FrOSCon 2019

FrOSCon 2019
2019-08-10 - 2019-08-11

Days:

Back

Day 1 10.08.2019

Home
Back

Day 2 11.08.2019

Home
Back

Room HS1

Home
Back

Room HS3

Home
Back

Room HS4

Home
Back

Room HS5

Home
Back

Room HS6

Home
Back

Room HS7

Home
Back

Room HS8

Home
Back

Room C115

Home
Back

Room C116

Home
Back

Room C117

Home
Back

Room C118

Home
Back

Room C119

Home
Back

Room C120

Home
Back

Room C130

Home
Back

Room HS1

Home
Back

Room HS3

Home
Back

Room HS4

Home
Back

Room HS5

Home
Back

Room HS6

Home
Back

Room HS7

Home
Back

Room HS8

Home
Back

Room C115

Home
Back

Room C116

Home
Back

Room B120

Home
Back

Room C117

Home
Back

Room C118

Home
Back

Room C119

Home
Back

Room C130

Home
Back

init

Home

Speaker Boernd
ScottyTM
RoomHS1
Trackother
Time09:30 - 10:00
Event linkView original entry

Back

Linux Container im High Performance Computing

Home

Speaker Holger Gantikow
RoomHS1
TrackSystem Administration
Time10:00 - 11:00
Event linkView original entry

Seit dem letzten Vortrag auf der FrOSCon 2015 zum Thema hat sich viel im Container-Universum getan.
Speziell im Bereich des High Performance Computing (HPC) gibt es inzwischen eine breite Front an Alternativen zum Platzhirsch Docker, die sich aktuell aufgrund der vielen Vorteile von Containern in HPC Umgebungen etablieren und auch leichter integrieren lassen.

Container haben im Enterprise-Umfeld eine weite Verbreitung erreicht. Doch auch jenseits moderner Microservice-Architekturen finden Container-Lösungen, beispielsweise im HPC, Anklang. So hat dort außer Docker allen voran Singularity einen hohen Verbreitungsgrad erzielt, aber auch Shifter, udocker und Charliecloud buhlen um die Gunst der Administratoren und Anwender.

Einleitend beleuchtet der Vortrag welche Probleme des HPCs sich mit Containern entschärfen lassen und frischt noch mal auf, welche Technologien Containern zugrunde liegen. Der Fokus des Vortrags liegt auf den unterschiedlichen Container Engines und ihren Besonderheiten, speziell wie sie im Vergleich zu im Enterprise-Umfeld anzutreffenden Varianten die Isolation realisieren.

Ziel des Vortrages soll hierbei nicht sein, das Für und Wider der einzelnen Lösungen im Detail auszudiskutieren, sondern einen Überblick über den Docker Tellerrand hinweg zu liefern. Zusätzlich wird beleuchtet, warum sich Orchestrierungslösungen wie Kubernetes im HPC Umfeld nach wie vor schwer tun.

Back

IoT in der Luftfahrt

Home

Speaker Michael Koerfer
RoomHS1
TrackIOT - The S stands for security
Time11:15 - 12:15
Event linkView original entry

IoT als (Un)sicherheitsfaktor in der Luftfahrt

Es geht um das zusammenspiel von veralteten (ungeschützten) Funkstandards und deren Nutzung für die Kommunikation mit Sensoren und IoT-Systemen neuster Generationen in Flugzeugen.

Back

Begrüßung durch die Vize-Präsidentin

Home

Speaker
RoomHS1
Trackother
Time12:45 - 12:55
Event linkView original entry

Back

Demokratie-DevOps

Home

Speaker Stefan Wehrmeyer
RoomHS1
Trackother
Time12:55 - 13:55
Event linkView original entry

Von der Parlamentsdokumentation bis zur Verkündung knirscht es im Quelltext unserer Demokratie. Unsere Gesetze sind zwar gemeinfrei, aber deswegen noch lange nicht offen. Die Probleme sind technischer, rechtlicher und struktureller Natur. Und die deployte Demokratie-Infrastruktur wartet auf upstream support.

Die Zivilgesellschaft zeigt, wie der Umgang mit Gesetzen und Parlamentsdokumenten digital besser funktionieren kann. OffeneGesetze, kleineAnfragen, OParl und BundesGit sind Projekte, die neue Features für unsere Parlamente entwickelt haben. Leider lässt oft Unterstützung aus der Verwaltung auf sich warten. Dass es klappen kann zeigen Ratsinformationssysteme mit offenen APIs oder das Transparenzportal in Hamburg. Und auch auf Bundesebene gibt es Bewegung. Eine Bestandsaufnahme der Demokratie-DevOps.

Back

Serverless ohne Vendor-Lock-In mit Go

Home

Speaker Dino Omanovic
RoomHS1
TrackCloud
Time14:00 - 15:00
Event linkView original entry

Eine Codebasis für mehrere Cloud-Provider - kein Problem mit Go!

Serverless ist ja schön und gut, aber für jeden Anbieter muss man anders entwickeln. Auch ein Umzug ist sehr aufwändig. Mit dem Go Cloud Development Kit können wir Anbieter-agnostisch serverless Funktionen entwickeln. Go ist sehr effizient und schnell, also perfekt für serverless Anwendungen. Mit dieser Abstraktionen können wir diese Vorteile immer ausspielen. In diesem Talk werde ich den gleichen Code bei verschiedenen Providern deployen und ausführen um eine kurze Einführung zu geben.

Back

Ghidra - An Open Source Reverse Engineering Tool

Home

Speaker larsborn
RoomHS1
TrackSecurity
Time15:15 - 16:15
Event linkView original entry

The NSA released a tool called Ghidra both for free usage as well as in source code format. It is a software reverse engineering framework with advance capabilities like a powerful decompiler. This lecture will give a short introduction into Ghidra and cover examples of both benign executables as well as malware with a focus on the Windows operating system.

Reverse engineering - more specifically software reverse engineering - is the process of deconstructing computer programs with the purpose of understanding their feature set. This especially includes software that is not available as source code but only as binary executables. These files can be analyzed by executing them, which is often referred to as "dynamic analysis" or by translating them into another language, like assembly, which the reverse engineer then tries to reason about. The second approach is often referred to as "static analysis".

While it is - in principle - possible for a human to fully understand and statically analyze a binary by reading raw assembly, this approach does not scale well: The x86 assembly language for example - which is used in most desktop computers and servers - is made up of thousands of different instructions. Each of these instructions only performs a very small task, like adding two integers. One can imagine that a binary - even as mundane as a tool to list the current directory content - is made up of a large number of these instructions. In practice, the reverse engineering therefore heavily relies on tooling.

The Vault 7 leak by WikiLeaks in 2017 suggested that the NSA owns or develops a reverse engineering tool called "Ghidra". Two years later, at the RSAConference in 2019, the NSA released the tool to the public, first as ready-to use software, then even all its source code. For the reverse engineering community, this is a huge thing: All tools available until that point in time where either very expensive or lack advanced capabilities.

While this lecture will only cover executables for the Microsoft Windows operating system, Ghidra also supports a very wide variety of platforms reaching from ARM - used in many IoT devices - over DEX - for Android-based devices to more exotic architectures as PowerPC, MIPS or SPARC. This versatility is a huge pro for Ghidra when compared to its main competing software product like the Hex-Rays decompiler.

A lot of people think, that reverse engineering is a dark art only a few selected individuals are chosen to be gifted in. I honestly think that it is just another skill and would even go as far as saying that maintaining a legacy software product without good documentation - which is a common scenario in the software development industry - is much harder than understanding how WannaCry worked.

Back

Introduction to Deep Learning

Home

Speaker Haitham Bjanthalah
RoomHS1
TrackDevelopment
Time16:30 - 17:30
Event linkView original entry

Deep learning has been on a hype peak for the last 2-5 years, and it's being adopted by smaller startups and bigger enterprises alike. As an enthusiastic developer, you might be interested in getting in touch with deep learning to see what’s the hype all about, and if you’re not, you should! Deep learning could be a new way of looking at problems and developing innovative ways of solving them. By the end of this talk, you will have a good understanding of what is out there in the deep learning world, including frameworks, languages, popular existing deep learning networks, cloud providers, and more.


This talk will be in three parts, first, we will present the most common deep learning frameworks, their advantages and disadvantages, and what languages they support. Then we will talk about cloud providers that support deep learning. In the last section, we will talk about our experience with deep learning on the cloud.




For many frameworks, Python seems to be the preferred language, largely due to its ease of use and extensive community support. However, most frameworks also support other languages like C++, R, and Java. For the most part, a combination of preferred language and the intended use case can determine the options for a deep learning framework.
Currently, there are many deep learning frameworks, the most common ones are Tensorflow, Keras, Pytorch, Caffe, and Theano. Some of them excel in image classification challenges while others are more suitable for natural language processing or sentiment analysis. Your choice for the most suitable framework should depend on many factors, including the intended application, preferred language of use, and the availability of good documentation and community support. Usually, frameworks default to running on CPUs and need an extra setup to run on GPUs, but these steps are such a trivial task that it's not an important factor to consider. GPUs have a huge advantage in training and inference speed over CPUs due to their parallelization capabilities.




These days there are countless cloud providers for computing power, and many of them have responded to the increase of interest in this category of AI by providing VMs specially tailored for deep learning. All the big players (Google Cloud, AWS, Azure) provide GPU enabled machines with deep learning frameworks pre-configured. However, there are smaller cloud providers who offer interesting models in order to survive the competition.
When deciding on which providers to go with, one should consider many factors including pricing model, actual computing power delivered, availability regions, and the existence of pre-configured VMs for deep learning. For example, AWS has a good pricing model and great choices of deep learning frameworks, but for a while, it was impossible to provision a new machine as all of the resources were already booked. It’s also worth mentioning that some cloud providers offer trial periods or sign up credit to test their services, so always be on a look for that!




At Viaboxx we are interested in trying out new technologies, so we started with deep learning by creating and running a deep learning showcase on a cloud provider. We used Keras with Tensorflow backend for the source code and Kaggle as a source of data. For a VM to perform the training we compared different cloud providers and chose a smaller one, Paperspace. Although the experience was not hiccups-free, we ended up with a good understanding of the technologies and stacks involved.

Back

State of the Union 2019

Home

Speaker Michael Kleinhenz
Oliver Zendel
RoomHS1
TrackNew horizons
Time17:45 - 18:45
Event linkView original entry

Der diesjährige Jahresrückblick wird weit über das Jahr 2018 zurückblicken, denn in diesem Jahr feiern wir 20 Jahre "Open Source". Es ist Zeit, all die Anekdoten, Ereignisse und Kuriositäten zu betrachten, die Open Source und Freie Software geprägt und auch auf die Probe gestellt haben. Michael Kleinhenz und Oliver Zendel waren von Anfang an dabei und geben einen ironisch-amüsanten Rückblick auf die Entwicklung einer Kulturtechnologie deren Auswirkungen heute weit über die Technologieszene hinaus wirksam sind.

20 Jahre alt ist der Begriff "Open Source" geworden. Ein Grund zum Feiern - und ein Grund einmal einen Rückblick auf zwei Dekaden einer sich im Wandel befindenden Bewegung zu geben. Oliver Zendel und Michael Kleinhenz waren von Anfang an dabei und haben durch ihre Arbeit für den LinuxTag e.V. viele Begegnungen und Erlebnisse mit den Akteuren der Bewegung gehabt. Aus hunderten von Anekdoten, Geschichten, Hintergründen und direkten Beteiligungen schöpft ein ironischer Rückblick auf eine Zeit in der sich nicht nur die Bedeutung von Software und deren Bedeutung für eine offene Gesellschaft gewandelt hat, sondern auch die Art wie wir mit Technik umgehen, diese erleben und erfahren.

Der Vortrag bietet eine Reise durch 20 Jahre Open Source, vom holprigen Beginn und den ersten Schritten bis zur Wandlung zur Grundlage aller moderner Technologie und der Durchdringung von Bereichen außerhalb der Software- und Technologiewelt. Dabei wird immer wieder mit einem Augenzwinkern auf Anekdoten, Ereignisse und Kuriositäten geblickt, die eine Kulturtechnologie geprägt und beeinflusst haben.

Back

Hexagonale Architektur in Microservices

Home

Speaker Christian Iwanzik
RoomHS3
TrackDevelopment
Time10:00 - 11:00
Event linkView original entry

Die hexagonale Architektur ist eine Alternative zur weit verbreiteten 3-tier Architektur basierend aus Controllern, Services und Repositories. Anders als auf Schichten, wird hier das Augenmerk auf Hüllen gelegt, wobei die fachliche Domäne das Zentrum der Architektur bildet.
Dieser Vortrag zeigt zunächst die konzeptionellen Eigenschaften der hexagonalen Architektur und ihre Vor- und Nachteile. Im Anschluss wird an einem Beispiel gezeigt, wie man eine klassische 3-tier Architektur in eine hexagonale Architektur überführt und dabei fachliche Themen zentriert.

Wir alle kennen die typische Backendarchitektur bestehend aus Controllern, Services und Repositories. Gewachsen aus der klassischen 3-tier Architektur, wird sie auch heute noch sehr oft in Microservices eingesetzt.
Aus der technischen Trennung ergeben sich allerdings in wachsenden Komponenten zusehends Probleme. Oft werden fachliche Themen mit technischen Implikationen vermischt, da nicht klar ist, wo Fachlogik eigentlich verortet werden soll. Im Controller finden sich Datenvalidatoren, im Service Berechnungen und im Repository oder gar direkt in der Datenbank fachliche Vor- und Nachbedingungen. Fachliche Einzelteile werden dann über Komponenten hinweg orchestriert und erhält oft ein dichtes Netz an Abhängigkeiten zwischen den Schichten. Eine Antwort auf die Frage „Was tut meine Software eigentlich?“ wird dadurch immer weiter erschwert und auch die Wart- und Testbarkeit leidet stark darunter.
Eine Alternative bildet hier die hexagonale Architektur. Anders als die Top-Down Architekturen, baut sie auf eine Hüllenarchitektur auf, in deren Mitte die fachliche Domäne beheimatet ist. Nur hier werden fachliche Themen behandelt, Vor- und Nachbedingung geprüft und Daten auf Plausibilität geprüft. Als Nebeneffekt erhält man dabei eine zentrale Stelle der „Wahrheit, dieim Code liegt“.
Von innen nach außen wird die Domäne von der Applikationsschicht und die Portschicht eingehüllt. Während sich die Applikationsschicht um die Umwandlung technischer Objekte in fachliche und der Orchestrierung zusammenhängender Domainobjekte widmet, bildet die Portschicht die Verbindung in die Außenwelt. Dabei ist unerheblich ob Daten per HTTP in das System gelangen oder per (O/J)DBC in eine Datenbank gestreamt werden.

Back

Open Source Projekt bpmn.ai

Home

Speaker Mario Micudaj
RoomHS3
TrackDevelopment
Time11:15 - 12:15
Event linkView original entry

Process Engines mit Unterstützung von BPMN (Business Process Model and Notation), wie z.B. Camunda, erfreuen sich immer größerer Beliebtheit. Durch die systemgestützte Ausführung von Unternehmensprozessen fallen eine Menge von Prozessdaten an, deren Nutzung ein großes Potential für die Optimierung der Prozesse bietet.

In diesem Talk zeigen wir, wie wir mit Hilfe von Apache Spark eine leistungsfähige Pipeline zur Vorverarbeitung von Prozessdaten realisiert haben, um damit Machine Learning Algorithmen in H2O anlernen können. Diese können in verschiedenen Stufen zur Unterstützung und Optimierung von Unternehmensprozessen eingesetzt werden. Zudem zeigen wir am Beispiel von Camunda, wie wir mit Hilfe von Apache Kafka die Prozessdaten so extrahieren und archivieren, dass der Produktivbetrieb der Process Engine nicht beeinträchtig wird, wir aber trotzdem einen schnellen und effizienten Zugriff auf die Prozessdaten haben.

Wir freuen uns über interessierte Entwickler und Feedback zum zugehörigen Open Source-Prozess bpmn.ai.

Back

Open Source Firmware

Home

Speaker CyReVolt
RoomHS3
TrackDevelopment
Time14:00 - 15:00
Event linkView original entry

Firmware findet sich in allen Geräten, darunter PCs, Laptops, Netzwerkausstattung, Drucker, eingebettete Geräte wie z.B. in IoT, Industriesteuerungen, Mobiltelefonen, Tablets und mehr. Die Community rund um Open Source Firmware ist in den letzten Jahren gewachsen, so dass sie mehr Austausch in der Entwicklung ermöglicht und Endbenutzer*innen mehr Freiheit schenkt. Bekannte Projekte wie U-Boot, OpenWrt, coreboot, Linuxboot und einige andere zeigen, wie Firmware funktioniert, und sind offen für jede Beteiligung. Dieser Vortrag gibt eine kurze Einführung in Firmware an sich, erklärt den allgemeinen Prozess, sie zu bauen, stellt eine Perspektive auf den aktuellen Entwicklungsstand auf mehreren beliebten Plattformen dar, und schließt mit einem kurzen Endbenutzerbericht ab.

Back

The Developer's Guide to FLOSS Licenses

Home

Speaker Lars Kiesow
RoomHS3
TrackDevelopment
Time15:15 - 16:15
Event linkView original entry

“Yes, your project needs a license.”


Licenses are the foundation of the free, open source world we know today. Yet
developers often try to avoid licenses and treat them more like an infectious
disease than something that might actually be useful.


This talk strives to provide an overview of the hows and whys of open source
licensing as well as providing some tools and knowledge to make dealing with
“the legal stuff” a lot easier. Without the need of becoming an actual lawyer,
one can thus already avoid a lot of issues for developers and users alike.

Developers often do not care much about licenses and try to avoid dealing with
them. Yet these licenses are the foundation of the free, open source world we
know today and without them development itself would actually be a lot harder as
well.


This general reluctance to deal with licenses can sometimes end up in
problematic situations for both developers and users and may even
unintentionally render projects useless.


With a few resources and some general knowledge, however, dealing with the
basics may even become easy.


This talk will explore the following topics:

Back

Man against Compiler

Home

Speaker Alex Nasonov
RoomHS3
TrackDevelopment
Time16:30 - 17:30
Event linkView original entry

After having spent about a decade of aggressively optimising C/C++ code, the speaker would like to share his view on modern compilers, why C isn't a portable assembler anymore and why some people have a rather radical belief that optimising compilers are dead.

After having spent about a decade of aggressively optimising C/C++ code, the speaker would like to share his view on modern compilers, why C isn't a portable assembler anymore and why some people have a rather radical belief that optimising compilers are dead.

The speaker will demonstrate several simple C programs that get compiled to native code with surprising results including now famous "rm -rf /" executed from an unreachable function. These and other similar programs cause a friction in programming and infosec communities. While people are mostly concerned with unpredictable artefacts of undefined behaviour in C/C++ languages, there are also performance considerations.

Finally, the speaker will briefly look at other languages and check if they do any better.

Back

Softwarequalität === Gesundheit

Home

Speaker Roland Golla
RoomHS3
Track
Time17:45 - 18:45
Event linkView original entry

Automatisierte Tests sind wichtig für die Gesundheit, die Teams, Employer Branding, die Mitarbeiter und einfach alle. Natürlich auch die Kunden. Gesundheit ist wichtig und nervliche Ausfälle dauern sehr lange und heilen eventuell gar nicht. Programmierer sind sich dessen nicht bewusst, dass Kopfschmerzen und andere Warnzeichen komplette Leben zerstören können.

Back

Connected car as your IoT device

Home

Speaker Fabrizio Manfredi
RoomHS4
TrackCloud
Time10:00 - 11:00
Event linkView original entry

Connected car as your IoT device
This session will give you an overview on how to build your connected car (or motorbike), starting from the introduction of the opensource hardware available today on the market, that can be integrated easily in existing car, going through the process to build your IoT platform. The session will describe the implementation of the use cases of Vehicle management, predictive maintenance, mobility management and safety. describing the options available today and the challenges, keeping all that secure (or at least to try do it).

Back

Everything-as-Code – Anything Secure?

Home

Speaker Jan Sudmeyer
RoomHS4
TrackSecurity
Time11:15 - 12:15
Event linkView original entry

Die Softwareentwicklung befindet sich im Umbruch und erfährt nicht zuletzt durch agile Konzepte und DevOps einen enormen Bedeutungszuwachs. Der Trend scheint klar: „Everything is Code and code is law“.
Gleichzeitig wächst damit die Verantwortung in Hinblick auf das Thema Security, dabei steigt die Anzahl von Cyber-Attacken und Sicherheitsvorfällen seit Jahren kontinuierlich. Es stellt sich die Frage, wie gut die Entwickler von heute in Bezug auf die Schaffung einer zukunftsfähigen, sicheren Infrastruktur im Kontext der Digitalisierung vorbereitet sind!

Doch auch die Security Branche muss sich bewegen: Althergebrachte Konzepte einer reinen Perimetersicherheit und aufwendiger, zeitraubender Penetrationstests funktionieren in einer Welt kontinuierlicher Deployments und flexibel skalierender Microservices schlicht nicht mehr. Auch fehlt es an der dringend benötigten Transparenz über die tatsächliche Verwundbarkeit der eigenen Systemlandschaft.

Gemeinsam wollen wir den Finger in die Wunde legen und Forderungen an Entwickler wie auch Security Verantwortliche formulieren. Dabei stehen konkrete Lösungsansätze im Vordergrund, wie sich die Herausforderung von morgen gemeinsam bewältigen lassen.
So viel vorweg: Statische Code Analyse alleine ist weder innovativ noch zielführend…

Back

Snabb: fast software networking made simple

Home

Speaker Max Rottenkolber
RoomHS4
TrackSoftware Defined Anything
Time14:00 - 15:00
Event linkView original entry

Snabb is a software toolkit for networking in userspace (also known as kernel-bypass mode). This talk will introduce the project, and explain how Snabb can be used to write high performance SDN applications without touching a single line of C code.

Snabb applications, as well as Snabb itself, are written in the high-level programming language Lua, and yet compete with DPDK in terms of performance. With simple design, we hope to make high-speed, software defined packet processing accessible to a wider audience. This talk will showcase what people do with Snabb, and how you can use Snabb to solve your own packet processing problems.

Back

How not to use OAuth

Home

Speaker Dr. Daniel Fett
RoomHS4
TrackSecurity
Time15:15 - 16:15
Event linkView original entry

I am coauthoring the new security recommendations RFC for OAuth 2.0 in the IETF OAuth Working Group. In this talk, I will walk you through the MUSTs, MUST NOTs, and SHOULDs of the new recommendations.

OAuth is the most important framework for federated authorization on the web. It also serves as the foundation for federated authentication using OpenID Connect. While RFC6749 and RFC6819 give advice on securing OAuth deployments, many subtle and not-so-subtle ways to shoot yourself in the foot remain. One reason for this situation is that OAuth today is used in much more dynamic setups than originally anticipated. Another challenge is that OAuth today is used in high-stakes environments like financial APIs and strong identity proving.

To address these challenges, the IETF OAuth working group is working towards a new Security Best Current Practice (BCP) RFC that aims to weed out insecure implementation patterns based on lessons learned in practice and from formal security analyses of OAuth and OpenID Connect. The BCP gives concrete advice to defend against attacks discovered recently (like the AS mix-up attack) and discourages the use of less-secure grant types such as the Implicit Grant.

This talk will outline the challenges faced by OAuth in dynamic and high-stakes environments and go into the details of the MUSTs, MUST NOTs, and SHOULDs in the new Security BCP.

Back

AppArmor Crashkurs

Home

Speaker Christian Boltz
RoomHS4
TrackSecurity
Time16:30 - 17:30
Event linkView original entry

AppArmor ist eine einfach zu benutzende Linux-Sicherheitssoftware, die Programmen nur das erlaubt, was sie laut ihrer Security Policy, genannt Profil, dürfen.

Der Vortrag erklärt den Einsatz von AppArmor in der Praxis. Gezeigt wird der Umgang mit den AppArmor-Tools zum Erstellen und Überarbeiten von Profilen. Auch die Syntax der Profile wird erklärt, falls jemand $EDITOR bevorzugt.

Neben den Grundlagen wird die komplette Absicherung eines typischen Webservers gezeigt. Außerdem werden "kreative" Einsatzmöglichkeiten von AppArmor vorgestellt, beispielsweise ein read-only root-Zugang fürs Backup und Debugging mit Hilfe von AppArmor.

Back

Privacy by design

Home

Speaker Susanne (miracee) Holzgraefe
RoomHS4
TrackDevelopment
Time17:45 - 18:45
Event linkView original entry

The EU wants privacy by design and privacy by default. What does that mean for your software? What do you need to consider? Which documents do you need to provide?

The lecture shows what software developers need to consider to be GDPR and e-privacy regulations conform. What has to be considered in software design.

Back

Den Flaschenhals in einer langsamen Pipe optimieren durch Parallelisierung

Home

Speaker Harald König
RoomHS5
Trackother
Time10:00 - 11:00
Event linkView original entry

Neues aus meiner Shell-Küche: in einem Skript zum Disassemblieren eines einfachen seriellen Protokolls mit Hilfe von “sed” werden die Input-Daten immer größer und sed braucht immer länger – inzwischen bei letzten Messdaten über 20 Minuten! Das muss doch auch schneller gehen?!

Heute haben (fast) alle Rechner mehrere CPU-Cores und (Hyper)Threads. Warum also läuft das zu langsame sed nicht parallel auf allen verfügbaren CPUs und vervielfacht so den Durchsatz des Tools ?

Klingt einfach, ist aber zunächt gar nicht sooo trivial alleine mit Shell-Mitteln. Die Probleme werden gezeigt, und wie man mit ein bissl Aufwand das alles in den Griff bekommen kann.

Und dann gibt es noch ein tolles Kommandozeilen-Tool, welches genau diese Parallelisierung eines Programms wie sed in einer Pipe mit allen seinen Problemen perfekt löst, ganz ohne die grauen Haare der “nur-in-Shell-Lösung”.

Back

Die intelligente Fußbodenheizung

Home

Speaker Dr. Holger Aust
Wido Wirsam
RoomHS5
TrackSmart Home
Time11:15 - 12:15
Event linkView original entry

Zu kalt zu warm zu kalt zu warm. Erst braucht sie ewig, dann heizt sie viel zu lange nach. Zudem sind herkömmlichen Steuerungen nicht sehr energieeffizient.

Das muss doch intelligenter gehen, ohne sich zum Datenlieferant der bekannten Anbieter zu machen, dachten Wido und Holger. Das OpenSource-Projekt „smart underfloorheating“ war geboren. Ein Arduino-Mikrocontroller steuert das Ventil und funkt Sensordaten an das Backend (Azure). Die KI-Engine in R sorgt für eine sich verbessernde Steuerung, die den Wunsch-Temperaturverlauf der Nutzerin umzusetzen versucht. Beim Design der Lösung wird Wert auf Offenheit, Vielseitigkeit und Erweiterbarkeit der Anwendung gelegt.

Würde man meine Fußbodenheizung mit einem Schiff vergleichen, dann am ehesten mit einem großen Öltanker der immer viel Zeit zum Anlaufen braucht und dann kaum zu stoppen ist. Erst braucht sie ewig, dann heizt sie viel zu lange nach.

Das muss doch intelligenter gehen ohne sich zum Datenlieferant der bekannten Anbieter zu machen. Das OpenSource-Projekt „smart underfloorheating“ von Wido und Holger war geboren.

In den aktuellen Zeiten, in denen das Einsparen von klimaschädlichen Emissionen drastisch wichtiger wird, sollten alle Bereiche in denen Einsparpotentiale liegen angegangen werden. Auch ohne genaue Evaluationen herangezogen zu haben ist offensichtlich, dass bei herkömmlichen Thermostaten große Sparpotenziale schlummern. Hier will dieses Projekt unter Mithilfe möglichst vieler engagierter Bürger*innen ansetzen und Verbesserungen erzielen. Die Erkenntnisse der Community können in weiteren Projekten – kommerziell oder offen – weiterverwendet werden.

Fußbodenheizungssteuerung klingt ja nicht gerade sexy. Aber in dem Projekt vereinen wir verschiedene zur Zeit sehr angesagte Bereiche. Da wären die Mikrocontroller-Programmierung und Lötarbeiten, die Datenbank ggf. in der Cloud als zentraler Datenspeicher und obendrauf können wir uns noch an maschinellem Lernen versuchen, um eine intelligente Steuerung zu erreichen.

Unser OpenSource-Projekt „smart underfloorheating“ besteht aus mehreren Modulen, die unabhängig weiterentwickelt werden können und per APIs miteinander kommunizieren:


  1. Das smarte Thermostat

  2. Das Backend in der Cloud

  3. Weitere Sensoren und Webservices (z. B.Wetterdienst)

  4. Die KI-Engine in R

  5. Das Nutzer-Interface


Die Architektur / das Zusammenspiel der verschiedenen Module

Die angestrebte Lösung soll kein zentrales System zum Ziel haben, sondern versteht sich als modulares Projekt, an dem viele Interessierte mitwirken können und sollen. Wir möchten eine Beispielimplementierung umsetzen und betreiben, bei der jede und jeder mitmachen kann. Da hier verschiedene Techniken zusammenspielen, ist ein modularer Aufbau mit wohldefinierten Schnittstellen wichtig. Dadurch wird gewährleistet, dass eigene Implementierungen einzelner Komponenten: IoT Device, Backend, KI-Engine entwickelt werden können, ohne die anderen Bereiche ändern zu müssen.

Das smarte Thermostat

Das Thermostat basiert auf einem Microcontroller, welcher mit dem Backend über eine Web-API verbunden ist. Temperaturwerte werden regelmäßig gesendet und Aktualisierungen vom Backend empfangen. Das Thermostat kann sich in verschiedenen Modi befinden. Abhängig von diesen agiert es unterschiedlich und empfängt die passenden Instruktionen/Programme vom Backend. Die Hauptaufgabe ist es das Heizungsventil zu öffnen und zu schließen. Ein kleines Display zeigt Temperatur und Zustände an. Über einen Drehknopf kann die Wunschtemperatur auch am Thermostat eingestellt werden.

Das Backend

Das Backend Speicherort der Sensor- und weiterer Daten. Es ist die Schaltzentrale, welche die Kommunikation zwischen den Modulen koordiniert. D.h. das Backend sorgt dafür, dass das vom Nutzer-Interface den gewünschten Temperaturverlauf in der Datenbank gespeichert wird und der KI-Engine zur Verfügung stellt. Zudem werden alle Sensordaten in einer Tabelle zusammengeführt. Die KI-Engine wiederum holt sich alle benötigten Daten ab und schreibt das Steuerprogramm in die Datenbank, was dann vom Thermostat abgeholt wird.

Das Backend stellt klar definierte, dokumentierte und den gängigen Standards entsprechenden Webservice Schnittstellen bereit. Dies gewährleistet, dass die Datentransfers einheitlich sind und die Aufgaben der Bereiche KI / Data-Science, Datenhaltung, Anmeldung/Verwaltung der IoT-Devices klar getrennt sind.

Weitere Sensoren und Wetterdienst

Weitere Sensoren wie Bewegungsmelder, Außentemperatur oder Wassertemperaturfühler verbessern die Steuerung. Auch ein Fenstersensor, der das Öffnen der Fenster erkennt, wäre wertvoll, um die Steuerung entsprechend anzupassen. Zusätzlich ist die Wettervorhersage per Webservice ist als Informationsquelle denkbar. Die Sensoren bzw. Webservices registrieren sich im Backend und schreiben ihre Daten in die dafür vorgesehene Tabelle in der Datenbank. Die KI-Engine kann diese Daten mit in die Berechnungen einfließen lassen.

Das Nutzer-Interface

Die Endanwenderin soll bequem seine Wunschtemperatur programmieren können, per Webservice oder App. Dabei hat sie die Wahl zwischen einem Tages- oder einem Wochenprogramm.

Die KI-Engine in R

Die KI-Engine hat die Aufgabe, den vom Nutzer programmierten Temperaturverlauf in die richtigen Steuerungsanweisungen für das Thermostat zu übersetzen, damit der gewünschte Temperaturverlauf so genau wie möglich erreicht wird. Dabei sollen natürlich die verfügbaren Sensordaten genutzt werden. Die „Übersetzung“ ist intelligent, d.h. sie soll dazulernen und sich ständig verbessern.

Citizen-Science, Datenspenden, gemeinsames Testen und Entwickeln

In ersten Experimenten sowohl an echten Fußbodenheizungen und an Modellen hat sich gezeigt, dass die verschiedenen Räume und Heizsysteme sehr unterschiedliche Charakteristiken haben und Störeinflüssen unterworfen sind. Um eine Lösung zu entwickeln, die nicht nur bei einer kleinen Zahl von Anwendungsfällen gut funktioniert, ist es nötig, dass eine möglichst große Zahl von Testumgebungen an Experimenten beteiligt werden. Daher wollen wir möglichst viele Enthusiasten motivieren, an dem Projekt teilzunehmen und Messdaten (anonymisiert) bereit zu stellen.
Back

Neues in Open-Source-SQL-Datenbanken

Home

Speaker Markus Winand
RoomHS5
TrackDatabases
Time14:00 - 15:00
Event linkView original entry

Der SQL-Dialekt der gängigen open source Datenbanken entwickelt sich aktuell schneller denn je. Ein Überblick über die neusten Features.

SQL ist ein lebender Standard mit Hunderten optionalen Funktionen. Traditionell wurden diese optionalen Funktionen von Open-Source-SQL-Datenbanken nur sehr lückenhaft unterstützt. In den letzten Jahren ist jedoch Schwung in die Sache gekommen.

Dieser Vortrag stellt die SQL-Funktionen vor, die in den letzten Versionen von MariaDB, MySQL, PostgreSQL und SQLite eingeführt wurden und damit einer breiten Anwenderbasis zur Verfügung stehen.

Back

Was ist dieses smart in SmartHome?

Home

Speaker luckow
RoomHS5
TrackSmart Home
Time15:15 - 16:15
Event linkView original entry

Die kurze Antwort: Du.
Das smarte Home ist derzeit nicht mehr, als die digitalisierte Version einer Hausautomatisierung. Alles basiert auf Regeln. Schalte Heizung aus, wenn Fenster offen. Das ist weit von smart entfernt. Aber es kann was mit dir machen. Luckow berichtet aus seiner Praxis der letzten 5 Jahre mit dem smarten Home und gibt einen kleinen Ausblick auf die nächsten 5.

Aktoren und Sensoren hinterlassen in der digitalisierten Hausautomatisierung permanent Datenspuren. Automatisiert ausgelesen, interpretiert und in Regeln gegossen könnten sie so das Versprechen von smart in SmartHome ermöglichen. Wollen wir das und wie ist softwareseitig der richtige Umgang mit uns?

Smartmeter liefern unsere Gewohnheiten transparent dem Stromlieferant. Wir werden so unfreiwillig zum Datenlieferant obwohl wir Strom beziehen. Wollen wir das? Und wenn wir keine Open-Source-Lösung auf einer lokalen Instanz bei uns betreiben, liefern wir genaueste Daten in die cloudbasierten Dienste der Hersteller.
Nicht alles können wir aufhalten. Wir sollten uns aber über die möglichen Auswirkungen bewußt werden.

Back

Smarthome

Home

Speaker ingoebel
RoomHS5
TrackSmart Home
Time16:30 - 17:30
Event linkView original entry

Smarthome ist ein komplexes Thema und es erfordert eine längere Planungsphase. Viele Technologien stehen zur Auswahl, welche das sind und wie sie zusammen spielen können soll dieser Vortrag zeigen.

2018 habe ich ein altes Haus gekauft und renoviert. Natürlich standen hier auch Gedanken zum Smarthome an. Dieser Vortrag soll zeigen welche Technologien verwendet werden können. Einige Funkttechniken wie auf Z-Wave und Zigbee basis funktionieren auch in Mietwohnungen. Ein eigenes BUS Netz wie KNX lässt sich nur im Eigenheim verwirklichen. Die verschiedenen Inseln müssen zusammen gefügt werden. Dazu es eine Vielzahl an Open Source Lösungen wie Openhab2, FHEM, oder Home Assistant. Natürlich will man anschließend Statistiken in Grafana darstellen.

Back

Retrogaming und -computing

Home

Speaker Uwe Berger
RoomHS5
Trackother
Time17:45 - 18:45
Event linkView original entry

»Früher« war alles besser! Auf teilweise legendärer Hardware spielte man nächtelang coole Spiele. Nur leider sind meist die alten Computer im Laufe der Zeit abhanden gekommen oder funktionieren nicht mehr.

Der Vortrag erklärt, wie man sich mithilfe entsprechender Emulatoren auf moderner Hardware die Stimmung der 80er und 90er zurückholen kann.

Wer kennt sie noch, die Ataris, C64, KCs oder ZX81? Oder auch diese ganzen „altmodischen“ Spielekonsolen, welche feierlich an den Fernseher angeschlossen wurden? Aber sicherlich kennt jeder noch, ein gewisses Lebensalter vorausgesetzt, sein Lieblingsspiel, welches er nächtelang, auf dieser „komischen“ Hardware gezockt hat!

Wie schön wäre es doch, einfach diese Kiste wieder einzuschalten, den Joystick in die Hand zu nehmen und das liebgewonnene Run-and Jump-Spiel, mit seiner eintönigen Soundausgabe, zu starten? Bloß leider ist die alte Hardware beim letzten Umzug abhanden gekommen oder kaputt gegangen (hat da nicht sogar der Lebenspartner nachgeholfen?)...

Kein Problem! Mit der richtigen Software (Emulatoren) auf modernen Rechnern (PC und/oder Raspberry Pi), kann man die 80er und 90er Jahre wieder auf seinen Monitor zaubern. Im Rahmen des Vortrages soll gezeigt werden, wie man das macht, was man dazu braucht und auch, welche rechtlichen Aspekte zu beachten sind. Sicherlich wird auch noch Zeit sein, das eine oder andere Retro-Projekt des Referenten kurz anzusprechen.

Back

The Mission Support System

Home

Speaker Reimar Bauer
RoomHS6
TrackFrOSCon meets Science
Time10:00 - 11:00
Event linkView original entry

Examining the atmosphere by research aircraft is a costly and highly collaborative effort involving a large community of scientists, their one-of-a-kind measurement instruments and a very limited amount of available flight-hours. The Mission Support System MSS enables the planning of optimal flight paths by visualising the results of model simulations in combination with the chosen flight path and allowing for a simple iterative and collaborative improvement process, enabling the best measurement flights possible.

The MSS Software is used for planning research aircraft missions. Such missions involve the measurement of interesting atmospheric situation by research aircraft. These missions typically involve a wide range of one-of-a-kind instruments designed and operated by different scientific institution, with different requirements and operational conditions.

To measure in the scientifically most interesting locations, it is necessary to have model forecasts of relevant quantities such as meteorological parameters, chemical composition or particle information to guide the aircraft to the location of interest.

The MSS software consists of two major components. One is formed by an extended OGC webmap server capable of visualising the big data generated by complex 3-D atmospheric simulations in a highly configurable manner and delivering the resulting small PNG images over the internet. The second one is a flight path editor that allows to overlay the figure produced by our server (or other OWs compliant services) with the flight path to identify regions of interest and change the plan accordingly. The split is necessary as the data is typically located in super-computing centers, while the scientist are often based in remote locations with poor internet-connections. Several special features are implemented in addition to this basic functionality, e.g. the ability to provide vertical cross-sections along the flight-path, which are ideal to assess the measurements that, e.g. a lidar would take.

Back

A semiautomatic approach for testing the accessibility of web pages

Home

Speaker Jens Pelzetter
RoomHS6
TrackFrOSCon meets Science
Time11:15 - 12:15
Event linkView original entry

Creating web pages has become a challenging task in the last years. Today web pages and web applications have to work a large variety of devices. On top of these requirements web developers have also to care about accessibility. The primary guidelines for accessible web pages are the Web Content Accessibility Guidelines published by the W3C. These guidelines define several requirements for accessible web pages. The W3C also publishes recommendations how these guidelines can be implemented. Currently a new standard is in development which specifies a format for writing rules for testing the accessibility of web pages and to harmonize the interpretation of the guidelines.

Nevertheless, evaluating the accessibility of a web page is a time consuming task. The process can also be error prone, depending on the experience of the user [1]. This talk will present the prototype of semiautomatic tool for evaluating the accessibility of web pages. The tool uses a combination of automatic and guided manual testing to make accessibility evaluations less time consuming and error prone. For implementing the tool several well known projects like Selenium are used. The first part of the talk will give a brief overview about the standards for accessible web pages and the procedures for testing the accessibility of web pages. One of the main challenges in the development of the tool was the modeling of the rules for accessible web pages in a machine readable way. In the main part of the talk the model used for the rules as well as the implementation of the test procedures will be discussed. The last part of the talk will be a live demonstration of the of the tool presented in this talk.

Back

Towards Digitalisation in Examination and Grading: Best Practice and Challenges

Home

Speaker Tim Metzler
Deebul Nair
RoomHS6
TrackFrOSCon meets Science
Time14:00 - 15:00
Event linkView original entry

Although digital technologies are widely-used in teaching and learning, to the best of our knowledge besides multiple choice there are no well established solutions for electronic exams and/or grading assistance. In this paper we summarize our experiences which we gathered during several semesters of conducting electronic exams in combination to electronically assisted grading and our research to further automate this process.

Since 2012 in the department of computer science in Hochschule Bonn-Rhein-Sieg electronic exams using various digital format were carried out. In 2018, the first grading-assisted digital exam for the bachelor course ”Grundlagen der Wahrscheinlichkeitstheorie und Statistik” (WuS) with 120 students was conducted. Based on the literature study and practical experiences, we identify requirements for conducting an electronic exam and how we selected the respective implementation of a suitable format, for which we used Jupyter notebook 2 . We introduce its advantages and limitations as well as discuss the types of assignments which can be utilized in Jupyter notebooks. Despite multiple benefits from the plain use of a digital format in examinations, the major reduction of the teacher’s workload is reached by using grading assistance. We have studied various auto grading techniques which assist an examiner during the grading process, applied some of them for WuS assignments and show the significant time reduction achieved for grading students’ exam using only partial auto grading.

Back

Ein Katalog der DLR-Forschungssoftware für gute wissenschaftliche Praxis und mehr Open-Source

Home

Speaker Michael Meinel
RoomHS6
TrackFrOSCon meets Science
Time15:15 - 16:15
Event linkView original entry

Die Grundsätze für die ”gute wissenschaftliche Praxis” [1] gelten als in der Forschung allgemein akzeptiert: der Erkenntnisweg soll gesichert und nachvollziehbar, Ergebnisse sollen unabhängig reproduzierbar und Grundlagen, Zwischenergebnisse und Resultate sollen dokumentiert und sichtbar sein. In vielen Bereichen der Wissenschaft wird Software eingesetzt, um den Erkenntnisprozess zu unterstützen. Um den Grundsätzen zu genügen, muss der Einsatz dieser Software ebenfalls sichtbar und nachvollziehbar sein. Am Deutschen Zentrum für Luft- und Raumfahrt e.V. (DLR) steht den wissenschaftlichen Mitarbeitenden bereits eine umfangreiche Infrastruktur zur Verfügung, die bei der nachvollziehbaren Entwicklung wissenschaftlicher Software unterstützt [2]. Dadurch wird auch die Zusammenarbeit von Instituten sowohl im Projektkontext als auch bei Inner- und Open-Source-Entwicklungen unterstützt. Allerdings gibt es bisher kein Verzeichnis, welches umfassend und vollständig die Sichtbarkeit und Auffindbarkeit von Forschungssoftware aus dem DLR adressiert. Daher möchte das DLR einen zentralen Softwarekatalog etablieren.

Es gab bereits mehrere Ansätze, ein Verzeichnis der im DLR entwickelten Software zu erstellen. Durch die beiden Vorläufer des Softwarekatalogs konnten wesentliche Anforderungen identifiziert werden, die durch das neue Katalogsystem erfüllt werden müssen:
• Die Registrierung einer Software im Katalog muss mit möglichst wenigen manuellen Eingaben erledigt werden können. Informationen aus verwendeten Entwicklungsplattformen sollen automatisiert ergänzt werden.
• Die Pflege eines Softwareeintrags muss möglichst wenig Aufwand verursachen.
• Die Softwareübersichtsseiten sollen gut über Suchmaschinen auffindbar sein.
• Der Katalog und insbesondere die Softwareübersichtsseiten müssen über ein ansprechendes Design verfügen und sich intuitiv nutzen lassen.

Der aktuelle Ansatz setzt auf Open-Source-Software, um die vorhandenen Informationen zu DLR-Software aus der bestehenden Infrastruktur zu extrahieren sowie optisch ansprechend und gut auffindbar bereitzustellen. Dadurch möchten wir die Sichtbarkeit von Forschungssoftware erhöhen und dazu beitragen, dass diese stärker als ein eigenständiges Forschungsprodukt wahrgenommen wird. Schließlich möchten wir die Mitarbeiter*innen des DLR für den Open-Source-Gedanken vermehrt begeistern, so dass Forschungssoftware des DLR häufiger unter einer Open-Source-Lizenz bereitgestellt wird. Im Vortrag stellen wir die Problematik der wissenschaftlichen Softwareentwicklung für die deutsche Forschungslandschaft und insbesondere für das DLR kurz vor. Anschließend motivieren wir die Ziele, die zur Erstellung des DLR-Softwarekatalogs geführt haben, und gehen insbesondere auf die Erkenntnisse aus den Vorläufern ein. Schließlich präsentieren wir den Stand des aktuellen Prototyps sowie die geplanten nächsten Schritte.

Back

Smart Home Goes Public - Open-Source-Software für den Einsatz in einem Smart Public Building

Home

Speaker Myriam Guedey
RoomHS6
TrackFrOSCon meets Science
Time16:30 - 17:30
Event linkView original entry

Vorgestellt wird ein Projekt aus der angewandten Forschung, das auf Basis von Open-Source-Software prototypische Anwendungen für ein Smart Public Building entwickelt.

Die Verfügbarkeit und Anwendung von Smart-Home-Technologien hat sich in den letzten Jahren rasant entwickelt. Neben dem Einsatz in Privathaushalten haben diese Technologien auch das Potenzial, die klassische Gebäudeautomation in öffentlichen und gewerblichen Gebäuden zu ergänzen. Genau wie in einem Smart Home ermöglichen die vorwiegend drahtlosen Sensoren und Aktoren die Nachrüstung bestehender (gemieteter) Gebäude ohne die Notwendigkeit, Kabel zu verlegen. Jedoch haben öffentliche Institutionen andere Voraussetzungen und in der Folge auch andere Anforderungen, die sich von denen eines Privathauses teilweise sehr unterscheiden.

Das laufende Forschungsprojekt "Smart Public Building" an der Hochschule für Technik Stuttgart befasst sich mit eben diesen Anforderungen öffentlicher Institutionen an den Einsatz von Smart-Home-Technologien und untersucht dabei die Möglichkeiten, öffentliche Gebäude auf Basis von Open-Source-Software zu vernetzen. Hierfür werden verschiedene Anwendungen konzipiert und prototypisch auf dem Campus der Hochschule implementiert. Zum Einsatz kommt dabei unter anderem eine Open-Source-Plattform für die Heimautomation (openHAB), die Geräte und Dienste unabhängig von Anbietern und Technologie integriert.

Der Vortrag wird einige der bisher implementierten Prototypen vorstellen und diskutieren. Dazu gehört beispielsweise die zentrale Verwaltung von verteilten openHAB-Instanzen über mehrere Gebäude mittels Docker und Docker Swarm, oder auch das Smart Metering, das LoRaWAN (The Things Network) zur Kommunikation aus entlegenen Gebäudeteilen nutzt und Node-RED einsetzt, um den Datenfluss von The Things Network zu openHAB zu managen.

Neben dem Einsatz von Open-Source-Software ist es auch ein Anliegen des Projektes, die Ergebnisse (Code, Dokumentation der Prototypen, Workshop-Materialien ...) wieder als Open Source zu veröffentlichen, um ihren Einsatz und die Weiterentwicklung durch andere Forschungsgruppen, öffentliche Institutionen oder am Thema Interessierte zu ermöglichen.

Back

Open Source im BACARDI Projekt

Home

Speaker Martin Stoffers
RoomHS6
TrackFrOSCon meets Science
Time17:45 - 18:45
Event linkView original entry

Wir präsentieren den “Backbone Catalogue of Relational Debris Information” (BACARDI) [2]. BACARDI ist Teil eines Vorhabens des Deutschen Zentrums für Luft- und Raumfahrt e.V. (DLR) zur Erfassung und Nachverfolgung von kooperativen und unkooperativen Objekten im Erdorbit. Aufbauend auf Open Source Software entsteht mit BACARDI ein System für den Einsatz im Deutschen Raumfahrkontrollzentrum, das Informationen über alle bekannten orbitalen Objekte verwaltet und aufbereitet. Im Vortrag werden wir zunächst erläutern, warum Raumfahrtrückstände überhaupt problematisch sind und welche Gefahren für aktive Objekte und Menschen im Erdorbit entstehen. Daran anschließend werden wir darlegen, warum wir in der Entwicklung Open Source Software und Bibliotheken einsetzen und weshalb wir uns für Django [3] und Apache Airflow [1] als Kernkomponenten entschieden haben.

Als Schwerpunkt stellen wir die Eigenentwicklung F2x [4] vor. Diese Open Source Software dient der Anbindung von Fortran-Software an das BACARDI-
System. Im Rahmen des Vortrags erläutern wir, welche Vorteile diese Software für unseren Einsatzzweck gegenüber anderen Lösungen bietet und welche Vorteile sie für andere Projekte bieten kann. Auf der BACARDI Datenbank setzen Prozesse auf, die die dort hinterlegten Orbitinformationen verarbeiten um zum Beispiel Kollisionswarnungen zu generieren. Als Betreiber von Satelliten ist das DLR direkt von Gefahren wie Kollisionen betroffen. Es forscht deshalb aktiv auf diesem Gebiet und entwickelt zur Unterstützung der Raumflugbetriebe unter anderem Modelle und Software zur Berechnung orbitaler Flugdynamik.

Back

Upstream first

Home

Speaker Isabel Drost-Fromm
RoomHS7
TrackCulture
Time10:00 - 11:00
Event linkView original entry

Software is eating the world, Open Source is what's driving innovation. In this interactive fishbowl session I would like to work with the audience to explore the advantages of being actively involved in the open source projects that you use at work, which arguments work in convincing your employer that contributing patches upstream makes a lot of sense business-wise. I would also like to explore the legal, process and people challenges companies face when setting out to increase their open source involvement.

Instead of a talk where one human speaks and others are listening the goal with this session is to involve the audience in exploring what it means to transform a business from merely using open source projects in their day to day work to actually being involved upstream.

How to identify the kinds of contributions that make sense for upstream projects? What are the legal, process and people challenges with becoming more active in the open source world? Which arguments worked for you in convincing your manager to give you time to work on a patch? What properties should you watch out for when trying to identify projects that are welcoming patches from downstream users?

Open Source as a movement is at an important point today: While adoption is raising to ever higher numbers, there are projects that are suffering from a lack of development power.

To quote an article on Open Source sustainability from The Apache Software Foundation published: https://blogs.apache.org/foundation/entry/the-apache-way-to-sustainable - "At Apache, more users means more success since they are our future contributors." In this session I would like to explore what it takes to make that conversion from user to contributor.

Back

Kubernetes 101

Home

Speaker Oleg Fiksel
Michael Siebertz
Sean
RoomHS7
TrackSystem Administration
Time11:15 - 12:45
Event linkView original entry

Kubernetes hat sich als Standard für die Orchestrierung von Docker-Containern etabliert und den Kampf gegen Swarm gewonnen. Der große Vorteil von Kubernetes als Container Orchestrierungswerkzeug ist die Verbesserung der Verfügbarkeit und Stabilität von verteilten Anwendungen durch die dynamische Verteilung der Container.

Beginnen werden wir beim Einstieg in die Container Welt mit der Erläuterung verschiedener Grundbegriffe. Docker ist ein Containerbasiertes System, welches weitere Ebenen der Abstraktion im Vergleich zu virtuellen Maschinen zur Verfügung stellt. In Containern läuft jedoch nicht mehr die komplette OS Umgebung, sondern nur die für die Ausführung von Applikationen benötigten Daten. Container bestehten aus einer Reihe von Layern. Wie diese zustande kommen ist Teil eines Dockerfile, welches wir besprechen werden.

Basierend hierauf steigen wir in die Kubernetes Welt ein. Kubernets hat sich als Standard für die Orchestrierung von Docker-Containern etabliert. Zuerst werden wir dort die häufig verwendeten Objekte kennen lernen und wie diese zusammenarbeiten:
1. Pods
2. Deployments
3. Services
4. Secrets/Configmaps
5. PVC/PV

Die für den Betrieb eines Kubernetes Clusters benötigten Komponenten und deren Verteilung werden anschließend vorgestellt. Als einen besonderen Punkt wenden wir uns dem Thema HA im Cluster zu und versuchen Single Points of Failures im Cluster zu vermeiden. Sicherheitsaspekte spielen Im Bereich Enterprise eine wichtige Rolle. Hierzu werden wir uns RBAC, Namespaces und Isolated Pods anschauen.

Nach dem theoretischen Teil analysieren wir, wie wir eine Anwendung in unser Cluster deployen können und diesen Deploymentprozess nachverfolgen und debuggen können. Hierbei werden wir sowohl die Kubernetes CLI als auch das Kubernetes Dashboard kennen lernen. Als Start werden wir das Tool Minikube nutzen, welches auf einem lokalen Rechner ein Single-Node Kubernetes deployed, was für die Entwicklung von Anwendungen ein optimales Spielfeld bietet.
Weitere Themen werden der Package Manager Helm, die Container-Plattform OpenShift und Deployment Pipelines bilden, welche wir schon im praktischen Einsatz haben.
Als kleines Schmankerl bietet sich im letzten Teil des Talks an über das Thema Monitoring von Kubernetes zu referrieren.

Der Talk wird sich maßgeblich auf das Verständnis der Architektur und deren Komponenten fokussieren. Es werden Möglichkeiten und Tools aufgezeigt welche das Setup eines Kubernetes Clusters maßgeblich vereinfach können, ohne im Detail diese während des Workshops auszuführen.

Back

Application Landscape Management for Teams

Home

Speaker Daniel Pozzi
RoomHS7
Track
Time14:00 - 15:00
Event linkView original entry


How can you get an overview of architectural concerns such as inter-service communication, lifecycle, security, health in a new or big project?
Usually the answer is: "Ask the architect" or "look into the documentation". And the usual outcome is well known.

The talk demonstratesa tool which can help answer many of these questions. It is designed to automatically gather information from existing sources, like code repos or deployed
services and to be enriched by code committed by the team. The goal of the talk is to show the current progress and get feedback from the audience.


How can a new team member get to know the application landscape it is working in? Where to find insights on typical Enterprise Architecture Management concerns
like lifecycle, security, health and so on?
Usually these questions arise sooner or later in most projects, even smaller ones. To answer them, however, is not always easy.


EAM tools will help, but are not
always available because of costs or high ramp-up effort like learning a sophisticated meta-model or TOGAF. In addition, architects usually design the landscape, gather information
and have teams implement it, which results in a gap between design and current state.


At times there is no dedicated architect, nor up-to-date documentation. Or generic tools are used, such as graph designers producing nice visualizations
which are outdated at the time they are published and require much maintenance. Same goes
for wikis if not maintained with high efforts. As a result the team has to work with a partially incomplete picture of its environment at least for a
longer period.




Nivio (working title) is a free and open source tool to address this issue. It is Application Landscape Management for teams, i.e. a bottom-up approach targeted
primarily at the working class (developers, ops, designers, ...) not working full-time on EAM.




Visit github.com/bonndan/nivio to learn more.
Back

Mit Asterisk und Django zur eigenen Telefonanlage

Home

Speaker Chris Fiege
Florian Scherf
RoomHS7
Track
Time15:15 - 16:15
Event linkView original entry

Unser Arbeitgeber (mit ca. 30 Mitarbeitern) brauchte eine neue Telefonanlage.
Eigentlich wollten wir uns die Thematik nur einmal selber ansehen bevor wir mit einem Zulieferer verhandeln. Und dann funktionierte die
Anlage plötzlich schon...
Wir möchten euch mit diesem Talk zeigen, wie einfach man eine
Telefonanlage aufbauen kann; und dabei möglichst viele Features
in Python mit einem modernen Browser-Frontend umsetzen kann.
Der Fokus des Talks liegt dabei an den Schnittstellen zwischen Django und Asterisk, sowie der Schnittstellen zwischen Django und Browser.

Back

Matrix

Home

Speaker Oleg Fiksel
RoomHS7
Trackother
Time16:30 - 17:30
Event linkView original entry

Matrix ist ein offenes Chatnetzwerk für dezentrale Kommunikation.
Keine Lust 10 Chat Clients zu installieren um alle Freunde zu erreichen?
Matrix vereint die Chat-Netze und bringt noch sehr coole Features mit.

In diesem Vortrag möchte ich meine Erfahrungen mit Matrix aus den letzen zwei Jahren mit euch teilen.
Wir fangen mit der Architektur des Matrix-Netzwerks und möglichen Aufbauszenarien an.
Danach gehen wir über einige Matrix-Clients und Integrationen durch.
Zum Schluss gibt es ein Live-Demo und eine Fragerunde.

Back

The state of the XMPP Community

Home

Speaker Daniel Gultsch
RoomHS7
Track
Time17:45 - 18:45
Event linkView original entry

The Extensible Messaging and Presence Protocol is the foundation of a provider independent form of instant messaging. While XMPP - from a technical perspective - had some catching up to do in the last couple of years it is now ready to handle the vast majority of tasks a modern instant messaging solution is supposed to handle. (The process on how we got there has been documented in previous FrOSCon talks.) However an instant messaging system is only as good as it's implementations. This talk will look at the state of various open source implementations and at the broader XMPP community as a whole.

A common theme of previous talks on XMPP has always been "We had this interesting technical problem, found a solution to it and implemented it into one client". (Un)fortunately the XMPP ecosystem is made of more than just one client. While catching up with modern extensions and features is slow in a system that is almost exclusively developed by volunteers, it is still happening.
This talk will give an overview of what various XMPP projects have been doing (implementation wise) over the last ~12 month and will try to explain why some features have been adopted more quickly than others.
It will also show the various ways the XMPP community has been trying to lower the barrier of entry for new developers and bringing the community closer together by organizing regular Sprints (Hackathons) and local Meetups.
The talk will also look into recent efforts of the community to unify the user experience across multiple clients.

Back

Serverless on AWS: Understanding the hard parts

Home

Speaker Elmar Warken
Vadym Kazulkin
RoomHS8
TrackCloud
Time10:00 - 11:00
Event linkView original entry

In unserem Vortrag tauchen wir tiefer in die Serverless-Welt ein und zeigen wie eine produktionsreife Serverless-Anwendung mithilfe von AWS-Cloud mit dem Technologie-Stack API Gateway, SNS, Lambda and DynamoDB aufgebaut werden kann. Dabei gehen wir auf die Herausforderungen der jeweiligen Services ein, wie "cold start" bei Lamda oder "provisioned throughput" bei DynamoDB. Dabei zeigen wir, welche Strategien und Wege es gibt, damit umzugehen. Außerdem behandeln wir solche Themen wie Tracing der Lambda-Funktionen und Implementierung von Aggregationslogik, (Scheduled) Auto Scaling und die Wahl die Capacity Mode (reserved, provisioned and on-demand) bei DynamoDB. Am Ende werfen wir einen Blick auf die erste relationale serverless Datenbank "Aurora Serverless" und die neue Data API.

Back

Warum Go?

Home

Speaker Dino Omanovic
RoomHS8
TrackDevelopment
Time11:15 - 12:15
Event linkView original entry

Wir werden Go in verschiedensten Kategorien gegen andere Sprachen antreten lassen und anhand von messbaren Ergebnissen zeigen warum Go die nächste Sprache in deinem Projekt sein sollte.

Wir werden Go in verschiedensten Kategorien gegen andere Sprachen antreten lassen und anhand von messbaren Ergebnissen zeigen warum Go die nächste Sprache in deinem Projekt sein sollte.

Von Speicherverbrauch über Robustheit und Deployments bis hin zu Lernkurven werden wir Go mit anderen Sprachen vergleichen.

Back

The Things Network / LoRaWAN und was sich in den letzten Jahren getan hat

Home

Speaker Caspar Armster
RoomHS8
TrackIOT - The S stands for security
Time14:00 - 15:00
Event linkView original entry

Ich erkläre kurz und knapp die Grundlagen zum The Things Network / LoRaWAN, von der Community bis zur Technologie. Dann berichte ich was es so Neues gibt, immerhin reden wir mittlerweile über die 2. oder 3. Generation an LoRaWAN Devices, da geht es auch speziell um das Thema Sicherheit, zum Beispiel eine neue Art für das Key Provisioning, oder Best Practices. Abschliessen werde ich mit einem Bericht über den Status des Netzwerks in Bonn / Rhein-Sieg, den Stand der Infrastruktur und welche Anwendungen laufen und geplant sind.

Ich erkläre kurz und knapp die Grundlagen zum The Things Network / LoRaWAN, von der Community bis zur Technologie. Dann berichte ich was es so Neues gibt, immerhin reden wir mittlerweile über die 2. oder 3. Generation an LoRaWAN Devices, da geht es auch speziell um das Thema Sicherheit, zum Beispiel eine neue Art für das Key Provisioning, oder Best Practices. Abschliessen werde ich mit einem Bericht über den Status des Netzwerks in Bonn / Rhein-Sieg, den Stand der Infrastruktur und welche Anwendungen laufen und geplant sind.

Back

Proxmox VE mit Ceph & ZFS

Home

Speaker Alwin Antreich
RoomHS8
TrackSystem Administration
Time15:15 - 16:15
Event linkView original entry

Der Vortrag richtet sich an IT-Verantwortliche und Administratoren die mit Open Source-Technologien wie Proxmox VE, Ceph und ZFS eine zukunftssichere, hyperkonvergente Infrastruktur für ihr Rechenzentrum planen und implementieren wollen. Es wird erklärt wie ein hyperkonvergenter Cluster mit der Virtualisierungsplattform Proxmox VE und den integrierten Speichertechnologien Ceph und ZFS aufgebaut werden kann und es werden Anwendungszwecke aufgezeigt. Im Hauptteil der Präsentation wird darauf eingegangen was beim Aufbau eines solchen Clusters zu beachten ist u. wie mittels Proxmox VE und Ceph/ZFS eine skalierbare und zukunftssichere Infrastruktur auf gängiger Hardware implementiert werden kann.

Am Ende des Vortrags können die Teilnehmer eine flexible und skalierbare IT-Infrastruktur mit den software-basierten Speichertechnologien Ceph bzw. ZFS in Verbindung mit der Open Source-Virtualisierungsplattform Proxmox VE planen und in ihrem Rechenzentrum implementieren.

Back

SaltStack meets Foreman

Home

Speaker Bernhard Suttner
RoomHS8
TrackSystem Administration
Time16:30 - 17:30
Event linkView original entry

Foreman ist ein Lifecycle Management Tool zur Verwaltung von Servern in einem Rechenzentrum. Ursprünglich als Oberfläche für Puppet entwickelt, übernimmt Foreman mittlerweile viele Aufgaben zur Verwaltung von Servern. U.a. kann die Provisionierung und die Konfiguration von Bare Metal, virtuellen oder auch Cloud-Servern mit Foreman automatisiert werden. Salt ist ein bedeutender Vertreter der Configuration Management Tools. Neben dem Client-Server Betrieb unterstützt Salt aber auch den clientlosen Einsatz.

Durch Plugins kann die Funktionalität von Foreman erweitert werden. Mithilfe des Salt Plugins für Foreman kann Salt als Configuration Management Tool und zur Ausführung von Remote Execution Befehlen genutzt werden. Dieser Vortrag demonstriert die Automatisierung von Provisionierung und Konfiguration von Hosts mittels Foreman und Saltstack in einem Rechenzentrum. Hierbei wird auf die jüngsten Neuerungen von relevanten Foreman Funktionen und dem Salt Plugin genauer eingegangen.


Back

Automatisierte Linux-Wartungsarbeiten mit katprep

Home

Speaker Christian Stankowic
RoomHS8
TrackSystem Administration
Time17:45 - 18:45
Event linkView original entry

katprep ist ein Python-Toolkit zur automatisierten Wartung von über Foreman/Katello bereitgestellten Linux-Systemen. Dabei werden alle Teilschritte von der Vorbereitung (Snapshots erstellen, Monitoring ausplanen) über die Durchführung (Patche installieren) bis zur Dokumentation automatisiert. Durch den Einsatz verschiedener APIs werden gängige Hypervisor und Monitoringlösungen unterstützt.

"Single pane of glass" und "global dashboards" hin oder her - Wartungsarbeiten sind komplex. In den seltensten Fällen lassen sich alle zu wartenden Systeme über einen Kamm scheren und gleichzeitig patchen. Die Realität häufig so aus: m:n-Beziehungen zwischen Betriebsystem, Hypervisor und Monitoring-Lösung. Auch wenn das eigentliche Patchen von Systemen leicht vonstatten geht, ist das administrative Vor- und Nachgeplänkel nicht immer unerheblich. Insbesondere entsprechend zertifizierte Unternehmen (z.B. ISO 27001) sind zu genauen Dokumentationen angehalten.
Nachdem ich viel Zeit und Geduld mit dem Bedienen diverser Flash-basierter Management-Frontends und Word-Vorlagen verschwendet habe, entschied ich mich für die Entwicklung eines Toolkits, welches die einzelnen Teilschritte der Systemwartung automatisiert: katprep. Unabhängig von der Anzahl der Systeme steuert dieses die folgenden Schritte:
- Erstellen, Zurücksetzen und Entfernen von VM-Snapshots
- Ausplanen des Monitorings
- Software-Pakete installieren und Systeme bei Bedarf neustarten
- Patch-Reports erstellen
Somit lassen sich Wartungsarbeiten über eine Schnittstelle zentralisieren, keine zahlreichen Fenster und kein versehentliches Verklicken mehr!

Der Vortrag behandelt die Grundlagen des Toolskits inklusive Inbetriebnahme und eine Demonstration.

Back

FreeBSD Installation und Konfiguration

Home

Speaker Benedict Reuschling
RoomC115
TrackSystem Administration
Time10:00 - 13:00
Event linkView original entry

In diesem Workshop wird die Installation und Basiskonfiguration von FreeBSD betrachtet. Nach einem kurzen Einstieg in BSD gehen wir gemeinsam die Installation durch, wobei an jeder Stelle wichtige Informationen vermittelt werden, an denen sich die BSDs von anderen Unixen unterscheiden. Nach der Installation besuchen wir die wichtigsten Konfigurationsdateien, richten das Netzwerk ein, und installieren Programme. Zum Schluss werden wir noch Boot Environments betrachten, das mit der OpenZFS-Unterstützung in FreeBSD vorhanden ist. Auf Fragen wird dabei jederzeit eingegangen und gewünschte Schwerpunkte der Teilnehmer steuern die Ausrichtung des Workshops (Anfänger, Fortgeschrittene).

FreeBSD ist ein modernes, Unix-basiertes Open Source Betriebssysteme für Server, Desktops und Embedded Geräte. Mit sehr guter Integration von OpenZFS, DTrace, einem performanten Netzwerkstack (u.a. bei Netflix im Einsatz), Jails, und ohne systemd hat dieses Betriebssystem eine Menge zu bieten. Wer gerne einmal über den Tellerrand des eigenen Unix-Systems blicken möchte oder an einen Umstieg denkt, sollte sich diesen Workshop genauer ansehen. Dabei kann die Installation gerne am eigenen Gerät (oder VM) mitverfolgt werden. Dabei werden während der Installation an vielen Stellen Hintergrundinformationen vermittelt, z.B. anderslautende Gerätenamen. Nach der Installation (und einer kleinen Verschnaufpause) melden wir uns am System an, richten das Netzwerk ein und installieren unsere Lieblingspakete. Wir erstellen Boot Environments und sehen, dass dadurch z.B. vermurkste Systemupgrades der Vergangenheit angehören, da wir mehrere Versionen unseres Betriebssystems über das Dateisystem erhalten. Und wer direkt nach der Installation merkt, dass /var/log durch die aktivierte lz4-Kompression von ZFS nur noch halb so groß ist, wird feststellen, dass FreeBSD eine Menge zu bieten hat.

Back

Just Another IPv6 Talk

Home

Speaker Nico Isenbeck
RoomC116
TrackNetwork and Automation Track
Time10:00 - 11:00
Event linkView original entry

Linux auf dem Desktop lässt noch auf sich warten. Nutzen wir die Zeit um IPv6 zu verstehen.

Der ultimative Crashkurs im IPv6 Neuland.

IPv6 ist das „neue“ Internetprotokoll, welches bereits über 20 Jahre alt ist und hinreichend in der Literatur sowie in etlichen Vorträgen behandelt wurde und bei vielen (großen) Providern wie selbstverständlich an die Kunden verteilt wird.

Da müsste doch bereits alles gesagt sein. Dachte ich auch. Dennoch erlebe ich im Alltag immer wieder das Gegenteil.

„IPv6? Das muss man doch ausschalten damit das Internet problemlos funktioniert.“

Nein, man muss sich damit beschäftigen, denn IPv6 ist das Internet.

Ich möchte Aufklärungsarbeit leisten und zeigen, warum man IPv6 haben möchte. Und nein, wir werden keine Standards verlesen oder RFC auswendig lernen. Es geht um die Praxis, nachlesen kann jeder Zuhause.

Ein paar Fragestellungen, auf die ich eingehen werde:
• Woher bekomme ich IPv6?
• Was ist dieses Dualstack und brauche ich das?
• Wie ist eine IPv6 Adresse aufgebaut? Was sind Prefix und Suffix?
• Und muss die so lang sein? Das kann sich ja keiner merken.
• Wie kommt die Adresse zu meinem Client (SLAAC)?
• Warum habe ich so viele IPv6 Adressen und gehört das so?
• Was ist eigentlich mit NAT?
• Und mit ARP, Broadcast und Multicast?
• Wie sieht es mit der Sicherheit und dem Datenschutz aus?
• Warum möchte man kein DHCPv6?
• Und an welcher Stelle benötigt man es doch (DHCPv6 PD)?
• Und weitergedacht: Geht es auch ohne Legacy IP (v4)?

Back

Anycast all the things - Lastverteilung und Redundanz im eigenen Netz

Home

Speaker Maximilian Wilhelm
RoomC116
TrackNetwork and Automation Track
Time11:15 - 12:15
Event linkView original entry

Es gibt viele Möglichkeiten hoch verfügbare und/oder skalierbare Dienste zu bauen, die weitläufig im Einsatz sind: DNS Round-Robin, ein Satz Loadbalancer oder Reverse-Proxies, etc. pp. An Anycast und BGP im eigenen Rechenzentrum trauen sich einige Admins und Entscheider nicht heran.

Warum es OK ist, wenn einige bis viele Server die selbe IP-Adresse haben, viele Wege nach Rom führen und wie man so ein Setup aufbaut und betreibt soll in diesem Vortrag praxisnah gezeigt werden. Wir bauen auf Basis von Debian Linux, Bird und Bind einen Cluster von Webservern und spielen ein bisschen damit herum (wenn noch genug Zeit ist).

Back

Gesalzene Konfiguration

Home

Speaker Christian Schneemann
RoomC116
TrackNetwork and Automation Track
Time14:00 - 15:00
Event linkView original entry

Kurze Einführung ins Konfigurationsmanagement mit Salt anhand kurzer Praxisbeispiele.

Jeder hat sich bestimmt schonmal gefragt, wie er wiederkehrende Arbeiten bei der Konfiguration vereinfachen kann. Wenn der neue Laptop eingerichtet werden soll oder der Home Server trotz RAID einen kompletten Ausfall auf den Systemmedien hatte. Eine Möglichkeit bietet hier Salt. Wie andere Konfigurationsmanagementsysteme auch kann hier ein (Teil-)System beschrieben werden und "distributionsunabhängig" auf ein System angewandt werden.
Für unterschiedliche Anwendungsfälle gibt es auch verschiedene Möglichkeiten Salt zu nutzen: Master/Minion, masterless, salt-ssh. Der Vorteil ist, dass egal wie die Konfiguration/States angewandt werden, man auf die selben Beschreibungen zugreifen kann.
Der Vortrag führt zu Beginn in die Grundlagen ein und zeigt den Aufbau einfacher States und wie diese mit systemspezifischen Informationen (Pillars) genutzt werden können.

Back

Open Source SDN - Mit SaltStack und Netbox zum automatisierten Netzwerk

Home

Speaker Maximilian Wilhelm
RoomC116
TrackNetwork and Automation Track
Time15:15 - 16:15
Event linkView original entry

Wäre es nicht schön, die Netzwerkkonfiguration eines Systems in Netbox zu ändern und auf Knopfdruck, ein bisschen später oder sogar automatisch werden IPs (de)konfiguriert, Interfaces angelegt oder entfernt, Overlays gebaut, etc. pp.?

Dieser Vortrag soll zeigen, wie man so ein System mit Salt Stack, ein bisschen Python und einer Netbox bauen kann, wo im Moment (noch?) Grenzen und Herausforderungen sind und vor allem, warum es schön ist, so etwas zu haben,

Back

Wir bauen uns einen (Wireless) ISP

Home

Speaker Falk Stern
RoomC116
TrackNetwork and Automation Track
Time16:30 - 17:30
Event linkView original entry

Wie man mit ein paar Antennen, einem großen Turm und einem bunten Strauß voller OpenSource Werkzeuge einen kleinen Service Provider aufbaut und Internet an den Deich bringt. Wir streifen durch OpenNebula, Ansible, EVPN und Radius.

Back

Linux Paketfiltering reloaded

Home

Speaker Jörg Jungermann
RoomC116
TrackNetwork and Automation Track
Time17:45 - 18:45
Event linkView original entry

Der Einzug von Netfilter in den Kernel, ist eine Weile her. Netfilter und seine Userland-Tools ip(6)tables (u.a.) sind seit 2001 im Kernel und damit erwachsen. In der Zwischenzeit haben neue Technologien Einzug in das Linux-Ökosystem gehalten; iptables wird weiterhin eingesetzt.
Iptables kann nicht nur filtern: über Features wie Conntrack und NAT wird aus dem Leben berichtet.
Es wird gezeigt, was iptables sonst noch für Dich tun kann und wie man sonst noch Pakete unter Linux filtern kann.

Der Einzug von Netfilter in den Kernel, ist eine Weile her. Netfilter und seine Userland-Tools ip(6)tables (u.a.) sind seit 2001 im Kernel und damit erwachsen. In der Zwischenzeit haben neue Technologien Einzug in das Linux-Ökosystem gehalten; iptables wird weiterhin eingesetzt. Es hat sich auch aufgrund seiner Vielseitigkeit von einer Paketfilterimplementierung zu einem unterstützendem Werkzeug für Anwendungen wie Routing, NAT, Application-Level-Proxying, Deep Packet Inspection (DPI), Traffic Shaping und vielem mehr entwickelt.

Dieser praxisorientierte Vortrag wird Möglichkeiten des Paketfilterns mit Linux behandeln.
Schwerpunkte sind u.a. praktische und esoterische Iptables-Regeln und Targets.
Anhand von realen Beispielen wird der Aufbau von Regelwerken aufgezeigt.
Es entstehen schnell große Regelsets. Tipps für das Regelmanagement: wie man der Herr der Regeln wird.

Iptables kann nicht nur filtern: über Features wie Conntrack und NAT wird aus dem Leben berichtet.
Es wird gezeigt, was iptables sonst noch für Dich tun kann und wie man sonst noch Pakete unter Linux filtern kann.

Hilfreiches Vorwissen:
* basic network knowledge
* basic knowledge of linux networking tools

Back

init

Home

Speaker Dr. Christoph Zimmermann
RoomC117
Track
Time13:00 - 13:15
Event linkView original entry

Back

How to contribute to Arch

Home

Speaker jelle@archlinux.org
RoomC117
Track
Time13:15 - 14:00
Event linkView original entry

Back

When the web goes to jail

Home

Speaker dvzrv
RoomC117
Track
Time14:00 - 14:45
Event linkView original entry

Secure web apps hosting

Back

Arch: Current state and challenges

Home

Speaker
RoomC117
Track
Time14:45 - 15:30
Event linkView original entry

Back

Open mike / discussion

Home

Speaker
RoomC117
Track
Time15:30 - 16:15
Event linkView original entry

Back

Open mike / discussion

Home

Speaker
RoomC117
Track
Time16:15 - 17:00
Event linkView original entry

To be confirmed based on Matthias' availability. Alternatively, open discussion, Q&A or an early exit :-).

Back

exit

Home

Speaker Dr. Christoph Zimmermann
RoomC117
Track
Time17:00 - 17:15
Event linkView original entry

Back

Opening PHP Track

Home

Speaker Maximilian Berghoff
RoomC118
Track
Time10:00 - 10:15
Event linkView original entry

Alles ist anders .. Ja in diesem Jahr wollén wir ein neues Konzept anfange. D.h. wir müssen z.b. 3-4 Slots in Barcamp-Manier mit Vorschlägen von euch füllen. Dazu gehen wir hier kurz durch das restliche Programm.

Alles ist anders .. Ja in diesem Jahr wollén wir ein neues Konzept anfange. D.h. wir müssen z.b. 3-4 Slots in Barcamp-Manier mit Vorschlägen von euch füllen. Dazu gehen wir hier kurz durch das restliche Programm.

Back

Vom Besucherzähler zur treibenden Kraft des Web

Home

Speaker Sebastian Bergmann
RoomC118
Track
Time10:15 - 11:00
Event linkView original entry

Eigentlich wollte Rasmus Lerdorf vor 24 Jahren nur die Besucher seiner Webseite zählen. Wie kam es dazu, dass heute circa 80 Prozent aller Webseiten PHP verwenden? Wie wird PHP weiterentwickelt? Wie kann man zu PHP beitragen? Was können Entwicklerinnen und Entwickler von PHP 7.4 und PHP 8 erwarten? Diese und andere Fragen beantwortet der Vortrag von Sebastian Bergmann, der seit fast 20 Jahren zur Professionalisierung der Softwareentwicklung mit PHP beiträgt.

Eigentlich wollte Rasmus Lerdorf vor 24 Jahren nur die Besucher seiner Webseite zählen. Wie kam es dazu, dass heute circa 80 Prozent aller Webseiten PHP verwenden? Wie wird PHP weiterentwickelt? Wie kann man zu PHP beitragen? Was können Entwicklerinnen und Entwickler von PHP 7.4 und PHP 8 erwarten? Diese und andere Fragen beantwortet der Vortrag von Sebastian Bergmann, der seit fast 20 Jahren zur Professionalisierung der Softwareentwicklung mit PHP beiträgt.

Back

Sustainable Software Development

Home

Speaker Jthenn
Maximilian Berghoff
Arne Blankerts
RoomC118
Track
Time11:15 - 12:00
Event linkView original entry

Es ist Samstag, also ein Tag nach einem Freitag. Die Kids von FridaysForFuture sind nun schon seit mehr als einem halben Jahr jeden Freitag auf der Straße. Doch was machen wir?

Was machen wir als Software-Entwickler? Haben wir überhaubt einen Anteil an den Schäden, die zu Klimawandel führen oder geführt haben? Was können wir tun? Gibt es eigentlich nachhaltige Software-Entwicklung?
Lasst uns zusammen zu dem Thema reden und über mögliche Lösungen diskutieren. Vielleicht gibt es ja doch eine Möglichkeit mit der wir unseren Kids eine angenehmere Zukunft überlassen können.

Back

Code the future

Home

Speaker Maximilian Berghoff
Thomas Weinert
Susanne (miracee) Holzgraefe
Hartmut Holzgraefe
Holger Woltersdorf
RoomC118
Track
Time14:00 - 16:30
Event linkView original entry

Last uns Coden. Das Grillen am Abend im Innenhof trägt durch den Fleischkonsum so oder zum Klimawandel bei, darum können wir hier auch etwas gutes tun. D.h. bringt eure Projekt mit, wenn gemeinützig um so besser, und wir setzen uns gemeinsam ran und helfen dir. Wenn du auf der Suche nach einem netten Open-Source-Projekt bist, solltest du natürlich auch vorbei kommen, denn hier warten dann bestimmt ganz interessante Probleme auf dich.

Back

Libraries mit Type Hints

Home

Speaker Alexander Turek
RoomC118
Track
Time16:30 - 17:15
Event linkView original entry

Das Typ-System von php wurde seit Version 7.0 stetig verbessert und verfeinert. Es erlaubt uns, Entwicklern genau zu sagen, welche Datentypen unsere Bibliothek erwartet und welche sie zurück gibt. Doch, was wenn unsere Bibliothek noch für php 5 geschrieben wurde und wir beim Hinzufügen von Typ-Deklarationen bestehenden Userland-Code nicht brechen wollen?

Back

Ask me Anything

Home

Speaker spriebsch
RoomC118
Track
Time17:15 - 18:00
Event linkView original entry

Das ist die Chance! Egal ob Kunden- oder Freizeitprojekt, du hast deine Fragen und Probleme im PHP-Code los zu werden. Erfahrene Entwickler stehen bereit und versuchen mit dir zusammen oder in Gruppenarbeit den Lösungen auf die Sprünge zu helfen. Bring also dein Projekt, dein Problem und deinen Code einfach mit und wir gehen es gemeinsam an.

Back

Siteklinik - Rechtssichere WebSite

Home

Speaker Udo Meisen
RoomC119
TrackWordpress Meetup & CMS Garden
Time11:15 - 12:15
Event linkView original entry

Back

Ein Überblick über W3C-Standards für Accessiblity

Home

Speaker Jens Pelzetter
RoomC119
TrackWordpress Meetup & CMS Garden
Time14:00 - 15:00
Event linkView original entry

Back

WordPress Security Workshop

Home

Speaker Thomas Brühl
RoomC119
TrackWordpress Meetup & CMS Garden
Time15:15 - 16:15
Event linkView original entry

Back

Nachhaltiges WordPress

Home

Speaker Simon Kraft
RoomC119
TrackWordpress Meetup & CMS Garden
Time16:30 - 17:30
Event linkView original entry

Back

So sieht die Arbeit des CMS Garden aus

Home

Speaker Markus Wortmann
RoomC119
TrackWordpress Meetup & CMS Garden
Time17:45 - 18:45
Event linkView original entry

Back

Sailfish OS (community event)

Home

Speaker olf
Björn Bidar (Thaodan)
RoomC120
Track
Time14:00 - 14:15
Event linkView original entry

Ein Treffen für Sailfish OS Interessierte, Nutzer, Enthusiasten und Entwickler, um Gedanken, Erfahrungen etc. rund um dieses alternative, Linux-basierte Betriebssystem für mobile Geräte auszutauschen.

Goals of this meeting (i.e. the whole Sailfish OS sub-conference):

Schedule:
See timeline of the Sailfish OS sub-conference in room C120.

Note:
Everybody, please bring all your SailfishOS devices with you, which you are willing to show to others, so we have a large assortment of devices there.

Back

Sailfish OS - Geschichte und Technik

Home

Speaker olf
RoomC120
Track
Time14:15 - 14:30
Event linkView original entry

Back

Sailfish OS - Diskussion

Home

Speaker olf
Björn Bidar (Thaodan)
RoomC120
Track
Time14:30 - 14:55
Event linkView original entry

Back

Diskussion: Regelmäßiges Treffen? / Pause

Home

Speaker Björn Bidar (Thaodan)
olf
RoomC120
Track
Time14:55 - 15:00
Event linkView original entry

Back

F(x)tec Pro1 hands on

Home

Speaker Liangchen Chen
RoomC120
Track
Time15:15 - 15:45
Event linkView original entry

A unique community hands-on event for the F(x)tec Pro1 running Sailfish OS. Also a previous effort will be shown to add a slider keyboard to a device running Sailfish OS.

Back

Sailfish OS - Hands on devices

Home

Speaker
RoomC120
Track
Time15:45 - 17:25
Event linkView original entry

Sailfish OS - Hands on devices:
Praxis und Diskussion in kleinen Gruppen /
Practical use and discussion in small groups

Back

EGroupware

Home

Speaker StefanU
RoomC130
Track
Time10:00 - 11:00
Event linkView original entry

In Form einer Live-Vorführung wird EGroupware vorgestellt:

* Historie/Technik/Entwicklung
* Übersicht über die Module/Funktionen
* Installationsmöglichkeiten

Neugierige Fragen werden gerne beantwortet. Für Fragen zu einer bestehenden Installation steht die folgende Stunde "EGroupware Sprechstunde" zu Verfügung.

Back

EGroupware 19.1

Home

Speaker Ralf Becker
RoomC130
Track
Time11:15 - 12:15
Event linkView original entry

Vorstellung der Neuerungen in der kommenden Version 19.1.

Besonders die nun eingeführte Docker-Installation steht im Focus:
* Warum Docker?
* was ändert sich für den Admin durch Docker
* Anbindung von nicht EGroupware Apps wie Rocket.Chat per OAuth / OpenID Connect

Back

EGroupware Administration 1

Home

Speaker Ralf Becker
StefanU
RoomC130
Track
Time14:00 - 15:00
Event linkView original entry

Im ersten Teil behandeln wir:

* Rechteverwaltung
* Einstellungen Anwendungen
* Einstellungen Benutzer
* E-Mail-Konto einrichten

Weiteres nach Bedarf.

Back

EGroupware Entwickler-Workshop

Home

Speaker Ralf Becker
RoomC130
Track
Time15:15 - 16:45
Event linkView original entry

EGroupware wird auf GitHub entwickelt. Das bietet die Möglichkeit zu forken, zu entwickeln und pull requests einzureichen.
Ebenso ist es möglich, seine eigene Anwendung in EGroupware zu entwickeln. Mit PHP, CSS, JS-Kenntnissen und den vorhandenen

* Benutzer-/Rechteverwaltung
* Dateiverwaltung
* E-Mail
* Integration Ticketsystem/Kalender/Aufgabenverwaltung
*...

kann man sich alles als Anwendung vorstellen.


Ende offen, weil Samstag!

Back

GDPR and ePrivacy: Compliance Nightmares for Open-Source Projects?

Home

Speaker Giannis Konstantinidis
RoomHS1
TrackSecurity
Time10:00 - 11:00
Event linkView original entry

While the EU's GDPR and ePrivacy (now undergoing reform) provide people with additional control over their personal data, they do expect organisations to perform significant adjustments to their processes and workflows and to implement particular measures. Most open-source projects make no exception and are consequently expected to comply with the extensive legal and technical requirements; not to forget software developers, engineers and technologists who are additionally tasked with implementing privacy-enhancing mechanisms. The participants of this session will explore the fundamental requirements of the GDPR and the current ePrivacy Directive and will also discover the important connections between the GDPR and the upcoming ePrivacy Regulation. More importantly, they will be presented with the most frequent Do's and Don'ts of the post-GDPR era. Last but not least, the session will highlight and showcase some of the best practices adopted by the wider free and open-source software community and provide an opportunity to brainstorm about the next steps to further improve compliance.

Back

Managing and Monitoring Ceph with the Ceph Dashboard

Home

Speaker Lenz Grimmer
RoomHS1
TrackSystem Administration
Time11:15 - 12:15
Event linkView original entry

The Ceph Dashboard is a web-based application that aims for providing a built-in and easy to use graphical user interface for performing a wide range of administrative tasks on a Ceph cluster. In this presentation, Lenz will give an introduction and overview to the Dashboard, its architecture and current functionality as well as an outlook into ongoing development and future plans. The dashboard's various elements and components will also be shown in the form of a live demo.


Starting with the "Mimic" release, the Ceph distributed storage project ships with a new web-based management and monitoring tool out of the box: the Ceph Dashboard gives Ceph Administrators an easy to use interface to manage and monitor various aspects of their cluster without having to use the CLI or any third-party utilities.

It is based on the original (read-only) Ceph Dashboard as well as the concepts and architecture of the standalone open source Ceph management framework openATTIC. The development of this new component is driven and coordinated by the openATTIC team at SUSE as well as engineers from Red Hat and other members of the Ceph community.

Features include monitoring the cluster health status, managing OSDs, Pools, Ceph block devices (RBDs) and the Object Gateway (RGW). Detailed performance graphs for each component and service are provided by embedding Grafana Dashboards into the Ceph Manager Dashboard UI.

The web application is developed using the Angular web development framework; the backend code is implemented as a Ceph Manager Module based on Python and the CherryPy framework.

Back

Open source citizenship for everyone!

Home

Speaker Molly de Blanc
RoomHS1
Trackother
Time12:45 - 13:45
Event linkView original entry


Whether you're an individual or an organization, you can be a good open source citizen! This is a responsibility we all have, to contribute not just to our projects, but to the greater ecosystem in order to create a brighter future for everyone who interacts with any given piece of technology, whether they're using, developing, or designing it. We can become good citizens through conscientious contribution, offering the support which we are capable of, and asking for support when we need it. We must take an active role in order to create a better future for technology.


In free and open source software, we talk about how to contribute to individual projects. We also need to talk about the responsibilities that come along with being a participant in the greater FOSS ecosystem. In asking ourselves what it means to be good open source citizens, and how we can best accomplish that, we also have to look at how to help others do the same. Individuals, projects, foundations, nonprofits, educational institutions, and companies all have responsibilities to FOSS. These responsibilities may seem different, but they all have a similar shape: contribute, give back to the community, support the work of others, and build technology keeping the future and rights of users in mind.

Back

Open-Source: Nimmst du noch oder Gibst du schon?

Home

Speaker Dr. Lofi Dewanto
RoomHS1
TrackDevelopment
Time14:00 - 15:00
Event linkView original entry

Im Jahr 2019 ist es keine Frage mehr, ob und warum wir Open-Source-Software im Unternehmen einsetzen. Technologie-Stack wie Linux, Docker, Kubernetes, OpenJDK, Spring Framework und Apache Tomcat sowie GitLab werden bei uns im Unternehmen ohne Bedenken eingesetzt. Die Frage lautet nun: Lohnt es sich für mich als Entwickler, sich in einem Open-Source-Projekt zu beteiligen? Etwas an die Open-Source-Community zurückzugeben? Welche Vorteile und Nachteile haben Kleinunternehmen, wenn sie selbst Open-Source-Projekte gestalten bzw. wenn sie ihre Produkte als Open-Source zur Verfügung stellen? In dieser Session werden Erfahrungen mit eigenen Open-Source-Projekten sowohl im Privat- als auch Unternehmensumfeld gezeigt und diskutiert.

Im Jahr 2019 ist es keine Frage mehr, ob und warum wir Open-Source-Software im Unternehmen einsetzen. Technologie-Stack wie Linux, Docker, Kubernetes, OpenJDK, Spring Framework und Apache Tomcat sowie GitLab werden bei uns im Unternehmen ohne Bedenken eingesetzt. Große Unternehmen wie Google, IBM / Red Hat, Pivotal, Microsoft bauen neue Tech-Produkte und bieten sie als Open-Source an. Geschäftsmodelle mit Open-Source-Produkten funktionieren. Als jüngster Beweis kann der Kauf von Red Hat durch IBM und die Open-Source-Richtung von Microsoft durch die Integration von Linux und die Open-Source-Veröffentlichung von TypeScript und VSCode sowie der Kauf von GitHub.

Soweit so gut. Etwas zu konsumieren ist immer einfacher als zu produzieren. Die Frage lautet nun: Lohnt es sich für mich als Entwickler, sich in einem Open-Source-Projekt zu beteiligen? Etwas an die Open-Source-Community zurückzugeben? Welche Vorteile und Nachteile haben Kleinunternehmen, wenn sie selbst Open-Source-Projekte gestalten bzw. wenn sie ihre Produkte als Open-Source zur Verfügung stellen? Oder können ausschließlich Großunternehmen dies leisten?

In dieser Session werden Erfahrungen mit eigenen Open-Source-Projekten sowohl im Privat- als auch Unternehmensumfeld gezeigt und diskutiert. Als Beispiel werden Aktivitäten in Open-Source-Projekten wie GWT, CampusSource und eXTra-Standard sowie beim Umweltdienstleister Interseroh vorgestellt.

Back

Security in open source projects

Home

Speaker Jose Manuel Ortega
RoomHS1
TrackSecurity
Time15:15 - 16:15
Event linkView original entry

In recent years, the amount of open source components used by developers has experienced significant growth. Millions of open source libraries are distributed through centralized systems such as Maven Central (Java), NPM (JavaScript) and GitHub (Go).

In this talk, I will present the common security problems faced by companies that use open source. We will also talk about how to manage the risks of open source software using people, processes and tools

Back

Generating uniqueness

Home

Speaker Mihail Luchian
RoomHS1
TrackCulture
Time16:30 - 17:30
Event linkView original entry

The recent advancements in Machine Learning and Blockchain technology, have led to a renewed interest in Generative Art. The way in which these fields work and rely on randomness, has inspired artists and coders to explore what it means for a piece of content to be unique and be posessed by someone. We believe the best way to illustrate such problems is by actually showing how one goes from an initial random number to an actual image and this is exactly what we will doing in the talk!

The talk will start with an overall presentation of Generative Art and describe the recent influence that Machine Learning and Blockchain have had on this art form. Ample examples and references will, of course, be present. What emerged from these recent influences is a new and different way of thinking about digital content, where ownership is expressed through smart contracts on the blockchain or by secret knowledge of the initial seed used to generate the image. Throw in Open Source in the mix and it might just be impossible to make any more sense of intelectual property. As the presented material can be hard to grasp without an actual example, in the second part we will illustrate a typical workflow with which generative art is created. In the process, the audience will have the opportunity to explore different generation and structuring techniques, fundamental building blocks of the art form, like pseudorandom number generator, seeds, simple probability distributions, and the issues one often has to deal with.

Back

Skalierbares Auditing

Home

Speaker Philipp Krenn
RoomHS1
TrackSecurity
Time17:45 - 18:45
Event linkView original entry

Der Linux Audit-Daemon sammelt sicherheitsrelevante Aktivitäten, auf die man mit Hilfe von ausearch und aureport zugreifen kann. Das Analysieren und Zentralisieren dieser Datensätze ist allerdings nicht so einfach, wie man es erwarten würden. Der neue Auditbeat von Elastic behebt dies, indem er die ursprüngliche Konfiguration beibehält, die gesammelten Daten jedoch zentral speichern sowie einfach visualisieren kann.

Außerdem kann Auditbeat auch verwenden, um Änderungen an wichtigen Dateien, wie Binärdateien und Konfigurationsdateien, zu erkennen und mögliche Verstöße gegen Sicherheitsrichtlinien zu erkennen. Dieser Vortrag zeigt, was man tun kann, um Änderungen, Ereignisse und potenzielle Sicherheitsverletzungen auf interaktiven Dashboards so schnell wie möglich zu entdecken. Darüber hinaus kombinieren wir Auditd-Ereignisse mit Logs, die sicherheitsrelevant sind.

Back

shutdown

Home

Speaker ScottyTM
Boernd
RoomHS1
Trackother
Time18:45 - 19:00
Event linkView original entry

Back

LibreOffice Online in EGroupware

Home

Speaker StefanU
RoomHS3
TrackCloud
Time10:00 - 11:00
Event linkView original entry

LibreOffice Online stellt ein LibreOffice mit einem Webinterface zur Verfügung. Es ist im EGroupware-Dateimanager integriert.

LibreOffice Online stellt das Webinterface für ein auf einem Server laufendes LibreOffice zur Verfügung. Somit kann es zu Hause, im Unternehmen oder bei einem Hoster des Vertrauens ein vertrauensvolles Online-Office bereit stellen.

LibreOffice-Online kann auf verschiedene Weise installiert und integriert werden. Der Vortrag zeigt die Möglichkeiten auf und gibt die Informationsquellen an die Hand.
LibreOffice Online wird maßgeblich von Collabora entwickelt. Collabora bietet sowohl eine kommerzielle, als auch eine als CODE bezeichnete freie Version an.

LibreOffice Online benötigt als Dateispeicher ein Host-System. Im Vortrag wird am Beispiel von EGroupware die Integration demonstriert.

Inhalt des Vortrags:

• LibreOffice Online, Collabora Online. CODE ???
• Technik hinter LibreOffice Online
• Voraussetzungen (Host-System, ...)
• Vorteile, Nachteile, Highlights
• Kombination mit LibreOffice
• Funktionsumfang LibreOffice Online
• LibreOffice Online (CO/CODE) in EGw
• Funktionserweiterung durch die Kombination LOOL/EGw
• Zukunft

Die Vortragsfolien werde ich in der auf die FrOSCon folgende Woche hier veröffentlichen.

Back

Managementwerkzeuge aus der Open-Source-Entwicklung

Home

Speaker Marie Mann
RoomHS3
Trackother
Time11:15 - 12:15
Event linkView original entry

Dieser Vortrag beleuchtet, wie Management-Prozesse entwicklerkompatibel gestaltet werden können und wie Manager einen Open-Source-Workflow und entsprechende Technologien für sich nutzen können.

Der Arbeitsalltag in einem (wachsenden) mittelständischen Unternehmen besteht oftmals aus mehr Prozessen und Bürokratie, als einem Entwickler lieb ist. Wie gelingt es dem Management, die daraus erwachsenden »lästigen Pflichten« so kompatibel wie möglich zu gestalten, und was kann das Management aus den Workflows von Entwicklern lernen und sich zunutze machen?

In diesem Vortrag wird exemplarisch die Gestaltung eines betrieblichen Prozesshandbuchs für Entwickler vorgestellt, und die Vorteile der verwendeten Technologien von git über Sphinx bis Jenkins werden beleuchtet.

Back

Foreman/Katello mit Ansible automatisieren

Home

Speaker Evgeni Golov
RoomHS3
TrackSystem Administration
Time14:00 - 15:00
Event linkView original entry

Foreman ist ein Tool zur Verwaltung von physikalischen und virtuellen Servern. Doch wie verwaltet man Foreman selber? In diesem Vortrag werden die Foreman Ansible Modules vorgestellt, mit denen man Foreman konfigurieren und steuern kann. Es werden vorhandene Module an einigen Beispielen vorgeführt sowie die Möglichkeiten der Entwicklung neuer Module erklärt.

Back

Dinge, die man nicht mit Git tun sollte

Home

Speaker Sujeevan Vijayakumaran
RoomHS3
TrackDevelopment
Time15:15 - 16:15
Event linkView original entry

Ständig versuchen Leute Git richtig zu erklären. So auch ich, schließlich hat sich Git schon seit einigen Jahren als Standard festgesetzt. Viele nutzen zwar Git, kennen aber nicht alle Funktionen oder verstehen die Arbeit damit richtig. Nichtsdestotroz ist Git nicht für alle Probleme eine Lösung.

DIeser Vortrag stellt einige Ideen vor, die Menschen schon mit Git Repositorys angestellt haben, die vielleicht nicht ganz so sinnvoll gewesen sind. Es werden einige Beispiele genannt, die man ausdrücklich nicht machen sollte. Darüber hinaus wird natürlich auch noch darauf eingegangen, warum solche Aktionen nicht sinnvoll mit Git umzusetzen sind und was für Alternativen es gibt.

Back

Git Fu Developing

Home

Speaker Sebastian Feldmann
RoomHS3
TrackDevelopment
Time16:30 - 17:30
Event linkView original entry

Everybody was Git Fu developing, those bugs came fast as lightning.
In fact it was a little bit frightening, but they fought with expert rebasing.
There were funky Developers from funky everywhere.
They were merging bend up, they where merging bend down.
It is a special developer art, and everybody knew their part.
For my friend, ain’t your head is detached. Then im guiding you to a clean state.
Everybody was Git Fu developing, those problems where solved fast as lightning.
Want to sing along and master your Git Fu. Listen to this lecture of sensei Sebastian

Git is a powerful source code management system and became the de facto standard for open source projects over the last couple of years. A lot of us are using it every day but are only scratching the surface of its potential.
We will have a look at the git internals to understand why git works the way it does. We will do a deep dive into the git configuration and the .git directory.
Starting with the basic features of git we will also explore its power features and some handy tips and tricks.

Back

Automatic Configuration and Deployment of Workshop Environments

Home

Speaker David Sardari
RoomHS3
TrackCloud
Time17:45 - 18:45
Event linkView original entry

Keep it or kill it, pets or cattle. While the traditional approach sees IT systems as indispensable and hard to replace, the current practice strives for automatic (de)provisioning of ressources in the cloud while following the pay-as-you-go pricing model. Provisioning ressources without long-term commitments makes the current practice of handling IT systems attractive, especially for short-lived IT projects.

In our case, cloud hosting was a perfect fit for the workshops, we provide on topics like Ansible, Docker, Kubernetes, Puppet (among others). Compute ressources are deployed right before the workshop, used for a few days and automatically deleted thereafter. But beyond the hosting platform, the central question in regards to our workshop setup that needed to be answered was:
"How do we implement CI/CD, automate configuration and meet the differing workshop-specific requirements, while following the KISS principle?"

This talk provides a practical perspective on the considerations we needed to make for the setup of our workshop environments.

Back

recheck und der Stein der Weisen

Home

Speaker Jeremias Rößler
RoomHS4
TrackWeb Development
Time10:00 - 11:00
Event linkView original entry

Die NoSuchElementException ist wahrscheinlich eines der häufigsten Probleme bei der Verwendung von Selenium. Das Open-Source-Projekt recheck löst dieses auf elegante und einfache Art, und macht Tests fast "unzerbrechlich". Dabei sind die Tests einfacher zu erstellen und zu warten und noch vollständiger.

Schon mal erlebt: Nach einer einfachen Änderung scheitern plötzlich über 50 Tests! Brüchige Tests, die von GUI-Spezifika abhängen und zur gefürchteten NoSuchElementException führen, sind ein Hauptproblem beim Testen mit Selenium.

Das Open-Source-Projekt recheck bietet eine einfache und elegante Lösung. Ein virtueller Identifikator ist nicht nur unabhängig von Änderungen an der Benutzeroberfläche, sondern man kann ihn auch für ansonsten schwer zu spezifizierende Elemente (d.h. die komplexe XPath oder CSS-Selektoren erfordern würden) definieren. Darüber hinaus sind Tests einfacher zu erstellen und zu warten und noch viel vollständiger in dem, was sie prüfen. Dieser Vortrag gibt eine praktische Einführung in den zugrunde liegenden Ansatz und das Tool, komplett mit einer Life Coding Sitzung.

Back

Warum Flamingos die besseren Pelicane sind

Home

Speaker Florian Scherf
RoomHS4
TrackWeb Development
Time11:15 - 12:15
Event linkView original entry

In diesem Vortrag wird Flamingo vorgestellt. Flamingo ist ein
von Pelican und Django inspirierter static site generator.
Der Vortragende ist der Author und Maintainer des Flamingo Projekts.

Ich betreue jetzt seit etwa zwei Jahren die Webseite meines Arbeitgebers Pengutronix e.K..
Die Anforderungen sind simpel:

  1. Wir wollen kein Wordpress-iges Webinterface, jeder soll seinen Lieblingseditor benutzen koennen.
  2. Wir wollen reStructuredText schreiben.
  3. Die benutzte Software soll (moeglichst) Python sein.
  4. Die Seite soll in einem git verwaltet werden.

Pelican ist/war an dieser Stelle das go-to-tool. Wirklich viele Alternativen gibt es nicht.
Prinzipiell ist Pelican auch echt ok aber in meiner Erfahrung hinterlassen
Pelican-Projekte kein "Yey, so bleibts!"- sondern eher ein
"Uhm ich habs irgentwie hingekriegt"-Gefuehl.
Und debuggen dauert ewig, denn es gibt keine debug-Werkzeuge.

Naja gut was solls. Hat ewig gedauert, bin total genervt aber jetzt ist es halt da,
ist nicht schoen aber ausser mir sieht's ja keiner: Die Hacks sind vor den Endanwendern
gut versteckt und in einem Makefile gewrappt.

[1 Jahr spaeter]

Chef: Ach uebrigens: Wir brauchen noch ne Webseite...
Ich: *schwitz* ...jaa...
Chef: ...das mit dem Pelican bedient sich gut, das will ich hier auch, mit all deinen Hacks natuerlich. Wie lange brauchst du?
Ich: Puh! Ist alles super hacky! Und es funktioniert auch nur genau in dieser Konstellation, updaten ist im Moment auch nicht. Ich wuerde sagen $UTOPISCH_LANGES_TIMEDELTA
Chef: Hae? Da koennen wir Pelican ja neu schreiben!?
Ich: Ja bitte!

Tja und da sind wir nun!
Dieser Vortrag wird eine Mischung aus "Pelican - Lessons learned" und flamingo-Tutorial.

Back

Barrierefreie Webseiten - für wen eigentlich?

Home

Speaker Jens Pelzetter
RoomHS4
TrackWeb Development
Time14:00 - 15:00
Event linkView original entry

Sind barrierefreie Webseiten nur für bestimmte Nutzergruppen relevant? Oder profitieren alle Nutzerinnen und Nutzer von einer barrierefreien Webseite?
Anhand von ausgewählten Beispielen wird im Vortrag gezeigt, dass die Beachtung der Richtlinien für barrierefreie Webseiten die Benutzbarkeit für alle Nutzer erhöht.

Barrierefreiheit wird in Webprojekten oft als zusätzliches, optionales "Feature" betrachtet. Wenn aufgrund von Zielgruppe oder Vorgaben des Kunden Barrierefreiheit nicht als "Feature" vorgesehen ist, wird dieser Aspekt oftmals erst am Ende des Projektes betrachtet, oder ganz vernachlässigt.
Dabei wird übersehen, dass eine nicht zu vernachlässigende Zahl von Nutzerinnen und Nutzern von barrierefreien Webseiten profitiert und dass die Beachtung der Richtlinien für barrierefreie Webseiten die Benutzbarkeit für **alle** Nutzerinnen und Nutzer erhöht.

Für die Anforderungen an barrierefreie Webseiten und Webanwendungen sind die Web Content Accessibility Guidelines (WCAG) des World Wide Web Consortium (W3C) die beste Quelle. Diese liegen seit Juni 2018 in der Version 2.1 vor. Viele andere Richtlinien zur Barrierefreiheit basieren auf den WCAG. Zum Beispiel nimmt die deutsche Barrierefreie-Informationstechnik-Verordnung (BITV) Bezug auf die WCAG. Im Vortrag wird an ausgewählten Anforderungen aus den WCAG 2.1 gezeigt, dass die Beachtung der Richtlinien für die Barrierefreiheit von Webseiten und Webapplikationen die Benutzbarkeit für **alle** erhöht. Im Vortrag wird sowohl darauf eingegangen wie Nutzerinnen und Nutzer von der Umsetzung der Anforderungen profitieren als auch wie diese Anforderungen technisch umgesetzt werden können.

Back

Usability Testing

Home

Speaker Lina Dillmann
RoomHS4
Trackother
Time15:15 - 16:15
Event linkView original entry

Bedien- und Benutzerfreundlichkeit in Software kann effektiv getestet werden.

Welche Testmethoden es gibt und was ist zu beachten?

Bedien- und Benutzerfreundlichkeit in Software kann effektiv getestet werden. Welche Testmethoden es gibt und was ist zu beachten?


Usability, was ist das? Und was heißt das?

Usability kommt aus dem englischen und setzt sich aus den Wörtern „use“ - Nutzen - und „ability“ - Fähigkeit - zusammen. Es bedeutet so viel wie Benutzerfreundlichkeit - dem Nutzer freundlich sein. Benutzerfreundlichkeit existiert fast überall und beginnt bei ergonomischen Zahnbürsten zum besseren putzen, den Türklinken auf Handhöhe, bis hin zur Kaffeetasse mit Henkel, um sich nicht zu verbrennen.

Und natürlich ist das auch in Software ein immer größer werdendes Thema. Immer mehr Hersteller stellen sich die Frage „Wie ist meine Software einfacher zu bedienen?“ „Wie kann ich den Nutzer noch zufriedener machen?“ oder auch „Woran bemerke ich überhaupt, ob meine Software gut und der Nutzer zufrieden ist?“.

Im Vortrag beantworte ich diese Fragen und gebe einen Einblick in:

Was bedeutet Usabiliy?
Welche Testmethoden gibt es?
Woher kommen die Tester?
Was sollte getestet werden?

Back

Statische Codeprüfung

Home

Speaker Wolfgang Dautermann
RoomHS4
TrackDevelopment
Time16:30 - 17:30
Event linkView original entry

Fehler in Programmen kann man selber lange suchen - oder man verwendet Werkzeuge, die das "von selbst" erledigen.

Im Vortrag werden für verschiedene Programmiersprachen Tools vorgestellt und anhand von Beispielen ausprobiert.

Back

Testing software? Yes, please!

Home

Speaker Daniel Kulesz
RoomHS4
TrackDevelopment
Time17:45 - 18:45
Event linkView original entry

If conducted systematically, software tests can help developers deliver software that works properly. Test automation helps a lot, however, not all tests can be automated equally well. In settings where manual testing is the only feasible option, it is often done amateurish. This talk demos how our free web application "SystemTestPortal" can be used to easily test software like a pro - even in small hobby projects.

Testing of software is essential. Projects that fail in this discipline deliver buggy releases and scare away their users. A lot of testing can be automated today, but many critical issues are often only detected with manual testing. However, especially small FLOSS projects often struggle hard in doing this systematically.

Systematic testing sounds boring but it can be a lot of fun and bring developers, testers and end-users closer together. Thanks to the free and lightweight web application named "SystemTestPortal" (developed at the University of Stuttgart), creating, logging and analyzing tests can be a breeze. It also offers management functions for planning and controlling tests by offering dashboards, the ability to assign testers to test cases and so on.

The first part of this talk I will discuss the importance of testing and its challenges. In the second part, I will give a demo, showing how SystemTestPortal can help here and how it can be applied even in small hobby projects.

Back

Wie PostgreSQL Eure Daten Sicher Hält

Home

Speaker Michael Banck
RoomHS5
TrackDatabases
Time10:00 - 11:00
Event linkView original entry

PostgreSQL ist für seine Datensicherheit berühmt - die Entwickler legen größten Wert darauf, dass die von ihm verwalteten Nutzerdaten nicht verloren gehen. Trotzdem kann es auf Grund defekter Hardware, Betriebssystem-Fehlern oder (selten aber vorkommend) PostgreSQL-Problemen zu Datenverlust kommen.

Dieser Vortrag bietet eine Übersicht über die Sicherheits-Vorrichtungen von PostgreSQL. Außerdem werden die zur Verfügung stehenden zusätzlichen Möglichkeiten zur Erhöhung der Datensicherheit besprochen. Hierzu gehören die Verwendung von Checksummen, die Validierung von Backups oder der Einsatz von Programmen zur Erkennung von Daten-Inkonsistenzen.

Back

Redis ist 10!

Home

Speaker Dr. Christoph Zimmermann
RoomHS5
TrackDatabases
Time11:15 - 12:15
Event linkView original entry

Was als einfacher Key-Value Store mit dem ersten Code-Commit 2009 anfing, hat sich zu einer der führenden NoSQL / In-Memory Datenbanken entwickelt, die mittlerweile selbst ein wichtiger Bestandteil von vielen Open Source Projekten ist. Da alle Daten
im Hauptspeicher gehalten werden, ist die Schnelligkeit bzw. minimale Latenz bei der Verarbeitung einer der primären Vorteile dieser Datenbank. Ob als schneller Cache, der beim Zugriff auf eine herkömmliche Datenbank die Zugriffszeiten gering hält oder
als vollständige Datenbank, die Millionen von Transaktionen pro Sekunde stemmt, Redis ist für mehr und mehr Entwickler der Datenspeicher der Wahl, wenn es um Echtzeitanforderungen geht. 157 Klientenanbindungen in mehr als 58 Programmiersprachen sorgen für die einfache Integration in vorhandenen Quellcode oder neue Projekte.

Der Vortrag gibt einen Überblick über die aktuelle Entwicklung und Richtung dieses Open Source Projektes. An eine kurze Einführung schließt sich die Darstellung der Programmierung mit Redis am Beispiel von Python an, der Programmiersprache der Wahl für Big Data und Real-Time Analytics Anwendungen. Nach einer Übersicht über die zur Verfügung stehenden Datentypen und deren Verwendung stellt die Beschreibung des Modulkonzeptes die Erweiterung von Redis als multi-modale Datenbank dar, die
in der Lage ist, die Lücke zwischen den vorhandenen Datentypen und Applikations-spezifischen Anforderungen wie Graphen, Dokumentenspeicherung, Volltext-Suche, künstliche Intelligenz und andere mehr mit der gewohnten Performanz zu schließen.

Der Vortrag schließt mit einer Betrachtung der Roadmap im Hinblick auf Redis Edge (einer speziell für den IoT-Bereich konzipierten Version), RedisGears (die Möglichkeit, mehrere Module und andere Applikations-Logik mittels Python auf der Server-Seite zur verknüpfen) sowie zukünftige Features wie verbesserter Sicherheit via einem RBAC-basierten Rollenkonzept, etc. ab.

Der Fokus der Vortrags liegt hierbei weniger auf der Theorie sondern vielmehr auf der Vermittlung von praktischem Wissen. Deswegen ist z. B. geplant, Code von bereits vorhandenen Open Source Projekten zu benutzen, um die Anwendung und den Einsatz von Redis zu illustrieren.

Back

MySQL Best Practices - In 8 Schritten zur optimierten Datenbank!

Home

Speaker ThalheimerC
RoomHS5
TrackDatabases
Time14:00 - 15:00
Event linkView original entry

Die Installation von MySQL ist denkbar einfach und geht schnell von der Hand. Aber was dann?
In diesem Vortrag werden wir einige 'Best Practices' diskutieren und auch einen ersten ein Blick in die HA Möglichkeiten geben.

MySQL ist eine der weltweit beliebtesten Datenbanken. MySQL ist eine Open Source Datenbank. Die Installation ist denkbar einfach und geht schnell von der Hand. Aber was dann?
In diesem Vortrag werden wir einige des 'Best Practices' für den Aufbau einer soliden und skalierbaren Datenbank diskutieren und auf Basis Red Hat 8 demonstrieren.
Der Vortrag wird beendet mit einem kleinen Einblick in die enthaltenen MySQL 5.7 und MySQL 8 Cluster Möglichkeiten.
Diese Präsentation richtet sich an alle interessierten Personen, die über ein grundlegendes Verständnis von Datenbanken verfügen und richtet sich vor allem an Administratoren, die eine schnelle Beratung benötigen, um das Beste aus MySQL herauszuholen.

Back

MariaDB and MySQL — what statistics optimizer needs

Home

Speaker Sergei Golubchik
RoomHS5
TrackDatabases
Time15:15 - 16:15
Event linkView original entry

In this talk you'll learn what data statistics MariaDB and MySQL can collect, what statements do that, how to tell the optimizer to use it (it won't necessarily do it automatically!) and how it can make your queries many times faster.

When your SQL query reaches the DBMS, it's the optimizer's job to decide how to execute it for you to get the result as fast as possible. To make this decision optimizer can examine the actual table data, but with multi gigabyte and terabyte tables, the only practical solution is to use various data statistics that were collected in advance. The better the statistics and the more precisely it describes the actual data, the faster the plan will be, because the optimizer image of reality will be closer to the actual reality.

In this talk you'll learn what data statistics MariaDB and MySQL can collect, what statements do that, how to tell the optimizer to use it (it won't necessarily do it automatically!) and how it can make your queries many times faster.

And, of course, when not to use indexes, when up-to-date statistics is enough.

Back

Computer Science behind Geospatial Databases

Home

Speaker Simon Grätzer
RoomHS5
TrackDatabases
Time16:30 - 17:30
Event linkView original entry

Modern databases generally implement some level of support for geospatial queries. In this talk I want to explore the techniques and frameworks that are commonly used by a variety of NoSQL and SQL databases.

Starting with the mass-market availability of GPS enabled Smartphones, Fitness-Watches and continuing with IoT devices, self-driving cars: Data with Geospatial information is generated and used in an increasing number of applications. Some of the most popular Apps rely on the availability to access geospatial data in an instant, just look at Google Maps, Uber, Tinder and many more.
Searching on single-dimensional data is essentially a solved problem, but indexing and searching multidimensional geospatial data requires some specialized algorithms and data-structures.
At ArangoDB we have gained some experience about this Topic as we have recently implemented Geospatial capabilities in our distributed database product.


In this talk I want to discuss the foundations of geospatial datastores. Topics are:

- A short introduction into QuadTrees, Space filling curves and more



- Introduce Google's widely used S2 geometry library


- Comparison between different implementation strategies in NoSQL datastores like MongoDB, RethinkDB and ArangoDB


- Characteristics of different geo-query types and use-cases, and where typical performance traps are that the average deeveloper / database-user might run into.

Back

Die Rückeroberung des Social Web

Home

Speaker Angelo Veltens
RoomHS5
TrackNew horizons
Time17:45 - 18:45
Event linkView original entry

Solid tritt an die Misstände im Social Web zu beheben. Dieser Vortrag erklärt die grundlegenden Konzepte und Technologien hinter Solid. Was macht Solid einzigartig? Welche Probleme löst es? Wie kann man mitwirken?

Letztes Jahr ging Web-Erfinder Tim Berners-Lee mit einem neuen, spannenden Projekt an eine größere Öffentlichkeit. Social Linked Data - kurz Solid - soll die Misstände des zentralisierten Social Webs beheben indem es das dezentrale WWW um soziale Funktionen erweitert und die Nutzer:innen in den Mittelpunkt stellt.

In diesem Vortrag erkläre ich die grundlegenden Konzepte und Technologien hinter Solid, erkläre warum dieser Ansatz so revolutionär ist und was Solid von verteilten Anwendungen wie Diaspora und Mastodon unterscheidet.

Ich werde zeigen, was mit Solid bereits heute möglich ist, was uns in Zukunft erwartet und wie jede:r diese Zukunft mitgestalten kann.

Back

Open Data und Open Source im rechtlichen Fokus

Home

Speaker Falk Zscheile
RoomHS6
TrackCulture
Time10:00 - 11:00
Event linkView original entry

In den vergangenen Jahren sind einige spannende Urteile im Bereich Open Data und Open Source ergangen. Der Vortrag stellt aus diesem Bereich vor und ordnet diese gesellschaftspolitisch und rechtlich ein.

In den vergangenen Jahren sind einige spannende Urteile im Bereich Open Data und Open Source ergangen: Dürfen Gemälde, für die kein Urheberrecht mehr besteht, im Museum fotografiert und öffentlich zugänglich gemacht werden? Darf der Zugang zu staatlichen Gutachten mit Hinweis auf das Urheberrecht verweigert werden? Darf der Zugang zu staatlichen Daten unter Verweis auf das Datenschutzrecht verweigert werden? Darf ein einzelner Linuxentwickler Urheberrechtsverletzungen (Copy Left) geltend machen? Kann ein Affe oder ein Algorithmus Urheberrecht beanspruchen?

Der Vortrag stellt unter anderem die Entscheidungen mit den eben geschilderten Fragestellungen vor und ordnet diese gesellschaftspolitisch und rechtlich ein.

Back

Die DSGVO als Chance nutzen

Home

Speaker Hagen Bauer
RoomHS6
TrackSecurity
Time11:15 - 12:15
Event linkView original entry

Data Breaches, Datenschutzverstösse und Ransomware Angriffe erscheinen täglich in den Medien. Trotzdem kümmert sich nur ein kleiner Teil der Unternehmen strukturiert und geplant um eine angemessene Informationssicherheit. Viele Verantwortliche vermeiden dieses Thema aufgrund einer angenommenen hohen Komplexität.

Die Risiken sind substantiell. Ein verlorener USB Stick, ein gestohlener Notebook oder ein unsachgemäß entsorgter Drucker beschaffenen Ihnen ungewünschte Brieffreundschaften mit dem Landesdatenschutzbeauftragten, peinliche Briefe an Ihre Kunden und Partner und im schlimmsten Fall saftige Bußgelder.

Dabei ist es eigentlich nicht kompliziert. Es gibt einen strukturierten Fahrplan der Ihnen zeigt welche Fragen in welcher Reihenfolge zu bearbeiten sind sowie robuste und erprobte Opensource Werkzeuge wie dieser Weg begleitet werden kann.

Wir betrachten in diesem Vortrag wie so ein Fahrplan aussehen kann und zeigen wie eine IT Sicherheitskonzeption für eine Organisation in handhabbaren Arbeitspaketen bearbeitet werden kann

Back

Digitale Freiheit in der Schule

Home

Speaker Dominik George
RoomHS6
Track
Time14:00 - 15:00
Event linkView original entry

Während sich Schulen aller Schulformen einen wahren Wettkampf darin leisten, möglichst schnell möglichst viele digitale Geräte in den Unterricht zu bringen, bleibt eine Frage oft unberücksichtigt oder geht im Eifer des Gefechts unter: Wie sieht es eigentlich mit der Freiheit und den Rechten der – meistens minderjährigen – Lernenden aus?

Der Vortrag berichtet aus der Arbeit am Skolelinux-Projekt, von der ersten Pilotschule Freie Software und von bemerkenswerten Fehlgriffen. Darüber hinaus werden verschiedene Aspekte der Soft- und Hardware-Auswahl aus rechtlicher und pädagogischer Sicht betrachtet.

Back

Open Source as a Business

Home

Speaker Philipp Krenn
RoomHS6
TrackCulture
Time15:15 - 16:15
Event linkView original entry

How do you build a lasting and successful company that also stays true to its open source roots? This talk takes a look at why open source is important to business and three essential elements of this path.

* Strategy: How can you monetize your open source product? Is it support, an open core approach, cloud services, or a combination of the three? And which ones are the features you can even commercialize without alienating your community?
* Struggle: "You received a 100 million dollars in venture capital and yet you have so many open issues?!" Once money is involved the dynamics often change. How can you manage expectations and still build on a flourishing open source community?
* Success: How do you balance open source and commercial success? How do you align engineering and sales decisions?

This talk takes the perspective of Elastic, the company behind the open source products Elasticsearch, Kibana, Beats, and Logstash, which makes its money with support, the commercial extensions, and cloud offerings. But we are also taking a look at how others are approaching this challenge, what worked, and what failed.

Back

Sociocracy 3.0 - Natürliche Hierachien im digitalen Zeitalter

Home

Speaker Reimar Bauer
RoomHS6
TrackCulture
Time16:30 - 17:30
Event linkView original entry

Mit der Veröffentlichung von Frederic Laloux zu Reinventing Organizations wurde das Bild einer erstrebenswerten Organisation in Firmen der Zukunft dargestellt.
Der Kulturwandel in Unternehmen des digitalen Zeitalters bedingt eine Veränderung der Organisationsform in Unternehmen.

Der Kulturwandel in Unternehmen des digitalen Zeitalters bedingt eine Veränderung der Organisationsform in Unternehmen. Eine der neueren
Organisationsformen Sociocracy 3.0 verwendet ein Entscheidungsprinzip "Konsent", dass wir aus den merge requests in einem Repository als Entwickler bereits gut kennen. "Die Entscheidung wird getroffen, wenn nichts mehr dagegen spricht."
Damit gibt Sociocracy 3.0 als praktischer Leitfaden uns Muster für Prozesse mit denen wir in der Open Source Welt vertraut sind, um diese unseren Kollegen erklären zu können.
Der Beitrag gibt einen Einblick in die Möglichkeiten von Sociocracy 3.0.

Back

Public Money, Public Code!

Home

Speaker Alexander Sander
RoomHS6
Trackother
Time17:45 - 18:45
Event linkView original entry

Warum wird durch Steuergelder finanzierte Software nicht als Freie Software veröffentlicht?

Mit Hilfe der Kampagne Public Money? Public Code! wollen wir die rechtlichen Grundlagen schaffen, die es erfordern, dass mit öffentlichen Geldern für öffentliche Verwaltungen entwickelte Software unter einer Freie-Software- und Open-Source Lizenz veröffentlicht wird. Wenn es sich um öffentliche Gelder handelt, sollte auch der Code öffentlich sein!

In dem Talk wird unsere Kampagne vorgestellt und aufgezeigt, warum es sich lohnt, diese zu unterstützen.

Back

FAIme, ein Service für individuelle Installationen

Home

Speaker Thomas Lange
RoomHS7
Track
Time10:00 - 11:00
Event linkView original entry

FAIme ist der Names eines Build Services unter https://fai-project.org/FAIme.
der es ermöglicht, personalisierte Installationsmedien und
CLoud Images zu erstellen.

FAIme ist der Names eines Build Services unter https://fai-project.org/FAIme.

Dieser Webdienst ermöglicht es personalisierte Installationsmedien zu
erstellen, die eine vollautomatische Installation von Debian GNU/Linux
durchführen (Erweiterung auf Ubuntu in Planung). Der Dienst erstellt
auch fertige Disk Images, mit der eine virtuelle Machine
gestartet werden kann, oder die in einer Cloud Umgebung genutzt werden
können. Die beiden Varianten des Webdienstes nutzen das Framework FAI
(Fully Automatic Installation) ohne das der Benutzer sich selber mit
der FAI Konfiguration beschäftigen muss.

Der Benutzer kann auf der Webseite ein Debian Release und einen
Desktop auswählen, Passwörter setzen und eigene Softwarepakete
hinzufügen. Aus diesen Informationen erstellt der FAI Buildserver ein
individuelles Installationsimage zum Herunterladen. Wird dieses Image
via CD oder USB-Stick gebootet, so läuft der ganze
Installationsprozess ohne weitere manuelle Eingabe ab. Nach wenigen
Minuten ist der Rechner dann voll einsatzfähig.

Beim Erstellen von bootfähigen Disk Images kann der Nutzer zusätzlich
die Größe und das Format (raw, qcow2, vmdk,...) einstellen. Als
Download erhält er ein Image, das direkt in KVM, VMware oder
VirtualBox gebootet werden kann, ohne das eine Installation noch
durchlaufen wird.

Der Expertenmodus erlaubt weitere Einstellungen und gibt eine URL für
die API aus.

Der Vortrag demonstriert das Erstellen verschiedener
Installationsmedien und Cloudimages und wie diese benutzt werden. Die
Technik, hinter dem Buildserver und FAI wird auch vorgestellt.

Back

Zentrales Logging mit dem Elastic Stack

Home

Speaker Simon Schneider
RoomHS7
TrackCloud
Time11:15 - 12:15
Event linkView original entry

Dezentrales Logging wird mit der steigenden Zahl von zu überwachenden Prozessen immer aufwändiger. Deshalb gibt es seit mehreren Jahren Tools welche das Zentrale Logging unterstützen. In diesem Vortrag soll der Elastic Stack als ein solches Tool vorgestellt werden.

In der Welt der Microservices ist die Anzahl der Logs-produzierenden Prozesse sehr groß und liegt durchaus im Bereich von 100-1000 Prozessen. Eine manuelle Log-Verarbeitung ist hier so gut wie undenkbar. Doch auch monolithische Services laufen oftmals dezentral und das Analysieren der Produktions-Logs ist dann häufig auch mit viel Aufwand verbunden. Mithilfe eines zentralen Loggins lässt sich eine viel bessere Übersicht über den Gesamtzustand eines Systems gewinnen, da nicht jedes Log einzeln untersucht werden muss, sondern die Logs aggregiert und somit auch leicht automatisiert ausgewertet werden können. Der Elastic-Stack bietet die Möglichkeit, große Mengen an Logs zu speichern und zu durchsuchen. Das Ökosystem um den ELK-Stack unterstützt Entwickler, DevOps usw. dabei, die Logs schnell und einfach aufzubereiten, damit diese gut analysierbar sind. In diesem Vortrag werden die Vor- und Nachteile des zentralen Loggins dargelegt und gezeigt, wie sich der Elastic Stack in Umgebungen einbinden lässt.

Back

Kafka on Kubernetes

Home

Speaker Anatoly Zelenin
RoomHS7
TrackCloud
Time14:00 - 15:00
Event linkView original entry

In this talk we provide a short introduction to Apache Kafka and walk
you through the steps to deploy Apache Kafka with Strimzi Kafka
Operator on Kubernetes and show you how you can manage it using native
Kubernetes tools.

Apache Kafka is used for building real-time data pipelines and
streaming apps. It is horizontally scalable, fault-tolerant, and can
be used for Stream Processing, as a Storage or Messaging System and
more.

Running and operating Stateful apps on Kubernetes is not easy, at
least if you’re going to deal with replication and have to take care
of syncing and re-balancing your streaming data on different nodes and
/ or different clusters in different regions.

Kubernetes is about Resiliency and Scale, Kafka too! Kafka is
Stateful, Kubernetes' support for Statefulsets has reached a mature
state!

Back

Automated, modularized and versioned infrastructure with Terraform and Terragrunt

Home

Speaker Emily Karisch
RoomHS7
TrackCloud
Time15:15 - 16:15
Event linkView original entry

Learn to automate your infrastructure with Terraform and Terragrunt in a modularized way. Declare your servers as cattle and don't manage them like pets. That's what you are able with fully automated infrastructure.

Terraform modules help you to decouple your infrastructure into reusable components and code them together in a flexible way. With Terragrunt you are able to organize and evolve your infrastructure in a versioned and structured way. With both tools together you have whole insight into your infrastructure by just looking at the code.

Back

Terraform - A more versatile tool, than you thought

Home

Speaker Sebastian Oehlke
RoomHS7
TrackSoftware Defined Anything
Time16:30 - 17:30
Event linkView original entry

Terraform is a tool, which is around for more than four years. Its main purpose is to manage resources as infrastructure-as-(a)-Code. That gives the advantages to create reproducible resources and reduces the factor of human error.
Usually you encounter Terraform in combination with cloud-providers like AWS, Azure or GCP.
However, this talk will focus on other providers and show its versatility particularly in Kubernetes-context.
Hopefully, after this talk you will be inspired to use Terraform on more providers, than you have thought before.

Back

Objects, Blocks, Files

Home

Speaker Marcel Lauhoff
RoomHS7
TrackCloud
Time17:45 - 18:45
Event linkView original entry

Grundlagen und Übersicht über die verbreiteten Arten der Datenspeicherung.
Was ist eigentlich Object Storage, Block Storage oder eine Datei?
Verhalten sich verteile Dateisysteme wie lokale? Sind Dateisysteme
noch relevant im Zeitalter der Cloud?

Thesen:
- Es gibt mindestens so viele Definitionen von Objekten wie
Objekt Storage Systeme
- Das POSIX Dateisystem API ist mit Abstand am flexibelsten, aber auch
sehr komplex
- Block Storage ist entweder Hardware oder ein Key/Value API über Dateien
oder Objekten (+/- 10%)
- Dateisysteme sind definitiv relevant :)

Tech: S3, Ceph RADOS, RBD, POSIX Dateisystem API

Back

Ist FreeIPA eine Alternative zur Active Directory?

Home

Speaker Dirk Streubel
RoomHS8
TrackSystem Administration
Time10:00 - 11:00
Event linkView original entry

Vorstellung FreeIPA als Alternative / Ergänzung zur Active Directory.

Vorstellung was FreeIPA ist und aus welchen Komponenten es sich zusammen setzt. Einführung in die grafische Oberfläche von FreeIPA und als Alternative dazu Kommandozeilenbefehle. Des weiteren Anbindung an einer AD Struktur per Trust ( Two Way) und ein Ausblick zu FreeIPA

Back

Booting modular open source router

Home

Speaker Michal Hrusecky
RoomHS8
Track
Time11:15 - 12:15
Event linkView original entry

We created an open source modular router. This by itself posed some challenges both on HW and SW side. Apart from it having to boot and discover all configurations, we also decided that it sounds like a good idea to use it as a simple AP without any local storage and boot it over the network. How it all comes together in the end? What open source tools are we using in the process? I'll try to describe our approach and how we solved the problems we were facing.

Back

Praxiseinstieg in Prometheus

Home

Speaker Sujeevan Vijayakumaran
RoomHS8
TrackSystem Administration
Time14:00 - 15:00
Event linkView original entry

Prometheus ist ein Monitoring-System, welches zur Realzeit Metriken von Systemen und Software erfasst und in einer Time-Series Database abspeichert. Dazu werden Key-Value Paare, bestehend aus einem Metrik-Namen sowie dem dazugehörigen Wert zu dem Zeitstempel abgespeichert.

Basierend auf diesen Daten lassen sich so Systeme über einen Zeitraum überwachen und Alarme generieren. Dazu existiert die Query-Language PromQL, die eigens für Prometheus entwickelt wurde.

Dieser Vortrag gibt einen Praxiseinstieg in Prometheus. Zunächst erfolgt eine grundsätzliche Erklärung wie Prometheus funktioniert und wie man erste Systeme zum Erfassen der Metriken hinzufügen kann. Danach folgt auch direkt ein Einstieg in das Schreiben von eigenen Queries in PromQL und die Einbindung von Graphen in Grafana. Anschließend wird auch noch erläutert, wie man Skripte schreibt, um eigene Metriken zu exportieren, die von Prometheus erfasst werden.

Back

Easy Geo-redundant Failover with MARS and systemd

Home

Speaker Thomas Schöbel-Theuer
RoomHS8
TrackSystem Administration
Time15:15 - 16:15
Event linkView original entry

The talk describes a simple setup of long-distance replication with minimum effort. The new systemd interface of MARS will drastically reduce your effort to make your existing complex solution geo-redundant.

Geo-redundancy / mass data replication over long distances is now much easier to manage for sysadmins. Although systemd has some shortcomings and earns some criticism, it can ease your automation of handover / failover when combined with the new unit-file template generator from the long-distance data replication component MARS. It is very flexible, supporting arbitrary application stacks, virtual machiines, containers, and much more.
MARS is used by 1&1 IONOS for geo-redundancy of thousands of LXC containers, and on several petabytes of data, with very low cost.

Back

Documentation with any editor

Home

Speaker Christoph Stoettner
RoomHS8
TrackSystem Administration
Time17:45 - 18:45
Event linkView original entry

Creating documentation is often boring and needs a lot of copy&paste to update the different output formats. I'll show you my workflow creating textbased documentation with asciidoctor and convert it through a pipeline to html, pdf and some more formats.

Creating professional documentation with asciidoctor and some other opensource tools, using the editor of your choice. I create a pipeline (Jenkins or Gitlab CI/CD) to convert a simple ascii text to any documentation format. So when your project needs html that's fine, when your customer needs some PDF and you want to use your company logo that's nearly the same. You can create multiple outputs from one source, update screenshots automatically and still edit it on any of your devices or editors. Using a pipeline and containers after commiting to a version control system can be used on any operating system, or directly in the cloud. So there is nothing between you and your documentation.

Back

Storytelling für Geeks

Home

Speaker Dirk Haun
RoomC115
Trackother
Time10:00 - 12:00
Event linkView original entry

Die Inhalte einer Präsentation bleiben beim Publikum am besten hängen, wenn man sie in eine Geschichte einbettet. Warum das so ist und wie man auch für technische Präsentationen angemessene Geschichten findet, zeigt dieser Workshop.

Dieser Workshop ist sozusagen die Fortsetzung meines FrOSCon-Klassikers "Präsentieren für Geeks". Der Schwerpunkt liegt dabei auf "Storytelling", also dem Erzählen von Geschichten, im Rahmen einer Präsentation. Du erfährst, wie Storytelling funktioniert, wie man es anwendet, und warum Storytelling kein Hype ist.



Back

Einführung in Reguläre Ausdrücke

Home

Speaker Dirk Deimeke
RoomC115
TrackDevelopment
Time12:10 - 14:10
Event linkView original entry

Dieser Workshop ist eine Einführung in das Suchen und Ersetzen mit Regulären Ausdrücken.

Es sind keinerlei Vorkenntnisse erforderlich.

Bitte bringt Beispiele mit, die Ihr mit Regulären Ausdrücken lösen wollt. Und ein Rechner, der grep und sed installiert hat, wäre hilfreich. Alternativ reicht auch ein Editor, der mit regulären Ausrücken umgehen kann.

Back

Irgendwas mit Shell

Home

Speaker Harald König
RoomC115
Trackother
Time14:20 - 16:20
Event linkView original entry

Seine Stärke und Faszinazion schöpft Unix aus seiner universellen Kombinierbarkeit. Richtig miteinander verbunden lassen sich mit der alten Garde von Unix-Kommandos, zu denen find, grep, join, sed, sort und uniq gehören, erstaunliche Dinge anstellen. Zum Start des Workshops stellt Harald König ungeahnte und unerwartete Einsatzszenarien vor. Dazu erklärt er wichtige Basisprinzipien wie Pipes, Umleitungen, Filter und Locales. Alle Übungen in diesem Workshop kommen ohne Perl und Python aus.

Mögliche Themen sind z.B.
– Kommunikation zwischen Prozessen mit pipes, fifos, sockets, …
– Suche im Filesystem: Datei-Dubletten, große Verzeichnisse, (& Probelme mit find/grep/sed/…)
– ein bissl gnuplot gefällig? dynamisch Daten extrahieren und darstellen
– einfach mit XML/HTML und Jason umgehen
– Rechnen auf der Kommandozeile (integer, hex, float)
– wenns immer größer und langsamer wird: Tool-Wahl und überdenken/optimieren der bisherigen Lösung (ein Beispiel mit ‘sed’)

Sehr gerne können auch noch allgemeine Fragen/Ideen/Probleme vorab eingereicht werden an koenig linux.de…

Back

First steps with Deep Learning

Home

Speaker Haitham Bjanthalah
RoomC115
TrackDevelopment
Time16:45 - 18:45
Event linkView original entry


an introduction into deep learning by training a CNN model to classify cats and dogs images.

Introduction



Deep learning has been on a hype peak for the last 2-5 years, and it seems to be here to stay. As a developer, you might be interested in getting in touch with deep learning to see what’s the hype all about, and if you’re not, you should! Deep learning could be a new way of looking at problems and developing innovative ways of solving them.



The goal of the workshop is to give participants first experience in training and using a CNN to classify images. For this purpose, we will be using the most prominent frameworks (Keras & Tensorflow) and take a glimpse of the most popular machine learning community (Kaggle). The workshop is planned to be in Python, which is a popular programming language for deep learning. Nevertheless, you don't need to have Python knowledge to participate!



Development




Participants will go through the process of setting up and coding a simple app to train a CNN on the task of classifying cats vs dogs. while training, the training/validation metrics will be observed.



After the training is completed and the metrics are observed, participants will set up and code an "inference engine" that uses these trained models to classify new cat and dog images.



Requirements




Participants should bring their own laptops and prepare them with as many of the following steps as possible:




Organisation and support



Haitham, Michael, and Jan will be organising and guiding the workshop. They will gladly help you get a better understanding of deep learning and assist you when needed.

Back

OpenSource-Tools for network and automation

Home

Speaker Falk Stern
RoomC116
TrackNetwork and Automation Track
Time11:15 - 12:15
Event linkView original entry

Es gibt soviele kommerzielle Netzwerk- und Monitoring Applikationen - warum soll man sich ausgerechnet mit Open Source beschäftigen? Da kriegt man doch keinen Support? Und das ist alles so kompliziert mit Textdateien zu konfigurieren? Warum das nicht ganz stimmt, Textdateien Vorteile haben und Klemmbausteine besser als Plastikspielzeug sind, erklärt dieser Talk.

Back

Netzwerk Architektur Workshop

Home

Speaker Maximilian Wilhelm
Falk Stern
RoomC116
TrackNetwork and Automation Track
Time14:00 - 16:15
Event linkView original entry

Wie mache ich eigentlich..? Und brauche ich wirklich..? Was nehme ich eigentlich, wenn..? Wenn euch solche Fragen im Netzwerkbereich quälen, wollen wir euch helfen. Der Workshop soll zum Erfahrungsaustausch dienen, Fragen gemeinsam beantworten und Netzwerkarchitekturen diskutieren.

Wenn Ihr konkrete Vorstellungen habt, was wir bauen sollen, gebt uns doch ein bisschen Vorlauf und sagt uns per Twitter (@frosconNetTrack) bescheid oder schickt uns eine Mail (architektur@myfirst.network)

Back

Was Du schon immer über Netzwerke wissen wolltest, Dich aber nie getraut hast zu fragen.

Home

Speaker Maximilian Wilhelm
Falk Stern
RoomC116
TrackNetwork and Automation Track
Time16:30 - 17:30
Event linkView original entry

Ihr stellt Fragen, wir antworten.

Back

A Primer to Programming Packets with P4

Home

Speaker Aaron A. Glenn
RoomB120
TrackSoftware Defined Anything
Time15:00 - 17:00
Event linkView original entry

This workshop is for persons who are new to P4 and want a tutorial-style introduction to the language. It is organized around a series of programming exercises in which participants implement solutions to various networking tasks, such as:

Basic forwarding, tunneling, and source routing
Control plane interaction (via P4Runtime)

Only basic programming knowledge is required, but familiarity with Python and using a Linux virtual machines will be helpful.

This workshop will provide a hands-on introduction to P4. Attendees will start by implementing a “Hello World”-style application to gain an understanding of P4 concepts and progressively introduce core language features, such as header/metadata types, packet parsers, and controls. By the end attendees will be able to implement a basic IP router.

Attendees will learn about software tools that are essential to developing P4 applications, such as how to invoke the the P4 compiler, run the debugger, and start a P4 software switch. This session will also introduce the control-plane interfaces via P4 Runtime, a protocol-independent API auto-generated from the definition of a packet processing pipeline written in P4

Back

Willkommen, Vorstellung und privacyIDEA Roadmap

Home

Speaker Cornelius Kölbel
RoomC117
Track
Time10:00 - 11:00
Event linkView original entry

Willkommen im privacyIDEA Projekt-Raum. Wir wollen an diesem Tag nicht nur über die Nutzungsmöglichkeiten der Zwei-Faktor-Systems "privacyIDEA" berichten, sondern
mit Euch, mit den Anwendern, mit der Community diskutieren und sind auf eine Beiträge, Feedback und Ideen gespannt.

Willkommen im privacyIDEA Projekt-Raum. Wir wollen an diesem Tag nicht nur über die Nutzungsmöglichkeiten der Zwei-Faktor-Systems "privacyIDEA" berichten, sondern
mit Euch, mit den Anwendern, mit der Community diskutieren und sind auf eine Beiträge, Feedback und Ideen gespannt.
Ein Open-Source-Projekt ist immer so gut, wie viele Köpfe Anregungen dazu beisteuern. Auch wenn Ihr denkt, keine 2FA-Experten zu sein, an diesem Tag könnt Ihr in dem Projekt-Raum Neues lernen oder die kritischen Fragen stellen, die das Projektteam zum Nachdenken anregt und das Projekt weiterbringt.Wir brauchen Euer Feedback!

Cornelius stellt vor, welche Themen gerade interessant sind. Welche Feature-Requests sich auf Github tummeln und was wir uns als Roadmap vorstellen. Gleichzeitig kann hier die weitere Roadmap entstehen, weil wir im Gespräch herausfinden wollen, welche Funktionalitäten in der Zukunft wichtig sind. Logging nach Logstash, Dashboards, WebAuthN, Smartcards...

Back

2FA mit FreeIPA für sudo, OpenVPN, Kolab und mehr...

Home

Speaker Jochen Hein
RoomC117
Track
Time11:15 - 12:15
Event linkView original entry

In meinem Familien-Netzwerk habe ich vor einiger Zeit die Authentifizierung auf FreeIPA[1] umgestellt und damit eine zentrale Benutzerverwaltung, SSO und diverses anderes. Dennoch ist die Frage nur wann, und nicht ob, mal ein erfolgreicher Angriff auf das Netz stattfindet. Ein wichtiger Aspekt bei der "Abwehr" wird vermutlich 2FA sein, um das Phishing von Passwörtern zu erschweren.

Daneben soll aber die Umstellung auf 2FA-Token auch Vorteile in der Nutzung bringen. Ich möchte vorstellen, wie man z.B. sudo mit Yubikeys und Privacyidea absichern kann, wie VPNs abgesichert werden können oder die Integration in die Groupware Kolab aussieht.

Dabei werden wir uns die Design-Grundideen, warum ich die Konfiguration so gestaltet habe, genauso ansehen wie bestimmte Aspekte der Implementierung im Netzwerk.

Abschließend können wir diese oder ähnliche Szenarien bewerten und hoffentlich sinnvolle Entwicklungsansätze aufzeigen.

Back

Der neue privacyIDEA Push Token

Home

Speaker Tamaro Skaljic
Micha Preußer
RoomC117
Track
Time12:15 - 13:15
Event linkView original entry

Seit Version 3.0 von privacyIDEA gibt es einen neuen Tokentypen, den Push-Token. Hierbei sendet eine Applikation die Nachricht an privacyIDEA, dass sich ein Benutzer anmelden möchte. Durch einen einfachen Klick kann sich der Benutzer dann anmelden.

Mittels des Google Firebase-Service sendet der privacyIDEA Server eine Benachrichtigung an das Handy des Benutzers. Der muss den Empfang lediglich bestätigen und die Applikation lässt nach Rücksprache mit privacyIDEA den Benutzer automatisch passieren.
Der privacyIDEA Push-Token ist unseres Wissens die erste 100%ige Open-Source-Implementierung dieser Art, Konzept, Server-Komponente und Apps liegen offen bzw. sind Open Source.
In diesem Vortrag wird der Push-Token vorgestellt und gezeigt, wie er in Applikationen wie ownCloud oder Keycloak integriert wurde.

Back

privacyIDEA UI Redesign

Home

Speaker Jean-Pierre Höhmann
Cornelius Kölbel
RoomC117
Track
Time14:00 - 15:00
Event linkView original entry

Wir haben Visionen für die kommenden Versionen von privacyIDEA.
Wir wollen mit Euch diskutieren, was ein neues Webinterface alles bietet könnte und wie es aussehen sollte.

Schon zu Ende von Version 2.X haben wir mit Hilfe von Event-Handlern, Event-Countern und Periodic Tasks die Monitoring- und Logging-Möglichkeiten verbessert. Diese wollen wir bspw. in einem neuen UI-Design verwerten. Wie wäre es mit einem **Dashboard**, in dem der Admin auf einen Blick angezeigt bekommt, wieviele Hardware-Tokens noch verfügbar sind, wie sich die fehlgeschlagenen Authentifizierungen entwickeln...

Für den End-Benutzer stellt sich oft die Frage, wie er an seine Token kommt.
Hier gibt es schon lange einen statischen Tokenwizard, der seine Aufgabe recht gut erledigt. Aber wäre es nicht möglich, UI-Workflows dynamisch zu definieren?

privacyIDEA ermöglicht es, viele Aufgaben zu automatisieren oder automatisch zu reagieren. Doch ein paar Dinge müssen manuell erledigt werden. Das ist in vielen Fällen auch so gewollt. Wie kann man dennoch den Administratoren, Service-Desk-Nutzern und Benutzern dabei helfen, diese **manuelle Aufgaben** zu erledigen?
Denkbar wäre eine interne Todo-Liste. Zwar will keiner das 75te Postfach, die 22te Kommunikations-App haben, aber nachdem der Admin über üblichen Kommunikationswege über ein Todo informiert wurde, könnte die Todo-Liste innerhalb von privacyIDEA mit "Quick-Links" ihm dabei helfen, die manuellen Tätigkeiten zielgerichtet durchzufürhen.

Zu diesen und anderen Themen sind wir auf Euer Feedback gespannt. Wir reden hier über privacyIDEA 4.0 oder 5.0. Ihr könnt dabei sein, die Open-Source 2FA-Zukunft zu gestalten.

Back

Das eigene Open-Source Projekt um 2FA erweitern

Home

Speaker Micha Preußer
Paul Lettich
RoomC117
Track
Time15:15 - 16:15
Event linkView original entry

In diesem Workshop lernen wir, wie man mit Hilfe der privacyIDEA REST API sehr schnell das eigenen Open-Source Projekt um eine professionelle Zwei-Faktor-Authentifizierung erweitern kann.

privacyIDEA stellt eine einfache REST API bereit. Über diese können Applikationen die Credentials, die ein Benutzer eingegeben hat, schnell und einfach ein privacyIDEA senden und überprüfen lassen. Der zweite Faktor ist verifiziert.

So kann man beliebige Software durch die Nutzung diese API um eine Zwei-Faktor-Anmeldung erweitern. Dies wurde bereits für viele Applikationen wie Wordpress, ownCloud, Keycloak, simpleSAMLphp, Django, FreeRADIUS... getan. Auch Du kannst dies schnell und einfach für Dein eigenes Open-Source Projekt oder für Deine bevorzugte Applikation tun. Wie - das wird dieser Workshop zeigen!

(Interne Anmerkung: Ggf. können wir im Netzwerk/WLAN oder im Internet einen privacyIDEA Server bereitstellen, so dass die Teilnehmer dies schon ausprobieren können.)

Back

Open-Source Smartcard Management mit privacyIDEA

Home

Speaker Cornelius Kölbel
RoomC117
Track
Time16:30 - 17:30
Event linkView original entry

Das Thema Smartcard-Management geistert schon seit Jahren umher.
Es beinhaltet viel. Und viele Varianten. So viel, dass es schwer ist, loszugehen. In dieser Stunde wollen wir gemeinsam diskutieren und rausfinden, welche Funktionen in einem ersten, kleinen Schritt notwendig sind, um auf lange Sicht ein flexibles Open-Source Smartcard-Management-System zu bekommen.

Ideen sind für das Unternehemnsumfeld die Anbindung der Microsoft CA, Unterstützung von Yubikeys oder Nitrokeys oder PGP Key Mananagement. Dieses Thema kann auch eng mit dem heute schon diskutierten UI-Thema verwoben sein.

Back

PHP ❤️ XSLT

Home

Speaker David
RoomC118
Track
Time10:00 - 10:45
Event linkView original entry

Eine Einführung in XSLT für Anfänger. Übersicht über die Sprache und ihren Verwendungszweck, wie man XSLT in/mit PHP verwenden kann und wie es mit anderen Möglichkeiten, XML mit PHP zu verarbeiten harmoniert.

Back

Fast CGI Client Library

Home

Speaker Holger Woltersdorf
RoomC118
Track
Time11:00 - 11:45
Event linkView original entry

tbd

tbd

Back

Tic Tac Toe Contest

Home

Speaker spriebsch
Arne Blankerts
RoomC118
Track
Time14:00 - 15:15
Event linkView original entry

Jeder kennt das Spiel, jeder hat es hunderte Male in der Schule oder sonst wo gespielt. Aber hast du es auch schon einmal in PHP umgesetzt? Na, dann lasst es und doch einfach tun. Natürlich Test-Driven gehen wir in der Gruppe an das Problem und gelangen Iteration für Iteration zur vollständigen Implementierung.

Back

Tic Tac Toe Contest

Home

Speaker Arne Blankerts
spriebsch
RoomC118
Track
Time15:30 - 16:45
Event linkView original entry

Jeder kennt das Spiel, jeder hat es hunderte Male in der Schule oder sonst wo gespielt. Aber hast du es auch schon einmal in PHP umgesetzt? Na, dann lasst es und doch einfach tun. Natürlich Test-Driven gehen wir in der Gruppe an das Problem und gelangen Iteration für Iteration zur vollständigen Implementierung.

Back

So einfach installiert man Joomla!

Home

Speaker Markus Wortmann
RoomC119
TrackWordpress Meetup & CMS Garden
Time10:00 - 11:00
Event linkView original entry

Back

GPL - Einführung in Open Source Lizenzen

Home

Speaker Udo Meisen
RoomC119
TrackWordpress Meetup & CMS Garden
Time11:15 - 12:15
Event linkView original entry

Back

WordPress Backup Workshop

Home

Speaker Matthias Kurz
RoomC119
TrackWordpress Meetup & CMS Garden
Time14:00 - 15:00
Event linkView original entry

Back

Was Open-Source-Communities von der isländischen Fußballnationalmannschaft lernen können.

Home

Speaker Baddy Breidert
RoomC119
TrackWordpress Meetup & CMS Garden
Time15:15 - 16:15
Event linkView original entry

Back

WordPress HelpDesk

Home

Speaker Udo Meisen
Thomas Brühl
Matthias Kurz
RoomC119
TrackWordpress Meetup & CMS Garden
Time16:30 - 17:30
Event linkView original entry

Back

EGroupware Administration 2

Home

Speaker Ralf Becker
StefanU
RoomC130
Track
Time11:15 - 12:15
Event linkView original entry

Im zweiten Teil sind Thema:
* Benutzerdefiniert Felder
* Dokumente als Vorlagen erstellen und bereitstellen

Weiteres nach Bedarf.

Back

EGroupware Sprechstunde

Home

Speaker StefanU
Ralf Becker
RoomC130
Track
Time14:00 - 15:00
Event linkView original entry

Sprechstunde für EGroupware-Anwender (und die es werden wollen). Hier werden Wehwehchen kuriert :-)

Back

EGroupware Entwickler-Workshop

Home

Speaker Ralf Becker
RoomC130
Track
Time15:15 - 15:15
Event linkView original entry

EGroupware wird auf GitHub entwickelt. Das bietet die Möglichkeit zu forken, zu entwickeln und pull requests einzureichen.
Ebenso ist es möglich, seine eigene Anwendung in EGroupware zu entwickeln. Mit PHP, CSS und JS-Kenntnissen und den vorhandenen
* Benutzer-/Rechteverwaltung
* Dateiverwaltung
* E-Mail
* Integration Ticketsystem/Kalender/Aufgabenverwaltung
*...
kann man sich alles als Anwendung vorstellen.



Ende gegen 18:00 Uhr.