FrOSCon 2018

FrOSCon 2018
2018-08-25 - 2018-08-26

Days:

Back

Day 1 25.08.2018

Home
Back

Day 2 26.08.2018

Home
Back

Room HS1

Home
Back

Room HS3

Home
Back

Room HS4

Home
Back

Room HS5

Home
Back

Room HS6

Home
Back

Room HS7

Home
Back

Room HS8

Home
Back

Room C116

Home
Back

Room C115

Home
Back

Room C117

Home
Back

Room C120

Home
Back

Room C118

Home
Back

Room C119

Home
Back

Room C125

Home
Back

Room C130

Home
Back

Room HS1

Home
Back

Room HS3

Home
Back

Room HS4

Home
Back

Room HS5

Home
Back

Room HS6

Home
Back

Room HS7

Home
Back

Room HS8

Home
Back

Room C116

Home
Back

Room C115

Home
Back

Room C117

Home
Back

Room C120

Home
Back

Room C118

Home
Back

Room C119

Home
Back

Room C125

Home
Back

Room C130

Home
Back

init

Home

Speaker Boernd
ScottyTM
RoomHS1
Trackother
Time09:30 - 10:00
Event linkView original entry

Back

Vom Algorithmus verhindert - Roboter sagt immer "Nein"

Home

Speaker Bernd Fiedler
RoomHS1
TrackBlessed by the algorithm
Time10:00 - 11:00
Event linkView original entry

Upload-Filtering bedroht Open Source. Federführend von MEP Axel Voss begleitet droht die europäische Urheberrechtsreform Open Source und Internetkultur zu zerstören. Was läuft schief in Brüssel?

Auf Initiative der EU-Kommission wird in der Europäischen Union eine Reform des Urheberrechts vorangetrieben. Ein Knackpunkt ist die geplante Einführung von Upload-Filtern für alle Plattformen, auf denen
nutzergenerierte Inhalte vorkommen. Urheberrechtsverletzungen sollen online im Vornheerin verhindert werden. Werden geschützte Inhalte erkannt, wird ein (neu)upload verhindert. Software, die auf Open Source basiert, kann dieses Blocking ebenso auslösen wie ein Meme, das von einem Menschen niemals als Rechte und Interessen des Rechteinhabers erkannt worden wäre. Filter produzieren reihenweise Fehler, von denen nicht nur GitHub und die Open Source Community akut bedroht sind. Eine kleine Einführung zur europäischen Urheberrechtsreform, Artikel 13 und wie man Upload-Filtering verhindern kann.

Back

Meltdown and Spectre...

Home

Speaker Jens Neuhalfen
RoomHS1
TrackThe Spectre of hardware bugs
Time11:15 - 12:15
Event linkView original entry

Meltdown and Spectre are security flaws that gained widespread media coverage in the first days of 2018. Contrary to other security bugs these flaws are

Back

Welcome by the vice president

Home

Speaker
RoomHS1
Trackother
Time12:45 - 12:55
Event linkView original entry

Back

Keynote

Home

Speaker Lorena Jaume-Palasi
RoomHS1
TrackBlessed by the algorithm
Time12:55 - 13:55
Event linkView original entry

Back

Documentation with any editor

Home

Speaker Christoph Stoettner
RoomHS1
TrackSystem Administration
Time14:00 - 15:00
Event linkView original entry

Documentation is often boring and timed out until it's completely finished. So editing in any editor or device is very important. I show you how to create great documentation and documents of a single source with Asciidoc and include configuration files. These can be automatically converted to html, pdf, wiki and so on. Even building presentation slides out of these sources is easy possible.

I hate doing documentation and copy&paste stuff from configuration files to wordprocessors or wikis. So I started with Asciidoc and convert my documentation with Jenkins. This includes parts of config files (updated on the fly) and doing screenshots during conversion. It's not hard and you end with great documents to share with team members, customers or on your blog. I rely on good and uptodate documentation in my daily business, so keeping it uptodate without manually copy it from A to B is highly important.

Back

Nebenläufige reaktive Programmierung mit Go

Home

Speaker Dino Omanovic
RoomHS1
TrackCloud
Time15:15 - 16:15
Event linkView original entry

Je komplexer Web-Applikationen werden, desto wichtiger werden reaktive nicht-blockierende Backends. Go ist eine Sprache die uns die Erstellung solcher Backends ohne Framework-Overhead ermöglicht.

In diesem Vortrag werden wir herausfinden wie das reaktive Paradigma auf go angewendet werden kann und welche Vorteile die Sprache hierfür bietet, besonders mit Blick auf moderne Microservice-Umgebungen. Zusätzlich zur erklärenden Präsentation wird im Rahmen eines Live-Codings ein kleiner reaktiver Microservice erstellt ohne die Nutzung von Frameworks oder externen Bibliotheken.

Back

12 years as QA in Agile Teams - what has worked and what hasn't

Home

Speaker Elke Moritz
RoomHS1
TrackDevelopment
Time16:30 - 17:30
Event linkView original entry

For 12 years I have worked as a QA in many international teams that have tried agile techniques to various degrees. Usually the teams included developers, testers/QAs and UX/UI designers. Although we mainly worked on commercial products, we used many freely available tools during development. This talk will focus on our experiences with agile techniques and processes, from "Definition of Ready" and "Definition of Done" to code reviews and releasing with CI/CD.

Processes are important to help develop products in a structured way. But processes need to be adapted to make them work. We have adapted our ways of working based on the products that we worked on and depending on the people that were on the teams. The teams I have worked with have been very international. Usually co-located, but we often have someone working remotely and we have also worked with offsite teams. I have worked on various mobile platforms and on products that were focused on one platform but also on cross-platform teams with 2 Android, 2 iOS, and 2 Web developers in one scrum team. Things I will talk about will include
- how we do code reviews using gerrit
- our experience with estimates
- what we learned from shuffling teams every 3 months
- things that we seem to struggle with in every project

Back

State of the Union 2018

Home

Speaker Michael Kleinhenz
Oliver Zendel
RoomHS1
TrackCulture
Time17:45 - 18:45
Event linkView original entry

20 Jahre alt ist der Begriff "Open Source" dieses Jahr geworden. Ein Grund zum Feiern - und ein Grund wieder einmal einen Rückblick auf das vergangene Jahr in der Open-Source und Free-Software-Welt nehmen. Oliver Zendel und Michael Kleinhenz wagen erneut eine ironische Reise durch die Nachrichten, Ereignisse und Kuriositäten der letzten 12 Monate.
Warum mein Telefon demnächst ohne mich telefoniert, was Monty Python mit Netzneutralität zu tun hat und warum 2018 das Jahr der Security-Alpträume ist - diese und andere Themen greifen Oliver und Michael auf gewohnt leichte Weise und mit einem Augenzwinkern auf und diskutieren mit dem Publikum.

20 Jahre alt ist der Begriff "Open Source" dieses Jahr geworden. Ein Grund zum Feiern - und ein Grund wieder einmal einen Rückblick auf das vergangene Jahr in der Open-Source und Free-Software-Welt nehmen. Oliver Zendel und Michael Kleinhenz wagen erneut eine ironische Reise durch die Nachrichten, Ereignisse und Kuriositäten der letzten 12 Monate.
Warum mein Telefon demnächst ohne mich telefoniert, was Monty Python mit Netzneutralität zu tun hat und warum 2018 das Jahr der Security-Alpträume ist - diese und andere Themen greifen Oliver und Michael auf gewohnt leichte Weise und mit einem Augenzwinkern auf und diskutieren mit dem Publikum.

Back

AI and the End of the World

Home

Speaker Jeremias Rößler
RoomHS3
TrackBlessed by the algorithm
Time10:00 - 11:00
Event linkView original entry

Like any other tool, AI has its benefits and its dangers. But we need to be aware of the dangers, to reap the benefits unharmed.

Everybody is talking about the benefits of AI and in which areas it could also be applied to. Only a few question if this should be done at all and which dangers might arise with widespread adoption of AI.

This non-technical talk will give insights into the different dangers of AI: From Skynet and intelligent war drones to BigBrother and a benevolent but misguided super-intelligence à la "I, Robot", different scenarios with prerequisites and probabilities are discussed. Although the ultimate end-state of AI maybe 50 years ahead, most people focus solely on that, neglecting the many different dangers on the path to get there. But there are a lot of issues we need to start to address today.

We are living in interesting times ... a slightly different talk.

Back

MySQL 8 - The next big thing!

Home

Speaker ThalheimerC
RoomHS3
TrackDatabases
Time11:15 - 12:15
Event linkView original entry

MySQL ist seit vielen Jahren eine der am meist verbreiteten Datenbanken überhaupt. Sie wird heute in vielfältigsten Anwendungen eingesetzt - von dem kleinen, privaten Internetauftritt bis zu unternehmenskritischen Einsätzen wie bei Booking.com oder auch zahlreichen DAX notierten Unternehmen in Deutschland.
Im April 2018 hat Oracle sein neues Datenbankmanagementsystem MySQL 8.0 als Nachfolgeversion für die MySQL 5.7 freigegeben. MySQL 8 enthält zahlreiche Verbesserungen und zusätzliche Funktionen.
Diese umfassen Erweiterungen im Bereich SQL (Windows Functions, Common Table Expressions), GIS (Spatial Reference Systems), Reliability (ACID DDL, Transactional Data Dictionary), Security (OpenSSL, SQL Roles, New Default Authentication), Invisible Indexes u.v.m.
Die größte Neuerung betrifft die Unterstützung für NoSQL Datenbanken auf Basis des neuen MySQL X-Protocols. Ab Version 8 kann MySQL somit auch als dokumentenbasierte Datenbank genutzt zu werden und tritt in Konkurrenz zu Document Store Datenbanken.
In diesem Vortrag werden wir einen Einstieg in MySQL 8 vermitteln und einige der über 500 neuen Funktionalitäten vertiefen.

Der Vortrag enthält zahlreiche live Demos!

Back

Folgeabschätzung meines Programms

Home

Speaker Adrian Böhmichen
RoomHS3
TrackCulture
Time14:00 - 15:00
Event linkView original entry

In diesem Beitrag wird theoretisch und praktisch aufgezeigt, wofür vermeintlich harmlose Software verwendet oder gar missbraucht werden kann. Es wird dabei explizit auf die ambivalenten Wirkungen von entwickelter Software eingegangen. Der Vortrag soll zum kritischen Nachdenken über die Verantwortung eines jeden Entwicklers anregen und Grundlage für spätere Diskussionen sein.

Die Entwicklung von komplexen Softwarelösungen wird zunehmend unübersichtlicher und Entwickler arbeiten vermehrt in kleineren Teams an Komponenten eines Gesamtsystems. Oftmals ist es für den Entwickler somit nur schwer oder kaum möglich, nachzuvollziehen wofür der von ihm geschriebene Code letztendlich verwendet wird.
Eine zentrale Frage ist jedoch die Verantwortung des Entwicklers und wie diese getragen wird. Dies erfordert allerdings nicht nur eine Diskussion auf der ethischen Ebene, sondern dass kritische Hinterfragen des eigenen Handelns muss konkret in die tägliche Arbeit übernommen werden.
Einen Ansatz hierfür liefert die Technologiefolgenabschätzung, wo beispielsweise die Potenziale, Risiken aber auch der Missbrauch von Technologien untersucht werden [1].

In diesem Beitrag werden anhand von konkreten Praxisbeispielen die ambivalenten Wirkungen von Softwarelösungen auf Natur, Mensch, Organisation und Gesellschaft aufgezeigt.
Die Beispiele gehen von dem Einsatz von Sozialmedia über die Integration von Fremdsystemen bis hin zu eigenständigen Anwendungen die einfache Datenverarbeitung und -ausgabe machen, dabei spielt auch immer ein Rolle inweit eine Freie Lizenz die Effekte verändern.
So wird insbesondere gezeigt was vermeintlich "kleine" Anwendungen/Änderungen an einem Programm für positive wie negative Auswirkungen haben können. Der Vortrag erfolgt hierbei aus der Perspektive eines Entwicklers und zeigt die verschiedenenen Wirkungsebenen und -effekte eines IT-Produktes auf und was konkret getan werden kann als "kleiner" Entwickler.
Der Vortrag soll dabei ausgehend von eigenen persönliche Erfahrungen und Anregungen zum kritischen Nachdenken über die eigenen Programme anregen.
Ein anschließender Austausch innerhalb der Entwicklergemeinde ist angestrebt und sehr erwünscht.

[1] Fuchs-Kittowski, Klaus. "Zur Ambivalenz der Wirkungen moderner Informations- und Kommunikationstechnologien auf Individuum, Gesellschaft und Natur." Sitzungsberichte, Leibniz-Sozietät der Wissenschaften zu Berlin (2011): 161-184.

Back

Blockchains verstehen! Was ist Ethereum, was sind "Smart Contracts" und warum reden alle darüber?

Home

Speaker Robert Matzinger
RoomHS3
TrackDevelopment
Time15:15 - 16:15
Event linkView original entry

Ein Blockchain/Ethereum/Smart-Contract/Solidity-Tutorial mit Demos, Beispielen und Blick über den Tellerrand - für alle die endlich einmal genau wissen wollen, wie man einen "Smart Contract" schreibt und verwendet, was es heißt, dass "die Blockchain rechnet" und warum das die Zukunft der IT verändern könnte.

Es gibt kaum Zweifel daran, dass die "Blockchain" zu den derzeit heißesten Buzzwords der IT-Szene zählt - nach dem Bitcoin-Hype hat sich im Netz längst die nächste Generation von Blockchain-Technologien etabliert.

Doch während fast alle IT-Interessierten von Blockchains und Cryptowährungen gehört haben, viele mitdiskutieren wollen und etliche etwas Erfahrung mit Bitcoin und Altcoins haben, hat kaum jemand wirklich einen Smart Contract programmiert (und vorher getestet), eine Dapp geschrieben, eine Transaction live verfolgt oder einer Blockchain beim Wachsen zugesehen.

Dabei ist gerade dieses technische Verständnis wichtig, um diese brandaktuellen Technologien und den Hype darum besser einschätzen zu können.

Deshalb werden in diesem Vortrag nicht nur die Grundlagen von Blockchains 2.0, Smart Contracts etc. vermittelt, sondern der Vortrag konzentriert sich darauf, mit Live-Demos, Praxis und Hands On Examples zu zeigen, was genau hinter Ethereum und einer Programmiersprache wie "Solidity" steckt, wie man einen "Smart Contract" schreibt, testet und installiert, was es heißt, dass "die Blockchain rechnet" uvm.

Dabei werden die Besonderheiten der Smart Contract-Programmierung erläutert und es wird diskutiert, wofür man Blockchain-Technologien - just for fun oder in konkreten Projekten - nutzen kann und (was vielleicht noch wichtiger ist) wofür nicht. Es wird gezeigt, wie Blockchains als "digital trust" ohne Open Source undenkbar sind und welche weiteren Entwicklungen absehbar oder wünschenswert sind.

Ein Ethereum/Smart-Contract/Solidity-Tutorial also, mit viel Blick über den Tellerrand des Themas.

Eine Einführung zu Blockchains im Allgemeinen (wie z. B. Bitcoin) wird zu Beginn des Vortrags in Kurzfassung gegeben. Vorwissen über Bitcoin, Altcoins etc. hilft aber beim Verfolgen des Vortrags.

Back

Cryptocurrency Hardware Wallets

Home

Speaker MSvB
RoomHS3
TrackThe Spectre of hardware bugs
Time16:30 - 17:30
Event linkView original entry

We embark on a adventure through the first months of the Monero Hardware team's work towards designing a hardware wallet, showcasing several generations of devices as well as illustrating the firmware, host software, enclosure, and other project efforts completed or underway.

A state of the project is explained in this interactive (demonstration rich) presentation, in which real Monero hardware wallets are passed out for hands on inspection.

In this hour, we showcase the march of progress leading to the first Monero Hardware Wallet release.

While considering what qualities existing hardware wallet technology often provides, we at Monero Hardware illustrate a fresh new design including a secure element unencumbered by NDA (nondisclosure agreement) terms. We show and explain other unique features as well, arising from a well documented set of requirements.

Proceeding, we consider attack vectors including decapsulation, electron and voltage contrast microscopy, side channel glitching and correlation power analysis, as well as potting compound removal and run of the mill hypodermic needle tapping of serial bus lanes.

Continuing with hardware design, we review the workflow designers and layout engineers follow while creating an experimental circuit. We reflect on the six month project and it's unique distribution and test process as well as strong community ties supported by the communication and documentation we've chosen to emphasize. Lastly, we explain the production of a hardware wallet device from print to assembly and even demonstrate a rapid prototyping hardware run to produce a single board (components and all) live.

Prototype history
Nullboard
Julian Candy
...others

Demonstration: On camera functional state

PCB formats
Developer edition
Consumer edition

Naming convention
Breakneck
Monezor
Ledgour

Requirements
Whirlwind review
Agile methodology

Secure elements
State of market availability
Contrast with secure enclave
Contrast with hardware security module

Demonstration: JTAG firmware dump
Review of contending hardware secure logic

Back

Beyond Bitcoin - Blockchain Anwendungen in der Praxis

Home

Speaker Uwe Ziegenhagen
RoomHS3
TrackBlessed by the algorithm
Time17:45 - 18:45
Event linkView original entry

Crypto-Währungen dominieren noch die Schlagzeilen -- insbesondere wenn der Bitcoin-Kurs mal wieder ein Low oder High erreicht -- die spannende zukunftsweisende Technologie ist aber die Blockchain dahinter. In diesem Vortrag beleuchten wir die Hintergründe der "Blockchain" und geben Praxisbeispiele, in denen die Anwendung von Blockchains einen Sinn ergibt.

Back

Container Football

Home

Speaker Thomas Schöbel-Theuer
RoomHS4
TrackSystem Administration
Time10:00 - 11:00
Event linkView original entry

Background migration of Logical Volumes (LVs) during operation via MARS or DRBD is the key for a new type of Software Defined Storage (SDS) on a sharding architecture. At 1&1 Internet SE, a beta version of the Football and Pool Optimizer subproject of MARS is already used for hardware lifecycle in a pool of thousands of servers and some petabytes of storage.

This presentation explains the idea behind the LocalSharding and FlexibeSharding models, and descibes the new tools and their plugins under development (similar to Kubernetes but on stateful containers), and reports first experiences from a sysadmin perspective.

Back

Deep Dive TypeScript und ein Ausblick in die Zukunft

Home

Speaker Roman Roelofsen
RoomHS4
TrackWeb Development
Time11:15 - 12:15
Event linkView original entry

Die Sprache TypeScript hatte es sich zum Ziel gesetzt, die Entwicklung von Web-Anwendungen deutlich zu vereinfachen. Dafür wurde JavaScript mit einer statischen Typisierung und gängigen OOP-Features kombiniert.

In den letzten Versionen wurde TypeScript um diverse fortschrittliche Features erweitert, wodurch sich TypeScript zu einer vollwertigen und eigenständigen Programmiersprache entwickelt hat, die über mehr Features als beispielsweise Java verfügt. Dieser Vortrag stellt die fortgeschrittenen Features detailliert vor. Jeder, der Intersection Types, Mapped Types oder non-nullable Types verstehen möchte, ist in diesem Vortrag genau richtig. Weiterhin werden zukünftige Sprach-Features vorgestellt.

Back

(Abgesicherte) Verteilung von Softwarepaketen mit Foreman / Katello

Home

Speaker Bernhard Suttner
RoomHS4
TrackSystem Administration
Time14:00 - 15:00
Event linkView original entry

Seit einigen Jahren ist die Automatisierung ein Antreiber der IT Branche. Ein oft genutztes Tool zur Automatisierung der Provisionierung und Konfiguration von Servern stellt das Open Source Projekt Foreman dar. Foreman ist ein Lifecycle Mangement Tool für die Verwaltung von virtuellen und physischen Servern. Über Plugins kann die Funktionalität erweitert werden. Mit dem Plugin Katello können u.a. RPM und Debian Softwarerepositories verwaltet und somit Softwarepakete verteilt werden. Darüber hinaus können Softwarestände eingefroren und bestimmten Lifecycle Umgebungen wie DEV, TEST, PROD zugewiesen werden.

Dieser Vortrag behandelt die sichere Verteilung von Softwarepaketen mit GPG Keys und SSL Zertifikate mit Katello. Neben einigen Grundlagen zu Foreman & Katello wird zudem ein neues Feature präsentiert, wie ein Repository in Katello eingebunden werden kann, welches über SSL Zertifikat abgesichert ist.

Back

Puppet, Salt oder Ansible – welches Tool ist das Richtige?

Home

Speaker Dr. Jonas Trüstedt
RoomHS4
TrackSystem Administration
Time15:15 - 16:15
Event linkView original entry

Client-basiertes Configuration-Management oder ssh-basierte Configurationorchestration? Automatisierung bei Konfiguration liefert nicht nur eine Arbeitserleichterung sondern bietet auch Reproduzierbarkeit und ein gewisses Maß an Dokumentation bei der Konfiguration von Servern.

Für diese Aufgaben kommen häufig Puppet und Ansible zum Einsatz. Auf den ersten Blick haben beide Tools das gleiche Ziel, allerdings gibt es Einsatzzwecke in denen eines der beiden die Nase vorn hat.

Neben Puppet und Ansible soll auch Saltstack nicht unerwähnt bleiben. Es bietet eigene Features und viele von denen die Puppet und Ansible mitliefern; inklusive der Wahl ob Client- oder ssh-basiertes Ausrollen der Konfiguration.

Der Vortrag soll die 3 Tools Puppet, Saltstack und Ansible miteinander vergleichen und einordnen welches Tool für welchen Einsatz besser geeignet ist.

Back

Next Level Ansible

Home

Speaker Manuel Bonk
RoomHS4
TrackSystem Administration
Time16:30 - 17:30
Event linkView original entry

Ein Bestreben seit jeher in der Softwareentwicklung und im IT-Betrieb ist die Automatisierung von repetitiven Aufgaben. Aus diesem Bedürfnis sind eine Reihe Automatisierungs- und Konfigurationsmanagementtools entstanden. Unter anderem auch Ansible, das bereits in vielen Projekten Verwendung findet.
Ansibles KISS-Prinzip lädt dazu ein, bereits einfache Aufgaben wie Filetransfers, Paketinstallationen und das Verwalten von Services darüber abzuwickeln. Viele Playbooks/Rollen überschreiten diesen Grad an Komplexität nicht. Die Mächtigkeit von Ansible durch die Plugin-Infrastruktur und die verwendete Templating Engine Jinja2 geht darüber noch deutlich hinaus. So lassen z.B. sich komplexe Schleifen über Objekte realisieren, Inventories aus bestehenden Infrastrukturverwaltungen wie Foreman/Katello oder Docker generieren, mit ansible-pull das aktuelle Playbook aus einem git Repository runterladen und ausführen, verschlüsselte Variablen und Dateien erst zur Laufzeit entschlüsseln oder ganze Playbooks mit Ansible generieren. In diesem Vortrag werden ein paar ausgewählte über die Grundlagen hinausgehenden Möglichkeiten und Anwendungsfälle von Ansible beleuchtet.

Back

das richtet sich von selber

Home

Speaker Florian Heigl
RoomHS4
TrackSystem Administration
Time17:45 - 18:45
Event linkView original entry

Wie sieht die tägliche Arbeit mit einem GUI-orientierten Config Management aus? Welchen Nutzen können wir aus den unüblich guten Compliance-infos ziehen? Was hat sich im Projekt in den letzten zwei Jahren getan, und welche Features sind richtig spannend?
Und, nicht zuletzt - welche Lektionen gibt es aus dem produktiven Einsatz?

Der letzte Vortrag (Rudder - Config Management für alle?) bezog sich auf die Ziele des Projekts. Diesmal sehen wir uns mehr die Praxis an:

Wie sieht eine Policy aus?
Was beachtet man im täglichen Einsatz?
Über was muss man nicht mehr nachdenken?
Wie verhält sich eine größere Umgebung im Tagesbetrieb?
Wie lernt man mehr, wo bekommt man Hilfe?

Ausserdem:
Was hat sich bis zur aktuellen Version getan?
Was ist der Vorteil der Neuerungen?

Zu guter letzt:
Was könnten die 3 wichtigsten Ratschläge als "QA-Typ" zu Policy Design und CM-Rollout in Live-Umgebungen sein?

Back

Look! It's LibreOffice on KDE Plasma

Home

Speaker Katarina Bubli Behrens
RoomHS5
TrackThere’s a Tux in your window
Time10:00 - 11:00
Event linkView original entry

This talk introduces a new LibreOffice Qt5/KDE5 frontend which not only comes with improved native look'n'feel, but also brings about much better integration with Plasma desktop environment.

For long time, LibreOffice has been integrated with KDE4 desktop environment to some extent, but this implementation has always been only a very thin layer around low-level X11/XLib functions. With the advent of KDE5 and Wayland, which are nowadays standard part of every Linux distribution, accessing X11 directly is no longer possible and porting the old code to Qt5/KDE5 was not really a viable way forward.

So we started over from scratch and took the path LibreOffice's Gtk3 plugin has trailblazed: for rendering, we used headless backend in combination with cairo. We enhanced it with Qt5 native widget styles, added native Qt5 menus, integrated Plasma 5 file picker, shook and stirred well.

Come and see what came out of that.

Back

Digital signature and encryption workflows with LibreOffice

Home

Speaker Thorsten Behrens
RoomHS5
TrackThere’s a Tux in your window
Time11:15 - 12:15
Event linkView original entry

Come to hear on what's possible today with LibreOffice and associated FLOSS, to map your paper-and-pencil based signing workflows into the digital domain.

This talk focuses on a number of recent feature additions to LibreOffice, that enable its use in fully-digitised workflows for reviewing, signing, and encryption of ODF and PDF documents. Starting off with an update to gpg4libre, which makes transparent use of already-present OpenPGP key material for signing and encrypting documents, we will then show a number of other helpful features, like using time stamping authorities, or facsimile 'signature' images tied to signature validity.

Taking it all together, with LibreOffice version 6.1, which should be available a bit before FrOSCon, we can showcase:
* signing and encrypting ODF documents with OpenPGP key material
* signing and encrypting ODF documents with X509 key material
* using TSAs to ascertain time of signature / time of generation
* interoperability with other Word processors wrt. signatures
* facsimile handwritten signature images, like for PDF signing

All of that spiced up with some anecdotes and war stories about
silly files and stubborn code, while navigating the landscapes of
standards & freedom.

Back

Linux auf dem Desktop, aber wie?

Home

Speaker E. Ülükmen
RoomHS5
TrackThere’s a Tux in your window
Time14:00 - 15:00
Event linkView original entry

Linux ist in der Serverlandschaft heute ganz normal. Auf dem Desktop ist Linux allerdings bei weitem noch nicht da, wo es könnte und eigentlich sein sollte. Aber warum? Dieser Vortrag zeigt aus Clientmanagement-Sicht, welche Fallstricke es bei Linux auf dem Desktop gibt und wie man seinen Anwendern auf dem Desktop eine Alternative zu Windows anbieten kann und dabei die volle Kontrolle über seine Clients behält. Es werden Beispiele und Strategien aus dem Alltag des heterogenen Clientmanagements mit opsi aufgezeigt, welche dabei helfen sollen das Thema Linux auf dem Desktop einer breiteren Masse näher zu bringen. Zu dem wird erläutert, wie man die Einstiegshürden eines puren, offenen Clients meistert, dabei für mehr Transparenz auf den Clientrechnern sorgt und warum letztlich daran kein Weg vorbei führt.

Back

Let's talk about Desktop Linux Platform Issues

Home

Speaker probono
RoomHS5
TrackThere’s a Tux in your window
Time15:15 - 16:15
Event linkView original entry

To make Linux on the desktop successful on a level comparable to Windows and macOS, it is key to think about the Linux desktop as a core OS platform that makes certain platform stability guarantees to developers, rather than a bunch of packages distributed by a Linux distribution. As of today, there is a number of issues making the deployment of applications to the Linux desktop unnecessarily cumbersome.

In this talk we will highlight real-world difficulties in using the Linux desktop platform as of today, and present some ideas on how to fix them.

Back

OSI Layer 8

Home

Speaker Stefan Grote
RoomHS5
TrackThere’s a Tux in your window
Time16:30 - 17:30
Event linkView original entry

2018 wird das Jahr von Linux auf dem Desktop! Schlechter Scherz? GONICUS hat in über 17 Jahren als Full-Service Linux- und Open-Source-Dienstleister einige Erfahrungen mit Desktop-Migrationen gesammelt. Ob bei einem Hersteller von Kochgeschirr, einem Versandhaus, einem Bundesministerium, einer Landeshauptstadt oder einem Hersteller von Spielplatz-Anlagen. Die Faktoren, warum manche Projekte erfolgreicher sind als andere, sind häufig vergleichbar und meistens nicht technischer Natur. Dieser Vortrag zeigt anhand von konkreten Projekten, welche Ansätze funktionieren und warum die Zeichen für Linux auf dem Desktop niemals besser standen als heute!

Back

Beyond WHERE and GROUP BY

Home

Speaker Sergei Golubchik
RoomHS5
TrackDatabases
Time17:45 - 18:45
Event linkView original entry

We've been writing SQL queries with WHERE, GROUP BY, ORDER BY, HAVING for decades. But nobody is using DOS 3.2 or Windows 1.0 anymore - why limit yourself to SQL:86? The latest versions of MariaDB support the features of SQL:99 (common table expressions), SQL:2003 (window functions), SQL:2011 (system-versioned tables), and SQL:2016 (JSON), which allows you to build more complex (for example, hierarchical) models data and write simpler and faster queries.

We've been writing SQL queries with WHERE, GROUP BY, ORDER BY, HAVING for decades. But nobody is using DOS 3.2 or Windows 1.0 anymore - why limit yourself to SQL:86? The latest versions of MariaDB support the features of SQL:99 (common table expressions), SQL:2003 (window functions), SQL:2011 (system-versioned tables), and SQL:2016 (JSON), which allows you to build more complex (for example, hierarchical) models data and write simpler and faster queries.

Back

PRIVACY – AVARE: Selbstdatenschutz für Bürger mit Hilfe von Open Source Software

Home

Speaker Sascha Alpers, FZI Forschungszentrum Informatik
RoomHS6
TrackFrOSCon meets Science
Time10:00 - 11:00
Event linkView original entry

Wir präsentieren einen interdisziplinären rechtskonformen Ansatz zur Verwaltung, Verteilung und Durchsetzung von Privatsphäre-Einstellungen: PRIVACY-AVARE soll es Anwendern ermöglichen, ihre Datenschutzpräferenzen zentral an einer Stelle festzulegen und dann global auf verschiedenen Geräten (Mobiltelefonen, Tablets, Smart Homes, Autos,....) anzuwenden.
Die Präsentation wird die technische Funktionsweise von PRIVACY-AVARE erörtern. Dabei wird aufgezeigt, wie mit Hilfe verschiedener eigener Komponenten und bestehender Open Source Komponenten Android-Anwendungen innerhalb je einer AVARE-Sandbox betrieben und so deren Datenzugriff kontrolliert werden kann. PRIVACY-AVARE wird live am Beispiel eines Messengers gezeigt. Es können nicht nur Zugriffe auf bestimmte Ressourcen blockiert werden. Mit PRIVACY-AVARE ist es möglich, dass der Messenger nur Zugriff auf bestimmte ausgewählte Datenfelder wie bspw. Name und Mobilfunknummer von explizit freigegebenen Kontakten erhält. Die Funktionsweise dieser vertikalen und horizontalen Filterung wird erörtert. Darüber hinaus bietet PRIVACY-AVARE die Möglichkeit, passende Ersatzdaten bereitzustellen, falls der Messenger ohne die Freigabe des Zugriffs auf bestimmte Daten nicht funktioniert.
Der Quellcode von PRIVACY-AVARE wird zur FrOSCon unter der Apache Lizenz 2.0 veröffentlicht (https://github.com/fzi-forschungszentrum-informatik/PRIVACY-AVARE). Die FrOSCon kann so für weitere Entwickler zum Ausgangspunkt werden, sich an der Weiterentwicklung zu beteiligen.

Technologien zur Durchsetzung des Datenschutzes nehmen an Bedeutung zu, weil einerseits immer mehr personenbezogene Daten erhoben werden und andererseits die Sensibilität der Bürger hinsichtlich ihres Rechts auf informationelle Selbstbestimmung steigt. Dadurch, dass inzwischen jeder ständig mit verschiedenen Anwendungen und Geräten online ist, fehlt es den Bürgern oft an den Mitteln und dem Know-How, um den Zugriff auf ihre privaten Daten effektiv zu kontrollieren. Bestehende Ansätze bieten nur Insellösungen für ein einzelnes Gerät, sind in der Funktionalität zur Steuerung des Datenzugriffs limitiert oder erfordern ein hohes Maß an technischem Verständnis (bspw. weil das „Rooten“ des Gerätes erforderlich ist). Darüber hinaus sind bestehende Lösungen möglicherweise nicht rechtskonform, wenn beispielsweise Urheberrechte durch Codemodifikationen verletzt werden [1].
Daher präsentieren wir einen interdisziplinären rechtskonformen Ansatz zur Verwaltung, Verteilung und Durchsetzung von Privatsphäre-Einstellungen: PRIVACY-AVARE soll es Anwendern ermöglichen, ihre Datenschutzpräferenzen zentral an einer Stelle festzulegen und dann global auf verschiedenen Geräten (Mobiltelefonen, Tablets, Smart Homes, Autos,....) anzuwenden [2].
Die Präsentation wird die technische Funktionsweise von PRIVACY-AVARE erörtern. Dabei wird aufgezeigt, wie mit Hilfe verschiedener eigener Komponenten und bestehender Open Source Komponenten Android-Anwendungen innerhalb je einer AVARE-Sandbox betrieben und so deren Datenzugriff kontrolliert werden kann. PRIVACY-AVARE wird live am Beispiel eines Messengers gezeigt. Es können nicht nur Zugriffe auf bestimmte Ressourcen blockiert werden. Mit PRIVACY-AVARE ist es möglich, dass der Messenger nur Zugriff auf bestimmte ausgewählte Datenfelder wie bspw. Name und Mobilfunknummer von explizit freigegebenen Kontakten erhält. Die Funktionsweise dieser vertikalen und horizontalen Filterung wird erörtert. Darüber hinaus bietet PRIVACY-AVARE die Möglichkeit, passende Ersatzdaten bereitzustellen, falls der Messenger ohne die Freigabe des Zugriffs auf bestimmte Daten nicht funktioniert.
Der Quellcode von PRIVACY-AVARE wird zur FrOSCon unter der Apache Lizenz 2.0 veröffentlicht (https://github.com/fzi-forschungszentrum-informatik/PRIVACY-AVARE). Die FrOSCon kann so für weitere Entwickler zum Ausgangspunkt werden, sich an der Weiterentwicklung zu beteiligen.

Die Veröffentlichung ist im Projekt AVARE („Anwendung zur Verteilung und Auswahl rechtskonformer Datenschutzeinstellungen“) entstanden. Das Projekt wird von der Baden-Württemberg Stiftung gGmbH im Rahmen des Forschungsprogramms „IKT-Sicherheit“ finanziert. Projektträger ist das DLR.

[1] S. Alpers, M. Pieper, und M. Wagner, Herausforderungen bei der Entwicklung von Anwendungen zum Selbstdatenschutz. Gesellschaft für Informatik, Bonn, 2017.
[2] S. Alpers u. a., „PRIVACY-AVARE: An approach to manage and distribute privacy settings“, in 2017 3rd IEEE International Conference on Computer and Communications (ICCC), 2017, S. 1460–1468.

Back

Automated lung tumor diagnosis in medical image data - methods, challenges and perspectives

Home

Speaker Tim Adams
RoomHS6
TrackFrOSCon meets Science
Time11:15 - 12:15
Event linkView original entry

Cancer is one of the leading causes of death worldwide, with lung tumors being the most frequent cause of cancer deaths in men as well as one of the most common cancers diagnosed in woman. Analysis and evaluation of medical image data such as computed tomography (CT) scans are commonly used to support experts in their diagnosis and are crucial for the selection of further treatment.

The systematic detection of tumors by an automated system is a challenging task, as several sub-steps such as preprocessing, segmentation, feature extraction and classification have to be considered. We present state of the art methods and solutions for each of these sub-steps as well as a novel approach for a complete
automated system for tumor detection and diagnosis in lung CT-Scans. We will explain and compare the different approaches for segmentation and classification used in the context of the SPIE-AAPM Lung CT Challenge.
At last, we briefly present the methodologies and results of our approach. We explain how different image processing methods such as morphological operations, connected component labeling and marker-based watershed transformation can be combined to archive a successful segmentation of lung CT-scans using the open source software library OpenCV, while also discussing challenges and limitations of the proposed method.

Back

FAIR Data Prinzipien, Transparenz und Reproduzierbarkeit im Kontext von Open Source Software in den Wissenschaften

Home

Speaker Jens Dörpinghaus
RoomHS6
TrackFrOSCon meets Science
Time14:00 - 15:00
Event linkView original entry

Die Nutzung von Open Source ist ein guter Ansatz um zentrale ethische Maßstäbe in der Wissenschaft einfacher zur Anwendung zu bringen: Reproduzierbarkeit, Transparenz und der faire und wenn möglich offene Umgang mit Daten, kurz der „FAIR Data“ Prinzipien [1]. Der Vortrag soll den Status Quo in der Mathematik, Informatik und den Lebenswissenschaften sowie einiger Geisteswissenschaften darstellen und würdigen. Als Beispiel für Spannungsfelder in der interdisziplinären Forschung stellen wir die Open Source-Strategie der Arbeitsgruppe Bioinformatik am Fraunhofer SCAI vor.

Verschiedene Fachgruppen haben verschiedene Fachtraditionen, stehen aber zu den selben ethischen Grundwerten des wissenschaftlichen Arbeitens. Ist der Umgang mit Open Source Software in der Mathematik und Informatik noch relativ gebräuchlich, setzen Geisteswissenschaftler eher auf kommerzielle Softwarelösungen. Hier zeigt sich der Verlauf von allgemeineren zu spezifischeren Fachanwendungen. Wird in der Informatik primär programmiert, ist schon die Mathematik spezieller. Das zeigt sich am Einsatz von Software wie Matlab, Octave oder R. Auch in anderen Bereichen wie den Lebenswissenschaften zeigt sich eine Bandbreite von hochspezialisierten, recht statischen Fachanwendungen, zum Beispiel für die Mikroskopie, bis hin zu Lösungen in generischen Umgebungen wie R oder Python. In der Welt der Geisteswissenschaften findet Open Source wiederum wenig Beachtung.

Am Beispiel verschiedener wissenschaftlicher Disziplinen möchten wir zum einen die Diskrepanz zwischen allgemeinen und spezifischen Softwarelösungen sowie Probleme beim Einsatz von Open Source diskutieren. Zum anderen möchten wir die Anwendung der FAIR Data Prinzipien [1] in den wissenschaftlichen Disziplinen darstellen und diskutieren. In diesem Spannungsfeld findet sich die Open Source Software – kein Garant, aber eine gute Chance, sowohl in den spezifischen als auch allgemeinen Anforderungen von FAIR Data zu leben.

Anhand der Open-Source-Strategie der Arbeitsgruppe Bioinformatik möchten wir auf die Besonderheiten interdisziplinärer Arbeit eingehen, praktische und fachkulturelle Probleme sowie ihre Lösungen benennen und diskutieren. Manche Daten unserer Projekte sind nicht frei verfügbar, manche Software durfte aus lizenzrechtlichen Gründen nicht zur Verfügung gestellt werden. Trotz oder gerade deswegen glauben wir jedoch, dass die Vorteile bei der Nutzung von Open Source in der Wissenschaft überwiegen. Für ein Umdenken muss aktiv geworben und gearbeitet werden.


Literatur
[1] Wilkinson, Mark D., et al. "The FAIR Guiding Principles for scientific data management and stewardship." Scientific data 3 (2016).

Back

Docker and Kubernetes at the university: Using container technology for science and teaching

Home

Speaker Fabian Marquardt
RoomHS6
TrackFrOSCon meets Science
Time15:15 - 16:15
Event linkView original entry

Container technology is getting more and more popular in recent years and has already significantly impacted the software development process and the operation of systems especially in the area of web applications [1]. Docker [2] provides a free and open-source platform for building and running container images in a controlled and isolated environment. Kubernetes [3], which is also free and open-source, provides an orchestration system which enables automated deployment and management of containerized applications. Around Docker and Kubernetes there exists a vast ecosystem of tools and services. At the Department of Computer Science 4 of the University of Bonn we recently started using these technologies in both science projects and teaching. With this talk we intend to share our experiences with other people which might use container technology in similar use cases.

Our presentation will be split in five sections, which will cover the following topics:

* Use cases: We will give a general overview about which applications for container technology exist within a university. Specifically, we intend to highlight the similarities and differences to normal software development, DevOps, etc.
* Science vs. Teaching: Container technology can be used in both science and teaching. However, the intended goals and also the needs and requirements of both areas may differ significantly.
• Implementation and Experiences: Based on the ideas and considerations described above we implemented a Kubernetes cluster in our department. We will give a detailed description of the cluster architecture and our experiences so far.
• Problems and ”Lessons learned”: As for every new project there are things which turned out to be more difficult than expected. We will talk about these problems and what we learned from that.
• Recommendations and Outlook: Concluding our presentation, we will give some recommendations to other people who intend to implement container technology in a similar scenario. We will also outline some of our plans for the future.

Back

Open Source in the WSN Research

Home

Speaker Oliver Maye
RoomHS6
TrackFrOSCon meets Science
Time16:30 - 17:30
Event linkView original entry

This is to share experience made with open source software (OSS) in the public research with the community. After introducing some background and pinning down the author’s research area, the pros and cons for publishing OSS are discussed from the research perspective. Then, several case studies are given to show how OSS and research work may influence each other. The emphasis is on checking the original motivation and the spirit of OSS back with the reality. Finally, future potentials of research OSS are outlined. The talk concludes with summarizing the experiences wrapping up the presented results.

Introduction The IHP is a publicly funded research institute in the fields of silicon–based systems, highest–frequency integrated circuits, and technologies for wireless and broadband communication... [explicated in full paper] Among two other fields of applications, the Wireless Systems department conducts research and system–level development in
the area of wireless sensor networks (WSN) and middleware platforms. For many years, the author contributed to the evolution of mobile, context–aware software, recently with a focus on health care applications. Technically, the author is dedicated to software development for tiny, resource–constrained sensory devices.
Why open source? The use of open source software has never been doubted. When compared to closed–source software, OSS has its major advantage in lower total costs of ownership (TCO), which includes direct licensing costs, but also support and lifetime maintenance. Being under a steady public review adds the aspect of trust, which is especially important for colleagues dedicated to the implementation of cryptographic algorithms. However, publishing results as open source is different from just using OSS. For a research institution, classic ways of disseminating results include scientific publication, patents and spin–offs. Among other parameters, these quantities make up the metric used to evaluate the research performance of academic institutions across the world. Still, it’s beneficial to accompany the own exploitaton strategy with an OSS option for the following reasons [more given in full paper]:
• OSS publication increases visibility.
• Providing sources to the public allows for qualified criticism and feed back.
• The result was created from tax–payer’s money, it’s an obvious option to return it to the public.
Counter–arguments such as the following are well–known and will be discussed in more detail [more given in full paper]:
• OSS publication gives away valuable results decreasing our third–party income.
• Publishing open source is risky / not allowed for legal reasons.
• We didn’t do that ever before!
Case studies Allthough deployed in the author’s environment, the usefulness of general purpose OSS such as Typo3 or Ubuntu is not specific to research and thus, will not be addressed in this talk. ocapi The ocapi project is a low–level driver library for TI’s MSP430 microcontroller. It is entirely written in C and targets both, the proprietary TI–compiler as well as the open source GCC compiler. Functionally, it provides a high–level API to control MSP430 built–in peripherals. It is online since 2012 and has been the software foundation for a couple of wireless sensor networks projects. Allthough downloaded 20 to 50 times annually, there is no third party feedback for ocapi, up to now. GCC for MSP430 The GNU Compiler Collection for TI’s MSP430 microcontroller was heavily used when developing software for wireless sensor nodes. During a long–term experience, the author observed the compiler’s evolution from a hard–to–use helper tool up to a community–driven full–featured software development suite. In the early stage, the author contributed to its development by filing bugs and testing patches. Meanwhile, this GCC was maintained by Redhat and Somnium. Takatuka and Darjeeling Both, TakaTuka and Darjeeling are Java Virtual Machines (JVM) for embedded devices. The author actively contributed to both projects by porting them to the MSP430 processor platform. Experimenting with JVMs on MSP430 backed sensor nodes was the original stimulus to develop ocapi as the underlying hardware abstraction layer. kagwang and Wireshark As wirelesss communication protocols is a major research concern at IHP, Wireshark is a fundamental tool broadly used to analyze data flow. During a project targetted at the convergence of home network technologies, the author
added an IEEE1905.1 protocol filter for Wireshark, named it kagwang and published it under an open source license. Meanwhile, there was feedback from the University of Singapore with this respect.
Further potential The use of research–specific OSS seems to be well–established... [explicated in full paper]. However, the biggest potential is in publishing these many tiny helper, applets, driver etc. as OSS, that must be re–invented so often,because they disappear in a lower drawer after a project is finished.
Conclusion For WSN, there are many OSS tools available. Using them may accelerate research projects and increase transparency. Finally, there are only good reasons for making own software particles available to the public.

Back

Mathematik mit Maxima

Home

Speaker Wolfgang Dautermann
RoomHS6
TrackFrOSCon meets Science
Time17:45 - 18:45
Event linkView original entry

Das freie Computeralgebrasystem "Maxima" wird vorgestellt.

Der Vortragende ist seit einiger Zeit ein kleines Zahnrädchen im "Maxima"-Projekt und erstellt dafür u.a. den Installer für Windows (per Crosscompiling unter Linux).

Back

Invoices of the future

Home

Speaker Jochen Stärk
RoomHS7
TrackDevelopment
Time10:00 - 11:00
Event linkView original entry

Speech and little live-demo and live-coding how to use open source command line tools and libraries to add/extract ZUGFeRD/Factur-X metadata to a "dumb" PDF invoice to make it smarter.

"Structured" electronic invoices are becoming mandatory for B2G invoices in Europe, in Germany according paper invoices will be abolished in 2020. This speech highlights open source libraries and developer tools for the french/german ZUGFeRD/Factur-X standard which embeds a XML file into a PDF making it a hybrid invoice which can be read by humans and automatically parsed.

Back

CMake - Buildsystem und mehr

Home

Speaker Wolfgang Dautermann
RoomHS7
TrackDevelopment
Time11:15 - 12:15
Event linkView original entry

Immer mehr Projekte wechseln von GNU Autoconf/Automake zu CMake.
Warum? Wie (einfach) funktioniert das Buildsystem mit CMake?

Anhand einfacher Beispiele wird das Buildsystem CMake vorgestellt.

CMake umfasst neben dem Buildsystem auch noch Fähigkeiten zur Paketierung (CPack) und zum Programmtest (CTest). Auch diese Features (die bei anderen Buildsystemen nicht vorhanden sind) werden vorgestellt.

Back

Node-Red

Home

Speaker Uwe Berger
RoomHS7
TrackDevelopment
Time14:00 - 15:00
Event linkView original entry

Node-RED ist eine browserbasierte Entwicklungsumgebung, mit der man Datenströme, wie sie zum Beispiel im Internet der Dinge (IoT) anfallen, in die richtigen Bahnen lenken kann. Dabei liegen die Einstiegshürden so niedrig, dass auch Anfänger nach kurzer Einarbeitungszeit komplexe Anwendungen kreieren können. Nach einer kurzen Einführung in das Thema, werden, an Hand ausgewählter Anwendungsszenarien, verschiedene Einsatzmöglichkeiten von Node-RED aufgezeigt, bei denen auch fortgeschrittene Programmierer nicht zu kurz kommen sollen.

Zuerst wollte ich, ein „überzeugter“ beruflicher und privater Softwareentwickler, mich gar nicht mit Node-Red auseinandersetzen. Das einfache „Zusammenschieben und Verbinden“ von Softwarebausteinen entsprach irgendwie nicht meiner „Berufsehre“...;-). Aber immer wieder bin ich, bei der Beschäftigung mit dem Internet der Dinge (IoT), Hausautomatisierung, Sammeln/Verarbeiten von Sensordaten, deren Visualisierung etc., über Node-RED gestolpert.

Mein Gewissen: „Hallo Uwe! Vielleicht solltest du dir doch einmal diese Klickibunti-Entwicklungsumgebung genauer ansehen..., um sie danach in der Luft zu zerreißen und für immer aus deinem Werkzeugkasten zu verbannen...!?“

Gedacht, getan:



Im Rahmen des Vortrages wird eine Lanze für die browserbasierte Entwicklungsumgebung Node-RED gebrochen. Es wird erklärt:


Soweit wie möglich, werden die Erläuterungen an Hand von mehr oder weniger sinnvollen Beispielen erfolgen. Dabei wird gezeigt, wie man Daten aus unterschiedlichsten Quellen gewinnt und diese nach seinen Bedürfnissen anpasst, um sie z.B. im Nachgang in geeigneter Art und Weise zu visualisieren.

Letztendlich soll der Zuhörer dazu animiert werden, sich selbst mit Node-RED zu beschäftigen und ein wenig zu experimentieren.
Back

Unter der Haube der JVM

Home

Speaker Christian Iwanzik
RoomHS7
TrackDevelopment
Time15:15 - 16:15
Event linkView original entry

Nebenläufigkeiten bereiten bis heute vielen Entwicklern Unbehagen. Ein grundlegendes Wissen der Speicherabläufe während des Programmlaufs helfen hier aber ein besseres und sicheres Programmieren im nebenläufigen Umfeld zu gewährleisten. Exemplarisch wird dies mit Java auf der JVM erklärt.

Seit sich Multicore-Prozessoren immer mehr verbreiten haben, hat auch das Augenmerk auf die nebenläufige Programmierung ebenfalls stark zugenommen. Und nicht erst seit der neuen Concurrency API in Java 8 oder der Reactive Streams Bibliotheken bietet Java die Möglichkeit der nebenläufigen Programmierung.

Nebenläufigkeit ist dabei aber nicht immer intuitiv und gemeinsam genutzte Ressourcen sind nicht auf den ersten Blick ersichtlich. Hier lauern selbst mit modernen Konstrukten wie Threadpools, Futures und Promises immer die Gefahr der Race Conditions, Dead Locks und Starvation. Fehler, welche meist erst nach einiger Zeit in Produktion und bei entsprechender Last auftreten und das Finden und Beheben zu einer stundenlangen Tortour ausarten lassen.

Es hilft daher Fallstricke und mögliche Fehlerfälle von Nebenläufigkeiten im Vorfeld zu kennen und zu vermeiden. Hierbei kann einem ein grundlegendes Verständnis von Speichermodellen und deren Abläufen helfen, wobei Java hier mit dem Java Memory Modell eine Abstraktion über die vielfältigen Rechnerachitekturen bietet.
Der Talk gibt zunächst einen Einblick in das Java Memory Modell als Abstraktion und die grundlegenden Funktionsweisen eines Speichermodells im parallelen Betrieb. Es werden die Operationen 'flush' und 'pull' eingeführt, womit einzelne Threads ihren lokalen Cache mit dem Hauptspeicher synchronisieren.

Mit Beispielen wird gezeigt, wie die Probleme der Atomicity, des Reordering und der Sequential Consistency durch die Mechanismen des Speichermodells auftreten können und welche Implikationen dies im Betrieb hat.

Im Anschluss werden Patterns gezeigt, womit einige dieser Probleme vermieden werden können. Wo Patterns nicht greifen, werden die Javamechanismen 'final Variablen', „volatile Variablen“ und „sychronize“ gezeigt und welchen Einfluss diese Mechanismen auf das Speichermodell haben. Zum Schluss wird ein kleiner Auszug aus der Concurrency Library gezeigt, welche die Patterns und auch die spracheigenene Mechanismen unterstützen.

Back

Open Source darf auch was kosten

Home

Speaker Daniel Gultsch
RoomHS7
TrackCulture
Time16:30 - 17:30
Event linkView original entry

Den Lebensunterhalt mit der Arbeit am eigenen Open Source Projekt verdienen; Seit ein paar Jahren gelingt mir das und nun möchte ich die damit gemachten Erfahrungen weiter geben.

Seit Anfang 2014 arbeite ich in Vollzeit an dem Open Source Instant Messenger Conversations. Ich erzähle in diesem Vortrag über meine persönlichen Erfahrungen, die ich mit dem Projekt gemacht habe. Wie finanziere ich das Ganze? Welche Einnahmequellen funktionieren? Welche nicht? Was beutetet es überhaupt, ›Vollzeit‹ an einem Open-Source-Projekt zu arbeiten, und welche Arbeiten fallen dabei an? Was ist in den letzten vier Jahren gut gelaufen, und was würde ich anders machen, wenn ich noch einmal von vorne anfangen könnte?

Back

The Apache Way! ... ?

Home

Speaker Isabel Drost-Fromm
RoomHS7
TrackCulture
Time17:45 - 18:45
Event linkView original entry

To quote http://www.apache.org/foundation - "The mission of the Apache Software Foundation (ASF) is to provide software for the public good. We do this by providing services and support for many like-minded software project communities of individuals who choose to join the ASF."

The ASF provides a home to several hundred OSS projects. Likely, if you are developing software on a daily basis you did run into one of those projects at some point in time. If you have been digging a bit deeper, you may have encountered the phrase "The Apache Way" - often used in relation to how projects at the ASF should work. Depending on who you ask, very likely you will get different answers as to what actual meaning of "The Apache Way" is.

This talk tries to give a glimpse behind the scenes - with a strong focus on what the implications of best practices advertised at the ASF are for downstream users of it's projects. It's all about pulling you in to become active and contribute yourself

Back

Apache Kafka: Lessons learned

Home

Speaker Andreas Kluth
Holger Adam
RoomHS8
TrackCloud
Time10:00 - 10:50
Event linkView original entry

Ein fundamentaler Teil unserer Microservices-Umgebung bei REWE Digital ist Apache Kafka. Mit Kafka werden unsere Services untereinander integriert und tauschen so Daten entkoppelt und asynchron aus.



Die letzten 3 Jahre sind wir auf einige Überraschungen und Missverständnisse in der Nutzung gestoßen. Wir möchten euch ein grundsätzliches Verständnis von Kafka Topics vermitteln und zeigen, wie ihr mit Apache Kafka als Entwickler bspw. "at-least-once"-Semantiken umsetzt, die für eine klassische Message-Infrastruktur (AMQP/MSMQ/JMS) selbstverständlich sind.



Die Code-Beispiele sind in Java, Scala und Kotlin. Wir betrachten nicht den Betrieb des Kafka-Clusters sondern die Nutzung.

Back

Performance Analysis in the Cloud

Home

Speaker Mohit Chawla
RoomHS8
TrackCloud
Time11:15 - 12:15
Event linkView original entry

This talk situates the art and science of performance analysis (in the cloud), in a framework of reflective practice as outlined in Donald A. Schön's book "The Reflective Practitioner: How Professionals Think in Action" (1983).

Placing performance analysis in such a framework can help operators transcend an overwhelming spectrum of challenges and focus on work that matters. For eg., its important to see through the common expectations that modern enterprises might have of cloud providers - a plug-and-play mindset, where plugging-in is easy, but where play can sometimes cost millions of dollars in operating cost, raising questions about the cloud's effectiveness as a platform. With such a mindset, performance engineering might be considered unimportant, where it might actually be most useful. But that's only the tip of the iceberg. Once an operator has gathered the grit and resources to continue with performance analysis - the assumptions of fellow engineers, developers and leaders must also be addressed, and a process of edification and implementation should be carried out - sometimes this can be a draining process for a single operator - as it involves answering misinformed skepticism from different directions. Last but not the least - meaningful performance analysis in the cloud might even be a pipe dream for most - as its not easy to get the right information (if at all) from cloud vendor engineers and architects, for deeper questions and investigations around available monitoring data, without which useful performance modeling is impossible.

Nonetheless, the insights gained with such practice can be helpful overall, in defining performance and capacity planning strategies. In this talk specifically, many anecdotes about various software tools and enterprise application platforms will be discussed to illustrate the points mentioned above, which can be used by operators to make improvements in their environment. - for eg.,
* How to model disk usage for a popular big data software - with a queuing model, or linear regression? If using a queueing model, does your cloud vendor provide all the metrics? Are those metrics really what they appear? Does your operating system agree?
* Metrics, metrics everywhere, but oops! there's a performance issue with the central metrics system. Metrics, metrics nowhere?
* Spot is cheap, but show me the scaling metric.
* Concurrency in serverless apps.
* etc.

Back

Serverless Java Applications in AWS Cloud with Lambda, API Gateway, SNS, DynamoDB and Aurora Serverless Databases

Home

Speaker Elmar Warken
Vadym Kazulkin
RoomHS8
TrackCloud
Time14:00 - 15:00
Event linkView original entry

In unserem Vortrag tauchen wir tief in die Serverless-Welt ein und zeigen wir eine beispielhafte Java Serverless-Anwendung mithilfe von AWS-Cloud mit dem Technologiestack API Gateway, Lambda und DynamoDB aufgebaut werden kann. Außerdem werfen wir einen Blick in die Zukunft und sprechen über die erste relationale serverless Datenbank Amazon Aurora Serverless

Die Vorteile von Serverless-Anwendungen liegen auf der Hand: Man muss sich nicht mehr um die Provisionierung und das Management von Servern kümmern, man bezahlt nur noch für die Ausführungszeit seiner Anwendung und die Anwendung skaliert automatisch bei Bedarf. In unserem Vortrag tauchen wir tiefer in die Serverless-Welt ein und zeigen, wie eine beispielhafte Java-Serverless-Anwendung mithilfe der AWS-Cloud und dem Technologiestack API Gateway, Lambda and DynamoDB aufgebaut werden kann. Dabei gehen wir detailliert auf die Funktionsweise der jeweiligen Services ein. Am Ende werfen wir einen Blick in die Zukunft und sprechen über die erste relationale serverless Datenbank Amazon Aurora Serverless

Back

devonfw - Framework für Cloud-native Anwendungen

Home

Speaker Axel Burghof
RoomHS8
TrackCloud
Time15:15 - 16:15
Event linkView original entry

Java EE und Spring Boot haben sich als Plattformen für die Entwicklung unterschiedlichster Software-Produkte bewährt.
Bevor die Entwicklung einer geschäftskritischen Anwendung im Team wirklich lief, waren über diese Plattformen hinaus immer noch viele Entscheidungen zu fällen.
Mit
devonfw
stellt Capgemini seine Plattform betehend aus Architekturmustern und Werkzeugen für moderne Java/JavaScript-Entwicklungen bereit, mit der es aktuelle und zukünftige Entwicklungsprojekte auch in größeren Teams "out-of-the-box" startet und möglichst gemäß DevOps betreibt. Ziel der Plattform ist es, für die generell auftretenden Aspekte jeweils Standardlösungen bereitzuhalten, um so die Produktivität zu erhöhen. Die Architekturmuster verwirklichen unmittelbar jahrelange Erfahrungen aus unterschiedlichsten Projekten.
Der Vortrag erläutert die Bestandteile der devonfw Plattform, seine Historie und verschiedene Richtungen, für die Lösungen bereitstehen, insbesondere zur Entwicklung Cloud-geeigneter Microservices.

devonfw – industrialisierte Entwicklung der Software von Morgen

Die digitale Transformation erfordert neue architektonische Ansätze, wie Microservices und DevOps für die Software von morgen. In der klassischen Softwareentwicklung ist Industrialisierung und Shoring inzwischen weit verbreitet. devonfw ist der Capgemini-Ansatz, der die beiden Welten verbindet, um eine industrialisierte Entwicklung von Microservices im DevOps Modell zu ermöglichen. devonfw besteht aus einem Architektur-Blueprint, Softwarekomponenten (OpenSource), Dokumentation, Best Practices, Entwicklungsumgebung und DevOps Toolchain. Eine internationale Community von 600 Architekten und Entwicklern arbeitet mit einem dedizierten Team an der Wartung und Weiterentwicklung.


Auch bei Auschöpfung der üblichen Verdächtigen - Spring Boot mit modernsten Empfehlungen, Maven, Jenkins, Eclipse/IntelliJ etc. - bleibt erfahrungsgemäß einiges an Gestaltungsspielraum. Bibliotheken, Frameworks und Werkzeuge bieten für die meisten Aufgabenstellungen mehrere Lösungen. Insbesondere das innere Design einer Software ist noch festzulegen. Devonfw verfolgt das Ziel, eine umfassende, unmittelbar einsetzbare Komplettlösung zu bieten - bestehend aus:
- vorkonfigurierter Eclipse IDE,
- Architekturmustern und Maven Archetypes für Java Backends, Microservice Infrastruktur-Services, Microservices,
- DevOps-tauglichen Konfigurationen und Werkzeugen für Build, Test, Package, Deploy, statische Code-Analyse und automatische Tests,
- mehreren hundert Seiten Dokumentation,
- erweitertem Angular TypeScript Client Seed,
- Trainingsunterlagen,
- einer umfangreichen Beispielanwendung sowie
- Unterstützung für diverse Spezielthemen.

Gestartet wurde devonfw als schlanke Open-Source-Architektur durch Kombination verbreiteter Teillösungen. Die Gestaltung (Design Authority) liegt in der Hand von Architekten verschiedener Einheiten, die mittels Forenbeiträgen und -umfragen ein offenes Ohr für die Community pflegen. Nach wie vor liegt der Fokus auf Patterns und Best-Practices – technisch, aber auch methodisch. Neben einem hochskalierbaren Design für Modularisierbarkeit und Lastverträglichkeit unterstützt devonfw heute Microservice-Architekturen, End-to-End-Testing, Cloud-Deployment und DevOps.

In den Hauptbestandteilen OASP4J für Java-Backends und OASP4JS für Angular/TypeScript-Frontends sind zwei Releases pro Jahr üblich. Die Community liefert im Umfeld weitere wichtige Beiträge, so zum Beispiel für OASP4Mobile für mobile Clients und OASP4fn für Serverless Applikationen.

Mit den ersten Projekterfolgen gewann das Kernteam die Unterstützung des Top-Managements als Sponsor. Dies ermöglichte in 2018, devonfw als Open-Source-Produkt der Allgemeinheit zur Verfügung zu stellen. Seine Eignung für Cloud-native Entwicklungen belegen Auszeichnungen als „Primed by Red Hat for OpenShift“ und IBM’s „Ready for IBM Cloud“.

Der Vortrag erläutert die Zielsetzung von devonfw sowie dessen Bestandteile und wie es sich als Open-Source-Produkt darstellt.

Back

rspamd aus der Perspektive des Hobbyadmins

Home

Speaker Pieter Hollants
RoomHS8
TrackSystem Administration
Time16:30 - 17:30
Event linkView original entry

rspamd ist eine moderne Alternative zu SpamAssassin zum FIltern von Spam-Mails. In diesem Talk stelle ich rspamd aus der Perspektive des Kleinstadmins vor, der z.B. einen kleinen Mailserver für seine Familie betreibt.

Traditionell besteht ein gängiges Setup eines Standalone-Mailservers aus einem Mail Transfer Agent wie Postfix, einem Mailfilter wie amavisd-new samt Spamfilter SpamAssassin und einen Virenscanner wie clamav sowie einem IMAP-Server wie Dovecot.

rspamd ist eine moderne Alternative zu amavisd-new und SpamAssassin, die insbesondere für Admins, die eher nebenher einem kleinen Mailserver für die Familie oder kleine Büros betreiben, interessant ist. Dieser Talk stellt rspamd vor und beschreibt basierend auf aktuellen Versionen >= 1.7.2 die Integration in ein Postfix-Setup, wie ich es für meine eigenen Domains verwende.

Back

Herding docker images

Home

Speaker Sven Höxter
RoomHS8
TrackCloud
Time17:45 - 18:45
Event linkView original entry

While everyone talks about using Docker in production, and that you should have a real pipepline implemented to build all your images, they barely show you the plumbing required in practice. This talk dives into the pipeline we've put together at REWE Digital to cater our own developers writing microservices in Java, Scala, Go and node.js.

After the first huge frenzy about enabling everyone to build software and deploy it in a container, so that they decide what's in the container, you soon realize that you solved the "shipping an application" issue. But now you've to consider how to update your docker base images. Wait, you've a base image right? Or did every team just pick one from Docker Hub on their own?
Once you've sorted that out the inevitable question is: how do we regularly update those base images?
This talk dives into the issues we've found and what our current base image build process and lifecycle looks like. It's the ugly truth about chaining Jenkins, docker and container-diff all together and why we moved from Alpine to Debian based images.

Back

Netzwerkgrundlagen - Von Ethernet bis IP

Home

Speaker Maximilian Wilhelm
Falk Stern
RoomC116
TrackNetwork Track
Time10:00 - 11:00
Event linkView original entry

Was ist dieses Ethernet, was haben wir da für Geräte und warum? Was tun die? Was hat das mit Bäumen zu tun und wer ist dieses MAC?

Was ist eine IP-Adresse? Wie funktioniert Subnetting mit CIDR und was sind eigentlich diese Netzwerkklassen von denen immernoch Menschen reden? Was sind private und öffentliche IPs und wo bekomme ich die her? Wie konfiguriere ich das alles unter Linux? Was sind Routingtabellen und warum habe ich davon eigentlich mindestens drei Stück?

Dieser Vortrag gibt Antworten auf alle diese Fragen und noch einige mehr. Subnetting nach CIDR bildet die Grundlagen für Routing in heutigen IP-Netzwerken;
RFC1918, RFC3927 und RFC6598 definieren jeweils “private” IP-Bereich für interne Nutzung, für öffentliche IPs haben wir in Europa das RIPE. Eine Einführung in iproute2 zeigt, wie man all das unter Linux “zu Fuß” konfiguriert und wie man die Netzwerkkonfiguration am Beispiel von Debian reboot-save einrichtet.

Back

IPv6 im Jahre 2018

Home

Speaker Falk Stern
Maximilian Wilhelm
RoomC116
TrackNetwork Track
Time11:15 - 12:15
Event linkView original entry

Nach 20 Jahren IPv6 (RFC2460 erschien im Dezember 1998) und knapp 40% Verbreitung an Deutschlands Internetzugängen stellt sich IPv6 für die meisten Admins immer noch als Mysterium dar. Teilweise wird sogar von führenden Experten empfohlen IPv6 abzuschalten "weil das nur Probleme macht". Warum das nicht so ist, und warum man sich doch auf die "neue" Welt einlassen sollte erklärt dieser praxisorientierte Vortrag.

Der Vortag führt ein in Adresskonzepte, Adressvergabe und -auflösung (SLAAC, DHCPv6, DHCPv6-PD, ND, RDNSS, etc.) und zeigt einen typischen Adressierunsplan auf. Brückentechnologien wie NAT64, DS-lite und Teredo werden vorgestellt und eingeordnet. Die Konfiguration von IPv6 unter Linux wird am Beispiel von iproute2 bzw. Debian Netzwerkkonfiguration sowie sysctls aufgezeigt.

Back

Dynamische Routingprotokolle Aufzucht und Pflege - OSPF

Home

Speaker Falk Stern
Maximilian Wilhelm
RoomC116
TrackNetwork Track
Time14:00 - 15:00
Event linkView original entry

Herzlichen Glückwunsch! Sie dürfen ein Netzwerk mit mehr als 2 Routern administrieren. Dieser Vortrag erläutert, warum statisches Routing keine Lösung ist und schneller als einem lieb ist zum Problem werden kann. Als Einführung in dynamisches Routing und OSPF, erklärt dieser Vortrag wie sich Router gegenseitig finden, Routen austauschen, was eine Area ist und wie die Link-State Datenbank funktioniert.

OSPF wird praktisch am Beispiel des Bird Internet Routing Daemons und in Zusammenspiel mit klassischen Herstellern gezeigt.

Back

Dynamische Routingprotokolle Aufzucht und Pflege - BGP

Home

Speaker Maximilian Wilhelm
Falk Stern
RoomC116
TrackNetwork Track
Time15:15 - 16:15
Event linkView original entry

Sie möchten Ihr großes internes Netzwerk - ein Autonomes System - mit dem Internet verbinden, eine IP-Fabric aufbauen oder interne Dienste per Anycast in Ihrem Netzwerk anbieten. Für all diese Dinge ist das Border Gateway Protokoll entwickelt worden und auch hervorragend geeignet.

Dieser Vortag vermittelt die Funktionsweise von BGP im externen und internen Einsatz, gibt einen Überblick über die Steuermechanismen und Stellschrauben und zeigt den praktischen Einsatz mit dem Bird Internet Routing Daemon auf.

Back

Paketfiltern und mehr mit netfilter

Home

Speaker Jörg Jungermann
RoomC116
TrackNetwork Track
Time16:30 - 17:30
Event linkView original entry

Der Einzug von Netfilter in den Kernel, ist eine Weile her. Netfilter und seine Userlandtools ip(6)tables (u.a.) sind seit 2001 im Kernel und damit fast erwachsen. In der Zwischenzeit haben neue Technologien Einzug in das Linux-Ökosystem gehalten; iptables wird weiterhin eingesetzt. Es hat sich auch aufgrund seiner Vielseitigkeit von einer Paketfilterimplementierung zu einem unterstützendem Werkzeug für Anwendungen wie Routing, NAT, Applicationlevelproxying, Deep Packet Inspection (DPI), Traffic Shaping und vielem mehr entwickelt.

Dieser praxisorientierte Vortrag soll die Motivation und Konzepte von Paketfiltern behandeln.
Regeln sind die Bausteine von iptables. Es wird geklärt:
- Woraus bestehen diese?
- Wie erstellt man Regeln?
- Was sind Tabelle, Ketten, Matches und Targets?

Anhand von realen Beispielen wird der Aufbau von Regelwerken aufgezeigt.
Es entstehen schnell große Regelsets. Tipps für das Regelmanagement sollen aufzeigen wie man der Regeln Herr wird.

Iptables kann nicht nur filtern: über Features wie Conntrack und NAT wird aus dem Leben berichtet.
Es soll gezeigt werden, was iptables sonst noch für Dich tun kann.

Ersetzende und ergänzende Technologien sind bereits im Kernel: nftables und bpfilter. Abschließend wird noch kurzer Blick auf die Zukunft geworfen.

Back

Overlays & IP-Fabrics - viele Wege führen nach Rom und warum Layer2 keine Lösung ist

Home

Speaker Maximilian Wilhelm
Falk Stern
RoomC116
TrackNetwork Track
Time17:45 - 18:45
Event linkView original entry

SDN ist in aller Munde und Ohren, mindestens auf den Golfplätzen. Welche Technologien Software Defined Netzwerke ermöglichen und warum ein geswitchtes Underlay ab einer bestimmten Größe unhandlich wird und warum Netzwerker gerne Dinge in Dingen einpacken, wird in diesem Vortrag erklärt.

Dieser Vortrag erklärt Begriffe wie GRE, VXLAN und EVPN und erläutert wie man diese unter Linux benutzt, um entsprechende Overlay Strukturen zu etablieren und welchen realweltichen Probleme man damit lösen kann.

Back

TDD mit Symfony4

Home

Speaker Rafał Wesołowski
RoomC115
TrackDevelopment
Time10:00 - 12:00
Event linkView original entry

Wir erstellen gemeinsam eine Preisdienst APP mit Symfony4, die einen Import ausführt und REST API Schnittstellen zur Verfügung stellt. Klingt nach einer einfachen Sache und mit Plan und Verstand wird es das auch. Wir gehen hier natürlich mit dem Fokus der Software-Qualität an den Task. Wir erstellen ein kleines Konzept und werden dann Tests für unsere Features erstellen. Test Driven Development TDD. In dem Zusammenhang befassen wir uns auch mit den SOLID Clean Code Prinzipien.

Vorlage für den Workshop: https://github.com/wesolowski/symfony-tdd-workshop

Back

Präsentieren für Geeks

Home

Speaker Dirk Haun
RoomC115
Trackother
Time12:15 - 14:15
Event linkView original entry

Gut und verständlich Präsentieren zu können wird auch für Geeks immer wichtiger. Ob im Beruf oder bei Konferenzen - die Inhalte müssen rüberkommen und hängen bleiben. Dieser Workshop zeigt wie's geht.

1. Vorbereiten. Es ist nicht damit getan, "mal schnell" die Inhalte zusammenzustellen.

- Immer an das Publikum denken
- Der Fluch des Wissens und wie man ihn überwindet
- Weg vom Computer
- Tipps gegen das Vergessen
- Was ist eigentlich dran am Storytelling?

2. Ausgestalten. Foliengestaltung ist nur ein Teilaspekt. Wie halte ich das Publikum bei der Stange?

- Die Sache mit dem Goldfisch und der Aufmerksamkeitsspanne
- Ein paar Fakten über unser Gehirn und was das mit Bildern zu tun hat
- 3 Tipps zur Foliengestaltung

3. Präsentieren. Und dann stehst Du vor Deinem Publikum. Worauf solltest Du achten?

- Vor dem Vortrag
- Auf der Bühne - was Du brauchst und was nicht
- Pleiten, Pech und Pannen
- Zum Ende kommen

Back

Angular

Home

Speaker Maximilian Berghoff
RoomC115
TrackWeb Development
Time14:30 - 17:30
Event linkView original entry

Bereits in seiner ersten Version war Angular ein Tool mit dem man schnell flüssige Frontend-Applikationen erstellen konnte. Inzwischen ist nach einem Rewrite in Angular 2 schon die 4. Generation verfügbar. Nun kann man mit Angular nicht nur komplette Applikationen entwickeln, sondern es lohnt sich auch, wenn man einfach mal einen Prototyp umsetzen will. In dem Workshop nehme ich das Publikum mit auf eine Reise von einer blanken Skeleton App bis hin zu einer fertigen Anwendung. Neben der Einführung in Vorgehensweisen von Angular lebt der Workshop von HandsOn.

Was wir dazu brauchen ist ist nicht mehr als ein wenig nodejs. Entweder ihr installiert euch ein die neuste Version, oder ich baue schnell einen docker-container zusammen.

Back

Filterlust - Discover the Filter List Community

Home

Speaker Jutta Horstmann
RoomC115
TrackCulture
Time17:45 - 18:45
Event linkView original entry

Learn about the unsung heroes of ad blocking - the Open Source filter list community.
It is huge and international, and without people contributing filters all day long, the would be no ad, malware, or tracker blocked.
My talk also covers how to write a filter set up your own filter list.

Open Source software is common sense and widespread. A bit more off the public radar are Open Source communities that do not specifically provide software.

The filter list community is one of these. It is huge, active, organized, and international, and without people contributing filters all day long, the would be no ad, malware, or tracker blocked.

My talk introduces this community, explains how they integrate with browsers and browser extensions, and how filter list authoring works.
You will also learn how to write a filter yourself and set up your own filter list.

Back

Tests in PHP Anwendungen

Home

Speaker Roland Golla
RoomC117
TrackWeb Development
Time10:00 - 12:00
Event linkView original entry

Wie der Start mit guten Tests gelingt und die zuverlässig Bugs finden.

Für unsere Symfony Anwendung der Never Code Alone Seite haben wir verschiedene Tests im Einsatz. Leider wird viel zu wenig automatisiert getestet. Das liegt am fehlenden Know How, dem viel zu großem Ausreden Katalog und vielen Vorurteilen. Damit möchte ich aufräumen und in einer Live Coding Session mit der Funktastatur von den Teilnehmern Tests erstellen lassen. Ein nerdiger Spaß mit Software-Entertainment.

Back

LaTeX Tutorial für Studis

Home

Speaker Uwe Ziegenhagen
RoomC117
Trackother
Time12:15 - 15:15
Event linkView original entry

LaTeX ist immer noch das Mittel der Wahl, wenn es um den professionellen Satz von MINT-Abschlussarbeiten geht. In diesem Workshop üben wir die Grundlagen, um eine kleinere wissenschaftliche Arbeit sowie Präsentationen und Briefe mit LaTeX zu erstellen.

Back

Optimizing performance of stateful applications for globally distributed users

Home

Speaker Tobias Schottdorf
RoomC117
TrackDatabases
Time17:45 - 18:35
Event linkView original entry

Your application has users around the world, so why are you sending their requests across an ocean to a centralized database? What if you could deploy a database that is as globally distributed as your audience so that users’ data stays close to them for low latency while still enjoying strong single-copy consistency?

In his talk, Ben Darnell will walk through recommended tuning optimizations that minimize latencies for a distributed customer base while maintaining security and reliability for mission-critical workloads. Best practices explored will include how to optimally place data to minimize latency, maximize fault tolerance, and meet business requirements.

Back

Init

Home

Speaker Carina Haupt
Tobias Schlauch
RoomC120
Trackde-RSE
Time10:00 - 10:15
Event linkView original entry

Back

Nachhaltige Software-Entwicklung in der deutschen Forschungslandschaft

Home

Speaker Tobias Schlauch
RoomC120
Trackde-RSE
Time10:15 - 11:00
Event linkView original entry

Der Talk gibt eine Übersicht zu den Aktivitäten zur Förderung nachhaltiger Software-Entwicklung in der deutschen Forschungslandschaft.

Back

RSE in UK Academia

Home

Speaker Paul Richmond
RoomC120
Trackde-RSE
Time11:15 - 12:15
Event linkView original entry

This talk will share my experience as an EPSRC RSE Fellow in the UK. I will cover some of the history of rise of the role of RSEs within the UK and describe my personal experience of the UK RSE Fellowship scheme including how it has allowed me to build an RSE group.

The role of RSEs has steadily gained recognition in the UK through support of the Software Sustainability Institute. One of the major successes has been recognition from UK research funders of the importance which RSE roles play in the context of the academic environment. I am currently employed as an EPSRC (UK main science and engineering funding agency) RSE fellow. This role has allowed me to develop leadership around research software engineering including developing career tracks. In this talk I will describe my personal experience including some of the major challenges associated with both being an RSE and of building and maintaining a successful RSE group.

Back

Wie wir aus Forschern RSEs machen

Home

Speaker Carina Haupt
RoomC120
Trackde-RSE
Time14:00 - 15:00
Event linkView original entry

Nachhaltige Software und reproduzierbare Ergebnisse werden in der Forschung unverzichtbar. Bewusstsein für das Thema sowie das erforderliche Wissen sind nicht selbstverständlich. Wir zeigen, wie Wissenschaftler am DLR dazu ermutigt werden, eine selbstständige Software-Engineering-Community zu bilden und wie wir dies unterstützen.

Bei 8.000 Mitarbeitern kann man leider nicht jedem persönlich unter die Arme greifen. Im DLR haben wir daher eine Software Engineering Initiative gegründet, welche sich mit den besonderen Herausforderungen an die Wissenschaftler beschäftigt, sowie wie diese mit welchen Mitteln gemeistert werden könnne. Von Trainings, über Informationsressourcen bis zur Möglichkeiten für Zusammenarbeit und Austausch sind über die Jahre viele einzelne Elemente zusammengekommen und greifen in einander.

Back

Erfahrungen der RSE-Gruppe am PIK

Home

Speaker David Klein
RoomC120
Trackde-RSE
Time15:15 - 15:45
Event linkView original entry

We are a team of five RSEs embedded in the integrated assessment modeling group at PIK. With ongoing development these models become more detailed and accurate, but also computationally more demanding and harder to manage and understand in all dimensions. The aim of our RSE group is to ensure usability of these complex models in the future and to explore synergies in the model development between different models and working groups. My talk gives an overview of our tasks, but also the challenges we face with respect to both, content and interaction with the scientists.

Back

Entwicklung der Forschungssoftware RCE im DLR

Home

Speaker Brigitte Boden
Robert Mischke
RoomC120
Trackde-RSE
Time15:45 - 16:15
Event linkView original entry

RCE (Remote Component Environment) ist eine verteilte Integrationsumgebung, die im DLR entwickelt und von Forschern innerhalb und außerhalb des DLR genutzt wird. Wir zeigen, wie wir RCE in Zusammenarbeit mit Nutzern entwickeln und welche besonderen Herausforderungen die Entwicklung im Forschungskontext darstellt.

Back

Town Hall Meeting

Home

Speaker Carina Haupt
RoomC120
Trackde-RSE
Time16:30 - 17:30
Event linkView original entry

Die Chance eure Fragen rund um das Thema RSE zu stellen und gemeinsam zu diskutieren.

Back

PHP Track Opening

Home

Speaker Maximilian Berghoff
RoomC118
Track
Time09:45 - 10:00
Event linkView original entry

Let us start the FrOSCon and our PHP Track with a short introduction.

Back

From Helpers to Middleware

Home

Speaker Marco Pivetta
RoomC118
Track
Time10:00 - 10:45
Event linkView original entry

Over the past decade, we've seen frameworks bloom, die, be replaced and re-born. We've seen good practices, anti-patterns and generally styles of coding come and go. What's the takeaway from the last decade of framework development? Where are we going? What should we explore next? We'll look at a brief history of frameworks, at which practices emerged from the various communities, and which of them survived and evolved, as well as recommendations to keep pushing forward.

Back

My first year with Event-sourcing

Home

Speaker Tim Huijzers
RoomC118
Track
Time11:15 - 12:00
Event linkView original entry

Over the last couple of years, I have heard of Event sourcing but did't really know where to start until I did a tutorial at DPC '17. After having some basic information it was time to start a Hackathon and after that something production worthy . In this talk I will try to give the best information to get started and to know some of the problems you can face if you begin event-sourcing.

Back

Self-Contained Systems - Independent Architecture with an practical example

Home

Speaker Sebastian Sellmeier
RoomC118
Track
Time14:00 - 14:45
Event linkView original entry

What is a self contained system, aka SCS?What is it not? What is it good for? How does it differ from a microservice? Well, some of the answers you may find on Google. But what's really the point, how do you build an SCS? If you want to learn what SCS are and how to use them in order to cut your software into independent pieces - this is the session you are looking for.

Back

Marvelous Agents of Yield

Home

Speaker Holger Woltersdorf
RoomC118
Track
Time15:15 - 16:00
Event linkView original entry

Generators and thus yield are part of PHP since version 5.5. Most of the time it is used as a substitution for a full iterator implementation. But there is way more power to generators! This talk will try to unveil the hidden superpowers of interruptible loops, signals and corporative multitasking. Coincidental movie analogies included.

Back

Master Data Management with Pimcore

Home

Speaker Christoph Lühr
RoomC118
Track
Time16:30 - 17:15
Event linkView original entry

Almost every PHP project needs some kind of backend UI. As a developer, your options are to build one from scratch, use scaffolding or modify an existing CMS or specialized (product) information management system. This is cumbersome, time consuming and/or results in sub-par performing interfaces. The Open Source (GPL) Pimcore Master Data Management platform is based on Symfony and has been specifically designed to handle even the most complex data structures. Its generic platform is easy to use and fast to extend. In addition, Pimcore contains full featured CMS, CRM, e-Commerce and Web2Print functionalities enabling you to build powerful frontends for your data, too. This introductory talk gives an overview over the platform's features and how to use it for your own projects (Live Demo!).

Back

Learning blockchain basics with PHP

Home

Speaker Matthias Gutjahr
RoomC118
Track
Time17:45 - 18:30
Event linkView original entry

Bitcoin and the blockchain turned 10 this year, and after a decade are still the subject of controversial debates. Nowadays, even politicians put the blockchain on their digital agenda. Whether it's a revolutionary technology that has the potential to disrupt whole industries and our daily lives, or the path towards extreme technological libertarianism that leads to event more centralized capitalist power in the hands of a few remains to be seen. But we as developers play an important role in that discussion. In order for that we must - first of all - understand the basic theory and technologies behind the blockchain.

In this talk, we will implement a (simplified) blockchain in PHP from scratch. Thus, we will get an overview of the main concepts of the blockchain technology without getting lost in too much details. This is not a blockchain deep dive, we will stay on the surface, but touch on important topics like: * transactions * mining * cryptography * smart contracts * distributed ledgers * consensus of the network. If time permits, we will take a look at a short live demo, spinning up some blockchain nodes written with ReactPHP.

Back

Hosting-Workshop für Frauen (Teil 1 Einführung)

Home

Speaker Michael Hierweck
Estelle Goebel-Aribaud
RoomC119
TrackThe crossroads of privacy
Time10:00 - 12:15
Event linkView original entry

Wie im vergangenen Jahr veranstaltet die Hostsharing eG auch 2018 einen kostenlosen Workshop für Frauen. Während 2017 neben grundsätzlichen Fragen zum Hosting der Betrieb eines Open-Source CMS im Fokus stand, wollen wir in diesem Jahr den Schwerpunkt auf den Datenschutz legen.

Der Workshop wird mit Pausen den gesamten Tag einnehmen. Er endet um 18:45 Uhr.

Der Workshop besteht aus zwei Teilen.



Teil 1: Einführung



In der Einleitung werden u.a. folgende Fragen diskutiert und beantwortet:






Voraussetzungen



Technisches Spezialwissen wird ebenso wenig vorausgesetzt wie Kenntnisse im Datenschutz. Bitte ein eigenes Notebook und Lan-Kabel mitbringen.



Anmeldung



Der Workshop ist kostenlos und auf maximal 35 Teilnehmerinnen (chronologische Platzvergabe) begrenzt. Deshalb ist eine verbindliche Anmeldung erforderlich. Wenn sich mehr als 35 Personen anmelden, erstellen wir eine Warteliste für Nachrückerinnen.

Back

Hosting-Workshop für Frauen (Teil 2: Praktischer Teil)

Home

Speaker Michael Hierweck
Estelle Goebel-Aribaud
RoomC119
TrackThe crossroads of privacy
Time14:00 - 16:20
Event linkView original entry

Wie im vergangenen Jahr veranstaltet die Hostsharing eG auch 2018 einen kostenlosen Workshop für Frauen. Während 2017 neben grundsätzlichen Fragen zum Hosting der Betrieb eines Open-Source CMS im Fokus stand, wollen wir in diesem Jahr den Schwerpunkt auf den Datenschutz legen.

Der Workshop wird mit Pausen den gesamten Tag einnehmen. Der erste Teil beginnt um 10:00 Uhr.

Teil 2: Praktischer Teil



Im praktischen Teil setzen wir ein Webangebot DSGVO-konform auf und üben seine sicherheitsorientierte Verwaltung.





Voraussetzungen



Technisches Spezialwissen wird ebenso wenig vorausgesetzt wie Kenntnisse im Datenschutz. Bitte ein eigenes Notebook und Lan-Kabel mitbringen.



Anmeldung



Der Workshop ist kostenlos und auf maximal 35 Teilnehmerinnen (chronologische Platzvergabe) begrenzt. Deshalb ist eine verbindliche Anmeldung erforderlich. Wenn sich mehr als 35 Personen anmelden, erstellen wir eine Warteliste für Nachrückerinnen.

Back

Hosting-Workshop für Frauen Teil 3 Nachbesprechung

Home

Speaker Michael Hierweck
Estelle Goebel-Aribaud
RoomC119
TrackThe crossroads of privacy
Time16:30 - 17:30
Event linkView original entry

Gelegenheit, individuelle Fragen zu besprechen.

Back

EU-DSGVO und jetzt?

Home

Speaker Udo Meisen
RoomC125
TrackWordPress
Time10:00 - 11:00
Event linkView original entry

Die DSGVO ist seit Mai in Kraft und die digitale Welt ist wieder Erwarten immer noch nicht unter gegangen. In dieser Session wollen wir einige aktuelle Entwicklungen und Fragestellungen des Datenschutzes beleuchten und einen ersten Ausblick auf die noch ausstehenden Regelungen -von den geplanten Anpassungen im deutschen Recht bis zur kommenden ePrivacy-VO- geben.

Back

Mit der Liane durch den Hosting-Dschungel

Home

Speaker Matthias Kurz
RoomC125
TrackWordPress
Time11:15 - 12:15
Event linkView original entry

Back

Gutenberg. Der WordPress Block-Editor

Home

Speaker Simon Kraft
RoomC125
TrackWordPress
Time14:00 - 15:00
Event linkView original entry

Mit WordPress 5.0 wird ein neuer Inhaltseditor das Licht der Welt erblicken. In diesem Vortrag unternehmen wir einen kleinen Ausflug in die Tiefen des neuen Editors, lernen die neuen Inhaltsblöcke kennen, sehen uns die Umstellung bestehender Inhalte an und sprechen über Kontroversen während der Entwicklung des "Gutenberg" genannten Projekts, das mehr als nur den WordPress-Editor verändern soll.

Back

Suchst du noch? Oder findest du schon?

Home

Speaker Frank Neumann-Staude
RoomC125
TrackWordPress
Time15:15 - 16:15
Event linkView original entry

Diese Session handelt über die Suchfunktion in WordPress. Und erzählt darüber wie man sie mit Plugins verbessern kann. Mit Ausflügen zu Facetten und der Deutschen National Bibliothek, Sachbegriffen und Synonymen.

Back

Hilf dir selbst, dann hilft dir WordPress

Home

Speaker Bego Mario Garde
RoomC125
TrackWordPress
Time16:30 - 17:30
Event linkView original entry

Irren ist menschlich, Fehler kommen immer wieder vor – auch bei einem umfangreichen Projekt wie WordPress. In dieser Session zeigen wir dir, wie du bei der Behebung von Problemen mit deiner WordPress-Website systematisch vorgehst. Damit du schneller an wesentliche Informationen zur Fehlerbehebung gelangst und mögliche Fehlerursachen eingrenzen kannst, hat das WordPress-Support-Team das Plugin Health Check entwickelt. Wir stellen dir dieses Plugin kurz vor und sagen dir, wo du zusätzlich Hilfe bekommst.

Back

WordPress ist sicher,...

Home

Speaker Thomas Brühl
RoomC125
TrackWordPress
Time17:45 - 18:45
Event linkView original entry

Grundlagen zur WordPress Sicherheit und warum es mit der 5-Minuten Installation nicht getan ist. Warum das ganze wichtig ist und welche einfachen Schritte schon sehr viel helfen.

Back

Erste Schritte in die Cloud

Home

Speaker Nils Magnus
Artem Goncharov
RoomC130
TrackBlessed by the algorithm
Time14:30 - 17:30
Event linkView original entry

Eigene Anwendungen in einer OpenStack-Cloud sind einfacher aufgebaut als gedacht. In diesem Workshop lernt jeder, wie die ersten Schritte funktionieren, worauf es zu achten gilt und wie man alles sinnvoll automatisiert. Die Cloud darf später mit nach Hause genommen werden. Ein Notebook sollte mitgebracht werden.

Ist die Cloud tatsächlich einfach "jemand anderes Computer"? Kann man sich einen dortigen Host einfach als Server vorstellen, der einfach in einem anderen Rechenzentrum steht? Fast, aber nicht ganz.

Die modernen Public Clouds haben eine Reihe von neuen Paradigmen eingeführt, die zwar ähnlich zu dem sind, was man von seinem lokalen System her kennt, sich aber dennoch in Details unterscheiden. So heißen Firewalls auf einmal Security Groups, Betriebssysteme werden nicht mehr von DVD oder USB installiert, die CPU hat plötzlich ein Geschmäckle und die Vergabe von IP-Adressen regelt neuerdings eine Virtual Private Cloud (VPC). Im ersten Teil des Workshops werden diese Begriffe erläutert und ganz praktisch in einer mitgebrachten OpenStack-Cloud ausprobiert.

Im zweiten Teil des Workshops wollen wir ein etwas größeres Beispiel zusammenstellen, bei dem Webserver ausfallsicher verteilt werden, auf eine Datenbank zugreifen und ein rudimentäres Monitoring aktiviert wird, da dies alles Dienste sind, die uns unsere Cloud anbietet. Dabei stellen wir alternative Wege vor, wie man die Cloud aufbauen kann: Per Mausklick im Web-UI, per Kommandozeile, gescriptet gegen einen REST-Endpoint oder mit einer Konfigurationssprache wie HEAT oder Ansible.

Jeder Teilnehmer sollte ein Notebook beim Workshop dabeihaben, auf dem ein SSH-Client (am besten auch ein Keypair) und ein Webbrowser installiert sind. Am besten klappt das natürlich mit einem Linux oder BSD. Zugänge zu einer Public Cloud stellen wir zur Verfügung.

Back

InnerSource: Open Source collaboration patterns beyond public FOSS projects

Home

Speaker Isabel Drost-Fromm
RoomHS1
TrackCulture
Time10:00 - 11:00
Event linkView original entry

This year marks the 20th birthday of the Open Source movement. Wikipedia highlights on aspect crucial to open source software development by describing it as “collaborative development from multiple independent sources”. During the past decades people of all trades have found ways to collaborate on OSS projects that span organisational, timezone and geographic boundaries.

For years in particular those active in OSS projects have been advocating to bring the collaboration practices they knew of open source over to their respective in-house teams. The resulting practice goes under multiple names: Open Development, Internal Open Source, Inner Source.

For the past year, Europace AG, a Berlin based FinTech, has been piloting InnerSource efforts. During that time, work was closely following (and contributing results back to) innersourcecommons.org - a global, cross-organization initiative to further InnerSource practices that “apply the lessons of Open Source to all software engineering, using collaboration and transparency to increase quality, speed, and developer joy”.

This talk will take you on a journey from a vague idea towards an organisation that embraces Open Source collaboration techniques internally. Towards an organisation in which a growing number of developers are starting to get involved with Open Source projects themselves.

Back

Lightning Talks

Home

Speaker Christian Theune
RoomHS1
Trackother
Time11:15 - 12:15
Event linkView original entry

Lightning talks are 4-5 minute talks by you about your awesome project, weird issues, systems, concepts or some made-up technique.

Lightning Talks is a daily event, which consists in one hour of several short talks. Each talk is limited to five minutes. Talks can be held in English or German.

To participate add your talk to this pad
https://www.froscon.de/lt18/

Back

Keynote

Home

Speaker Jon Masters
RoomHS1
TrackThe Spectre of hardware bugs
Time12:45 - 13:45
Event linkView original entry

Back

How to Prototype Fund

Home

Speaker Adriana
RoomHS1
Trackother
Time14:00 - 15:00
Event linkView original entry

Der Prototype Fund hat bis jetzt 62 Projekte mit insgesamt 2.1 Millionen Euro unterstützt. Es haben sich nicht nur tolle Projekte (weiter)entwickelt, wir haben auch einen tiefen Einblick in die Entwicklung von Open Source Software bekommen und dabei einige „lessons learned“ gesammelt. Diese hilfreichen Erfahrungen für die Planung und Durchführung von solchen Projekten wollen wir gerne teilen.

Der Prototype Fund unterstützt seit 2016 Open Source Software EntwicklerInnen, die in den Bereichen Civic Tech, Data Literacy, Datensicherheit und Infrastruktur neue Projekte ausprobieren oder bestehende ausbauen wollen. Was dabei allen gemein ist: Es dauert immer länger, als man denkt. Diversität entscheidet über den Erfolg eines Projekts. Für Coachings ist es nie zu früh. Diese und andere Learnings hatten viele Projekte während sie vom Prototype Fund gefördert wurden. Auch auf Seiten des Prototype Fund Teams haben wir nach dem Lesen vieler Bewerbungen wiederkehrende Fehler und erfolgsentscheidende Punkte identifiziert: Projekte wollen oft zu viel für sechs Monate coden, trotz aller technischen Details muss der Sinn und Zweck des Vorhabens verständlich sein, was ist der Mehrwert des Codes und ist er auch für andere nutzbar, kennt das Projekt seine Community und bindet es sie ein? In diesem Talk wollen wir mit euch die Learnings der ersten drei Runden Prototype Fund Projekte teilen und euch einige Tipps und Tricks für eine gute Bewerbung mitgeben.

Back

Patch Rejected

Home

Speaker Ralf Lang
RoomHS1
TrackDevelopment
Time15:15 - 16:15
Event linkView original entry

Der Vortrag vermittelt einen grundlegenden Überblick darüber, wie man einen Patch in ein Open-Source-Projekt einbringt, welche Vorarbeiten nötig sind und welche Gründe es dafür geben kann,
dass ein Patch von einem Projekt möglicherweise nicht angenommen wird. Die häufigsten Stolperfallen sind hier Missachtung der Formatierungsregeln, unklare Dokumentation, fehlende UnitTests
oder inhaltliche Gründe. Wie man diese Probleme vermeidet und Code regelkonform einreicht, verrät der Autor dieses Vortrags.

Back

Don't scroll - Entscheidungsunterstützung im biomedizinischen Bereich jenseits von Excel

Home

Speaker Sebastian Schaaf
RoomHS1
TrackBlessed by the algorithm
Time17:45 - 18:45
Event linkView original entry

Seit jeher obliegt es Ärzten, die für ihre Patienten geeignete Behandlung aus einer Reihe von Optionen zu finden. In Zeiten von interdisziplinärer Biomedizin, eHealth und Data Science benötigen Mediziner mehr denn je breit angelegte Unterstützung um gezielt Entscheidungen im Sinne des Patienten zu treffen. Hierfür ist es nicht nur wichtig, von Anfang an gegen den Eindruck einer digitalen Bevormundung zu arbeiten, sondern auch, solche Prozesse transparent zu gestalten. Dazu kann und sollte Open Source Software Schlüssel sein.

In klinischen Szenarios steht der letztendlichen Behandlungsentscheidung eine möglichst detaillierten Diagnose vor. Diese umfasst üblicherweise Gespräche (Anamnese), physische Tests sowie Laboruntersuchungen. Die Gesamtheit dieser Informationen verstehen sich als Eingabeparameter eines komplexen Algorithmus. Zentrale Elemente sind dabei die Leitlinien der Fachgesellschaften sowie der persönliche Erfahrungsschatz des Arztes selbst. Leitlinien stellen die Essenz dessen dar, was anhand von empirisch zusammengetragenen Erkenntnissen als zum aktuellen Stand der Forschung als gesichert angenommen werden kann – im Englischen als „Evidence-based Medicine“ bezeichnet. Zentrale Werkzeuge sind dabei Publikationen nach wissenschaftlichem Standard sowie klinische Studien, die Erkenntnisse mit einer statistischen Signifikanz auszeichnen können. Algorithmisch betrachtet stellen sich Leitlinien eher regelartig, star und generell dar; komplementär dazu agiert der Arzt analog zu unscharfen Verfahren wie neuronalen Netzen eher individuell und weniger explizit.

Allerdings stellt für den Arzt selbst allein das immense Wachstum an verfügbarer medizinischer Fachliteratur heutzutage ein praktisches Problem dar. Gleichzeitig geht der Trend in der modernen Medizin dazu, Patienten individueller zu betrachten: stratifiziert in Subgruppen bis hin zur personalisierten Einzelfallbetrachtung. Während diese Verkleinerung der Kohorten bereits per Definition die statistische Signifikanz im Behandlungskontext schwächt, steigt die Erwartungshaltung an den behandelnden Arzt, eine im Sinne des Patienten optimale und begründbare Entscheidung zu treffen. Hinzu kommen abstrakte Massendaten aus hochmodernen Disziplinen wie der Genomik.

In der Summe benötigt der „Algorithmus“ zur Entscheidungsfindung neben Erfahrungen und Leitlinien Erweiterungen, die medizinisches Fachpersonal in Routineversorgung und auch klinischer Forschung unterstützen. Eine gezielte Integration von öffentlich verfügbarem Wissen und Massendaten geht dabei über die derzeit an Kliniken etablierten, meist proprietären Software-Lösungen weit hinaus. Im Vortrag soll daher ein Überblick zunächst über den Status Quo, die derzeitigen und bevorstehenden Herausforderungen sowie potenzielle Lösungswege gegeben werden. Neben einer massiven Unterschätzung der benötigten Ressourcen zur Etablierung von Lösung stellen der Umgang mit Datenschutz sowie Transparenz und Reproduzierbarkeit häufig ignorierte Problemstellungen dar. Diese treten sowohl in Routine und Forschung auf, vor allem aber an deren Berührungspunkten.

Der Vortrag soll Perspektiven aufzuzeigen, wie gerade im sensiblen Umfeld der Klinik Open Source Türen öffnen und solide Basis wissenschaftlicher Arbeit werden kann. Dabei sollen exemplarische Workflows vorgestellt werden, die Ärzte teilautomatisiert in ihren Entscheidungen ausdrücklich unterstützen. Da Vertrauen in neue Verfahren eng mit Transparenz einhergeht, sollen deren zugrunde liegenden Prinzipien anhand der vorgestellten Verfahren aufgezeigt werden. Abschließend wird ein Ausblick auf eine mögliche moderne, hochintegrative Biomedizin gegeben.

Back

shutdown

Home

Speaker
RoomHS1
Trackother
Time18:45 - 19:15
Event linkView original entry

Back

Apache Kafka

Home

Speaker Bernhard Hopfenmüller
RoomHS3
Trackother
Time10:00 - 11:00
Event linkView original entry

Apache Kafka hat sich in den letzten Jahren zu einer beliebten und häufig eingesetzten Lösung im Bereich Stream Processing entwickelt.
Dieser Vortrag soll das Konzept und die grundlegende Architektur der Plattform erläutern.

Was haben Yahoo, Twitter, Netflix, Spotify, Pinterest, Uber, Goldman Sachs, Paypal und Tumblr gemeinsam?
Sie alle benutzen Kafka für "data handling" - in den unterschiedlichsten Formen.
Kafka kommt dabei, trotz relativ sparsamer Anforderungen mit großen Datenmengen in Echzeit klar.
Im Rahmen dieses Vortrags soll Kafka in Grundzügen dargestellt werden und die Frage beantwortet werden was sich hinter der Streaming Plattform verbirgt, die immer mehr in den Fokus rückt und schon heute bei vielen prominenten Firmen zum Einsatz kommt, deren Erfolg darauf basiert große Datenmengen aka "Big Data" zu nutzen.

Back

Datenschutz und Softwaregestaltung

Home

Speaker Falk Zscheile
RoomHS3
TrackDevelopment
Time11:15 - 12:15
Event linkView original entry

Die Datenschutzgrundverordnung richtet sich an alle, die personenbezogene Daten verarbeiten. Hier können ganz verschiedene Dinge des unternehmerischen Alltags betroffen sein. Die Bandbreite reicht von der Verarbeitung von Kundendaten über Marketingmaßnahmen bis hin zum Betrieb einer Webseite. Adressat des Datenschutzes ist unmittelbar der Verarbeiter der personenbezogenen Daten, nicht die Software bzw. deren Programmierer, die zum Einsatz kommt. Aus den spezifischen Vorgaben des Datenschutzes ergeben sich aber zumindest mittelbare Anforderungen an die zur Verarbeitung eingesetzte Software bzw. Datenbank. Der für die personenbezogenen Daten Verantwortliche wird Software bevorzugen, die ihn bei der Erfüllung der datenschutzrechtlichen Anforderungen unterstützt bzw. die Grundanforderungen erfüllt. So sollte eine Software die Möglichkeit bieten, auch mit wenigen personenbezogenen Daten auszukommen sowie deren Export, Sperrung und Löschung ermöglichen. Hinzu kommen ggf. Werkzeuge zum Managen von Löschfristen für personenbezogene Daten sowie weitere technische und organisatorische Maßnahmen. An dieser Stelle geht der Datenschutz fließend in die IT-Sicherheit über.

Der Vortrag beschäftigt sich mit den Erwartungen und Anforderungen der Datenschutzgrundverordnung an Software, die zur Verarbeitung personenbezogener Daten eingesetzt wird. Der Schwerpunkt liegt auf den spezifischen Anforderungen des Datenschutzes. Soweit Datenschutz und IT-Sicherheit identische Ziele verfolgen, wird hierauf nur hingewiesen.

Back

Assertions considered Harmful

Home

Speaker Jeremias Rößler
RoomHS3
TrackDevelopment
Time14:00 - 15:00
Event linkView original entry

Testing has been voted THE major pain point in the development life cycle by a recent Forrester research. And for good reason. Test automation (regression testing) is essentially not working—many teams are discarding efforts and people talk about the ROI of deleting tests. Especially on the UI-level, tests tend to be brittle and incomplete, yet a huge effort to create and maintain—reflected in the famous test pyramid. This is a stark contrast to current trend topics, like CI/CD, DevOps and shift-left. So how can we solve that problem?

Assertions are the go-to checking mechanism in unit tests. However, when applied to testing interfaces, specifically GUIs, I consider them to be toxic. It is hard, but still feasible, to achieve a certain level of separation on the unit level. On the interface level, where integration is inevitable, it is outright impossible. And practice shows exactly that.

But there are alternatives. From ApprovalTests to TextTest to various pixel-comparison tools, Golden Master Testing is a viable option. I give a short overview about them, together with some practical example when to apply what.

Back

Resiliency als Beifahrer

Home

Speaker Florian Wallner
RoomHS3
TrackCloud
Time15:15 - 16:15
Event linkView original entry

Resiliency Patterns für vereilte Systeme sind mittlerweile verstanden. Leider führt ihre Anwendung dazu, dass die eigentliche Fachlogik im Code oft nicht mehr einfach zu erkennen ist. Bei einer polyglotten Systemumgebung wird zudem eine Implementierung in jeder genutzten Sprache notwendig.
Mit dem Sidecar Pattern steht ein Werkzeug zur Verfügung, Resiliency-Maßnahmen aus dem eigentlichen Anwendungscode zu externalisieren. In diesem Vortrag möchte ich die Idee des Sidecar Proxys für Resilience vorstellen und kurz zeigen wie
sich das Pattern mit Hilfe des Envoy Proxys umsetzen lässt. Abschließend werde ich einen Ausblick auf Services Meshes als nächsten Schritt geben.

Back

Irgendwas mit Shell

Home

Speaker Harald König
RoomHS3
Trackother
Time16:30 - 18:30
Event linkView original entry

Back

Welches Datenbanksystem ist das Beste für mich und meine Anwendung?

Home

Speaker Susanne (miracee) Holzgraefe
RoomHS4
TrackDatabases
Time10:00 - 11:00
Event linkView original entry

PostgreSQL, MySQL, MariaDB, MongoDB, CouchDB, Neo4j usw. sind nur ein Bruchteil an DB-Systemen, die derzeit in der freien Softwarewelt existieren. Aber welches System nehme ich für mich und meine Anwendung? Der Vorschlag gibt Einblicke in die Vor- und Nachteile der Systeme bezogen auf Anwendungen.

PostgreSQL, MySQL, MariaDB, MongoDB, CouchDB, Neo4j usw. sind nur ein Bruchteil an DB-Systemen, die derzeit in der freien Softwarewelt existieren. Aber welches System nehme ich für mich und meine Anwendung? Der Vorschlag gibt Einblicke in die Vor- und Nachteile der Systeme bezogen auf Anwendungen.

Back

From linear algebra to machine learning

Home

Speaker Omar Gutiérrez
RoomHS4
TrackBlessed by the algorithm
Time11:15 - 12:15
Event linkView original entry

Math is a crucial skill for people who are interested in Data Science and Machine Learning. Until now, most of the people who are doing Data Science have a strong background in math, usually, people with master or Ph.D. degrees.

However, this fact seems to change in the next years, after the hype of Machine Learning we are facing a process of democratization. Now the door of Data Science is open for everyone.

To truly madly deeply understand how the machine learning algorithms work we need to understand some mathematical concepts. In this tutorial, I would like to share my experience in the process of learning some of those concepts.

What I want to do is build a bridge between those concepts and Python, more specifically, SciPy and NumPy and TensorFlow. Basically, this talk is just another tutorial about vectorization, in this case, oriented to understand and implement machine learning algorithms and the mathematical foundation that supports it.

Outline
Review of linear algebra: A brief review of essential linear algebra, concepts and the explanation with NumPy: scalars, vectors, matrices, tensors, multiplication of vectors, inner products, vector spaces, etc.
Review of machine learning: A summary of essential machine learning, concepts that are related to mathematical concepts: dimensionality reduction, principal component analysis, etc.
Optimization: Analytical vs. numerical solutions. This part has too many formulas, well, not too many.
Vectorization: Numpy and TensorFlow.
Small practical cases:
I want to show how we can solve the XOR problem with only one neuron
Explain the math behind recurrent neural networks.

Back

MQTT

Home

Speaker Uwe Berger
RoomHS4
Trackother
Time14:00 - 15:00
Event linkView original entry

MQTT (Message Queuing Telemetry Transport) hat sich als eins der wichtigsten Kommunikationsprotokolle im Internet der Dinge (IoT) etabliert. Im Rahmen des Vortrages wird ein umfassender Überblick darüber gegeben, was MQTT ist, wie es funktioniert und welche Implementierungen existieren. Einige beispielhafte Anwendungszenarien sollen zu eigenen Experimenten mit MQTT anregen.

Grundvoraussetzung des Internets der Dinge (IoT) ist die Kommunikation der Geräte untereinander. Mit drei wichtigen Aspekten muss dabei ein Nachrichtenprotokoll umgehen können:



MQTT (Message Queuing Telemetry Transport) ist ein offenes Nachrichtenprotokoll, welches für die oben genannten Punkte Lösungen anbietet und sich deshalb in der IoT-Welt fest etabliert hat.

Im Rahmen des Vortrages wird ein umfassender Überblick darüber gegeben, was MQTT ist, wie es funktioniert, welche Implementierungen existieren und wie/wo man es einsetzen kann. Soweit es sinnvoll ist, erfolgen die Erläuterungen an Hand praxisnaher Anwendungsbeispiele.
Back

Building a Cloudless Smart Home with openHAB

Home

Speaker Kai Kreuzer
RoomHS4
Trackother
Time15:15 - 16:00
Event linkView original entry

openHAB is a free and open source solution for the smart home.
This talk gives an overview of the features of openHAB and shows why open source software is the right answer to the diversity in the smart home.

In the quickly growing smart home market, the industry has come up with a vast number of standards, protocols and products. Be it Apple HomeKit, Amazon Echo or Google Home, they usually don't play well together and there is hardly any interoperability across vendors. What is more, the only thing they connect to is their respective cloud service, which lets a typical smart home depend on dozens of remote servers - clearly not a desirable setup as it affects reliability, latency, data privacy, longevity and more.

The openHAB project has attracted a huge developer community, which looks at the smart home from a user perspective: This makes features like offline capability, data privacy and customisability top priorities for a smart home solution.

Back

Printing OpenStreetMap Maps

Home

Speaker Hartmut Holzgraefe
RoomHS4
Trackother
Time16:30 - 17:15
Event linkView original entry

OpenStreetMap is mostly seen in online maps but the same data can also be used to generate data optimized to print on paper, using a variety of map styles.The talk will show how to use a simple web interface to create such maps, and recently added features to put GPX tracks, or map overlays generated with the Umap service, on top.


Event large

There are a lot of online services that produce nice maps from OpenStreetMap data, but only very few that generate output suitable for printing. This talk is going to present MapOSMatic, a service that produces large scale single and multi page high resolution maps.

MapOSMatic produces large scale maps in PDF, SVG or high resolution PNG format. Map data from OpenStreetMap is rendered using customizable style sheets, and optionally combined with extra textual information, like a street index for the visible area. Output can be a single page map, or a multi page book-like atlas.

MapOSMatic has been around for quite a while, but development had stalled a bit over the last years. Recently the project has been taking up some speed again. The talk will present both the basic features and some of the recent additions, programming and style sheet tweaking, and how to run your own instance.

Back

OpenDataMap

Home

Speaker Caspar Armster
Leo Maroni
RoomHS4
Trackother
Time17:45 - 18:45
Event linkView original entry

Wir visualisieren offene Daten auf einer regionalen Karte. Die Software ist modular aufgebaut so dass diverse offene Formate unterstützt werden und es sehr einfach ist weitere Formate für die Visualisierung zu unterstützen.

Die meisten Projekte mit offenen Daten verfügen über eine eigene Art der Visualisierung, oft in Form einer Karte. Unser Ansatz ist es nun diese offenen Daten auf einer Karte zusammenzuführen, diese dafür aber regional zu begrenzen. Dabei verwenden wir eine modulare Struktur, so dass sich die einzelnen Datenlayer einfach erweitern lassen. Zur Zeit unterstützen wir die offenen Daten von Freifunk (Hopglass Server v2 / Meshviewer), Open311 (http://www.open311.org/) und TTN-Mapper (https://ttnmapper.org/).

Back

We do Privacy by Design

Home

Speaker Jutta Horstmann
RoomHS5
TrackThe crossroads of privacy
Time10:00 - 11:00
Event linkView original entry

With GDPR taking effect in May, it is upping the ante for privacy violations.
How does GDPR affect Open Source Projects? Specifically, how to provide Privacy by Design?
Our talk will provide insights from both the legal and the technical viewpoint.

With GDPR taking effect in May, it is upping the ante for privacy violations.

While most of the discussion around GDPR focusses on companies, we want to present the Open Source projects side of things.

There are a few variations, such as a software company running a community, and a non-profit organization, i.e. an open source software project and its community. We will focus on the first one, while also providing some advice for the latter.

How does GDPR affect Open Source Projects? Specifically, how to provide Privacy by Design?

For some time already, organizations (both companies and Open Source projects) started looking for best practises on how to implement one core concept: Privacy by Design.
Privacy by Design has been around since the Nineties, devised back then by Ann Cavoukian, Canadian Privacy Commissioner. It is about anticipating and preventing privacy issues before a single line of code is written.

This is a concept that is easy to grasp, but hard to implement. Nevertheless, there are plenty of best practices that we can share based on our experiences, implemented in our Open Source software and IT infrastructure, and want to share with a wider audience.

Our talk will provide insights from both the legal and the technical viewpoint.

Back

Freedom and Privacy in the Datacenter

Home

Speaker Tobias "Tomoko" Platen
RoomHS5
TrackThe crossroads of privacy
Time11:15 - 12:15
Event linkView original entry

Most servers used in the Datacenter run a proprietary BIOS, the Intel Management Engine firmware and some vender specific remote management. Virtual machines are unsafe since the server
operator can automatically extract cryptographic keys from the RAM. There are some freedom respecting servers such as the Vikings D16 1U server which has OpenBMC by Raptor Engineering. Since OpenBMC is free software it can be audited for security. In August 2017, Raptor Engineering has launched a new series of workstation and server computers, called the Talos II. These are high-end systems, using the libre IBM POWER9 architecture.

Most servers use Intel or AMD processors which require multiple binary blobs
to function. There are some libre ARM systems, but those offer low performance.
High performance 64 bit ARM systems use a non-free UEFI implementation.
Both the Intel Management Engine and AMD Platform Security Processor require
proprietary firmware. However there is an older AMD system (the ASUS KGPE-D16)
that is supported by Libreboot and OpenBMC. This system does not need any
microcode updates to be usable as a server.
The new Talos II system uses up to two IBM POWER9 Sforza CPU modules and an
Aspeed AST2500 Server Management Processor. Both processors only use libre firmware.
The only proprietary blob required to use the system is the firmware for the NIC,
the Broadcom BCM5719. Since the BCM5719 is behind an IOMMU it does not have direct
access to the main memory. The Free Software Foundation will be exploring the possibility
of "Respect Your Freedom" certification on this hardware when it's ready to ship.
Since free software rarely spies on the user it can be said that those systems also
Respect Your Privacy when used in a datacenter.

Back

Let's roll out mass encryption!

Home

Speaker sva
RoomHS5
TrackThe crossroads of privacy
Time14:00 - 15:00
Event linkView original entry

Let's "optimize" the cost of mass surveillance by rolling out encryption for the masses! We're already heading forward on that crossroad of privacy! We're developing pretty Easy privacy (pEp or p≡p) to make encryption easily available for everyone.

We've given up on the idea start protecting themselves, so we're writing protocols (and software) compatible with existing crypto and transport protocols. p≡p does what the user would want to do. This approach of taking away crypto needs from users’ view can be plugged into existing communication sofware.

p≡p motivates a new standard to securely encrypt and verify written communications without reinventing the wheel: p≡p eases secure communications relying on well-established end-to-end cryptographic methods by design. Following standards like OpenPGPG or OTR it integrates into existing systems for written digital communications and automating key management tasks.

p≡p's protocols automate the steps taught to users at cryptoparties, to protect their personal security and privacy by default. For easy integration of p≡p into application programming we provide very simple APIs because ultimately p≡p wants to change the default: from unencrypted, unverified and unanonymized to encrypted, verified and anonymized.

We support multiple platforms, multiple languages, multiple crypto technologies and multiple message transports. We will offer a Peer-to-Peer, End-to-End and device based secure synchronization of keys and configuration that is regularly audited Open Source and Free Software.

Back

IT meets Law

Home

Speaker Maik Wienströer
RoomHS5
Trackother
Time15:15 - 16:15
Event linkView original entry

IT meets Law – Eine rechtliche Reise durch die IT-Infrastruktur mit allen Unebenheiten

Viele Menschen verbinden mit dem Stichwort „IT“ Begriffe wie Computer, Software, Hardware, Nerds und einiges mehr. Was jedoch selten bis nie genannt wird sind rechtliche Aspekte. Wenn diese doch genannt werden, dann häufig im Kontext Abmahnungen und Lizenzen. Der alltägliche Betrieb einer IT-Infrastruktur wird jedoch selten näher betrachtet, obwohl dort allerlei rechtliche Fallstricke verborgen sind. Um teils existenzbedrohende Strafmaße zu verhindern sollten diese bekannt sein und Beachtung finden. Wussten Sie, was künstliche Intelligenz, Ethik und Recht gemeinsam haben? Oder wie weit persönlichkeitsbezogene Daten gehen und was KRITIS ist? Wenn nicht kommen Sie zum Vortrag und wenn doch, kommen Sie ebenfalls, um mit uns darüber zu diskutieren.

Back

Huch, mein DNS ist verschwunden ...

Home

Speaker Carsten Strotmann
RoomHS5
TrackThe crossroads of privacy
Time16:30 - 17:30
Event linkView original entry

Am DNS Protokoll wird derzeit kraeftig "geschraubt", fast kein Bit bleibt wo es vorher mal war: QNAME-Minimization, Transport-Verschluesselung mit DNS-over-TLS, DNS-over-HTTPS und DNS-over-QUIC und vieles mehr.

Dieser Talk gibt eine Uebersicht ueber die Neuigkeiten beim DNS Protokoll. Die DNS Arbeitsgruppen der IETF waren in den letzten Monaten sehr aktiv und hat einige neue RFC Standards zum DNS-Protokol verabschiedet. Viele Ideen sind noch in der Diskussion.

Welche (Privacy-)Vorteile haben diese neuen Protokollerweiterungen fuer Benutzer? Welche OpenSource DNS-Server unterstuetzen die neuen Standards. Und warum wird das DNS im Internet in ein paar Jahren vielleicht komplett anders funktionieren, als wir es heute gewohnt sind?

Back

DNSSEC, DMARC, DKIM und SPF im Einsatz

Home

Speaker Jan Büren
RoomHS5
Trackother
Time17:45 - 18:45
Event linkView original entry

"E-Mails sind wie Postkarten".
Dieser Slogan aus den 90ern gilt mittlerweile nicht mehr in dieser Form.
Dank DNSSEC, DMARC, DKIM und SPF in Kombination mit unserem SMTP-Server erreichen wir endlich einen höheren Sicherheits-Level für unser Mail-System.

Nach einem kurzen Rundumschlag in Bezug auf E-Mails und deren prinzipiellen Schwachstellen werden die aktuellen Entwicklungen auf Protokoll-Ebene dargestellt und anhand von Erfahrungen aus der Praxis erläutert.

Um nicht nur versierte Mail-Admins anzusprechen werden einige Thunderbird-Plugins vorgestellt, die auch ein Anwender als nützliches Analyse-Werkzeug seiner eingehenden E-Mails verwenden kann.

Back

Volkskrankheit "stiefmütterliche SQL-Indizierung"

Home

Speaker Markus Winand
RoomHS6
TrackDatabases
Time10:00 - 11:00
Event linkView original entry

SQL-Indizierung gehört zur Softwareentwicklung. Warum Entwickler den Kopf nicht länger in den Sand stecken sollten zeigt dieser Vortrag.

Dieser Vortrag geht kurz auf die häufigste Ursache schlechter SQL-Performance ein – die Index/Query-Inkompatibilität – und erklärt, wie es dazu kommen konnte. Der Hauptteil des Vortrages widmet sich der Lösung dieses Problems auf äußerst unterhaltsame Weise: In einem Live-Quiz mit dem Publikum werden die wichtigsten Beispiele der Index/Query-Inkompatibilität demonstriert und gezeigt, wie sich die Performance mit einfachen Mitteln um Faktoren verbessern lässt.

Back

MySQL 8 - Developing Next Generation Applications

Home

Speaker ThalheimerC
RoomHS6
TrackDatabases
Time11:15 - 12:15
Event linkView original entry


MySQL ist seit vielen Jahren eine der am meist verbreiteten Datenbanken überhaupt. Sie wird heute in vielfältigsten Anwendungen eingesetzt - von dem kleinen, privaten Internetauftritt bis zu unternehmenskritischen Einsätzen wie bei Booking.com oder auch zahlreichen DAX notierten Unternehmen in Deutschland.
Im April 2018 hat Oracle sein neues Datenbankmanagementsystem MySQL 8.0 als Nachfolgeversion für die MySQL 5.7 freigegeben.
Die größte Neuerung betrifft die Unterstützung für NoSQL Datenbanken auf Basis des neuen MySQL X-Protocols. Ab Version 8 kann MySQL somit auch als dokumentenbasierte Datenbank genutzt werden und tritt in Konkurrenz zu klassischen "Document Store Datenbanken" wie MongoDB.

Das neue X-Protokoll bietet eine Alternative zur klassischen SQL Abfrage die heutige Anforderungen einfacher und effektiver als herkömmliches SQL abbildet und Ihnen nativen Zugriff via CRUD (Create, Read, Update, Delete) auf Ihre JSON Dokumente ermöglicht. Dadurch sind z.B. asynchrone Datenbankaufrufe und native Einbindung in JavaScript, Java, Python oder .NET möglich.

In diesem Vortrag werden wir beleuchten, welche Möglichkeiten sich dadurch ergeben und warum eine Alternative zum mächtigen SQL durchaus sinnvoll sein kann. Ebenso werden wir die neue MySQL Shell vorstellen, die dem Entwickler und DBA weit mehr Möglichkeiten bietet als das herkömmliche MySQL CLI.

Back

Developing a devops friendly Kubernetes integration for ArangoDB

Home

Speaker Ewout
RoomHS6
TrackDatabases
Time14:00 - 15:00
Event linkView original entry

This talk is about an ongoing journey from early yaml files to an advanced integration supporting scaling, upgrading and monitoring in a devops friendly way.

ArangoDB is a scalable, distributed multi-model database. However, for this talk, it is not necessary to know what this means. Rather the only crucial facts are that it is distributed, it supports small to very large deployments and can be deployed in various environments.

In recent months we’ve received many requests to support Kubernetes “out of the box”.

This talk is about an ongoing journey from early yaml files to an advanced integration supporting scaling, upgrading, federation and monitoring in a devops friendly way.

The journey will take us from tiny cloud environments to bespoke hardware, touching subjects such as persistency performance, session stickyness, access control and federation.

Our journey has not reached its destination yet, but the destination looks promising and the journey so far has been an interesting one, that we will happily share with you.

Back

The Computer Science behind a modern distributed data store

Home

Speaker Kaveh Vahedipour
RoomHS6
TrackDatabases
Time15:15 - 16:15
Event linkView original entry

What we see in the modern data store world is a race between different approaches to achieve a distributed and resilient storage of data. Most applications need a stateful layer which holds the data. There are at least three necessary ingredients which are everything else than trivial to combine and of course even more challenging when heading for an acceptable performance. Over the past years there has been significant progress in respect in both the science and practical implementations of such data stores. In his talk the audience is introduced to some of the needed ingredients, address the difficulties of their interplay and show four modern approaches of distributed open-source data stores.
Topics are:
– Challenges in developing a distributed, resilient data store
– Consensus, distributed transactions, distributed query optimization and execution
– The inner workings of ArangoDB, Cassandra, Cockroach and RethinkDB
The talk will touch complex and difficult computer science, but will at the same time be accessible to and enjoyable by a wide range of developers.

Back

PostgreSQL und alles was dazugehört

Home

Speaker Alexander Sosna
RoomHS6
TrackDatabases
Time16:30 - 17:30
Event linkView original entry

PostgreSQL ist für viele Nutzer heute ein zentrales Element ihrer IT-Infrastruktur, oder auf dem Weg dahin. Für einen reibungslosen Betrieb wird jedoch eine entsprechende leistungsfähige Umgebung benötigt. Im Vortrag wird eine Stand-Alone-Datenbankserver-Umgebung vorgestellt, die für Entwicklung und Produktion verwendet werden kann und sowohl PostgreSQL-Neueinsteigern, -Umsteigern, als auch Veteranen das Leben möglichst einfach macht. https://elephant-shed.io/

Back

Fuzz testing von SQL-Datenbanksystemen

Home

Speaker Andreas Seltenreich
RoomHS6
TrackDatabases
Time17:45 - 18:45
Event linkView original entry

Der Vortrag dreht sich um SQLsmith, einem Generator für zufällige
SQL-Queries. Bisher hat er 118 Bugs in PostgreSQL, MonetDB und
SQLite3 aufgedeckt, einschließlich security vulnerabilities.

Nach Motivation und Test-Methodik gibt es eine quantitative Analyse
der bisher gefundenen Bugs. Weiter wird das Design vorgestellt, und
was nötig ist, weitere SQL sprechende Produkte zu testen.

Back

Sichere Netzwerke mit pfSense

Home

Speaker Hagen Bauer
RoomHS7
TrackSecurity
Time10:00 - 11:00
Event linkView original entry

pfSense ist eine auf FreeSD basierende Open source Firewall/Router Software. Dieser Vortrag beschäftigt sich mit den Möglichkeiten von pfsense und der Frage warum man sich mit den umfangreichen Fähigkeiten beschäftigen sollte.


Firewalls und Sicherheit gehören zum IT-Alltag (oder sollten es zu mindestens). Bei den Anforderungen an eine solche Komponenten sollte man sich nicht nur auf die Internet Provider oder den Herstellernamen verlassen.

Die pfSense Firewall ist eine high performance Firewall für den wachsenden Bedarf an diese wichtige Netzwerkkomponenten. Sie verfügt auch über weitere Funktionen wie VPNs, Ausfallsicherheit, Traffic Shapping oder IDS die sonst eher den teuren Enterprise Produkten vorbehalten sind.

Denn auch ohne umfangreiche Investitionen lassen sich viele unternehmenstypische Anforderungen auch für kleine Unternehmen oder den gehobenen Heimarbeitsplatz implementieren.

Dieser Vortrag soll die Basisinformationen aufzeigen und erläutern welche komplexeren Aufgaben ohne große Investitionen bewältigen werden können.

Back

Turris: secure open source router

Home

Speaker Michal Hrusecky
RoomHS7
TrackSecurity
Time11:15 - 12:15
Event linkView original entry

At CZ.NIC we are making open source Turris routers. What's the point? How are those special? Why should you care? Well on this event you probably do care a lot about stuff like security and privacy. But building on top of open source and being part of open source brings many benefits even for end users. So what cool open source projects did we integrated and how?

The talk with describe how do we do stuff, what challenges do we face in regards to having self-updating router that people can and thinker with and then we go into details of some really nice security features that we integrated and made really easy for people to use.

Back

Generic Graphics Tablets in Linux

Home

Speaker Nikolai Kondrashov
RoomHS7
TrackHardware
Time14:00 - 15:00
Event linkView original entry

Presentation on the DIGImend project's efforts to improve Linux support for generic graphics tablets.

Wacom graphics tablets are very well supported by Linux, thanks to the efforts of several core developers and many contributors, including Wacom engineers. However, the story is not so great for tablets from other manufacturers. Those range from the minimal 4.5" signature pads to full-blown 22" tablet monitors. Usually developed by OEMs in Taiwan, those tablets can be accompanied by very poor attempts at Linux kernel drivers, but most of the time no Linux support at all.



This talk is going to present the DIGImend project's efforts to improve support of such graphics tablets in Linux, the hardware peculiarities, software and organizational challenges, and what it takes to make one supported.



Because of their low price, generic graphics tablets are very attractive to artists just starting out, or living in developing countries. Same artists, who, for the same reason, would rather use Linux and Open-Source software, if only their graphics tablet worked with it. One of the aims of the DIGImend project is to support such artists.

Back

Praktische Einführung in HashiCorp Vault

Home

Speaker Timo Stankowitz
RoomHS7
TrackSecurity
Time15:15 - 16:15
Event linkView original entry

Vault ist ein Open Source Tool, welches für die Speicherung und das Verwalten von "geheimen Klartext Daten" zuständig ist. Mit "geheimen Klartext Daten" sind beispielsweise "API-Access-Keys", "x509v3 Zertifikate", "TOTP-Codes" etc. gemeint.
Der Vortrag soll dem Zuhörer eine Praktische Einführung in das Tool liefern.

In diesem Vortrag soll das Open Source Tool "Vault" vorgestellt werden. Das in der Programmiersprache GO geschriebene Tool bietet dem Administrator eine einfache Lösung für die Sichere Speicherung und Verwaltung von "Klartext Daten" an.
Vault bietet unter anderem Folgende Funktionen
- Authentifizierung von User über verschiedene Backends (LDAP, Tokens, GitHub, AWS, etc.)
- Sicheres speichern von Credentials
- Dynamisches erzeugen von Credentials
- Revocation
- Audit

Back

Exploring Sculpt a component-based operating system

Home

Speaker Josef Söntgen
RoomHS7
Track
Time17:45 - 18:30
Event linkView original entry

The talk explores the current state of a Genode-based operating system. It will demonstrate how Genode's unique system design lends itself to compose a general purpose OS that puts the user in full control without sacrificing security by applying the principle of least privilege from the very beginning.

Over the past decade, the Genode OS Framework has evolved from a research prototype to a practical operating-system foundation. By now it is used by the Genode developers as well as a group of enthusiasts in form of Sculpt day to day. Being a component-based system designed after the principle of least privilege from the very beginning, it breaks with many concepts that we take for granted in traditional operating systems, e.g., the central role of files. Instead, Genode introduces a novel way of composing system scenarios out of building blocks where the building blocks are able to cooperate without ultimately trusting each other. Thus components are isolated sandboxes, whose access to the surrounding environment is managed from the outside and enforce by a microkernel.

In 2018 the Sculpt system scenario was created to make this system more easily accessible by providing a user interface making it more convient to execute common administrative tasks, e.g. configuring the network, as well as installing and deploying applications.

This talk will give a brief overview of the architecture of Genode and will show the current state of Sculpt by giving a live demonstration.

Back

Ganeti – ein (humoristischer) Erfahrungsbericht

Home

Speaker Hinrikus Wolf
Lars Beckers
RoomHS8
TrackSystem Administration
Time11:15 - 12:15
Event linkView original entry

Vor circa zwei Jahren standen wir vor der Wahl Proxmox neu aufzusetzen oder auf ein andere Software zur Verwaltung virtueller Maschinen zu wechseln. Wir haben uns für Ganeti entschieden, eine ursprünglich von Google entwickelte, offene und freie Lösung.
In diesem Vortrag gehen wir auf die Gründe für die Entscheidung ein, geben einen (humoristischen) Überblick über unseren Weg und beurteilen den Stand des Projekts. Wir berichten von Designdokumenten, Patches und unseren (Fehl-)Einschätzungen.

Ganeti ist eine Werkzeugsammlung, die dazu dient bequem KVM- oder Xen-basierte virtuelle Maschinen zu verwalten. Dabei wird der komplette Lebenszyklus vom Erstellen über das Starten und Ändern der VM bis zur Balancierung des Clusters mit einheitlichen Kommandozeilen-Programmen gesteuert. Außerdem wird eine API bereitgestellt, mit der alle weiteren vom Nutzer benötigten Funktionen automatisiert werden können.

Die Enwicklung durch Google wirkte sehr strukturiert: Es wurde erst nachgedacht, in öffentlichen Design-Dokumenten festgehalten und verfeinert, dann programmiert.
Dieses Vorgehen haben wir bei der Entscheidung und Benutzung sehr geschätzt, da dies Stabilität ausstrahlt und die Konsistenz in der Bedienung unterstreicht.
Sämtliche Funktionalitäten sind durch- und zu Ende gedacht, allerdings ist uns dabei auch aufgefallen dass ein Design-Dokument noch keine Implementierung ist.
Wir erzählen von unseren Schwierigkeiten, unserer Lernkurve und dem Weg Ganeti für unseren Anwendungszweck einzurichten.

Google hat leider die Entwicklung, kurz nachdem wir angefangen haben, Ganeti zu benutzen, mehr oder wengier eingestellt. Im Moment wird durch verschiedene Akteure und Nutzer versucht, eine Community aufzubauen, die Ganeti bzw. einen Fork weiter entwickelt. Wir werfen einen Blick auf den aktuellen Stand, in der Hoffnung, dass es bald Dienstag wird.

Back

Unboxing and building container images

Home

Speaker Christian Jantz
RoomHS8
TrackCloud
Time14:00 - 15:00
Event linkView original entry

Everyone wants to use containers today yet most don't really know how they function and what is in the box. Also building containers in unprivileged contexts can be challenging.
In this talk we will look into a docker image and discuss how to create those packages using tools like kaniko

For most people that want to create a docker image the journey ends with docker build. What this will trigger is building a docker image using the running docker engine on your host.
The problems start at a point where you don't have access to the docker daemon, want to build a container in a container (as most CI systems execute in containers nowadays) or just have limited permissions on the system.

For this we will open the mystical box of a docker image by looking into:
- Layers
- Empty Layers
- Configuration Details

Then we will look into the kaniko project that tries to build those images without ever touching a docker daemon to better understand how those images can be created and how to work in more restricted environments.

Those information can also be very helpful when looking into container security and scanning what is in the box.

Back

Container-Orchestrierung in der Cloud für Profis

Home

Speaker David Rabel
RoomHS8
TrackCloud
Time15:15 - 16:15
Event linkView original entry

In diesem Talk werden wir zeigen, wie sich Cluster-Treiber für OpenStack Magnum anpassen lassen.

Mit Magnum besitzt OpenStack eine mächtige Komponente um Containerorchestrierung in der Cloud zu betreiben. Dabei werden Cluster als native OpenStack-Ressourcen angeboten. Ein Cluster besteht aus virtuellen Maschinen oder Baremetal-Servern, auf denen eine Cluster Orchestration Engine wie Kubernetes provisioniert wird, sowie Netzwerk-Ressourcen zur Anbindung dieser Server an die Außenwelt. Parameter wie zu verwendene COE, Images, Keypairs, etc werden über sogenannte Cluster Templates definiert. Die Integration zwischen COE und OpenStack geschieht über sogenannte Cluster-Treiber, wobei ein Cluster-Treiber jeweils für eine bestimmte COE auf einer bestimmten Disitribution zuständig ist.
Diese Cluster-Treiber bestehen aus Python-Code, Heat-Templates, Skripten, Images und Dokumenten und beinhalten Informationen darüber, wie ein Cluster erzeugt wird, skaliert, welche Glance-Images verwendet werden, und kümmern sich auch um das Installieren und Konfigurieren weiterer Dienste, das Hinzufügen von SSL-Zertifikaten sowie das Ausführen von weiterem Code.
In diesem Talk werden wir zeigen, wie sich genau diese Cluster-Treiber auf die eigenen Bedürfnisse anpassen lassen.

Back

Bessere Microservices mit Domain Driven Design

Home

Speaker Christian Iwanzik
RoomHS8
TrackDevelopment
Time16:30 - 17:30
Event linkView original entry

Mit Domain Driven Design lässt sich das Micro in Microservices besser eingrenzen. Mit Bounded Context und Self Contained Systems erhält man besser geschnittene und verständlichere Komponenten.

Domain Driven Design ist eine Entwicklungs- und Modellierungsstrategie, welche von Eric Evans bereits vor einigen Jahren postuliert wurde. Der Kern von Domain Driven Design bildet dabei die eigentliche Fachdomäne als Herz und Mittelpunkt der zu erstellenden Software.

Entwickler und Fachexperten entwickeln in enger Kommunikation zusammen ein Vokabular, die so genannte „Ubiquitous Language“ mit dessen Hilfe sie wiederum ein gemeinsames Modell und Verständnis der Fachdomäne entwickeln. Dieses gemeinsam erstellte Modell zieht sich in der weiteren Entwicklung wie ein roter Faden durch alle Prozesse, sei es auf technischer wie fachlicher Ebene, sodass alle beteiligten zu jeder Zeit ein gutes Verständnis der Domäne haben.
Innerhalb dieses Modells lassen wiederum mit allen beteiligten einzelne „Bounded Contextes“ identifizieren, welche eine abgeschlossene fachliche Domainlogik innerhalb des Modells identifizieren und untereinander in Relation bringen lassen.

Auf technischer Ebene lässt sich nun mit „Bounded Contextes“ eine gute Brücke in Richtung der Microservicearchitektur schlagen. Zusammen mit diesen beiden Strategien erhält man am Ende fachlich sauber geschnittene self contained Systems, die einer Terminologie folgen, welche auch von Domainexperten, Stakeholdern oder zumindest vom Product Owner zusammen mit Entwicklern verstanden, getragen und auch erweitert wird.

Der Talk erläutert die Grundbegriffe des Domain Driven Designs und das theoretische Konzept dahinter und schlägt im Anschluss mit Domainkontexten eine Brücke zur Softwarearchitektur. Anhand eines fachlichen Beispiels

Back

Das eigene digitale "Mischpult"

Home

Speaker Lukas Schauer
RoomHS8
TrackDevelopment
Time17:45 - 18:05
Event linkView original entry

Ich habe mehrere Systeme an denen ich Mikrofone und Lautsprecher anschliessen möchte, das ständige umstecken nervte mich mit der Zeit, also habe ich eine günstige Lösung gesucht wie ich die Audio-Signale verteilen kann.

In erster Linie geht es um billige (gebrauchte) USB-Audio-Interfaces die an einem kleinen Rechner mittels Jackd und einiges an weiterer Software miteinander verbunden wurden, dabei entstand für mich der Bedarf an Software die eine einfache Verwaltung von Audio-Pegeln und teilweise auch -Verbindungen erlaubte.

Da die meiste Software eher für den professionellen bereich designed wurde und sich nicht ganz so bequem bedienen lässt habe ich mich daran gemacht eigene (relativ) nutzer-freundliche Software zu bauen.

Natürlich entstehen dabei auch Ideen für ein Hardware-Interface, evtl. gibt es bis zum Vortrag auch erste Prototypen ;)

Das Konzept und die Software soll in diesem Talk vorgestellt werden.

Back

L2/L3 für Fortgeschrittene - Helle und dunkle Magie im Linux-Netzwerkstack

Home

Speaker Falk Stern
Maximilian Wilhelm
RoomC116
TrackNetwork Track
Time10:00 - 11:00
Event linkView original entry

Tag 2 startet mit dem zweiten Teil der Linux-Netzwerk-Grundlagen; es gibt noch einmal einen Ausflug durch die Layer 2 & 3-Landschaft:

Der Switch in meinem Linux-Rechner - was ist eine Bridge und wie benutze ich sie? Was sind VLANs und gar vlan-aware-Bridges? Fesselspiele mit Netzwerkkabeln - Bonding/Channel/Trunks mit und ohne LACP.

Auf Layer 3 tauchen wir ab in die Routingtabellen jedes Linux-Systems (derer gibt’s immer mindestens 3) sowie fortschrittlichere Magie wie policy-based Routing, VRFs und Network Namespaces; Beispiele aus dem echten Leben zeigen, wozu das alles gut ist und wie man damit arbeitet.

Back

OpenVSwitch – Der Switch im Rechner

Home

Speaker Jens Ott
RoomC116
TrackNetwork Track
Time11:10 - 12:10
Event linkView original entry

Mit zunehmender Rechenleistung und steter Verbesserung des Virtualisierungs-Stacks stehen KVM-VMs heute einem physikalischen Host kaum noch nach. Hiermit steigen auch die Anforderungen ans Netzwerk des Hostsystems. Open-VSwitch ist eine Lösung, die dem Hostsystem viele gewohnte Möglichkeiten eines physikalischen Switch bereitstellt. Hierzu zählen flexible VLAN-Ports, OpenFlow, GRE-Tunnel, MPLS and auch VXLAN wird teilweise unterstützt… Da das Feature-Set von OVS ein mehrtägiges Seminar füllen könnte, werden wir in dieser Session OVS kurz vorstellen und ein wenig Appetit anregen sich den Switch im Rechner näher anzuschauen.

Back

Segment Routing

Home

Speaker takt
RoomC116
TrackNetwork Track
Time14:00 - 15:00
Event linkView original entry

Segment Routing ist neumodisches Source Routing. Dabei legt der sendende Host den Weg durch das Netzwerk für jedes Paket einzeln fest. Dies ermöglicht fein granulares Load-Balancing auf Paketebene und hilft die Anforderungen an Netzwerkhardware zu reduzieren.

Back

Best Current Operational Practices - Dos, Don’ts and lessons learned

Home

Speaker Maximilian Wilhelm
Falk Stern
RoomC116
TrackNetwork Track
Time15:15 - 16:15
Event linkView original entry

Max und Falk versammeln knapp 42 Jahre Erfahrung in der Netzwerk- und Open-Source Praxis. In diesem Vortrag stellen sie schmerzhafte Erfahrungen vor und leiten daraus Best Practices für den Netzwerkbetrieb ab. Zusätzlich werden Best Community Practices vorgestellt und der ein oder andere Schwank aus den Anfangszeiten des Internet in Deutschland erzählt.

Back

SDNs im Eigenbau - Der Pinguin dirigiert das Netzwerk

Home

Speaker Maximilian Wilhelm
RoomC116
TrackNetwork Track
Time16:30 - 17:30
Event linkView original entry

Themen wie Infrastruktur Automation / Orchestrierung, Could und Software Defined Networks sind in aller Munde und Ohren und alle Netzwerkhersteller, die etwas auf sich halten haben Produkte und manchmal sogar Lösungen in dieser Buzzwortwolke im Portfolio.

In den letzten Jahren ist im Netzwerkbereich ein Paradigmenwechsel hin zu Host und Segment Routing - Stichwort IP-Fabrics - wahrzunehmen sowie eine Fokussierung auf offene Protokolle und Standards wie OSPF, IS-IS, BGP & MPLS und all das nicht nur in Backbones und Rechenzentren. Diese Bewegung hat uns neue Protokolle wie VXLAN und eine Hand voll "open networking" Plattformen gebracht, mit denen wir nicht mehr in der Herstellerabhängigkeit gefangen sind, sondern uns Control Plane Software aus einer Menge von Linux-basierten Angeboten auswählen können und nach eigenem Belieben verwalten und orchestrieren können.

Dank Linux als Basis und dem starken Open Source Gedanken einiger "open networking" Hersteller sind heute einige Features Teil des Standard Linux-Kernels geworden (VRFs, MPLS forwarding plane, ...) und somit für jedermann frei verfügbar. Hervorzuheben sind die Veröffentlichungen der Debian-basierten Plattform von Cumulus Networks, die VRF-Support für Linux, MPLS patches für FRR und ifupdown2 enthalten.

Wenn man einige dieser Ideen und Technologien zusammensteckt eröffnen sich einem mächtige neue Möglichkeiten, um mit einem niedrigen Budget leistungsstarke Netzwerke zu bauen. Dieser Vortrag wird am Beispiel der Server- und Netzwerkinfrastruktur des Freifunk Hochstifts aufzeigen, wie man mit Hilfe von Salt Stack, etwa 1.000 Zeilen Python und einem Stapel günstiger Hardware ein Service-Provider-ähnliches Netzwerk aufbaut, in dem Overlays und Anycast keine Dinge sind, vor denen man Angst haben muss.

Back

Was Du schon immer über Netzwerke wissen wolltest, Dich aber nie getraut hast zu fragen.

Home

Speaker Maximilian Wilhelm
Falk Stern
RoomC116
TrackNetwork Track
Time17:45 - 18:45
Event linkView original entry

Liebes Dr. Sommer Team…

Back

Zwei-Faktor-Authentifizierung für die eigenen Daten

Home

Speaker Cornelius Kölbel
RoomC115
TrackSystem Administration
Time10:00 - 12:00
Event linkView original entry

Alle gehen in die Cloud? Alle? Nein - ein paar rheinländische Linux-Nerds widersetzen sich dem Cloud-Trend und hosten ihre eigenen Systeme, um ihre Daten unter der eigenen Kontrolle zu halten.

Was nun noch fehlt, ist eine Zwei-Faktor-Lösung unter eigener Kontrolle.

In diesem Workshop installieren wir privacyIDEA und binden exemplarisch Appliktionen an und erhöhen so die Sicherheit bei der Anmeldung an diesen System.

Wir installieren das Mehr-Faktor-Authentifizierungssystem privacyIDEA und binden die bestehenden Benutzer an. Wir verschaffen uns eine Übersicht über die unterschiedlichen Arten eines zweiten Faktors, diskutieren Vor- und Nachteile von SMS, Smartphone-Apps oder Yubikeys und statten die Benutzer dann mit einem oder mehreren zweiten Faktoren aus.
Schließlich erweitern wir exemplarisch das Login an einem ownCloud-System und die SSH-Anmeldung am Server um einen zweiten Faktor.

Back

Go Workshop

Home

Speaker Dino Omanovic
Andreas Schröpfer
RoomC115
TrackCloud
Time12:15 - 16:15
Event linkView original entry

Die Sprache Go ist im Bereich der Microservice-Entwicklung nicht mehr wegzudenken. Auch in Deutschland wird sie immer mehr genutzt. Dieser Workshop soll eine erste Einführung bieten um ein Gefühl für die Sprache zu entwickeln.

Das Ziel ist es am Ende der 4 Stunden eigene kleine Terminalprogramme entwickeln zu können und die Sprache soweit zu verstehen, dass man sich in weiterführende Themen selbstständig einarbeiten kann. Wir können spontan auf Themen-Wünsche eingehen um allen Teilnehmern einen Interessanten Inhalt zu bieten, daher hätte die letzte Stunde des Workshops einen offenen Charakter.

Back

GIT from the inside

Home

Speaker Jens Neuhalfen
RoomC115
TrackDevelopment
Time16:30 - 17:30
Event linkView original entry

“Detached head” und "Non-fast-forward push denied" - (Fehler)meldungen bei Git sind nicht immer leicht zu durchschauen und provozieren allzuoft Cargo Cult Handlungen (=> https://xkcd.com/1597/). Git hat sich zwar seit vielen Jahren einen Rang als Platzhirsch unter den Versionskontrollsystemen erarbeitet, um git aber effektiv und effizient nutzen zu können ist es wichtig zu verstehen, wie git “tickt”. Der Vortrag führt interaktiv am Whiteboard vom Fragezeichen zum Aha-Erlebnis. Vorkenntnisse in git sind nicht erforderlich. Statt Slides gibt es aktives Nachfragen.

Back

Pro-audio on Arch Linux

Home

Speaker dvzrv
RoomC117
Trackother
Time11:10 - 12:10
Event linkView original entry

A recap and show-case on pro-audio packaging and end-user appliances on Arch Linux. The emphasis will be on direct best practices and use-cases, beginning with a short introduction to important changes applied to the [community] repository over the past months. The workshop is meant as an entry point for long standing, new or only interested (and maybe soon to be) Arch Linux users to the use of pro-audio software.

A recap and show-case on pro-audio packaging and end-user appliances on Arch Linux. The emphasis will be on direct best practices and use-cases, beginning with a short introduction to important changes applied to the [community] repository over the past months.

The workshop is meant as an entry point for long standing, new or only interested (and maybe soon to be) Arch Linux users to the use of pro-audio software.

Back

Arch Linux Reproducible Builds

Home

Speaker jelle@vdwaa.nl
RoomC117
Trackother
Time12:20 - 12:50
Event linkView original entry

The state of Reproducible build support in Arch Linux.

The reproducible builds project aims to make open source projects bit for bit reproducible. Arch Linux is also trying to reach 100% reproducible this talk will explain what that means, what has been done and what is still needed.

Back

Lightning Talks

Home

Speaker jelle@vdwaa.nl
RoomC117
Trackother
Time14:00 - 15:00
Event linkView original entry

Anyone is able to give a lightning talk on an Arch related topic.

Open for everyone to give a presentation in 10 minutes about their favourite Arch theming, tips, package. Or discuss what is missing in Arch compared to other distro's. The format is open but should be Arch related!

Back

Open Source Portal-Anwendungen in wissenschaftlichen Forschungsprojekten

Home

Speaker Jan Bernoth
RoomC120
TrackFrOSCon meets Science
Time10:00 - 11:00
Event linkView original entry

Die Entwicklung komplexer Softwaresysteme in i.d.R. zeitlich begrenzten Forschungsprojekten stellt eine immanente Herausforderung im Hinblick auf die vorhandenen Projektressourcen, die Weiterentwicklung der Software und den Betrieb nach Projektende dar. Bei einer geplanten Softwareentwicklung im Rahmen von Forschungsprojekten muss sich stets eingangs die Frage gestellt
werden, unter welchen Gesichtspunkten sich eine Eigenimplementierung überhaupt lohnt oder ob auf existierende (freie) Lösungen zu setzen wäre. Sind komplexe Systeme zu implementieren und nur begrenzte personelle Ressourcen vorhanden, die keine Eigenimplementierung erlauben, bleiben in der Regel lediglich der Erwerb von Software und deren Modifikationen unter Einsatz von Sachmitteln und Wartungskosten, oder die Auswahl und anschließende Anpassung existierender Open Source Software
an die jeweiligen Anforderungen, mit Herausforderungen ganz anderer Natur.

Diese Herausforderungen werden am Beispiel zweier hochschulweiter Entwicklungsprojekte an der Universität Potsdam beleuchtet und zu Empfehlungen geführt. In beiden Vorhaben besteht die Anforderung, mehrere Anwendungen, Prozesse und Dienste in eine durchgängige Benutzeroberfläche zu integrieren. Hierfür kommen Portal-Lösungen zum Einsatz. Hierbei handelt es sich meist um webbasierte Anwendungen, die es ermöglichen auf personalisierte Art und Weise auf Daten, Informationen und heterogene Anwendungen über eine homogene Benutzeroberfläche zuzugreifen.
Im Rahmen des Beitrags werden ausgehend von den vorhanden softwaretechnischen Anforderungen existierende Portal-Anwendungen vorgestellt. Anschließend wird die im Rahmen der Forschungsprojekte verwendete freie Open Source Portal-Software Liferay (Liferay Portal Community Edition) präsentiert und vorgestellt inwieweit diese zur Bearbeitung der Anforderung beitragen kann. Darauf aufbauend wird kurz sowohl die existierende Plattform (Campus.UP 1 ) mit einigen ausgewählten Änderungen zur Unterstützung des personalisierten Lehrens und Lernens als auch die derzeit in Entwicklung befindliche Plattform ONE.UP 2 zur Unterstützung von Forschungs- und Transferprozessen vorgestellt. Im Zentrum des Beitrags steht die Reflexion der existierenden Herausforderungen und des Umgangs damit.
Der Beitrag schließt mit einem Ausblick auf zukünftige Arbeiten sowie mit Vorschlägen, wie den skizzierten Herausforderungen im Umfeld von Open Source Entwicklungen aus Forschungsprojekten begegnet werden kann.

Back

Time for a change

Home

Speaker Dr. Marc Jacobs
RoomC120
TrackFrOSCon meets Science
Time11:10 - 12:10
Event linkView original entry

Eine monolithische Software in skalierbare und ausfallsichere Microservices zu überführen ist eine umfangreiche Aufgabe. Dabei gibt es gerade in einem Ökosystem von Open Source und proprietärer Software viel zu gewinnen. Wir möchten am Beispiel unseres biomedizinischen Informationssystems diskutieren, welche Schritte dafür zu gehen sind, wo Fallstricke liegen könnten und warum wir der Meinung sind, dass ein verteiltes System kleiner Microservices basierend auf Open Source Technik besser zu moderner Software passt.

Das Fraunhofer SCAI entwickelt seit vielen Jahren an einem biomedizinischen Informationssystem, dass durch die Webanwendungen SCAIView [1] und BELIEF [2] oder per API dem Nutzer zur Verfügung steht. Im Hintergrund steht ein großes System von Datenbanken (Lucene / Solr, Accumulo), Text Mining Pipelines (u.a. Apache UIMA) und anderen Systemen wie der Authentifizierung (KeyCloak, siehe [3]), Validierung von Daten und des Ontology Managements (OLS, siehe[4]). Auch wenn einige Services schon immer per REST angesprochen wurden, waren doch große Teile der Software monolithische Strukturen, die auf einzelnen Servern als Prozess liefen. Da wir enorm große Datenmengen prozessieren, begannen wir 2016 mit dem Umstellungsprozess unserer Text Mining Komponenten auf Microservices [5]. Inzwischen ist fast das gesamte System auf klassische Microservices oder Webservices als Microservice umgestellt. Ein Großteil unserer Software und Systeme setzt auf Open Source auf.
Wir wollen darstellen, welche generellen Designentscheidungen bei einer Umstellung einer großen, gewachsenen Software auf Microservices zu treffen sind. Wir haben uns für einen Weg mit Open Source (u.a. Docker, Apache UIMA, Apache Spring
) entschieden und möchten die Vorteile davon darstellen. Gerade in einem heterogenen Umfeld (Java und Python) und wenn einzelne Komponenten unter einer nicht freien Lizenz stehen, hat diese Wahl große Vorteile. Einzelne Komponenten können auch schneller durch Eigenentwicklungen oder andere Software ersetzt werden. Unsere Erwartungen an die Skalierbarkeit, Robustheit und Fehlertoleranz wurden bisher mehr als erfüllt.

Literatur
[1] https://www.scaiview.com/ - für akademische Zwecke kostenfrei
[2] http://belief.scai.fraunhofer.de/BeliefDashboard – für akademische Zwecke kostenfrei
[3] https://www.keycloak.org/
[4] R. G. Côté, P. Jones, R. Apweiler, and H. Hermjakob, “The ontology lookup service, a lightweight cross-platform tool for controlled vocabulary queries,” BMC bioinformatics, vol. 7, no. 1, p. 97, 2006.
[5] S. Hodapp, S. Madan, J. Fluck, and M. Zimmermann, “Integration of UIMA Text Mining Components into an Event-based Asynchronous Microservice Architecture,” in Proceedings of the LREC 2016 Workshop "Cross-Platform Text Mining and Natural Language Processing Interoperability". Portorož, Slovenia: European Language Resources Association (ELRA), 2016, pp. 19–23.

Back

Ein kollaborativer Workflow zur historischen Netzwerkanalyse mit Open Source Software

Home

Speaker Jens Dörpinghaus
RoomC120
TrackFrOSCon meets Science
Time14:00 - 15:00
Event linkView original entry

Die soziale Netzwerkanalyse versucht menschliche Interaktion in einen analytischen und auswertbaren Zusammenhang zu bringen. Sie hat sich als Methode in den letzten Jahrzehnten über die Sozialwissenschaften hinaus in die Geschichtswissenschaften,
Archäologie und Religionswissenschaften verbreitet. Dabei fanden verschiedene Paradigmenwechsel statt, zum Beispiel vom statischen Netzwerken mit dem Schwerpunkt auf quantitativ-struktureller Analyse hin zum heterogenen Handlungsnetzwerke wie zum Beispiel in der der Actor Network Theory (ANT) gewandelt. Der Fokus liegt aktuell eher auf der Frage des Informationsaustauschs und der Dynamik nicht statischer Netzwerke.

In anderen Disziplinen wird die selbe Methode verwendet, wobei der Forschungsgegenstand variiert. In den Geschichtswissenschaften geht es eher um die Einbettung von historischen Akteuren in ihre sozialen Netzwerke, aber bei Sozialhistorikern auch um die ökonomische Prozesse und Phänomene in ihrer kulturgeschichtlichen Dimension. Auch soziale Marginalisierung und die Veränderung von kulturellen Identitäten können Gegenstand der Forschung sein.
De facto Standard zur Generierung Sozialer Netzwerke scheint die Software Pajek (http://mrvar.fdv.uni-lj.si/pajek/) zu sein. Diese ist allerdings nicht quelloffen und nur für Windows verfügbar. Diese Einschränkungen gelten ebenfalls für UCINET (https://sites.google.com/site/ucinetsoftware/home) und nodegoat (http://nodegoat.net/).
Es gibt weder einen offenen Standard für Austauschformate, noch zur Analyse der Netzwerke. Es fehlt also ein plattformunabhängiges, kolloboratives Werkzeug zur Generierung sozialer Netzwerke.
In diesem Vortrag soll die Implementierung eines offenen und flexiblen Austauschformats für soziale Netzwerke diskutiert werden und ein Prototyp, der aus diesen Dateien eine graphml Datei generiert. Als kollaboratives Werzeug wird ein Git-Repository verwendet, mittels eines Webhooks werden Netzwerke automatisch generiert und in das Repository gepusht. Die Analyse und Visualisierung kann mittels Gephi (https://gephi.org/) erfolgen. Eine weitere Veröffentlichung des Datensatzes als Webseite oder in einer Datenbank kann einfach realisiert werden und in den Workflow nach der händischen Analyse eingebettet werden. Es soll zum einen der aktuelle Stand der Entwicklung, die praktische Anwendung anhand eines laufenden wissenschaftlichen Projektes und die noch ausstehenden Arbeiten dargestellt und zur Diskussion gestellt werden. Dieser Workflow kann nicht nur für die historische, sondern auch für andere Soziale Netzwerkanalysen verwendet werden und soll die Anwendung der FAIR Data Prinzipien vereinfachen. Das zugrundeliegende Austauschformat soll es allen
Wissenschaftlern unabhängig von ihren IT-Kenntnissen möglich machen ein solches Netzwerk zu erzeugen

Back

AI-assisted short answer grading

Home

Speaker Evgenyia Ovchinnikova
RoomC120
TrackFrOSCon meets Science
Time15:15 - 15:45
Event linkView original entry

We develop an open-source system for automated grading of short free texts. The system is being integrated with such tools as Jupyter Notebook and nbgrader. It can be used at schools and universities.

Assignment evaluation is one of the most time-consuming parts of teacher's work. Therefore, nowadays many assignment types, such as multiple-choice answers or fill-the-gap, are automated. Free text answer grading is a harder task. There are two types of free text assignments: automated essay grading (AES) and short answer grading (ASAG). AES systems are already successfully used by some organizations including Educational Testing Service (ETS). However, ASAG is still not popular, because the existing systems haven't shown sufficient robustness yet. This research concentrates on development of an AI assistant for grading assessments and exams in the fields of computer science, electrical engineering, physics and other technical disciplines. In this case answers are shorter than one paragraph and concrete. Furthermore, stylistics and spelling are not of interest, only the meaning of the answer should be taken into account. This study uses similarity between the students' and teachers' answers for grading. Such sentence similarity measures as BLEU, ROUGE and various k-skip-n-gram distances are considered. The system will be integrated with Jupyter Notebook and nbgrader.

Back

10 Fuckups über verschlüHR+cPszDEVvVD

Home

Speaker Patrick Blom
RoomC118
Track
Time10:00 - 10:45
Event linkView original entry

In diesem Talk geht es um die Nachteile und Irrtümer rund um verschlüsselte Software. Gerade im eCommerce-Umfeld ist der Gedanke, “Ich muss meine Software durch Verschlüsselung schützen”, sehr verbreitet und die Probleme die damit einhergehen meist unbekannt. Welche Nachteile es mit sich bringt an diesem Gedanken festzuhalten und warum es sinnvoll ist seine Software quelloffen zu halten, diskutiere ich in meinem Talk. Von “Mit unverschlüsselter Software verdient man kein Geld” bis hin zu “Die Qualität meiner Software wird schlechter, da viele Köche bekanntlich den Brei verderben” durchleuchte Ich die gängigsten Mythen und kläre auf warum es gerade für Unternehmen Sinn ergibt die eigene Software nicht zu verschlüsseln.

Back

Word document creation with CD templates using PHPWord and XPath

Home

Speaker Maria Haubner
RoomC118
Track
Time11:15 - 12:00
Event linkView original entry

Creating Word documents can be quite the challenge - especially when we need to insert dynamically created content into corporate design templates. In this talk I want to show you how this can be done using the PHP library PHPWord. You will see how basic templating and document creation works in this library. Additionally I will give you an idea how the task of merging dynamically created documents with templates can be solved using XPath.

Back

the Myth of Untestable Code

Home

Speaker Sebastian Bergmann
Sebastian Heuer
RoomC118
Track
Time14:00 - 14:45
Event linkView original entry

Contrary to popular belief, no code is untestable. Sure, writing unit tests for well-crafted code that follows the SOLID principles is easy. But what about legacy code residing in some god class with implicit dependencies and no separation of concerns? We will show you that it is possible to write tests for even the worst code by explaining the why, the what, the how, and the when of software testing while looking at real-world examples.

Back

The Silex Sunset

Home

Speaker Alexander Turek
RoomC118
Track
Time15:15 - 16:00
Event linkView original entry

Silex, the micro-framework side-project of Symfony, will reach its end of life soon. However, there are still many applications out there that have been built against Silex and that need to be maintained beyond that point. A migration to Symfony appears to be the best option, so lets have a look at how the migration path could look like.

Back

Gemeinschaftliche Infrastruktur / Barcamp Planung

Home

Speaker Jan Ulrich Hasecke
RoomC119
TrackCulture
Time10:00 - 11:00
Event linkView original entry

Das Barcamp widmet sich der Frage, wie technische Infrastruktur für Social-Media-Anwendungen, Code-Hosting-Plattformen oder andere Anwendungen gemeinschaftlich betrieben und nachhaltig finanziert werden kann. In dieser Session sammeln wir Themenvorschläge und planen den Verlauf des Barcamps.

Infrastruktur in Nutzerhand



Datenschutz-Skandale bei Facebook und die Übernahme von GitHub durch Microsoft haben uns wieder einmal drastisch vor Augen geführt, wie monopolisiert die digitale Infrastruktur ist.
Immer mehr Menschen fühlen sich unwohl auf den herkömmlichen Social Media Plattformen, da diese die Daten ihrer Nutzer für Werbezwecke und neuerdings auch für die Manipulation der politischen Willensbildung missbrauchen.
Um den Datenkraken zu entkommen, wechseln sie auf dezentral betriebene Netzwerke wie GNU Social, Mastodon, Diaspora, Friendica oder Hubzilla.
Dabei stehen sie aber vor der ungewohnten Frage, auf welcher Instanz sie ein Nutzerkonto eröffnen sollen.



Individuelles Engagement hat Grenzen



In Europa werden die meisten freien Social-Media-Instanzen von Privatpersonen betrieben.
Diese tragen auch oftmals allein die Kosten für die Finanzierung, falls der Betrieb nicht durch Spenden gedeckt wird.
Unter solchen Bedingungen ist der nachhaltige Betrieb einer Instanz schwierig, denn sobald das individuelle Engagement erlischt oder die finanziellen Ressourcen aufgebraucht sind, wird die Instanz geschlossen, sodass sich die Nutzer eine neue suchen müssen.
Ähnlich ist die Situation bei Code-Hosting-Plattformen wie Gitea oder Gitlab.
Sie werden entweder auch von Privatpersonen oder kleinen Organisationen der Community zur Verfügung gestellt, oder von Unternehmen kommerziell betrieben, die, sobald sie eine gewisse Größe erreicht haben, von einem der großen Konzerne aufgekauft werden können.



Wir sehen die Lösung des Problems in gemeinschaftlich betriebener Infrastruktur.



Erfahrungsaustausch



Als digitale Genossenschaft mit einer Erfahrung von mittlerweile 18 Jahren möchte Hostsharing mit Gleichgesinnten die Frage diskutieren, wie gemeinschaftlich betriebene Social-Media- und Code-Hosting-Plattformen aussehen und nachhaltig finanziert werden können.
Wir wollen herausfinden, wie die Strukturen aussehen könnten, mit deren Hilfe eine nachhaltige Infrastruktur für sichere Netzwerke mit hohem Datenschutzniveau aufgebaut werden können.



Zielsetzung



Das Ziel des Workshops ist die gemeinsame Erarbeitung eines Manifests bzw. eines Arbeitspapiers, das verschiedene Lösungswege (z.B. Verein oder Genossenschaft) miteinander vergleicht und konkrete Schritte für ein mittelfristiges Vorgehen aufzeigt.

Back

Brauchen Plattformen eine kritische Masse? Wie baue ich ein soziales Netzwerk für eine lokale Community?

Home

Speaker
RoomC119
TrackCulture
Time11:15 - 11:50
Event linkView original entry

Back

Wie erreichen wir Nicht-IT'ler – Technische Emanzipation

Home

Speaker
RoomC119
TrackCulture
Time11:55 - 12:15
Event linkView original entry

Thema der Session wird während des Barcamps festgelegt.

Back

Kleinteiligkeit/Komplexität/Regionalität/Kompetenz

Home

Speaker
RoomC119
TrackCulture
Time14:00 - 14:35
Event linkView original entry

Thema der Session wird während des Barcamps festgelegt.

Back

Gemeinschaftliche Infrastruktur / Die Hostsharing-Story

Home

Speaker Uwe Müller
RoomC119
TrackCulture
Time14:40 - 15:00
Event linkView original entry

Die Hostsharing eG wurde im Jahr 2000 gegründet. Uwe Müller, Gründungsmitglied und langjähriger Vorstand der Genossenschaft berichtet über die stürmische Gründungsphase.

Back

Internationale Vernetzung / Liberhosting-Syndikat

Home

Speaker
RoomC119
TrackCulture
Time15:15 - 15:50
Event linkView original entry

Thema der Session wird während des Barcamps festgelegt.

Back

Gemeinschaftliche Infrastruktur / Nubo – Genossenschaftsprojekt in Belgien

Home

Speaker
RoomC119
TrackCulture
Time15:55 - 16:15
Event linkView original entry

Nubo soll Ende des Jahres als Genossenschaft (mit sozialem Zweck) für ethische Onlinedienste starten. Agnez und Martin stellen das Projekt vor, das gerade von mehreren Akteuren in Belgien auf die Beine gestellt wird. Wie plant man solch ein Projekt? Wieviel Platz nimmt dabei die Technik ein, wieviel die Informations- und Sensibilisierungsarbeit der zukünftigen Genossen und Nutzer. Und vor allem: Was kann das Projekt von bereits bestehenden Genossenschaften, wie zum Beispiel der Hostsharing eG lernen? Wie können wir uns in Zukunft gemeinsam stark machen?

Back

Cloud-Ressourcen für bürgerliches Engagement

Home

Speaker
RoomC119
TrackCulture
Time16:30 - 17:05
Event linkView original entry

Thema der Session wird während des Barcamps festgelegt.

Back

Stärken und Schwächen von Rechtsformen / Wann passt welches Rechtskleid

Home

Speaker
RoomC119
TrackCulture
Time17:10 - 17:30
Event linkView original entry

Thema der Session wird während des Barcamps festgelegt.

Back

Gemeinschaftliche Infrastruktur Nachbereitung / Abschlussdiskussion

Home

Speaker
RoomC119
TrackCulture
Time17:45 - 18:45
Event linkView original entry

Wir tragen die Ergebnisse des Tages zusammen und diskutieren weitere Schritte.

Back

hoster.wtf

Home

Speaker Marc Nilius
RoomC125
TrackWordPress
Time10:00 - 11:00
Event linkView original entry

Durch die tägliche Arbeit mit Kunden und deren Websites erhält man viele Einblicke in die Konfigurationen diverser Hoster im deutschsprachigen Raum. Dabei erlebt man immer wieder lustige, interessante oder erschreckende Besonderheiten der jeweiligen Hoster.
Im Vortrag stelle werden verschiedene Beispiele vorgestellt und ggf. sinnvolle Workarounds oder Lösungen erläutert.
Der Vortrag richtet sich an Fortgeschrittene, jedoch geht es nicht um komplexe Serverkonfiguration, sondern um einfache Dinge, die jeder bei der Einrichtung einer WordPress-Installation benötigt.

Back

Einstieg in CSS Grid

Home

Speaker Jessica Lyschik
RoomC125
TrackWordPress
Time11:15 - 12:15
Event linkView original entry

Seit Oktober 2017 unterstützen alle großen, aktuellen Browser die neue CSS Grid Spezifikation. Damit lassen sich völlig neue Layouts gestalten, ohne viel HTML-Markup und kilometerlange Media Queries in CSS. Auch bisher sehr komplizierte Layouts sind nun viel einfacher umzusetzen. Im Vortrag schauen wir uns die wichtigsten neuen CSS Eigenschaften an und werfen einen Blick auf aktuelle Beispiele im Netz.

Back

Eine WordPress Meetup WebSeite auf Autopilot

Home

Speaker Frank Neumann-Staude
RoomC125
TrackWordPress
Time14:00 - 15:00
Event linkView original entry

Diese Session zeigt am Beispiel der Webseite des WordPress Meetups in Nürnberg, wie weit die Veröffentlichungen auf einer Website mit allgemeinen Mitteln automatisiert werden kann. Was wird hier genau gemacht, welche Tools werden eingesetzt und was musste selbst gebaut werden?

Back

Mastodon - Grundlagen und Einstieg in das freie soziale Netzwerk

Home

Speaker Matthias Kurz
RoomC125
TrackWordPress
Time15:15 - 16:15
Event linkView original entry

...

Back

Open Source Lizenzen

Home

Speaker Udo Meisen
RoomC125
TrackWordPress
Time16:30 - 17:30
Event linkView original entry

Diese Session soll einen Kurzüberblick über die gängigen Open-Source-Lizenzen und ihre rechtlichen Auswirkungen geben.

Back

Clojure Kickstart Workshop

Home

Speaker Falko Riemenschneider
Ingo Küper
Kevin Kaiser
RoomC130
Track
Time10:00 - 12:00
Event linkView original entry

Want to see how programming can be fun, interactive, state of the art and enlightening at the same time? Be our guest!

Experience the performance boost interactive development has to offer. Explore your data and problem domain in real time, transforming insights to solutions. Develop front-ends, back-ends, services and mobile apps using the same language and code sharing. Unleash the power of parallel computing with ease. And all of this while using modern concepts and libraries in JavaScript, Java or C#.

Sounds too good to be true? Well, we promise: It's true.
Sounds like a quick win and sort of free lunch? No, sorry. There are obstacles. Especially and unfortunately at the beginning. It could be a valley of despair. But we strongly believe that the time and energy invested more than pay off. And we are here to help.

The first hurdle is setting up a decent development environment that lets you enjoy the interactive nature of Clojure.

The next step would be to have a toy project. It should do significantly more than print Hello World, and it must have a direct connection to everyday programming tasks.

And finally, novices should get a well-chosen list of hints and links to continue learning on their own.

We will take you by your hand and guide you through these obstacles. We stay by your side as far as you want us to.

Enjoy the trip!

Back

Clojure Kickstart Workshop

Home

Speaker Ingo Küper
Falko Riemenschneider
Kevin Kaiser
RoomC130
Track
Time13:00 - 15:00
Event linkView original entry

Want to see how programming can be fun, interactive, state of the art and enlightening at the same time? Be our guest!

Experience the performance boost interactive development has to offer. Explore your data and problem domain in real time, transforming insights to solutions. Develop front-ends, back-ends, services and mobile apps using the same language and code sharing. Unleash the power of parallel computing with ease. And all of this while using modern concepts and libraries in JavaScript, Java or C#.

Sounds too good to be true? Well, we promise: It's true.
Sounds like a quick win and sort of free lunch? No, sorry. There are obstacles. Especially and unfortunately at the beginning. It could be a valley of despair. But we strongly believe that the time and energy invested more than pay off. And we are here to help.

The first hurdle is setting up a decent development environment that lets you enjoy the interactive nature of Clojure.

The next step would be to have a toy project. It should do significantly more than print Hello World, and it must have a direct connection to everyday programming tasks.

And finally, novices should get a well-chosen list of hints and links to continue learning on their own.

We will take you by your hand and guide you through these obstacles. We stay by your side as far as you want us to.

Enjoy the trip!

Back

Clojure Kickstart Workshop

Home

Speaker Ingo Küper
Falko Riemenschneider
Kevin Kaiser
RoomC130
Track
Time15:30 - 17:30
Event linkView original entry

Want to see how programming can be fun, interactive, state of the art and enlightening at the same time? Be our guest!

Experience the performance boost interactive development has to offer. Explore your data and problem domain in real time, transforming insights to solutions. Develop front-ends, back-ends, services and mobile apps using the same language and code sharing. Unleash the power of parallel computing with ease. And all of this while using modern concepts and libraries in JavaScript, Java or C#.

Sounds too good to be true? Well, we promise: It's true.
Sounds like a quick win and sort of free lunch? No, sorry. There are obstacles. Especially and unfortunately at the beginning. It could be a valley of despair. But we strongly believe that the time and energy invested more than pay off. And we are here to help.

The first hurdle is setting up a decent development environment that lets you enjoy the interactive nature of Clojure.

The next step would be to have a toy project. It should do significantly more than print Hello World, and it must have a direct connection to everyday programming tasks.

And finally, novices should get a well-chosen list of hints and links to continue learning on their own.

We will take you by your hand and guide you through these obstacles. We stay by your side as far as you want us to.

Enjoy the trip!