to test cases and so on.

The first part of this talk I will discuss the importance of testing and its challenges. In the second part, I will give a demo, showing how SystemTestPortal can help here and how it can be applied even in small hobby projects.

Die Rückeroberung des Social Web

Eine Einführung in Solid - HS5 (de)

Solid tritt an die Misstände im Social Web zu beheben. Dieser Vortrag erklärt die grundlegenden Konzepte und Technologien hinter Solid. Was macht Solid einzigartig? Welche Probleme löst es? Wie kann man mitwirken?

Letztes Jahr ging Web-Erfinder Tim Berners-Lee mit einem neuen, spannenden Projekt an eine größere Öffentlichkeit. Social Linked Data - kurz Solid - soll die Misstände des zentralisierten Social Webs beheben indem es das dezentrale WWW um soziale Funktionen erweitert und die Nutzer:innen in den Mittelpunkt stellt.

In diesem Vortrag erkläre ich die grundlegenden Konzepte und Technologien hinter Solid, erkläre warum dieser Ansatz so revolutionär ist und was Solid von verteilten Anwendungen wie Diaspora und Mastodon unterscheidet.

Ich werde zeigen, was mit Solid bereits heute möglich ist, was uns in Zukunft erwartet und wie jede:r diese Zukunft mitgestalten kann.

Skalierbares Auditing

HS1 (de)

Der Linux Audit-Daemon sammelt sicherheitsrelevante Aktivitäten, auf die man mit Hilfe von ausearch und aureport zugreifen kann. Das Analysieren und Zentralisieren dieser Datensätze ist allerdings nicht so einfach, wie man es erwarten würden. Der ...

Außerdem kann Auditbeat auch verwenden, um Änderungen an wichtigen Dateien, wie Binärdateien und Konfigurationsdateien, zu erkennen und mögliche Verstöße gegen Sicherheitsrichtlinien zu erkennen. Dieser Vortrag zeigt, was man tun kann, um Änderungen, Ereignisse und potenzielle Sicherheitsverletzungen auf interaktiven Dashboards so schnell wie möglich zu entdecken. Darüber hinaus kombinieren wir Auditd-Ereignisse mit Logs, die sicherheitsrelevant sind.

Documentation with any editor

HS 8 (en)

Creating documentation is often boring and needs a lot of copy&paste to update the different output formats. I'll show you my workflow creating textbased documentation with asciidoctor and convert it through a pipeline to html, pdf and some more f...

Creating professional documentation with asciidoctor and some other opensource tools, using the editor of your choice. I create a pipeline (Jenkins or Gitlab CI/CD) to convert a simple ascii text to any documentation format. So when your project needs html that's fine, when your customer needs some PDF and you want to use your company logo that's nearly the same. You can create multiple outputs from one source, update screenshots automatically and still edit it on any of your devices or editors. Using a pipeline and containers after commiting to a version control system can be used on any operating system, or directly in the cloud. So there is nothing between you and your documentation.

Public Money, Public Code!

Modernisierung der öffentlichen Infrastruktur durch Free Software - HS6 (de)

Warum wird durch Steuergelder finanzierte Software nicht als Freie Software veröffentlicht?

Mit Hilfe der Kampagne Public Money? Public Code! wollen wir die rechtlichen Grundlagen schaffen, die es erfordern, dass mit öffentlichen Geldern für ö...