https://media.ccc.de/c/clt25 This feed contains all events from clt25 as mp3 see video outro Thu, 12 Feb 2026 22:20:02 -0000 https://static.media.ccc.de/media/events/clt/2025/logo.png https://media.ccc.de/c/clt25 https://media.ccc.de/v/clt25-198-ein-telefonat-mit-gpt-von-spracherkennung-bis-ausgabe Museen stehen vor der Herausforderung, ihre Inhalte möglichst attraktiv erlebbar gestalten zu wollen. Insbesondere kann historischem Wissen durch aktuelle Tools aus dem Bereich KI zu neuem Leben verholfen werden. Wie ein solches Vorhaben umgesetzt werden kann, zeigt unser Projekt. Das Robert-Schumann-Haus in Zwickau trat an die Westsächsische Hochschule Zwickau heran, mit dem Ziel, Besucher*innen die Möglichkeit zu geben, sich über einen historischen Telefonapparat mit Clara Schumann „unterhalten“ zu können. Über einen Zeitraum von 1,5 Jahren haben mehrere Studierendengruppen im Rahmen von Lehrveranstaltungen unter Leitung von Prof. Dr.-Ing. Hellbach eine technische Lösung entwickelt. Ab Frühjahr 2025 wird dieses interaktive Erlebnis für die Besucher*innen des Robert-Schumann-Hauses zugänglich sein. Im Vortrag werden die Herausforderungen und die Entwicklung eines Chatbots aus Komponenten wie Spracherkennung (Whisper), großem Sprachmodell (GPT via LangChain mit Anbindung an eine ChromaDB) und Sprachsynthese (ElevenLabs) durch ein Team von Studierenden beleuchtet. Der Prototyp läuft dabei großteils auf einem Desktop-PC, während ein Raspberry Pi im Telefonapparat die Audioein- und ausgabe steuert. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/198 Sat, 22 Mar 2025 17:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-13-deu-Ein_Telefonat_mit_GPT_von_Spracherkennung_bis_-ausgabe_mp3.mp3?1746129723 4638e763-717b-5e7b-a48a-6f05ae2428a7 2025-03-22T17:00:00+01:00 Phillip Blaschka, Lisette Kratkey, Tom Borowsky No 13, 2025, clt25, Vortrag, V7, clt25-deu, Day 1 Museen stehen vor der Herausforderung, ihre Inhalte möglichst attraktiv erlebbar gestalten zu wollen. Insbesondere kann historischem Wissen durch aktuelle Tools aus dem Bereich KI zu neuem Leben verholfen werden. Wie ein solches Vorhaben umgesetzt werden kann, zeigt unser Projekt. Das Robert-Schumann-Haus in Zwickau trat an die Westsächsische Hochschule Zwickau heran, mit dem Ziel, Besucher*innen die Möglichkeit zu geben, sich über einen historischen Telefonapparat mit Clara Schumann „unterhalten“ zu können. Über einen Zeitraum von 1,5 Jahren haben mehrere Studierendengruppen im Rahmen von Lehrveranstaltungen unter Leitung von Prof. Dr.-Ing. Hellbach eine technische Lösung entwickelt. Ab Frühjahr 2025 wird dieses interaktive Erlebnis für die Besucher*innen des Robert-Schumann-Hauses zugänglich sein. Im Vortrag werden die Herausforderungen und die Entwicklung eines Chatbots aus Komponenten wie Spracherkennung (Whisper), großem Sprachmodell (GPT via LangChain mit Anbindung an eine ChromaDB) und Sprachsynthese (ElevenLabs) durch ein Team von Studierenden beleuchtet. Der Prototyp läuft dabei großteils auf einem Desktop-PC, während ein Raspberry Pi im Telefonapparat die Audioein- und ausgabe steuert. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/198 00:37:57 https://media.ccc.de/v/clt25-267-superhuman-ai-wie-wann-ist-ki-nutzlich Die Diskussion um Künstliche Intelligenz wird oft von der Annahme geprägt, dass KI erst dann nützlich ist, wenn sie menschenähnliche oder sogar übermenschliche Fähigkeiten erreicht – also als AGI (Artificial General Intelligence) oder ASI (Artificial Superintelligence). Der Vortrag zeigt anhand historischer Beispiele auf, wann und wie KI übermenschliche Fähigkeiten besitzt und es somit nicht notwendig ist, auf eine allumfassende KI zu warten, sondern wie der fließende Übergang von spezialisierter zu allgemeiner KI bereits jetzt genutzt werden kann. Damit wir moderne KI-Werkzeuge, insbesondere KI Chatbots sinnvoll nutzen können, ist es richtig die Leistungen durch Benchmarks und Use Cases zu beobachten. Im Vortrag werden solche Benchmarks vorgestellt und erklärt. Abschließend werfen wir einen Blick in die Zukunft: Welche kulturellen und gesellschaftlichen Veränderungen ergeben sich durch die Integration übermenschlicher KI in die Arbeitswelt? Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/267 Sat, 22 Mar 2025 09:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-159-deu-Superhuman_AI_-_Wie_wann_ist_KI_nuetzlich_mp3.mp3?1745919947 14bf1010-ef62-5fc1-b2ab-b5b01610cb92 2025-03-22T09:00:00+01:00 Michael Christen No 159, 2025, clt25, Vortrag, V6, clt25-deu, Day 1 Die Diskussion um Künstliche Intelligenz wird oft von der Annahme geprägt, dass KI erst dann nützlich ist, wenn sie menschenähnliche oder sogar übermenschliche Fähigkeiten erreicht – also als AGI (Artificial General Intelligence) oder ASI (Artificial Superintelligence). Der Vortrag zeigt anhand historischer Beispiele auf, wann und wie KI übermenschliche Fähigkeiten besitzt und es somit nicht notwendig ist, auf eine allumfassende KI zu warten, sondern wie der fließende Übergang von spezialisierter zu allgemeiner KI bereits jetzt genutzt werden kann. Damit wir moderne KI-Werkzeuge, insbesondere KI Chatbots sinnvoll nutzen können, ist es richtig die Leistungen durch Benchmarks und Use Cases zu beobachten. Im Vortrag werden solche Benchmarks vorgestellt und erklärt. Abschließend werfen wir einen Blick in die Zukunft: Welche kulturellen und gesellschaftlichen Veränderungen ergeben sich durch die Integration übermenschlicher KI in die Arbeitswelt? Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/267 00:57:04 https://media.ccc.de/v/clt25-140-lightning-talks Lightning Talks (LT) sind Vorträge mit maximal 5 Minuten Dauer. Es wird vor Ort in der Nähe der Kasse eine Möglichkeit zum Einreichen von Vorschlägen geben. Die Auswahl der Vorträge aus den Einreichungen findet Samstag um 13 Uhr statt. Beachtet bitte dass die Slides für ausgewählte Vorträge bis 18 Uhr am Samstag eingericht werden müssen. Für alle Präsentationen wird ein einziger Laptop verwendet, es gibt keine Möglichkeit seinen eigenen Laptop anzuschließen (dauert zu lange). Präsentationen müssen als PDF eingereicht werden. Ihr willigt in die Aufnahme und das Streaming des LT ein, außerdem dürfen wir die Folien veröffentlichen. LT finden Sonntag Abend statt, reicht bitte nur etwas ein wenn ihr dann noch vor Ort seid. Außerdem wird nach Ablauf der 5 Minuten abgebrochen und der nächste Vortragende ist dran. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/140 Sun, 23 Mar 2025 17:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-2-deu-Lightning_Talks_mp3.mp3?1745599393 53c26dc7-bdd9-5566-923b-2eb4ca4fc543 2025-03-23T17:00:00+01:00 Andreas Scherbaum No 2, 2025, clt25, Add-On, V1, clt25-deu, Day 2 Lightning Talks (LT) sind Vorträge mit maximal 5 Minuten Dauer. Es wird vor Ort in der Nähe der Kasse eine Möglichkeit zum Einreichen von Vorschlägen geben. Die Auswahl der Vorträge aus den Einreichungen findet Samstag um 13 Uhr statt. Beachtet bitte dass die Slides für ausgewählte Vorträge bis 18 Uhr am Samstag eingericht werden müssen. Für alle Präsentationen wird ein einziger Laptop verwendet, es gibt keine Möglichkeit seinen eigenen Laptop anzuschließen (dauert zu lange). Präsentationen müssen als PDF eingereicht werden. Ihr willigt in die Aufnahme und das Streaming des LT ein, außerdem dürfen wir die Folien veröffentlichen. LT finden Sonntag Abend statt, reicht bitte nur etwas ein wenn ihr dann noch vor Ort seid. Außerdem wird nach Ablauf der 5 Minuten abgebrochen und der nächste Vortragende ist dran. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/140 01:11:38 https://media.ccc.de/v/clt25-348-instrumentierungstechnologien-in-java Neben den Domänenanforderungen muss entwickelter Code oft bestimmte Anforderungen wie Logging, Sicherheit oder Applikationsmonitoring erfüllen. Diese Querschnittsaspekte sind mit herkömmlichen Implementierungsansätzen nicht sinnvoll zu bewältigen, da sie repetitive Implementierungen erfordern würden. Aus diesem Grund wurden Instrumentierungstechnologien in verschiedenen Sprachen – meist unter quelloffener Lizenz – entwickelt. In diesem praxisorientierten Vortrag werden die Instrumentierungstechnologien AspectJ, ByteBuddy, DiSL und Javassist vorgestellt und mit händischer Instrumentierung des Quelltextes verglichen. Dabei wird erläutert, wie ein Projekt automatisiert um Logging erweitert werden kann. Hierbei wird sowohl die Implementierung für Buildzeitinstrumentierung als auch Kompilierzeitinstrumentierung vorgestellt. Abschließend wird ein Performancevergleich der Technologien präsentiert, um Einblicke in ihre Stärken und Schwächen zu geben. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/348 Sun, 23 Mar 2025 15:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-48-deu-Instrumentierungstechnologien_in_Java_mp3.mp3?1742848198 e0bcaaab-e3f3-5ef6-928e-7c776a795a4a 2025-03-23T15:00:00+01:00 David Georg Reichelt No 48, 2025, clt25, Vortrag, V3, clt25-deu, Day 2 Neben den Domänenanforderungen muss entwickelter Code oft bestimmte Anforderungen wie Logging, Sicherheit oder Applikationsmonitoring erfüllen. Diese Querschnittsaspekte sind mit herkömmlichen Implementierungsansätzen nicht sinnvoll zu bewältigen, da sie repetitive Implementierungen erfordern würden. Aus diesem Grund wurden Instrumentierungstechnologien in verschiedenen Sprachen – meist unter quelloffener Lizenz – entwickelt. In diesem praxisorientierten Vortrag werden die Instrumentierungstechnologien AspectJ, ByteBuddy, DiSL und Javassist vorgestellt und mit händischer Instrumentierung des Quelltextes verglichen. Dabei wird erläutert, wie ein Projekt automatisiert um Logging erweitert werden kann. Hierbei wird sowohl die Implementierung für Buildzeitinstrumentierung als auch Kompilierzeitinstrumentierung vorgestellt. Abschließend wird ein Performancevergleich der Technologien präsentiert, um Einblicke in ihre Stärken und Schwächen zu geben. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/348 00:46:23 https://media.ccc.de/v/clt25-281-programmiersprache-golang-langweilig-und-produktiv Go, auch bekannt als Golang, ist eine effiziente, kompakte und plattformunabhängige Programmiersprache, die von Google entwickelt wurde. Sie zeichnet sich durch einfache Syntax, hohe Performance und integrierte Unterstützung für Parallelität und Concurrency aus, wodurch sie ideal für Serveranwendungen und Cloud-basierte Systeme ist. Seit zwei Jahren nutze ich Go täglich, und gebe zu, dass es nicht Liebe auf den ersten Blick war. Die Vorteile erschließen sich in der Regel nicht an gleich am Anfang. Erst nach mehreren Wochen werden einem die Vorteile bewusst, und mit ist gewillt etwas mehr (vgl. Python) zu tippen. Insgesamt ist Go recht langweilig, und genau darum ist es aus meiner Sicht sehr produktiv. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/281 Sun, 23 Mar 2025 10:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-45-deu-Programmiersprache_Golang_Langweilig_und_produktiv_mp3.mp3?1742848193 d80d5381-821f-5c7a-98fb-38a8b31da94e 2025-03-23T10:00:00+01:00 Thomas Güttler No 45, 2025, clt25, Vortrag, V3, clt25-deu, Day 2 Go, auch bekannt als Golang, ist eine effiziente, kompakte und plattformunabhängige Programmiersprache, die von Google entwickelt wurde. Sie zeichnet sich durch einfache Syntax, hohe Performance und integrierte Unterstützung für Parallelität und Concurrency aus, wodurch sie ideal für Serveranwendungen und Cloud-basierte Systeme ist. Seit zwei Jahren nutze ich Go täglich, und gebe zu, dass es nicht Liebe auf den ersten Blick war. Die Vorteile erschließen sich in der Regel nicht an gleich am Anfang. Erst nach mehreren Wochen werden einem die Vorteile bewusst, und mit ist gewillt etwas mehr (vgl. Python) zu tippen. Insgesamt ist Go recht langweilig, und genau darum ist es aus meiner Sicht sehr produktiv. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/281 00:54:54 https://media.ccc.de/v/clt25-199-durchleuchtet-kommandos-in-der-bash-historie-wiederfinden Die beiden Linux-Kommandos find und locate helfen Ihnen bei der Recherche nach Dateien und Verzeichnissen auf Datenträgern. Aber wie geht das bei Kommandos und wie finden Sie diese effizient in der Historie ihrer Shell wieder? Wir beleuchten das hier für Bash. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/199 Sat, 22 Mar 2025 17:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-7-deu-Durchleuchtet_Kommandos_in_der_Bash-Historie_wiederfinden_mp3.mp3?1742850822 08b27d96-ca43-5669-9684-3ce64a8cfa84 2025-03-22T17:00:00+01:00 Frank Hofmann No 7, 2025, clt25, Vortrag, V1, clt25-deu, Day 1 Die beiden Linux-Kommandos find und locate helfen Ihnen bei der Recherche nach Dateien und Verzeichnissen auf Datenträgern. Aber wie geht das bei Kommandos und wie finden Sie diese effizient in der Historie ihrer Shell wieder? Wir beleuchten das hier für Bash. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/199 00:45:47 https://media.ccc.de/v/clt25-266-lightweight-container-mit-systemd-nspawn Container-Technologien wie Solaris Zones oder FreeBSD Jails sind seit langem bekannt und werden für Prozessisolation, Segmentierung sowie als „leichtgewichtige Alternative zur Virtualisierung“ genutzt. Mit der Einführung von LXC in Linux um 2010 wurde eine vergleichbare Lösung nativ für Linux verfügbar. Heute sind Tools wie LXD, Docker oder containerd weit verbreitet. Unter den modernen Distributionen, die systemd verwenden, bietet systemd-nspawn eine weitere einfache Möglichkeit, einzelne Anwendungen oder ganze Systeme in Containern zu starten. Ganz im Sinne des mittlerweile etwas in die Jahre gekommenen Mottos: „systemd-nspawn is chroot on steroids/amphetamines…“ Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/266 Sun, 23 Mar 2025 14:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-73-deu-Lightweight-Container_mit_systemd-nspawn_mp3.mp3?1742746540 3809aca9-b526-566a-a3a3-dbd07d89872d 2025-03-23T14:00:00+01:00 Philipp Westphal No 73, 2025, clt25, Vortrag, V1, clt25-deu, Day 2 Container-Technologien wie Solaris Zones oder FreeBSD Jails sind seit langem bekannt und werden für Prozessisolation, Segmentierung sowie als „leichtgewichtige Alternative zur Virtualisierung“ genutzt. Mit der Einführung von LXC in Linux um 2010 wurde eine vergleichbare Lösung nativ für Linux verfügbar. Heute sind Tools wie LXD, Docker oder containerd weit verbreitet. Unter den modernen Distributionen, die systemd verwenden, bietet systemd-nspawn eine weitere einfache Möglichkeit, einzelne Anwendungen oder ganze Systeme in Containern zu starten. Ganz im Sinne des mittlerweile etwas in die Jahre gekommenen Mottos: „systemd-nspawn is chroot on steroids/amphetamines…“ Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/266 01:05:55 https://media.ccc.de/v/clt25-173-openwashing-ans-licht Mit welchen Methoden wird proprietäre als Freie Software ausgegeben? Was kann man dagegen tun? Openwashing ist ein wachsendes Problem für Nutzer und Entwicklerinnen Freier Software, für öffentliche Verwaltungen und das gesamte Freie-Software-Ökosystem. Immer wieder schmücken sich Unternehmen mit den Begriffen „frei" und "open" und versuchen zu verschleiern, dass sie proprietäre Software vertreiben. Die vermeintliche Kreativität der Openwasher ist groß. Sie schaden dem Ziel, mit Steuermitteln ausschließlich Freie Software für Verwaltungen zu beschaffen, wie es die Free Software Foundation Europe (FSFE) mit ihrer Initiaitve "Public Money? Public Code!" seit langem fordert. Und sie führen auch Verbraucher und andere Unternehmen hinters Licht. Die FSFE hat deswegen in einer Community-Umfrage Informationen über Openwashing gesammelt. Der Vortrag greift die Ergebnisse dieser Umfrage auf und gibt eine Übersicht über verbreitete Openwashing-Methoden und -Indikatoren. Er wirft ein Schlaglicht auf einige Openwashing-Beispiele und stellt Ideen zum Vorgehen gegen Openwashing vor. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/173 Sun, 23 Mar 2025 11:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-65-deu-Openwashing_ans_Licht_mp3.mp3?1742739613 cfc33c9e-84a3-59f9-8923-5a18fa5c4e19 2025-03-23T11:00:00+01:00 Johannes Näder No 65, 2025, clt25, Vortrag, V7, clt25-deu, Day 2 Mit welchen Methoden wird proprietäre als Freie Software ausgegeben? Was kann man dagegen tun? Openwashing ist ein wachsendes Problem für Nutzer und Entwicklerinnen Freier Software, für öffentliche Verwaltungen und das gesamte Freie-Software-Ökosystem. Immer wieder schmücken sich Unternehmen mit den Begriffen „frei" und "open" und versuchen zu verschleiern, dass sie proprietäre Software vertreiben. Die vermeintliche Kreativität der Openwasher ist groß. Sie schaden dem Ziel, mit Steuermitteln ausschließlich Freie Software für Verwaltungen zu beschaffen, wie es die Free Software Foundation Europe (FSFE) mit ihrer Initiaitve "Public Money? Public Code!" seit langem fordert. Und sie führen auch Verbraucher und andere Unternehmen hinters Licht. Die FSFE hat deswegen in einer Community-Umfrage Informationen über Openwashing gesammelt. Der Vortrag greift die Ergebnisse dieser Umfrage auf und gibt eine Übersicht über verbreitete Openwashing-Methoden und -Indikatoren. Er wirft ein Schlaglicht auf einige Openwashing-Beispiele und stellt Ideen zum Vorgehen gegen Openwashing vor. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/173 00:55:15 https://media.ccc.de/v/clt25-245-open-source-fur-mobilfunknetze Seit nunmehr 17 Jahren gibt es mit OpenBTS und OpenBSC Freie Software im Bereich der Mobilfunkinfrastruktur, also Software, mit denen man eigene Mobilfunknetze betreiben kann. Seitdem hat sich viel getan - von Osmocom CNI über Open5GS zu srsLTE, srsUE, srsRAN, free5gc über pySim, Kamailio, pyhss zu magma und eupf - nur um ein paar Namen zu nennen. Der Vortrag stellt einen Überblick dar, was genau es in 2025 an FOSS-Projekten im Mobilfunkbereich gibt, was man mit dieser Software jeweils konkret machen kann, und welche Harware man jeweils benötigt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/245 Sun, 23 Mar 2025 16:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-22-deu-Open_Source_fuer_Mobilfunknetze_mp3.mp3?1742750581 a42951d9-964e-5ea4-aaac-39527fc8666a 2025-03-23T16:00:00+01:00 Harald Welte No 22, 2025, clt25, Vortrag, V2, clt25-deu, Day 2 Seit nunmehr 17 Jahren gibt es mit OpenBTS und OpenBSC Freie Software im Bereich der Mobilfunkinfrastruktur, also Software, mit denen man eigene Mobilfunknetze betreiben kann. Seitdem hat sich viel getan - von Osmocom CNI über Open5GS zu srsLTE, srsUE, srsRAN, free5gc über pySim, Kamailio, pyhss zu magma und eupf - nur um ein paar Namen zu nennen. Der Vortrag stellt einen Überblick dar, was genau es in 2025 an FOSS-Projekten im Mobilfunkbereich gibt, was man mit dieser Software jeweils konkret machen kann, und welche Harware man jeweils benötigt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/245 00:54:12 https://media.ccc.de/v/clt25-315-automatisierte-sicherheit-mit-wazuh-und-event-driven-ansible In einer Zeit, in der Cyberangriffe immer ausgefeilter und die Anforderungen an IT-Sicherheit immer komplexer werden, ist eine effiziente und automatisierte Reaktion auf Sicherheitsvorfälle von entscheidender Bedeutung. Dieser Vortrag beleuchtet die Integration von Wazuh, einer leistungsstarken Open-Source-Sicherheitsplattform, und Event-Driven Ansible, einem Framework zur automatisierten Ereignisbehandlung. Teilnehmer*innen erhalten zunächst eine Einführung in die grundlegenden Funktionen von Wazuh, darunter Sicherheitsüberwachung, Schwachstellenscans und Compliance-Berichte. Anschließend wird gezeigt, wie Event-Driven Ansible genutzt werden kann, um Ereignisse zu erkennen und sofortige, automatisierte Gegenmaßnahmen einzuleiten – von der Isolierung kompromittierter Systeme bis hin zur Schwachstellenbehebung. Durch praxisnahe Anwendungsfälle und eine Live-Demonstration wird das Potenzial dieser Kombination greifbar gemacht. Wir zeigen beispielsweise, wie ein ungewöhnlicher Login von Wazuh erkannt und das betroffene System automatisch durch Ansible isoliert wird. Der Vortrag richtet sich an DevOps- und Sicherheitsverantwortliche, die ihre Prozesse automatisieren und ihre Reaktionszeiten minimieren möchten. Abschließend diskutieren wir, wie diese Tools weiterentwickelt werden können, um zukünftigen Herausforderungen gerecht zu werden. Keywords: Wazuh, Event-Driven Ansible, IT-Sicherheit, Automatisierung, Cybersecurity, DevOps, Compliance Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/315 Sun, 23 Mar 2025 10:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-43-deu-Automatisierte_Sicherheit_mit_Wazuh_und_Event-Driven_Ansible_mp3.mp3?1742739569 afa44a7d-25af-58ef-ad8b-168966bd01c2 2025-03-23T10:00:00+01:00 Alexander Pozdnyshev, Gergely Szalay No 43, 2025, clt25, Vortrag, V4, clt25-deu, Day 2 In einer Zeit, in der Cyberangriffe immer ausgefeilter und die Anforderungen an IT-Sicherheit immer komplexer werden, ist eine effiziente und automatisierte Reaktion auf Sicherheitsvorfälle von entscheidender Bedeutung. Dieser Vortrag beleuchtet die Integration von Wazuh, einer leistungsstarken Open-Source-Sicherheitsplattform, und Event-Driven Ansible, einem Framework zur automatisierten Ereignisbehandlung. Teilnehmer*innen erhalten zunächst eine Einführung in die grundlegenden Funktionen von Wazuh, darunter Sicherheitsüberwachung, Schwachstellenscans und Compliance-Berichte. Anschließend wird gezeigt, wie Event-Driven Ansible genutzt werden kann, um Ereignisse zu erkennen und sofortige, automatisierte Gegenmaßnahmen einzuleiten – von der Isolierung kompromittierter Systeme bis hin zur Schwachstellenbehebung. Durch praxisnahe Anwendungsfälle und eine Live-Demonstration wird das Potenzial dieser Kombination greifbar gemacht. Wir zeigen beispielsweise, wie ein ungewöhnlicher Login von Wazuh erkannt und das betroffene System automatisch durch Ansible isoliert wird. Der Vortrag richtet sich an DevOps- und Sicherheitsverantwortliche, die ihre Prozesse automatisieren und ihre Reaktionszeiten minimieren möchten. Abschließend diskutieren wir, wie diese Tools weiterentwickelt werden können, um zukünftigen Herausforderungen gerecht zu werden. Keywords: Wazuh, Event-Driven Ansible, IT-Sicherheit, Automatisierung, Cybersecurity, DevOps, Compliance Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/315 00:54:09 https://media.ccc.de/v/clt25-171-pimp-your-shell Als Linuxnutzer kommt man über früher oder später nicht um die Nutzung des Command Line Interfaces (CLI) herum. Dieses wird von einem Terminalprogramm und einer Shell bereitgestellt, die bekannteste ist sicherlich die Bourne Again Shell (bash). Dieser Vortrag stellt nicht nur verschiedene Terminalprogramme und Shells vor, sondern auch nützliche Tools, die als Ersatz oder mächtigere Alternative zu bekannten Programmen dienen können. Ebenso werden Möglichkeiten gezeigt, die Nutzung der Shell mit Hilfe von Aliassen, Funktionen und Plugins komfortabler zu gestalten sowie über die Anpassung des Prompts deutlich mehr Informationen auf einen Blick erfassen zu können. Da auch der Spaß nicht zu kurz kommen soll, gibt es auch die ein oder andere nicht immer nützliche, aber zumindest unterhaltsame Überraschung. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/171 Sat, 22 Mar 2025 16:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-11-deu-Pimp_your_shell_mp3.mp3?1742730055 10b51207-d6e4-57e0-bbc5-9593bdc852f7 2025-03-22T16:00:00+01:00 Florian Winkler No 11, 2025, clt25, Vortrag, V1, clt25-deu, Day 1 Als Linuxnutzer kommt man über früher oder später nicht um die Nutzung des Command Line Interfaces (CLI) herum. Dieses wird von einem Terminalprogramm und einer Shell bereitgestellt, die bekannteste ist sicherlich die Bourne Again Shell (bash). Dieser Vortrag stellt nicht nur verschiedene Terminalprogramme und Shells vor, sondern auch nützliche Tools, die als Ersatz oder mächtigere Alternative zu bekannten Programmen dienen können. Ebenso werden Möglichkeiten gezeigt, die Nutzung der Shell mit Hilfe von Aliassen, Funktionen und Plugins komfortabler zu gestalten sowie über die Anpassung des Prompts deutlich mehr Informationen auf einen Blick erfassen zu können. Da auch der Spaß nicht zu kurz kommen soll, gibt es auch die ein oder andere nicht immer nützliche, aber zumindest unterhaltsame Überraschung. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/171 00:34:24 https://media.ccc.de/v/clt25-231-digitale-souveranitat-wie-geht-das-ohne-bullshit-bingo Digitale Souveränität ist in aller Munde und wird zunehmend als wichtig erachtet. Doch was bedeutet der Begriff eigentlich abseits vom Marketing der großen Anbieter? Aktuell gibt es keine klare Definition, sodass eine Vergleichbarkeit der als souverän angebotenen Lösungen nicht möglich ist. Leider finden sich auch immer wieder als souverän angebotene Lösungen, die den Nutzer trotzdem in digitale Abhängigkeiten locken. In diesem Vortrag wird ein Überblick über die Bedeutung des Begriffes der digitalen Souveränität gegeben. Wir zeigen auch auf, wie wir die Abhängigkeit einer Infrastruktur quantifizierbar machen, sodass diese zunächst klar erkennbar wird und anschließend zielgerichtet abgebaut werden kann. Dabei gehen wir auf übliche Risiken und Chancen ein. Wir werden auch einen Blick darauf werfen, ob der Einsatz von Open Source garantiert in die digitale Unabhängigkeit führt, und worauf die Community dabei achten sollte. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/231 Sun, 23 Mar 2025 15:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-66-deu-Digitale_Souveraenitaet_-_Wie_geht_das_ohne_Bullshit-Bingo_mp3.mp3?1742751858 898e928d-50a2-5abb-80a9-056aa0b48228 2025-03-23T15:00:00+01:00 Marcel Beyer, Anastasia Vöhringer No 66, 2025, clt25, Vortrag, V7, clt25-deu, Day 2 Digitale Souveränität ist in aller Munde und wird zunehmend als wichtig erachtet. Doch was bedeutet der Begriff eigentlich abseits vom Marketing der großen Anbieter? Aktuell gibt es keine klare Definition, sodass eine Vergleichbarkeit der als souverän angebotenen Lösungen nicht möglich ist. Leider finden sich auch immer wieder als souverän angebotene Lösungen, die den Nutzer trotzdem in digitale Abhängigkeiten locken. In diesem Vortrag wird ein Überblick über die Bedeutung des Begriffes der digitalen Souveränität gegeben. Wir zeigen auch auf, wie wir die Abhängigkeit einer Infrastruktur quantifizierbar machen, sodass diese zunächst klar erkennbar wird und anschließend zielgerichtet abgebaut werden kann. Dabei gehen wir auf übliche Risiken und Chancen ein. Wir werden auch einen Blick darauf werfen, ob der Einsatz von Open Source garantiert in die digitale Unabhängigkeit führt, und worauf die Community dabei achten sollte. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/231 00:44:21 https://media.ccc.de/v/clt25-336-ssh-anmeldung-mit-gnupg-und-smartcards Die Secure Shell SSH gehört zu den wichtigsten Werkzeugen der Systemadministration. Von der Sicherheit unserer SSH-Accounts hängt demnach eine Menge ab. Wir werden im Vortrag sehen, wie die Public-Key-Authentifizierung funktioniert und warum wir sie gegenüber der Passwortauthentifizierung bevorzugen sollen. Zudem betrachten wir einige Fallstricke, die es in der Praxis bei der Aufbewahrung unserer SSH-Schlüssel zu beachten gilt. Der praktische Teil des Vortrags zeigt, wie sich SSH-Schlüssel im GnuPG-Schlüsselbund hinterlegen lassen und welche Vorteile dies gegenüber klassischen Key-Files im Home-Verzeichnis bietet. Zudem werden wir sehen, wie wir mit diesem Setup unsere SSH-Schlüssel auf SmartCards oder USB-Crypto-Dongles wie YubiKey, Nitrokey & Co. auslagern können und sie damit nicht mehr auf Endgeräten speichern müssen. Hierbei handelt es sich um keine Raketenwissenschaft, sondern lediglich die Verknüpfung etablierter Techniken. Der Vortrag soll zudem zum nachdenken anregen, ob unsere bestehenden SSH-Schlüssel ausreichend sicher abgelegt sind. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/336 Sun, 23 Mar 2025 16:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-41-deu-SSH-Anmeldung_mit_GnuPG_und_SmartCards_mp3.mp3?1742750563 f37c0d06-f571-5fe2-b30e-dad9144eefe9 2025-03-23T16:00:00+01:00 Mario Haustein No 41, 2025, clt25, Vortrag, V4, clt25-deu, Day 2 Die Secure Shell SSH gehört zu den wichtigsten Werkzeugen der Systemadministration. Von der Sicherheit unserer SSH-Accounts hängt demnach eine Menge ab. Wir werden im Vortrag sehen, wie die Public-Key-Authentifizierung funktioniert und warum wir sie gegenüber der Passwortauthentifizierung bevorzugen sollen. Zudem betrachten wir einige Fallstricke, die es in der Praxis bei der Aufbewahrung unserer SSH-Schlüssel zu beachten gilt. Der praktische Teil des Vortrags zeigt, wie sich SSH-Schlüssel im GnuPG-Schlüsselbund hinterlegen lassen und welche Vorteile dies gegenüber klassischen Key-Files im Home-Verzeichnis bietet. Zudem werden wir sehen, wie wir mit diesem Setup unsere SSH-Schlüssel auf SmartCards oder USB-Crypto-Dongles wie YubiKey, Nitrokey & Co. auslagern können und sie damit nicht mehr auf Endgeräten speichern müssen. Hierbei handelt es sich um keine Raketenwissenschaft, sondern lediglich die Verknüpfung etablierter Techniken. Der Vortrag soll zudem zum nachdenken anregen, ob unsere bestehenden SSH-Schlüssel ausreichend sicher abgelegt sind. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/336 00:55:28 https://media.ccc.de/v/clt25-212-bayerische-bibliotheken-migrieren-zu-folio Die bayerischen Universitäts- und Hochschulbibliotheken migrieren auf das Open-Source-Bibliotheksmanagementsystem (BMS) FOLIO. Im BMS finden unter anderem die Inventarisierung der Bestände und die Verwaltung aller Ausleihvorgänge statt. Es ist die zentrale Software für wesentliche bibliothekarische Aufgaben. Am Beispiel der Bibliothek der Technischen Universität München wird im Vortrag gezeigt, wie der Umstieg von einem seit mehr als 20 Jahren im Einsatz befindlichen BMS auf FOLIO gelingen kann. Nach mehr als zwei Jahren Vorbereitung sind wir erfolgreich migriert. Konkret geht es um den Weg zu unserer Anforderungsanalyse, die Projektstruktur, wie wir fehlende Features selbst entwickelt oder als Aufträge vergeben haben, unser Hineinwachsen in die FOLIO-Community und wie sich die Kultur in den bayerischen FOLIO-Bibliotheken mit diesem Projekt gewandelt hat. Mit dem Vortrag will ich Mut machen, sich im beruflichen Umfeld an größere Open-Source-Projekte heranzutrauen – gerade auch im öffentlichen Dienst. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/212 Sun, 23 Mar 2025 11:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-62-deu-Bayerische_Bibliotheken_migrieren_zu_FOLIO_mp3.mp3?1742739660 f65db6d7-7476-5c8c-80da-8cac3151829b 2025-03-23T11:00:00+01:00 Manuel Hora No 62, 2025, clt25, Vortrag, V5, clt25-deu, Day 2 Die bayerischen Universitäts- und Hochschulbibliotheken migrieren auf das Open-Source-Bibliotheksmanagementsystem (BMS) FOLIO. Im BMS finden unter anderem die Inventarisierung der Bestände und die Verwaltung aller Ausleihvorgänge statt. Es ist die zentrale Software für wesentliche bibliothekarische Aufgaben. Am Beispiel der Bibliothek der Technischen Universität München wird im Vortrag gezeigt, wie der Umstieg von einem seit mehr als 20 Jahren im Einsatz befindlichen BMS auf FOLIO gelingen kann. Nach mehr als zwei Jahren Vorbereitung sind wir erfolgreich migriert. Konkret geht es um den Weg zu unserer Anforderungsanalyse, die Projektstruktur, wie wir fehlende Features selbst entwickelt oder als Aufträge vergeben haben, unser Hineinwachsen in die FOLIO-Community und wie sich die Kultur in den bayerischen FOLIO-Bibliotheken mit diesem Projekt gewandelt hat. Mit dem Vortrag will ich Mut machen, sich im beruflichen Umfeld an größere Open-Source-Projekte heranzutrauen – gerade auch im öffentlichen Dienst. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/212 00:51:17 https://media.ccc.de/v/clt25-114-festplattenverschlusselung-mit-tpm-20 Das Trusted Platform Module (TPM) bietet eine Vielzahl nützlicher Funktionen, insbesondere die sichere Verwaltung von Schlüsseln. Diese Fähigkeit lässt sich hervorragend im Kontext der Festplattenverschlüsselung einsetzen. Doch wie genau funktioniert das? Was hat es mit den sogenannten PCRs (Platform Configuration Registers) auf sich? Welche Aspekte sind bei der praktischen Umsetzung zu beachten? Wie unterscheiden sich die verschiedenen Linux-Distributionen in diesem Zusammenhang? Welche Strategie ermöglicht eine einfache Implementierung? Welche Fallstricke könnten auftreten – etwa bei Updates oder der Handhabung von Measurements? Und nicht zuletzt: Welche Fehlermeldungen sind von Bedeutung und welche sind möglicherweise irreführend? All diese Fragen möchte ich in meinem Vortrag aufgreifen und dabei auch praktisch demonstrieren, wie die Festplattenverschlüsselung mit TPM 2.0 effektiv umgesetzt werden kann. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/114 Sun, 23 Mar 2025 13:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-37-deu-Festplattenverschluesselung_mit_TPM_20_mp3.mp3?1742739765 768d391e-4556-53cc-9bd9-e811eb62eb5a 2025-03-23T13:00:00+01:00 Susanne Schütze No 37, 2025, clt25, Vortrag, V4, clt25-deu, Day 2 Das Trusted Platform Module (TPM) bietet eine Vielzahl nützlicher Funktionen, insbesondere die sichere Verwaltung von Schlüsseln. Diese Fähigkeit lässt sich hervorragend im Kontext der Festplattenverschlüsselung einsetzen. Doch wie genau funktioniert das? Was hat es mit den sogenannten PCRs (Platform Configuration Registers) auf sich? Welche Aspekte sind bei der praktischen Umsetzung zu beachten? Wie unterscheiden sich die verschiedenen Linux-Distributionen in diesem Zusammenhang? Welche Strategie ermöglicht eine einfache Implementierung? Welche Fallstricke könnten auftreten – etwa bei Updates oder der Handhabung von Measurements? Und nicht zuletzt: Welche Fehlermeldungen sind von Bedeutung und welche sind möglicherweise irreführend? All diese Fragen möchte ich in meinem Vortrag aufgreifen und dabei auch praktisch demonstrieren, wie die Festplattenverschlüsselung mit TPM 2.0 effektiv umgesetzt werden kann. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/114 00:40:44 https://media.ccc.de/v/clt25-264-arm-aber-sexy-kultur-im-web-erfahrungen-mit-openculturas Wir entwickeln OpenCulturas, eine freie Kulturplattform-Software auf Basis von Drupal, seit 2021 und möchten euch von den Höhen und Tiefen dieser Reise erzählen. Dabei streifen wir viele Themen: z. B. wie hält man ein FLOSS-Projekt nach dem Ende einer Förderung am Laufen, und warum muss das eigentlich alles so kompliziert sein, wo es doch „nur“ um die Präsentation von Kulturangeboten geht? Wir zeigen euch die Fallstricke auf, die die Anforderungen der Kulturszene mit sich bringen und teilen unsere Erfahrungen mit ambitionierten Kooperationsprojekten wie dem Datenraum Kultur und vielen kleinen Erfolgen wie Software-as-a-Service-Angebote für kleine Kultureinrichtungen und unserer jüngsten Förderung zur Verbesserung der Anbindung von OpenCulturas an die OpenStreetMap. Es geht auch um Fördermittelgeber, die Open Source fordern, von Wettbewerben bei denen FLOSS nicht als Stärke erkannt wird, aber auch um Kulturakteure und Agenturen, die genau das verstehen: Zusammen erreicht man mehr – gerade mit begrenzten Ressourcen! Über uns: Meike ist Software-Konzepterin, Moritz Kulturmanager, und wir engagieren uns im OpenCulturas e. V., der zuständig ist für Governance und Maintenance der Software. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/264 Sat, 22 Mar 2025 14:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-63-deu-Arm_aber_sexy_Kultur_im_Web_Erfahrungen_mit_OpenCulturas_mp3.mp3?1742729980 10252124-02af-5def-a15f-c32585d32b53 2025-03-22T14:00:00+01:00 Moritz Steinhauer No 63, 2025, clt25, Vortrag, V5, clt25-deu, Day 1 Wir entwickeln OpenCulturas, eine freie Kulturplattform-Software auf Basis von Drupal, seit 2021 und möchten euch von den Höhen und Tiefen dieser Reise erzählen. Dabei streifen wir viele Themen: z. B. wie hält man ein FLOSS-Projekt nach dem Ende einer Förderung am Laufen, und warum muss das eigentlich alles so kompliziert sein, wo es doch „nur“ um die Präsentation von Kulturangeboten geht? Wir zeigen euch die Fallstricke auf, die die Anforderungen der Kulturszene mit sich bringen und teilen unsere Erfahrungen mit ambitionierten Kooperationsprojekten wie dem Datenraum Kultur und vielen kleinen Erfolgen wie Software-as-a-Service-Angebote für kleine Kultureinrichtungen und unserer jüngsten Förderung zur Verbesserung der Anbindung von OpenCulturas an die OpenStreetMap. Es geht auch um Fördermittelgeber, die Open Source fordern, von Wettbewerben bei denen FLOSS nicht als Stärke erkannt wird, aber auch um Kulturakteure und Agenturen, die genau das verstehen: Zusammen erreicht man mehr – gerade mit begrenzten Ressourcen! Über uns: Meike ist Software-Konzepterin, Moritz Kulturmanager, und wir engagieren uns im OpenCulturas e. V., der zuständig ist für Governance und Maintenance der Software. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/264 00:46:50 https://media.ccc.de/v/clt25-284-efficient-devsecops-workflows-with-reusable-cicd-components CI/CD accelerates software development, yet teams often struggle with pipeline maintenance and reliability. Configuration files might be scattered across projects, jobs fail randomly during peak hours, and urgent fixes lead to duplicated configurations. These growing pains make collaboration harder. Reusable CI/CD components offer a practical solution to improve pipeline efficiency. By transforming common pipeline patterns into shared customizable includes, teams can standardize their approach to builds, tests, and deployments. A well-structured component catalog enables teams to discover, share, and maintain these building blocks while ensuring reliability and consistency. Join this session to learn how to identify, structure, and test reusable components for your pipelines. Through practical examples with Rust and Go, you'll discover how to document and version your components effectively. Leave with hands-on use cases and concrete steps to reduce duplication and maintenance overhead in your existing CI/CD workflows. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/284 Sat, 22 Mar 2025 10:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-158-eng-Efficient_DevSecOps_workflows_with_reusable_CI_CD_Components_mp3.mp3?1742722212 21b45c38-09f6-590e-a2c9-b6869a6542ea 2025-03-22T10:00:00+01:00 Michael Friedrich No 158, 2025, clt25, Vortrag, V7, clt25-eng, Day 1 CI/CD accelerates software development, yet teams often struggle with pipeline maintenance and reliability. Configuration files might be scattered across projects, jobs fail randomly during peak hours, and urgent fixes lead to duplicated configurations. These growing pains make collaboration harder. Reusable CI/CD components offer a practical solution to improve pipeline efficiency. By transforming common pipeline patterns into shared customizable includes, teams can standardize their approach to builds, tests, and deployments. A well-structured component catalog enables teams to discover, share, and maintain these building blocks while ensuring reliability and consistency. Join this session to learn how to identify, structure, and test reusable components for your pipelines. Through practical examples with Rust and Go, you'll discover how to document and version your components effectively. Leave with hands-on use cases and concrete steps to reduce duplication and maintenance overhead in your existing CI/CD workflows. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/284 00:44:19 https://media.ccc.de/v/clt25-214-zugferd-implementiert-in-kivitendoperl In der IT wird viel in digitale Lösungen investiert, um dann anschließend die Rechnung wieder über den klassischen Papierweg zu stellen. Das standardisierte Datenaustauschmodell „ZUGFeRD“ bietet hierzu eine Alternative, indem PDF-Dokumente um Buchungsmetadaten erweitert werden. Der Vortrag zeigt praxisnah die Implementierung dieses Standards und die daraus resultierende Prozess-Verbesserung für den Anwender anhand der freien betriebswirtschaftlichen Software kivitendo. Dies ist insbesondere aktuell, da dieser Standard die vom Gesetzgeber ab dem 01.01.2025 geforderten E-Rechnungspflicht erfüllt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/214 Sat, 22 Mar 2025 11:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-89-deu-ZUGFeRD_implementiert_in_kivitendo_Perl_mp3.mp3?1742724765 2fdfe65c-2d4e-5a07-aace-a578a9bb9f47 2025-03-22T11:00:00+01:00 Jan Büren No 89, 2025, clt25, Vortrag, V5, clt25-deu, Day 1 In der IT wird viel in digitale Lösungen investiert, um dann anschließend die Rechnung wieder über den klassischen Papierweg zu stellen. Das standardisierte Datenaustauschmodell „ZUGFeRD“ bietet hierzu eine Alternative, indem PDF-Dokumente um Buchungsmetadaten erweitert werden. Der Vortrag zeigt praxisnah die Implementierung dieses Standards und die daraus resultierende Prozess-Verbesserung für den Anwender anhand der freien betriebswirtschaftlichen Software kivitendo. Dies ist insbesondere aktuell, da dieser Standard die vom Gesetzgeber ab dem 01.01.2025 geforderten E-Rechnungspflicht erfüllt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/214 00:44:19 https://media.ccc.de/v/clt25-174-ansible-mit-awx-im-unternehmen-skalieren Seit über elf Jahren setzen wir Ansible für die Konfiguration von Serversystemen in einem Rechenzentrum ein. Was mit der einheitlichen Grundkonfiguration von Unix-Systemen begann, umfasst mittlerweile den gesamten Lebenszyklus von über 4000 Linux- und Windows-Servern. Durch seinen agentenlosen Ansatz und das umfangreiche Ökosystem an Modulen hat sich Ansible zum Zentrum der Orchestrierung aller Komponenten unserer heterogenen Betriebsumgebung entwickelt. Mit dem Webfrontend von Ansible AWX konnten wir die entwickelten Automatisierungen einem größeren Nutzerkreis zugänglich machen und es über dessen REST API an ein Self-Service-Portal anbinden. Aber wie skaliert man Ansible und AWX auf mehrere tausend Server und wo liegen die Limits? Wie behält man den Überblick über seine periodischen Standardjobs, wenn fehlgeschlagene Jobs zum Standard werden. Wie verteilt man Verantwortung über Automatisierungsinhalte auf getrennte Teams und ermöglicht gleichzeitig Kollaboration. Und warum benötigt mein Playbook plötzlich 12 GB Arbeitsspeicher. In diesem Vortrag möchten wir euch unsere Antworten auf diese Fragen geben und euch an unseren bisher gewonnen Erkenntnissen teilhaben lassen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/174 Sat, 22 Mar 2025 16:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-83-deu-Ansible_mit_AWX_im_Unternehmen_skalieren_mp3.mp3?1742738911 3c1212cd-85db-5f30-8cdb-2bf5cdd1a202 2025-03-22T16:00:00+01:00 André Liebigt No 83, 2025, clt25, Vortrag, V2, clt25-deu, Day 1 Seit über elf Jahren setzen wir Ansible für die Konfiguration von Serversystemen in einem Rechenzentrum ein. Was mit der einheitlichen Grundkonfiguration von Unix-Systemen begann, umfasst mittlerweile den gesamten Lebenszyklus von über 4000 Linux- und Windows-Servern. Durch seinen agentenlosen Ansatz und das umfangreiche Ökosystem an Modulen hat sich Ansible zum Zentrum der Orchestrierung aller Komponenten unserer heterogenen Betriebsumgebung entwickelt. Mit dem Webfrontend von Ansible AWX konnten wir die entwickelten Automatisierungen einem größeren Nutzerkreis zugänglich machen und es über dessen REST API an ein Self-Service-Portal anbinden. Aber wie skaliert man Ansible und AWX auf mehrere tausend Server und wo liegen die Limits? Wie behält man den Überblick über seine periodischen Standardjobs, wenn fehlgeschlagene Jobs zum Standard werden. Wie verteilt man Verantwortung über Automatisierungsinhalte auf getrennte Teams und ermöglicht gleichzeitig Kollaboration. Und warum benötigt mein Playbook plötzlich 12 GB Arbeitsspeicher. In diesem Vortrag möchten wir euch unsere Antworten auf diese Fragen geben und euch an unseren bisher gewonnen Erkenntnissen teilhaben lassen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/174 00:47:27 https://media.ccc.de/v/clt25-372-cisco-room-kits-sip-und-livekit-in-opentalk-von-der-teuren-altlast-zur-sinnvollen-wiederbelebung Einst waren sie teuer und begehrte Statussymbole: Cisco Room Kits – proprietäre Hardware für Videokonferenzräume mit großem Bildschirm und eigener Kamera, die für oft sechsstellige Summen in Ministerien und Unternehmen angeschafft wurden. Dann kam Corona, und plötzlich reichte ein Laptop für Videokonferenzen jeder Größe. Die einst prestigeträchtige Großausrüstung wurde zum kostspieligen Erbe, das allein aus buchhalterischen und damit "politischen" Gründen weiterbetrieben wurde – schließlich war sie noch nicht abgeschrieben. Doch Open Source macht’s möglich: Dank moderner Lösungen kann diese gar nicht so alte Hardware sinnvoll weitergenutzt werden – ebenso wie unzählige Cisco-Systemtelefone. Denn die Open-Source-Videokonferenzlösung OpenTalk integriert diese Geräte über das SIP-Protokoll nahtlos in moderne Videokonferenzen. Über SIP auch Video übertragen? Geht das überhaupt? Ja, natürlich! Alles eine Frage des richtigen Setups – mit der passenden Hard- und Software. In einer Live-Demo zeigen wir, wie ein Cisco Room Kit oder ein Cisco-Tischtelefon mit Videounterstützung in OpenTalk genutzt werden kann – und wie wir damit Tausende alte Geräte vor dem Elektroschrott retten. Und nochmal von alt zu neu: Denn auch das OpenTalk-Backend ist auf ganz neue Füße gestellt worden! Vom alten WebRTC-Backend Janus auf das moderne Livekit - für eine bessere Performance und Skalierbarkeit und Grundlage für eine feine Ende-zu-Ende-Verschlüsselung. Freut euch auf spannende Einblicke in Standards, deren kreative Nutzung und unsere Erfahrungen mit dem Rust-Ökosystem – inklusive der Hürden, die wir überwinden mussten. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/372 Sun, 23 Mar 2025 14:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-162-deu-Cisco_Room_Kits_SIP_und_Livekit_in_OpenTalk_Von_der_teuren_Altlast_zur_sinnvollen_Wiederbelebung_mp3.mp3?1742746505 78151960-c3af-5731-93d9-c0d5bb7f6ffc 2025-03-23T14:00:00+01:00 Daniél Kerkmann No 162, 2025, clt25, Vortrag, V7, clt25-deu, Day 2 Einst waren sie teuer und begehrte Statussymbole: Cisco Room Kits – proprietäre Hardware für Videokonferenzräume mit großem Bildschirm und eigener Kamera, die für oft sechsstellige Summen in Ministerien und Unternehmen angeschafft wurden. Dann kam Corona, und plötzlich reichte ein Laptop für Videokonferenzen jeder Größe. Die einst prestigeträchtige Großausrüstung wurde zum kostspieligen Erbe, das allein aus buchhalterischen und damit "politischen" Gründen weiterbetrieben wurde – schließlich war sie noch nicht abgeschrieben. Doch Open Source macht’s möglich: Dank moderner Lösungen kann diese gar nicht so alte Hardware sinnvoll weitergenutzt werden – ebenso wie unzählige Cisco-Systemtelefone. Denn die Open-Source-Videokonferenzlösung OpenTalk integriert diese Geräte über das SIP-Protokoll nahtlos in moderne Videokonferenzen. Über SIP auch Video übertragen? Geht das überhaupt? Ja, natürlich! Alles eine Frage des richtigen Setups – mit der passenden Hard- und Software. In einer Live-Demo zeigen wir, wie ein Cisco Room Kit oder ein Cisco-Tischtelefon mit Videounterstützung in OpenTalk genutzt werden kann – und wie wir damit Tausende alte Geräte vor dem Elektroschrott retten. Und nochmal von alt zu neu: Denn auch das OpenTalk-Backend ist auf ganz neue Füße gestellt worden! Vom alten WebRTC-Backend Janus auf das moderne Livekit - für eine bessere Performance und Skalierbarkeit und Grundlage für eine feine Ende-zu-Ende-Verschlüsselung. Freut euch auf spannende Einblicke in Standards, deren kreative Nutzung und unsere Erfahrungen mit dem Rust-Ökosystem – inklusive der Hürden, die wir überwinden mussten. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/372 00:36:04 https://media.ccc.de/v/clt25-183-qnap-nas-unter-voller-kontrolle Die großen NAS-(network attached storage)-Hersteller sind berüchtigt für immer wieder auftretende Sicherheitslücken in deren Standard-Software. Trotzdem ist die spezialisiertere Hardware interessant und hat zumindest in der Gerätegröße und auch den hotplug-Laufwerksschächten einen Vorteil gegenüber einem selbstbau-Projekt. Im Vortrag möchte ich zeigen, wie ich ein QNAP NAS vollständig übernommen habe, sodass von der Herstellersoftware nichts mehr auf dem Gerät übrig ist, sondern alles nach dem Boot-ROM der CPU mit freier Software läuft. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/183 Sun, 23 Mar 2025 17:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-24-deu-QNAP_NAS_unter_voller_Kontrolle_mp3.mp3?1742752338 22ea935b-7841-54ca-ac6d-8bfae8368940 2025-03-23T17:00:00+01:00 Heiko Stübner No 24, 2025, clt25, Vortrag, V2, clt25-deu, Day 2 Die großen NAS-(network attached storage)-Hersteller sind berüchtigt für immer wieder auftretende Sicherheitslücken in deren Standard-Software. Trotzdem ist die spezialisiertere Hardware interessant und hat zumindest in der Gerätegröße und auch den hotplug-Laufwerksschächten einen Vorteil gegenüber einem selbstbau-Projekt. Im Vortrag möchte ich zeigen, wie ich ein QNAP NAS vollständig übernommen habe, sodass von der Herstellersoftware nichts mehr auf dem Gerät übrig ist, sondern alles nach dem Boot-ROM der CPU mit freier Software läuft. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/183 00:48:35 https://media.ccc.de/v/clt25-334-chancen-risiken-generativer-ki-in-unterricht-prufungen Generative KI kann enorm hilfreich sein, – entsprechendes Fachwissen und kritische Überprüfung der generierten Inhalte vorausgesetzt – um schnell und effizient Zusammenfassungen, Erklärungen und auch Beispiele für den Unterricht in fast allen Disziplinen zu erhalten, aber auch eine Hilfe in Prüfungsaufgaben, die die Schüler*innen als Werkzeug unterstützt, grammatikalisch korrekte und verständliche Formulierungen zu finden, mathematische und Programmier-Aufgaben zu lösen. Allerdings: Je mehr man sich auf die reine KI verlässt, je weniger eigene Kompetenzen und fachliche Kenntnisse beim Prompt-Engineering eingesetzt werden, desto fragwürdiger werden die Resultate. Schließlich ist es auch für die Prüfenden eine zunehmende Herausforderung, wie die Eigenleistung der Prüflinge beim erlaubten Einsatz von generativen KIs noch realistisch bewertet werden kann. Haben Hausarbeiten und Abschlussarbeiten ausgedient? Oder ist es eher eine Frage der Regulierung und der korrekten Zitation? Wie sieht die rechtliche Situation aus, wenn KIs mit sensiblen Informationen „gefüttert“ werden. Macht man sich als Lehrer*in ggf. sogar strafbar, wenn personenbezogene oder Forschungs-Daten eingespeist werden? Im Workshop wird auch live gezeigt, wie man eine bekannte Plattform manipulieren kann (im Sinne völlig legaler API-Calls), so dass die KI „lügt“ bzw. in den generierten Texten im üblichen Ton vollkommener Überzeugung, Präzision und Fachjargon völlig falsche und unwahre Informationen herausgibt oder sogar Verschwörungstheorien verbreitet, unter „Umgehung“ aller Sicherheits-Filter der Anbieter. Dies kann, neben dem „Fun-Faktor“, auch zur Sensibilisierung der Schüler*innen bezüglich ernsthaftem Hinterfragen von KI-generierten Inhalten dienen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/334 Sat, 22 Mar 2025 13:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-1-deu-Chancen_Risiken_generativer_KI_in_Unterricht_Pruefungen_mp3.mp3?1742727299 c16046fa-f0fa-5ac1-ae27-86663974a357 2025-03-22T13:00:00+01:00 Klaus Knopper No 1, 2025, clt25, Vortrag, V7, clt25-deu, Day 1 Generative KI kann enorm hilfreich sein, – entsprechendes Fachwissen und kritische Überprüfung der generierten Inhalte vorausgesetzt – um schnell und effizient Zusammenfassungen, Erklärungen und auch Beispiele für den Unterricht in fast allen Disziplinen zu erhalten, aber auch eine Hilfe in Prüfungsaufgaben, die die Schüler*innen als Werkzeug unterstützt, grammatikalisch korrekte und verständliche Formulierungen zu finden, mathematische und Programmier-Aufgaben zu lösen. Allerdings: Je mehr man sich auf die reine KI verlässt, je weniger eigene Kompetenzen und fachliche Kenntnisse beim Prompt-Engineering eingesetzt werden, desto fragwürdiger werden die Resultate. Schließlich ist es auch für die Prüfenden eine zunehmende Herausforderung, wie die Eigenleistung der Prüflinge beim erlaubten Einsatz von generativen KIs noch realistisch bewertet werden kann. Haben Hausarbeiten und Abschlussarbeiten ausgedient? Oder ist es eher eine Frage der Regulierung und der korrekten Zitation? Wie sieht die rechtliche Situation aus, wenn KIs mit sensiblen Informationen „gefüttert“ werden. Macht man sich als Lehrer*in ggf. sogar strafbar, wenn personenbezogene oder Forschungs-Daten eingespeist werden? Im Workshop wird auch live gezeigt, wie man eine bekannte Plattform manipulieren kann (im Sinne völlig legaler API-Calls), so dass die KI „lügt“ bzw. in den generierten Texten im üblichen Ton vollkommener Überzeugung, Präzision und Fachjargon völlig falsche und unwahre Informationen herausgibt oder sogar Verschwörungstheorien verbreitet, unter „Umgehung“ aller Sicherheits-Filter der Anbieter. Dies kann, neben dem „Fun-Faktor“, auch zur Sensibilisierung der Schüler*innen bezüglich ernsthaftem Hinterfragen von KI-generierten Inhalten dienen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/334 00:52:35 https://media.ccc.de/v/clt25-120-bau-eines-8-bit-relaiscomputers-mit-demo Die Mitglieder des RECHENWERK Computer- & Technikmuseums Halle reparieren nicht nur historische Geräte mit dem Fokus auf DDR-Rechentechnik, sondern bauen auch von Zeit zu Zeit neue. Im Vortrag stellt Constanze Czech einen vorbildfreien Entwurf eines Relaiscomputers mit 8-Bit-Wortbreite vor, an dem sie seit den Linuxtagen 2019 arbeitet. Im Rahmen des Vortrages wird der Computer in seinem aktuellen Umfang vorgeführt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/120 Sun, 23 Mar 2025 14:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-20-deu-Bau_eines_8-Bit-Relaiscomputers_mit_Demo_mp3.mp3?1742746514 d0104442-1ed3-5faf-b488-be8446b8c776 2025-03-23T14:00:00+01:00 Constanze Czech No 20, 2025, clt25, Vortrag, V2, clt25-deu, Day 2 Die Mitglieder des RECHENWERK Computer- & Technikmuseums Halle reparieren nicht nur historische Geräte mit dem Fokus auf DDR-Rechentechnik, sondern bauen auch von Zeit zu Zeit neue. Im Vortrag stellt Constanze Czech einen vorbildfreien Entwurf eines Relaiscomputers mit 8-Bit-Wortbreite vor, an dem sie seit den Linuxtagen 2019 arbeitet. Im Rahmen des Vortrages wird der Computer in seinem aktuellen Umfang vorgeführt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/120 00:45:44 https://media.ccc.de/v/clt25-308-warum-wasserfall-agil-uberlegen-ist Agil ist überall, agil ist gehypt. Wenn etwas es so geyhpt ist, ist überhaupt soviel drin, wie draufsteht? Wenn nur Spuren von agil enthalten sind, warum bewirbt man es denn damit, da weder die Projektleitung* noch die Engineers** Lust darauf haben? Das wirft die Frage auf, ob agil wirklich so toll ist und ob man nicht anders besser zum Ziel kommt. Daher beleuchten wir kurz, woher agil kommt, warum das einige toll finden und ob es immer noch zeitgemäß ist. Zuerst definieren wir, was ein erfolgreiches Projekt ausmacht und welche groben Schritte dafür notwendig sind. Danach stelle ich einen Ansatz vor, wie man mit bekannten und unbekannten Technologien und Aufgaben zum Ziel kommen kann, ohne Buzzwords zu verwenden, die gerade hip sind und die jeder anders versteht. Da ich aus der Infrastruktur-Ecke komme, ist es nicht nur dev-lastig, aber heutzutage ist eh alles „as code“ (wenn es cool sein soll). * Kontrolle abzugeben ** mehr Zeit in Standups und Sprintmeetings zu verbringen als aktiv zu arbeiten Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/308 Sat, 22 Mar 2025 11:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-119-deu-Warum_Wasserfall_agil_ueberlegen_ist_mp3.mp3?1742724877 ad2b501a-a868-50d2-a8a6-87dc5848e72c 2025-03-22T11:00:00+01:00 André Niemann No 119, 2025, clt25, Vortrag, V6, clt25-deu, Day 1 Agil ist überall, agil ist gehypt. Wenn etwas es so geyhpt ist, ist überhaupt soviel drin, wie draufsteht? Wenn nur Spuren von agil enthalten sind, warum bewirbt man es denn damit, da weder die Projektleitung* noch die Engineers** Lust darauf haben? Das wirft die Frage auf, ob agil wirklich so toll ist und ob man nicht anders besser zum Ziel kommt. Daher beleuchten wir kurz, woher agil kommt, warum das einige toll finden und ob es immer noch zeitgemäß ist. Zuerst definieren wir, was ein erfolgreiches Projekt ausmacht und welche groben Schritte dafür notwendig sind. Danach stelle ich einen Ansatz vor, wie man mit bekannten und unbekannten Technologien und Aufgaben zum Ziel kommen kann, ohne Buzzwords zu verwenden, die gerade hip sind und die jeder anders versteht. Da ich aus der Infrastruktur-Ecke komme, ist es nicht nur dev-lastig, aber heutzutage ist eh alles „as code“ (wenn es cool sein soll). * Kontrolle abzugeben ** mehr Zeit in Standups und Sprintmeetings zu verbringen als aktiv zu arbeiten Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/308 00:23:00 https://media.ccc.de/v/clt25-305-karten-daten-open-source-unsere-reise-zu-gisa-maps Vor sieben Jahren haben wir uns auf die Reise gemacht, Geodaten mit Open Source Software zu verarbeiten und zu visualisieren. Von unseren ersten Gehversuchen mit LIZMAP über den QGIS Web Client bis hin zu unserer Eigenentwicklung GISA Maps gab es viele Herausforderungen: Sackgassen, Stolpersteine und so manche Flaschenhälse. Dabei haben wir nicht nur unsere Software, sondern auch unsere Arbeitsweise komplett auf den Kopf gestellt – von monolithisch zu Mikroservices, von klassischen Prozessen zu modernen, agilen Ansätzen. Und die Reise ist noch lange nicht zu Ende: Für 2025 haben wir uns vorgenommen, GISA Maps als Open Source zu veröffentlichen. In diesem Vortrag blicken wir zurück auf unsere Entwicklung, teilen unsere wichtigsten Learnings und geben einen Ausblick darauf, was als Nächstes kommt. Freue dich auf spannende Einblicke und unsere Vision, Geodaten für alle einfacher zugänglich zu machen! Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/305 Sun, 23 Mar 2025 12:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-76-deu-Karten_Daten_Open_Source_Unsere_Reise_zu_GISA_Maps_mp3.mp3?1742739723 cfba6605-0e82-5012-afff-6df38671e9f0 2025-03-23T12:00:00+01:00 Clemens Schenke-Hildebrandt No 76, 2025, clt25, Vortrag, V5, clt25-deu, Day 2 Vor sieben Jahren haben wir uns auf die Reise gemacht, Geodaten mit Open Source Software zu verarbeiten und zu visualisieren. Von unseren ersten Gehversuchen mit LIZMAP über den QGIS Web Client bis hin zu unserer Eigenentwicklung GISA Maps gab es viele Herausforderungen: Sackgassen, Stolpersteine und so manche Flaschenhälse. Dabei haben wir nicht nur unsere Software, sondern auch unsere Arbeitsweise komplett auf den Kopf gestellt – von monolithisch zu Mikroservices, von klassischen Prozessen zu modernen, agilen Ansätzen. Und die Reise ist noch lange nicht zu Ende: Für 2025 haben wir uns vorgenommen, GISA Maps als Open Source zu veröffentlichen. In diesem Vortrag blicken wir zurück auf unsere Entwicklung, teilen unsere wichtigsten Learnings und geben einen Ausblick darauf, was als Nächstes kommt. Freue dich auf spannende Einblicke und unsere Vision, Geodaten für alle einfacher zugänglich zu machen! Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/305 00:18:17 https://media.ccc.de/v/clt25-306-firewalls-mandantenfahig-redundant-deklarativ Statefull Firewalls als Netzwerkknoten lassen sich linux-basiert mit unterschiedlichen Lösungsansätzen implementieren. Wenn man dazu noch Hochverfügbarkeit und/oder Mandantenfähigkeit implementieren möchte, wachsen die Optionen noch weiter. Und nicht alle Ansätze sind ideal. Im Vortrag wird eine Auswahl der Optionen gezeigt und diskutiert, welche Vor- oder Nachteile sie bringen. Die Demonstrationen zum Vortrag basieren auf Alpine Linux. Der aufgezeigte Weg kann auch für andere Umgebungen adaptiert werden. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/306 Sat, 22 Mar 2025 11:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-93-deu-Firewalls_-_mandantenfaehig_redundant_deklarativ_mp3.mp3?1742723319 f3d838e6-845b-56b5-a8d6-487f147c50d1 2025-03-22T11:00:00+01:00 Thomas Liske No 93, 2025, clt25, Vortrag, V3, clt25-deu, Day 1 Statefull Firewalls als Netzwerkknoten lassen sich linux-basiert mit unterschiedlichen Lösungsansätzen implementieren. Wenn man dazu noch Hochverfügbarkeit und/oder Mandantenfähigkeit implementieren möchte, wachsen die Optionen noch weiter. Und nicht alle Ansätze sind ideal. Im Vortrag wird eine Auswahl der Optionen gezeigt und diskutiert, welche Vor- oder Nachteile sie bringen. Die Demonstrationen zum Vortrag basieren auf Alpine Linux. Der aufgezeigte Weg kann auch für andere Umgebungen adaptiert werden. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/306 01:23:13 https://media.ccc.de/v/clt25-243-13-jahre-cms-garden-von-der-saat-zur-digitalen-blute Wir lieben Open Source. Die unglaubliche Kraft und Geschwindigkeit von kollaborativer Softwareentwicklung haben Auswirkungen auf jeden beitragenden Menschen. Wir haben etwas gemeinsam: Jedes Open-Source-Content-Management-System ist bestrebt, seine Fähigkeiten zu verbessern, seine Community zu vergrößern und die Anzahl der Installationen zu erhöhen. Mancher mag denken, wir seien Konkurrenten. Das mag vielleicht auch stimmen, wenn man es so sehen möchte. Aber die eigentliche Konkurrenz sind die Marketing- und Vertriebskräfte von proprietärer Software. Sie können das Blaue vom Himmel versprechen, und mangels Benchmarks lässt sich das Gegenteil manchmal nur schwer beweisen. Open-Source-Software andererseits kann nur die Wahrheit versprechen. (Denn will man hier eine Falschbehauptung nachweisen, hat man alle Informationen sofort zur Hand.) Dadurch sind Aufrichtigkeit und Selbstkritik fester Bestandteil jeder Open-Source-Community. Unterschiedliche Communities verfolgen ein gemeinsames Ziel. Miteinander? Und das soll gehen? Aller Anfang war schwer und trotzdem sind wir die Reise angetreten und haben schwierige Wetterphasen gemeinsam gemeistert. Ich lasse euch teilhaben an unseren Unwettern, Trockenphasen und der Freude über die Früchte gemeinsamer Arbeit. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/243 Sun, 23 Mar 2025 17:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-53-deu-13_Jahre_CMS_Garden_Von_der_Saat_zur_digitalen_Bluete_mp3.mp3?1742753325 ef007f1d-eb0d-5318-9eb1-f065a6601376 2025-03-23T17:00:00+01:00 Stephan Luckow No 53, 2025, clt25, Vortrag, V6, clt25-deu, Day 2 Wir lieben Open Source. Die unglaubliche Kraft und Geschwindigkeit von kollaborativer Softwareentwicklung haben Auswirkungen auf jeden beitragenden Menschen. Wir haben etwas gemeinsam: Jedes Open-Source-Content-Management-System ist bestrebt, seine Fähigkeiten zu verbessern, seine Community zu vergrößern und die Anzahl der Installationen zu erhöhen. Mancher mag denken, wir seien Konkurrenten. Das mag vielleicht auch stimmen, wenn man es so sehen möchte. Aber die eigentliche Konkurrenz sind die Marketing- und Vertriebskräfte von proprietärer Software. Sie können das Blaue vom Himmel versprechen, und mangels Benchmarks lässt sich das Gegenteil manchmal nur schwer beweisen. Open-Source-Software andererseits kann nur die Wahrheit versprechen. (Denn will man hier eine Falschbehauptung nachweisen, hat man alle Informationen sofort zur Hand.) Dadurch sind Aufrichtigkeit und Selbstkritik fester Bestandteil jeder Open-Source-Community. Unterschiedliche Communities verfolgen ein gemeinsames Ziel. Miteinander? Und das soll gehen? Aller Anfang war schwer und trotzdem sind wir die Reise angetreten und haben schwierige Wetterphasen gemeinsam gemeistert. Ich lasse euch teilhaben an unseren Unwettern, Trockenphasen und der Freude über die Früchte gemeinsamer Arbeit. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/243 00:52:58 https://media.ccc.de/v/clt25-135-tor-nodes-einfach-betreiben-jetzt Der Vortrag soll euch ermutigen, ohne Angst auch eigene Nodes zu betreiben. Ich möchte zeigen, wie einfach (und notwendig) es ist, mehr Nodes für The Onion Routing (Tor) zu betreiben. Tor wird aufgrund dessen Struktur nachgesagt, einen anonymen und zensurresistenten Internetzugang zu bieten und somit auch Wesen, die unter Repressionen leiden, einen freien Zugang zu Wissen und Teilhabe an der Gesellschaft zu ermöglichen. Grund des Vortrages ist, dass das Netzwerk in mancher Hinsicht nicht vielfältig genug ist und damit seine Funktion verlieren kann. Ich schildere meine Erfahrungen mit Nodes und Bridges und welche rechtlichen Schritte meine Freunde und ich durch den Betrieb unserer Nodes erlebt haben (Spoiler: bisher keine). Ein geführtes Einrichten ist durch ein vom mir bereitgestelltes Shell-Script möglich. Auf Exits kann ich leider nicht eingehen, da ich selbst noch keine betreibe. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/135 Sun, 23 Mar 2025 12:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-33-deu-Tor-Nodes_einfach_betreiben_jetzt_mp3.mp3?1742739703 f764bcc7-29c1-55dd-99e0-9f6bbb4cde27 2025-03-23T12:00:00+01:00 Senf No 33, 2025, clt25, Vortrag, V6, clt25-deu, Day 2 Der Vortrag soll euch ermutigen, ohne Angst auch eigene Nodes zu betreiben. Ich möchte zeigen, wie einfach (und notwendig) es ist, mehr Nodes für The Onion Routing (Tor) zu betreiben. Tor wird aufgrund dessen Struktur nachgesagt, einen anonymen und zensurresistenten Internetzugang zu bieten und somit auch Wesen, die unter Repressionen leiden, einen freien Zugang zu Wissen und Teilhabe an der Gesellschaft zu ermöglichen. Grund des Vortrages ist, dass das Netzwerk in mancher Hinsicht nicht vielfältig genug ist und damit seine Funktion verlieren kann. Ich schildere meine Erfahrungen mit Nodes und Bridges und welche rechtlichen Schritte meine Freunde und ich durch den Betrieb unserer Nodes erlebt haben (Spoiler: bisher keine). Ein geführtes Einrichten ist durch ein vom mir bereitgestelltes Shell-Script möglich. Auf Exits kann ich leider nicht eingehen, da ich selbst noch keine betreibe. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/135 00:52:27 https://media.ccc.de/v/clt25-302-rust-als-erstsprache Die Programmiersprache Rust kombinert hohe Sicherheit und Leistung. Es setzt sich aber nur langsam durch, was u.a. darauf zurückzuführen ist, dass es als eine schwer erlernbare Sprache gilt. Das liegt nur teilweise an Rusts Konzepten, die in der Summe nicht komplexer oder schwieriger sind, als beispielsweise die von modernen C++. Jedoch bringt Rust einen Paradigmenwechsel: Es zwingt Entwickler dazu, anders über Probleme nachzudenken, insbesondere in Bezug auf Speicher- und Thread-Sicherheit. Dieser Paradigmenwechsel kann beim Erlernen der Sprache Zeit und Mühe erfordern. Paradigmenwechsel bedeutet immer ein Umlernen, manchmal auch ein gezieltes Verlernen von bereits etablierten Wissen. Entsprechend geht fast die gesamte Rust-Literatur davon aus, dass man bereits eine Programmiersprache beherrscht, und versucht, die Unterschiede zu anderen Sprachen herauszustellen. Rust als Erstsprache wird in der Regel abgelehnt. Wir haben zur Vorbereitung eines Kurses über Programmieren und Algorithmieren mit Rust als Erstsprache untersucht, wie Rust vermittelt werden sollte, wenn es nicht im Kontrast zu anderen Sprachen gesetzt wird, sondern in seinen eigenen Konzepten dargestellt wird. Der Vortrag berichtet von ersten praktischen Erfahrungen bei der Durchführung dieses Kurses. Damit soll nicht nur Neu- und Quereinsteigern die Angst vor Rust genommen und das Erlernen der Sprache zu erleichtert werden; vielmehr sollen auch "alten Hasen" aus dem C/C++-Bereich dazu animiert werden darüber nachzudenken, inwieweit der Paradigmenwechsel eigentlich nicht nur in die Aufgabe von (ggf. schlechten) Gewohnheiten bzw. dem "Entlernen" nichthinterfragter Anwendungsmuster besteht. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/302 Sun, 23 Mar 2025 11:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-46-deu-Rust_als_Erstsprache_mp3.mp3?1742739600 d2409c02-9dbf-5e32-be00-f58450ed9bb2 2025-03-23T11:00:00+01:00 Matthias Werner No 46, 2025, clt25, Vortrag, V3, clt25-deu, Day 2 Die Programmiersprache Rust kombinert hohe Sicherheit und Leistung. Es setzt sich aber nur langsam durch, was u.a. darauf zurückzuführen ist, dass es als eine schwer erlernbare Sprache gilt. Das liegt nur teilweise an Rusts Konzepten, die in der Summe nicht komplexer oder schwieriger sind, als beispielsweise die von modernen C++. Jedoch bringt Rust einen Paradigmenwechsel: Es zwingt Entwickler dazu, anders über Probleme nachzudenken, insbesondere in Bezug auf Speicher- und Thread-Sicherheit. Dieser Paradigmenwechsel kann beim Erlernen der Sprache Zeit und Mühe erfordern. Paradigmenwechsel bedeutet immer ein Umlernen, manchmal auch ein gezieltes Verlernen von bereits etablierten Wissen. Entsprechend geht fast die gesamte Rust-Literatur davon aus, dass man bereits eine Programmiersprache beherrscht, und versucht, die Unterschiede zu anderen Sprachen herauszustellen. Rust als Erstsprache wird in der Regel abgelehnt. Wir haben zur Vorbereitung eines Kurses über Programmieren und Algorithmieren mit Rust als Erstsprache untersucht, wie Rust vermittelt werden sollte, wenn es nicht im Kontrast zu anderen Sprachen gesetzt wird, sondern in seinen eigenen Konzepten dargestellt wird. Der Vortrag berichtet von ersten praktischen Erfahrungen bei der Durchführung dieses Kurses. Damit soll nicht nur Neu- und Quereinsteigern die Angst vor Rust genommen und das Erlernen der Sprache zu erleichtert werden; vielmehr sollen auch "alten Hasen" aus dem C/C++-Bereich dazu animiert werden darüber nachzudenken, inwieweit der Paradigmenwechsel eigentlich nicht nur in die Aufgabe von (ggf. schlechten) Gewohnheiten bzw. dem "Entlernen" nichthinterfragter Anwendungsmuster besteht. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/302 00:46:12 https://media.ccc.de/v/clt25-309-im-maschinenraum-von-kubernetes-operator-bau-mit-ansible GitOps, deklarative Verwaltung, Configuration-as-Code - Kubernetes-Manifeste eignen sich perfekt, um moderne Administrationskonzepte umzusetzen. Doch was tun, wenn die gewünschte Logik komplexer wird als es die eingebauten Fähigkeiten des Clusters oder die verwendeten Templating-Werkzeuge hergeben? Das Operator-Framework erlaubt es, den Funktionsumfang von Kubernetes-Clustern nahezu beliebig zu erweitern. In seinem Entwicklungsbaukasten (SDK) unterstützt es einfache Operatoren auf Basis des Paketmanagers Helm. Komplexere Operatoren lassen sich in den Programmiersprachen Go und Java umsetzen. Speziell für Admins ohne tiefgreifende Programmierkenntnisse ist eine dritte Alternative besonders interessant: Operatoren auf Basis des Automatisierungswerkzeugs Ansible lösen Aufgaben der Cloud-Native-Welt mit bekannten Werkzeugen aus dem System-Engineering-Alltag. Der Vortrag beschreibt anhand eines praktischen Beispiels, wie sich mit dem Operator-SDK und Ansible eigene Operatoren erstellen lassen, welche Konzepte und Module dabei zur Verfügung stehen und in welchen Situationen sie sich sinnvoll einsetzen lassen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/309 Sat, 22 Mar 2025 13:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-80-deu-Im_Maschinenraum_von_Kubernetes_Operator-Bau_mit_Ansible_mp3.mp3?1742738893 2244fd7e-99b5-56b1-9998-11a94aea473f 2025-03-22T13:00:00+01:00 Daniel Kobras No 80, 2025, clt25, Vortrag, V2, clt25-deu, Day 1 GitOps, deklarative Verwaltung, Configuration-as-Code - Kubernetes-Manifeste eignen sich perfekt, um moderne Administrationskonzepte umzusetzen. Doch was tun, wenn die gewünschte Logik komplexer wird als es die eingebauten Fähigkeiten des Clusters oder die verwendeten Templating-Werkzeuge hergeben? Das Operator-Framework erlaubt es, den Funktionsumfang von Kubernetes-Clustern nahezu beliebig zu erweitern. In seinem Entwicklungsbaukasten (SDK) unterstützt es einfache Operatoren auf Basis des Paketmanagers Helm. Komplexere Operatoren lassen sich in den Programmiersprachen Go und Java umsetzen. Speziell für Admins ohne tiefgreifende Programmierkenntnisse ist eine dritte Alternative besonders interessant: Operatoren auf Basis des Automatisierungswerkzeugs Ansible lösen Aufgaben der Cloud-Native-Welt mit bekannten Werkzeugen aus dem System-Engineering-Alltag. Der Vortrag beschreibt anhand eines praktischen Beispiels, wie sich mit dem Operator-SDK und Ansible eigene Operatoren erstellen lassen, welche Konzepte und Module dabei zur Verfügung stehen und in welchen Situationen sie sich sinnvoll einsetzen lassen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/309 00:52:10 https://media.ccc.de/v/clt25-208-kodi-reloaded Seit dem ersten Release vor über 20 Jahren hat sich Kodi einen festen Platz auf der Liste der beliebtesten Home-Theater-Systeme gesichert. Ursprünglich für die Xbox vorgesehen (daher auch der initiale Name XBMC für Xbox Media Center), ist diese Software mittlerweile auf den meisten Systemen als Bestandteil der Standard-Distribution verfügbar. Der Vortrag gibt einen Überblick über die fortgeschrittenen Aspekte dieser Software, die insbesondere für Anwender, die ihre Installation über den Standard hinaus anpassen wollen, von Interesse ist. Der Vortrag gliedert sich wie folgt: - Architektur von Kodi, - Kodis Umgebung (Erweiterungen, fortgeschrittene Konfiguration, Medien, etc.), - Anatomie einer Erweiterung am Beispiel eines Metadaten-Scrapers, - Fortgeschrittene Aspekte (Datenbanken, Benutzerdaten-Organisastion, etc.), - Diskussion. Der Fokus des Vortrags liegt hierbei auf der Praxis; wenn möglich, werden Code und andere praxisrelevante Artefakte zur Illustration benutzt. Der Vortrag stützt sich auf 15 Jahre praktische Erfahrung mit dieser Software sowie Kodi als Fallstudie im Rahmen von Hochschulpraktika zu diesem Thema. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/208 Sat, 22 Mar 2025 09:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-98-deu-Kodi_reloaded_mp3.mp3?1742723299 092eece5-571e-5960-8a28-dc9f762a2302 2025-03-22T09:00:00+01:00 Christoph Zimmermann No 98, 2025, clt25, Vortrag, V4, clt25-deu, Day 1 Seit dem ersten Release vor über 20 Jahren hat sich Kodi einen festen Platz auf der Liste der beliebtesten Home-Theater-Systeme gesichert. Ursprünglich für die Xbox vorgesehen (daher auch der initiale Name XBMC für Xbox Media Center), ist diese Software mittlerweile auf den meisten Systemen als Bestandteil der Standard-Distribution verfügbar. Der Vortrag gibt einen Überblick über die fortgeschrittenen Aspekte dieser Software, die insbesondere für Anwender, die ihre Installation über den Standard hinaus anpassen wollen, von Interesse ist. Der Vortrag gliedert sich wie folgt: - Architektur von Kodi, - Kodis Umgebung (Erweiterungen, fortgeschrittene Konfiguration, Medien, etc.), - Anatomie einer Erweiterung am Beispiel eines Metadaten-Scrapers, - Fortgeschrittene Aspekte (Datenbanken, Benutzerdaten-Organisastion, etc.), - Diskussion. Der Fokus des Vortrags liegt hierbei auf der Praxis; wenn möglich, werden Code und andere praxisrelevante Artefakte zur Illustration benutzt. Der Vortrag stützt sich auf 15 Jahre praktische Erfahrung mit dieser Software sowie Kodi als Fallstudie im Rahmen von Hochschulpraktika zu diesem Thema. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/208 00:53:46 https://media.ccc.de/v/clt25-141-backups-mit-restic-und-resticprofile Restic ist eine Open-Source-Backup-Software, die Daten zuverlässig speichert und vor Verlust schützt. Die Software ist plattformunabhängig und unterstützt viele verschiedene Speicherziele, darunter lokale Festplatten, Cloud-Speicher und Netzwerkprotokolle wie SFTP, REST oder S3. Restic implementiert Deduplizierung und bietet Verschlüsselung, um Backups effizient und sicher zu speichern. Deduplizierung sichert nur neue oder veränderte Daten, damit werden Duplikate vermieden und Speicherplatz wird gespart. Resticprofile ist die logische Ergänzung für Restic, welches die Konfiguration und Verwaltung mehrerer Backup-Jobs drastisch vereinfacht und übersichtlicher gestaltet. Es ermöglicht das Anlegen und Verwalten von Backup-Profilen, die alle nötigen Einstellungen speichern, wie Speicherorte, Backup-Zeiten und weitere Parameter. Dies erleichtert die Automatisierung und die übersichtliche Verwaltung von komplexen Backup-Szenarien, indem es die Bedienung von Restic optimiert und wiederkehrende Aufgaben systematisch handhabt. Außerdem kann es die Verwaltung der Cronjobs in verschiedenen Systemen übernehmen. Dieser Vortrag geht zuerst auf grundlegende Details und die Arbeitsweise von Restic ein. Wir besprechen lokalen und Cloud Storage, Verschlüsselung, Snapshots, Restore, sowie verschiedene wichtige Optionen. Im zweiten Teil erklären wir, wie resticprofile funktioniert. Als Beispiel wird ein Backup-Szenario sowohl mittels Restic als auch mit resticprofile aufgebaut, um die Unterschiede in der Handhabung zu verdeutlichen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/141 Sat, 22 Mar 2025 11:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-86-deu-Backups_mit_Restic_und_resticprofile_mp3.mp3?1742723323 6559fe03-b28a-5230-b4cf-10f55d0c8d6a 2025-03-22T11:00:00+01:00 Andreas Scherbaum, Rainer Rose No 86, 2025, clt25, Vortrag, V1, clt25-deu, Day 1 Restic ist eine Open-Source-Backup-Software, die Daten zuverlässig speichert und vor Verlust schützt. Die Software ist plattformunabhängig und unterstützt viele verschiedene Speicherziele, darunter lokale Festplatten, Cloud-Speicher und Netzwerkprotokolle wie SFTP, REST oder S3. Restic implementiert Deduplizierung und bietet Verschlüsselung, um Backups effizient und sicher zu speichern. Deduplizierung sichert nur neue oder veränderte Daten, damit werden Duplikate vermieden und Speicherplatz wird gespart. Resticprofile ist die logische Ergänzung für Restic, welches die Konfiguration und Verwaltung mehrerer Backup-Jobs drastisch vereinfacht und übersichtlicher gestaltet. Es ermöglicht das Anlegen und Verwalten von Backup-Profilen, die alle nötigen Einstellungen speichern, wie Speicherorte, Backup-Zeiten und weitere Parameter. Dies erleichtert die Automatisierung und die übersichtliche Verwaltung von komplexen Backup-Szenarien, indem es die Bedienung von Restic optimiert und wiederkehrende Aufgaben systematisch handhabt. Außerdem kann es die Verwaltung der Cronjobs in verschiedenen Systemen übernehmen. Dieser Vortrag geht zuerst auf grundlegende Details und die Arbeitsweise von Restic ein. Wir besprechen lokalen und Cloud Storage, Verschlüsselung, Snapshots, Restore, sowie verschiedene wichtige Optionen. Im zweiten Teil erklären wir, wie resticprofile funktioniert. Als Beispiel wird ein Backup-Szenario sowohl mittels Restic als auch mit resticprofile aufgebaut, um die Unterschiede in der Handhabung zu verdeutlichen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/141 01:00:20 https://media.ccc.de/v/clt25-188-passwortlose-logins-mit-passkeys Auf den CLT 2016 habe ich die Zwei-Faktor-Authentifizierung mit Yubikeys vorgestellt. Inzwischen hat sich in der FIDO-Welt einiges getan. So haben die FIDO-Alliance und das W3C schon 2022 sogenannte Passkeys ausgerollt. Diese sollen langfristig den Einsatz von Passwörtern überflüssig machen und Phishing-Attacken nachhaltig verhindern. In diesem Vortrag zeige ich, wie WebAuthN bzw. FIDO2 funktionieren und erweitert wurden, um sichere passwortlose Logins zu ermöglichen. Desweiteren zeige ich, welche Hardware (Tokens, Smartphones, Secure Enclave) für Passkeys genutzt werden können und wo welche Vor- und Nachteile liegen. Besonderes Augenmerk liegt dabei auf der Kryptographie und Sicherheit des Verfahrens und auf dem versprochenen Phishing-Schutz. Außerdem diskutiere ich die Gefahr des Verlustes der digitalen Identität, wenn man seine Credentials an bestimmte Hersteller ausliefert. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/188 Sun, 23 Mar 2025 14:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-38-deu-Passwortlose_Logins_mit_PassKeys_mp3.mp3?1742746489 178393bb-9c46-5a01-bc80-c23fc0016ae6 2025-03-23T14:00:00+01:00 Stefan Schumacher No 38, 2025, clt25, Vortrag, V4, clt25-deu, Day 2 Auf den CLT 2016 habe ich die Zwei-Faktor-Authentifizierung mit Yubikeys vorgestellt. Inzwischen hat sich in der FIDO-Welt einiges getan. So haben die FIDO-Alliance und das W3C schon 2022 sogenannte Passkeys ausgerollt. Diese sollen langfristig den Einsatz von Passwörtern überflüssig machen und Phishing-Attacken nachhaltig verhindern. In diesem Vortrag zeige ich, wie WebAuthN bzw. FIDO2 funktionieren und erweitert wurden, um sichere passwortlose Logins zu ermöglichen. Desweiteren zeige ich, welche Hardware (Tokens, Smartphones, Secure Enclave) für Passkeys genutzt werden können und wo welche Vor- und Nachteile liegen. Besonderes Augenmerk liegt dabei auf der Kryptographie und Sicherheit des Verfahrens und auf dem versprochenen Phishing-Schutz. Außerdem diskutiere ich die Gefahr des Verlustes der digitalen Identität, wenn man seine Credentials an bestimmte Hersteller ausliefert. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/188 00:54:17 https://media.ccc.de/v/clt25-163-making-opensuse-ready-for-framework-laptops Die Framework Laptop Reihe gehört ohne Zweifel zu den spannendsten Hardwareprojekten der letzten Jahre für die Open-Source community. Offiziell sind bisher nur Fedora und Ubuntu als Linux Distributionen unterstützt, aber sollte uns das daran hindern selbst mit der Integrationsarbeit anzufangen? Als Teil der SUSE Hackweek 24 habe ich es mir zum Ziel gesetzt openSUSE-Nutzern eine reibungslose Erfahrung mit Framework Laptops zu ermöglichen. In diesem Vortrag will ich auf die Fortschritte in Richtung dieses Ziels, die Herausforderungen auf dem Weg dahin, meine Paketierungsarbeit dazu, sowie auf die weiteren Anstrengungen der openSUSE community zum Thema Framework Laptops berichten. Außerdem möchte ich eine kleine Demo der Funktionen von Framework Laptops an meinem privaten Framework Laptop 16 zeigen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/163 Sun, 23 Mar 2025 10:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-19-deu-Making_openSUSE_ready_for_Framework_Laptops_mp3.mp3?1742738924 0c11ab3b-a6c9-5bd7-b4cb-ccfb9f4a5780 2025-03-23T10:00:00+01:00 Nico Krapp No 19, 2025, clt25, Vortrag, V2, clt25-deu, Day 2 Die Framework Laptop Reihe gehört ohne Zweifel zu den spannendsten Hardwareprojekten der letzten Jahre für die Open-Source community. Offiziell sind bisher nur Fedora und Ubuntu als Linux Distributionen unterstützt, aber sollte uns das daran hindern selbst mit der Integrationsarbeit anzufangen? Als Teil der SUSE Hackweek 24 habe ich es mir zum Ziel gesetzt openSUSE-Nutzern eine reibungslose Erfahrung mit Framework Laptops zu ermöglichen. In diesem Vortrag will ich auf die Fortschritte in Richtung dieses Ziels, die Herausforderungen auf dem Weg dahin, meine Paketierungsarbeit dazu, sowie auf die weiteren Anstrengungen der openSUSE community zum Thema Framework Laptops berichten. Außerdem möchte ich eine kleine Demo der Funktionen von Framework Laptops an meinem privaten Framework Laptop 16 zeigen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/163 00:35:45 https://media.ccc.de/v/clt25-277-snmp-simpel-nur-mut-paula SNMP ist eines der älteren Protokolle und wird nach Ansicht des Vortragenden gleichermaßen unter- wie überschätzt. Als "Simple Network Management Protocol" wird der Name in mindestens zwei Punkten der Realität nicht gerecht. Wohl ist es einigermaßen simpel, sobald man die Begriffsbarriere überwunden hat und Netzwerkgeräte kann man auch damit managen. Aber da sind noch ganz andere Dinge möglich. Neben einem kurzen technischen Exkurs werde ich ein paar Anwendungen vorstellen und hoffentlich mit dem einen oder anderen Mythos rund um SNMP aufräumen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/277 Sun, 23 Mar 2025 11:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-29-deu-SNMP_-_Simpel_Nur_Mut_Paula_mp3.mp3?1742739608 79a83f3e-cafd-556f-9ac8-0a6e002adb94 2025-03-23T11:00:00+01:00 Goesta Smekal No 29, 2025, clt25, Vortrag, V6, clt25-deu, Day 2 SNMP ist eines der älteren Protokolle und wird nach Ansicht des Vortragenden gleichermaßen unter- wie überschätzt. Als "Simple Network Management Protocol" wird der Name in mindestens zwei Punkten der Realität nicht gerecht. Wohl ist es einigermaßen simpel, sobald man die Begriffsbarriere überwunden hat und Netzwerkgeräte kann man auch damit managen. Aber da sind noch ganz andere Dinge möglich. Neben einem kurzen technischen Exkurs werde ich ein paar Anwendungen vorstellen und hoffentlich mit dem einen oder anderen Mythos rund um SNMP aufräumen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/277 00:45:45 https://media.ccc.de/v/clt25-152-who-can-compute AI, like ChatGPT, is everywhere. But can AI solve difficult mathematical problems? In this talk we want to compare the skills in the area of Computer Algebra of Mathematica, SymPy and ChatGPT. We use dedicated exercises to compare these three systems. Who can compute and who is the winner? Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/152 Sat, 22 Mar 2025 10:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-99-eng-Who_can_compute_mp3.mp3?1742722698 aede3738-4fcc-5e3b-8abd-6ad8e44f168c 2025-03-22T10:00:00+01:00 Thorsten Roland, Khaled Saifullah No 99, 2025, clt25, Vortrag, V4, clt25-eng, Day 1 AI, like ChatGPT, is everywhere. But can AI solve difficult mathematical problems? In this talk we want to compare the skills in the area of Computer Algebra of Mathematica, SymPy and ChatGPT. We use dedicated exercises to compare these three systems. Who can compute and who is the winner? Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/152 00:36:39 https://media.ccc.de/v/clt25-169-gonnect-your-friendly-sipuc-client-that-connects-people Telefon, Video-Konferenz oder doch Chat? Unterschiedliche Medien brauch(t)en verschiedene Plattformen. Als simples, gut wartbares und desktopintegriertes Softphone gestartet, möchte das OSS-Projekt GOnnect die Bereiche SIP-Telefonie, Videokonferenzen und Chat seamless in einem Client vereinen. In diesem Vortrag stellen wir die Software vor und diskutieren künftige Möglichkeiten im Rahmen der UC. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/169 Sun, 23 Mar 2025 14:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-36-deu-GOnnect_-_your_friendly_SIP_UC_client_that_connects_people_mp3.mp3?1742746566 c1793af5-25f8-595a-89df-7de6619e4fd6 2025-03-23T14:00:00+01:00 Michael Neuendorf No 36, 2025, clt25, Vortrag, V6, clt25-deu, Day 2 Telefon, Video-Konferenz oder doch Chat? Unterschiedliche Medien brauch(t)en verschiedene Plattformen. Als simples, gut wartbares und desktopintegriertes Softphone gestartet, möchte das OSS-Projekt GOnnect die Bereiche SIP-Telefonie, Videokonferenzen und Chat seamless in einem Client vereinen. In diesem Vortrag stellen wir die Software vor und diskutieren künftige Möglichkeiten im Rahmen der UC. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/169 00:20:19 https://media.ccc.de/v/clt25-149-experimente-mit-automatischer-musik-komposition Seit langer Zeit wird in der Ausbildung von Komponisten ein Regelwerk verwendet, das definiert, wie ein Kontrapunkt aufgebaut ist. Diese Regeln sind so eindeutig, dass man sie mit einem Computer checken kann. Es ergibt sich ein Constraint-Satisfaction-Problem [1]. Zusammen mit meiner Tochter (sie studiert Musik und hatte die ursprüngliche Idee) ist ein Experiment entstanden, automatisch einen zweistimmigen Kontrapunkt zu komponieren. Der Vortrag gibt eine Kurzeinführung in die freie Musik-Notation ABC und geht dann auf Methoden ein, einen gültigen Kontrapunkt zu finden. Derzeit kann das mit evolutionären Algorithmen oder mit einer Tiefensuche (Depth-First search) erfolgen. Die Ausgabe ist in ABC-Notation, diese kann dann in MIDI umgewandelt oder auch in Notenschrift als PDF ausgegeben werden. Im Rahmen des Vortrags werden auch ein paar erzeugte Beispiele zu hören sein. Das Experiment (Work in Progress) ist auf github verfügbar. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/149 Sat, 22 Mar 2025 17:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-57-deu-Experimente_mit_automatischer_Musik-Komposition_mp3.mp3?1742719775 07beea5e-13d2-5746-8f92-2593b16d779c 2025-03-22T17:00:00+01:00 Ralf Schlatterbeck No 57, 2025, clt25, Vortrag, V5, clt25-deu, Day 1 Seit langer Zeit wird in der Ausbildung von Komponisten ein Regelwerk verwendet, das definiert, wie ein Kontrapunkt aufgebaut ist. Diese Regeln sind so eindeutig, dass man sie mit einem Computer checken kann. Es ergibt sich ein Constraint-Satisfaction-Problem [1]. Zusammen mit meiner Tochter (sie studiert Musik und hatte die ursprüngliche Idee) ist ein Experiment entstanden, automatisch einen zweistimmigen Kontrapunkt zu komponieren. Der Vortrag gibt eine Kurzeinführung in die freie Musik-Notation ABC und geht dann auf Methoden ein, einen gültigen Kontrapunkt zu finden. Derzeit kann das mit evolutionären Algorithmen oder mit einer Tiefensuche (Depth-First search) erfolgen. Die Ausgabe ist in ABC-Notation, diese kann dann in MIDI umgewandelt oder auch in Notenschrift als PDF ausgegeben werden. Im Rahmen des Vortrags werden auch ein paar erzeugte Beispiele zu hören sein. Das Experiment (Work in Progress) ist auf github verfügbar. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/149 00:48:25 https://media.ccc.de/v/clt25-317-sicherer-fernzugriff-dank-linux-selbst-auf-ein-windows-xp Dieser Vortrag zeigt, wie man ein Raspberry Pi Compute Module und ein kostengünstiges Baseboard dazu nutzen kann, mit Linux und X2Go sichere Fernzugriffsmöglichkeiten einzurichten – selbst auf uralten Windows-Systemen wie Windows XP. Seit dem Sommer 2024 haben wir (der Open Remote Computing Association – orca e. V., zu dem X2Go als Projekt gehört) diesen Vortrag im Programm und haben ihn auf verschiedenen Veranstaltungen gezeigt – immer mit ein paar Abweichungen, damit es nicht langweilig wird. In unserem Vortragsarchiv findet man daher auch Slides und Aufzeichnungen, bei denen „normale“ Rasbperry Pis zum Einsatz kommen oder auch mal Intel-kompatible Embedded-Hardware. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/317 Sat, 22 Mar 2025 17:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-110-deu-Sicherer_Fernzugriff_dank_Linux_-_selbst_auf_ein_Windows_XP_mp3.mp3?1742718595 02af5b84-e066-5712-a94a-c1d7dd045cbf 2025-03-22T17:00:00+01:00 Stefan Baur No 110, 2025, clt25, Vortrag, V6, clt25-deu, Day 1 Dieser Vortrag zeigt, wie man ein Raspberry Pi Compute Module und ein kostengünstiges Baseboard dazu nutzen kann, mit Linux und X2Go sichere Fernzugriffsmöglichkeiten einzurichten – selbst auf uralten Windows-Systemen wie Windows XP. Seit dem Sommer 2024 haben wir (der Open Remote Computing Association – orca e. V., zu dem X2Go als Projekt gehört) diesen Vortrag im Programm und haben ihn auf verschiedenen Veranstaltungen gezeigt – immer mit ein paar Abweichungen, damit es nicht langweilig wird. In unserem Vortragsarchiv findet man daher auch Slides und Aufzeichnungen, bei denen „normale“ Rasbperry Pis zum Einsatz kommen oder auch mal Intel-kompatible Embedded-Hardware. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/317 00:51:10 https://media.ccc.de/v/clt25-136-tausend-freiwillige-ein-ziel Als aktueller Debian Project Leader möchte ich Einblicke in die Erfahrungen geben, die ich in dieser Rolle gesammelt habe. Vor allem die technische Arbeit im Debian-Projekt hat mir über viele Jahre hinweg große Freude bereitet. Gleichzeitig habe ich in meinen mehr als 25 Jahren als Entwickler organisatorische Schwachstellen im Projekt wahrgenommen. Mit der Hoffnung, diese aktiv anzugehen, habe ich mich zur Wahl gestellt. In meinem Vortrag berichte ich, welche Erkenntnisse ich dabei gewonnen habe und wie es ist, in einer Gemeinschaft von tausend Freiwilligen als Koordinator und Kommunikator zu wirken. Der Begriff „führen“ greift dabei zu kurz: Der Debian Project Leader managt das Projekt, definiert dessen Vision und unterstützt durch Kommunikation und Koordination die Arbeit der Gemeinschaft. Anders als in einem Unternehmen stehen ihm keine Weisungsbefugnisse zur Verfügung – nur die Kraft der Überzeugung, um Freiwillige für das gemeinsame Ziel zu gewinnen: die beste Distribution für unsere Nutzer zu schaffen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/136 Sun, 23 Mar 2025 10:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-27-deu-Tausend_Freiwillige_ein_Ziel_mp3.mp3?1742739582 ef3f518b-4160-522f-8988-508fefdf767d 2025-03-23T10:00:00+01:00 Andreas Tille No 27, 2025, clt25, Vortrag, V7, clt25-deu, Day 2 Als aktueller Debian Project Leader möchte ich Einblicke in die Erfahrungen geben, die ich in dieser Rolle gesammelt habe. Vor allem die technische Arbeit im Debian-Projekt hat mir über viele Jahre hinweg große Freude bereitet. Gleichzeitig habe ich in meinen mehr als 25 Jahren als Entwickler organisatorische Schwachstellen im Projekt wahrgenommen. Mit der Hoffnung, diese aktiv anzugehen, habe ich mich zur Wahl gestellt. In meinem Vortrag berichte ich, welche Erkenntnisse ich dabei gewonnen habe und wie es ist, in einer Gemeinschaft von tausend Freiwilligen als Koordinator und Kommunikator zu wirken. Der Begriff „führen“ greift dabei zu kurz: Der Debian Project Leader managt das Projekt, definiert dessen Vision und unterstützt durch Kommunikation und Koordination die Arbeit der Gemeinschaft. Anders als in einem Unternehmen stehen ihm keine Weisungsbefugnisse zur Verfügung – nur die Kraft der Überzeugung, um Freiwillige für das gemeinsame Ziel zu gewinnen: die beste Distribution für unsere Nutzer zu schaffen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/136 00:53:42 https://media.ccc.de/v/clt25-206-24-monate-immutable-desktop-ein-erfahrungsbericht Als Freunde und Förderer von Open-Source-Software setzen wir seit jeher Linux auf dem Desktop ein. Mit dem Wachstum der letzten Jahre standen wir vor der Herausforderung, einen Wildwuchs an unterschiedlichen Distributionen, Versionen und Konfigurationen zu administrieren. Mit dem Wunsch, einen einheitlichen GONICUS Basis Desktop bereitzustellen, haben wir den Immutable-Desktop-Ansatz evaluiert und nun seit über 24 Monaten produktiv im Einsatz. Dieser Vortrag öffnet den Blick hinter die Kulissen und stellt die Methoden aus dem Cloud-Native-Kontext für moderne Desktop-Umgebungen vor. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/206 Sat, 22 Mar 2025 17:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-104-deu-24_Monate_Immutable_Desktop_-_Ein_Erfahrungsbericht_mp3.mp3?1742719004 1bd1428c-591d-5c84-8f17-60f61289472f 2025-03-22T17:00:00+01:00 Jan Wenzel No 104, 2025, clt25, Vortrag, V4, clt25-deu, Day 1 Als Freunde und Förderer von Open-Source-Software setzen wir seit jeher Linux auf dem Desktop ein. Mit dem Wachstum der letzten Jahre standen wir vor der Herausforderung, einen Wildwuchs an unterschiedlichen Distributionen, Versionen und Konfigurationen zu administrieren. Mit dem Wunsch, einen einheitlichen GONICUS Basis Desktop bereitzustellen, haben wir den Immutable-Desktop-Ansatz evaluiert und nun seit über 24 Monaten produktiv im Einsatz. Dieser Vortrag öffnet den Blick hinter die Kulissen und stellt die Methoden aus dem Cloud-Native-Kontext für moderne Desktop-Umgebungen vor. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/206 00:47:42 https://media.ccc.de/v/clt25-350-grundschutz-fur-daheim Die Gefährdungslage verschlechtert sich gefühlt kontinuierlich. Im Netz lauern Verschlüsselungstrojaner und andere Vagabunden auf einen, physisch für das Zuhause drohen zunehmend Großschadenslagen. Der Gesetzgeber und die Industrie hat für Kritis und andere Industriefelder Managementsysteme vorgeschrieben um den Herausforderungen von Misskonfiguration über Fehlbedienung bis Angriff und Katastrophe Herr zu werden. Aber ist mein zu Hause nicht meine eigene Kritis? Was passiert wenn die Hütte abfackelt, weggespült wird oder ein intergalaktischer Bösewicht mit einer EMP genau die EDV in meinem Arbeitszimmer röstet. In dem Vortrag wird der Themenkomplex um Grundschutz und ISO-Normen zu EDV-Anlagen vorgestellt und als ersten Schritt schauen wir uns - dem Zeitgeist der Krisen und Großschadenslagen entsprechend - das Notfallmanagement an. Es werden die wichtigsten Assets aufgelistet, die Risiken bewertet und Restore- und Recoverymaßnahmen aufgeplant. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/350 Sun, 23 Mar 2025 17:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-122-deu-Grundschutz_fuer_daheim_mp3.mp3?1742753317 f5a72bf5-9b4b-5495-b970-f093b69ee56a 2025-03-23T17:00:00+01:00 André Niemann No 122, 2025, clt25, Vortrag, V5, clt25-deu, Day 2 Die Gefährdungslage verschlechtert sich gefühlt kontinuierlich. Im Netz lauern Verschlüsselungstrojaner und andere Vagabunden auf einen, physisch für das Zuhause drohen zunehmend Großschadenslagen. Der Gesetzgeber und die Industrie hat für Kritis und andere Industriefelder Managementsysteme vorgeschrieben um den Herausforderungen von Misskonfiguration über Fehlbedienung bis Angriff und Katastrophe Herr zu werden. Aber ist mein zu Hause nicht meine eigene Kritis? Was passiert wenn die Hütte abfackelt, weggespült wird oder ein intergalaktischer Bösewicht mit einer EMP genau die EDV in meinem Arbeitszimmer röstet. In dem Vortrag wird der Themenkomplex um Grundschutz und ISO-Normen zu EDV-Anlagen vorgestellt und als ersten Schritt schauen wir uns - dem Zeitgeist der Krisen und Großschadenslagen entsprechend - das Notfallmanagement an. Es werden die wichtigsten Assets aufgelistet, die Risiken bewertet und Restore- und Recoverymaßnahmen aufgeplant. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/350 00:53:22 https://media.ccc.de/v/clt25-233-der-ceph-orchestrator-container-fur-storage Seit Ceph Version 15 aus dem Jahr 2020 gibt es den „Orchestrator“, der die Komponenten in Containern auf den Cluster-Knoten ausrollt und verwaltet. Inzwischen sind eine ganze Menge Dienste hinzugekommen und es lassen sich sogar eigene Container-Instanzen aus eigenen Images verwalten. Der Vortrag zeigt die grundlegende Funktionsweise und baut eventuell vorhandene Bedenken gegen den Einsatz von Containern im Storage-Umfeld hoffentlich ab. Er ergänzt mit einem Ausblick auf die Storage-Integration mit Kubernetes. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/233 Sat, 22 Mar 2025 17:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-107-deu-Der_Ceph_Orchestrator_-_Container_fuer_Storage_mp3.mp3?1742719766 f4dd1697-786c-50e6-97dc-40357d8fb39a 2025-03-22T17:00:00+01:00 Robert Sander No 107, 2025, clt25, Vortrag, V3, clt25-deu, Day 1 Seit Ceph Version 15 aus dem Jahr 2020 gibt es den „Orchestrator“, der die Komponenten in Containern auf den Cluster-Knoten ausrollt und verwaltet. Inzwischen sind eine ganze Menge Dienste hinzugekommen und es lassen sich sogar eigene Container-Instanzen aus eigenen Images verwalten. Der Vortrag zeigt die grundlegende Funktionsweise und baut eventuell vorhandene Bedenken gegen den Einsatz von Containern im Storage-Umfeld hoffentlich ab. Er ergänzt mit einem Ausblick auf die Storage-Integration mit Kubernetes. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/233 01:09:00 https://media.ccc.de/v/clt25-125-dspace-cris-a-current-research-information-system On almost every university homepage we find information about staff, organizational units and their projects and publication lists. Current Research Information Systems (CRIS) go one step further and structure these data in a way that enables complex, context-based queries and avoids redundant data, e.g. publications must not be entered repeatedly for administration, homepage etc. In addition, they may offer the functionality of a repository and store documents and research data. We present the open-source software DSpace-CRIS [1] that can be run on-premises to collect and connect the research information of a university or research center. After a general overview about CRIS we will demonstrate a live-installation on a Debian-OS. [1] https://github.com/4Science/DSpace/tree/dspace-cris-7 https://github.com/4Science/DSpace-angular/tree/dspace-cris-7 Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/125 Sun, 23 Mar 2025 10:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-69-deu-DSpace-CRIS_a_Current_Research_Information_System_mp3.mp3?1742738949 fa1e036c-aa3a-5500-b9be-9945c2baf065 2025-03-23T10:00:00+01:00 Dominik Kern, Christoph Göpfert No 69, 2025, clt25, Vortrag, V5, clt25-deu, Day 2 On almost every university homepage we find information about staff, organizational units and their projects and publication lists. Current Research Information Systems (CRIS) go one step further and structure these data in a way that enables complex, context-based queries and avoids redundant data, e.g. publications must not be entered repeatedly for administration, homepage etc. In addition, they may offer the functionality of a repository and store documents and research data. We present the open-source software DSpace-CRIS [1] that can be run on-premises to collect and connect the research information of a university or research center. After a general overview about CRIS we will demonstrate a live-installation on a Debian-OS. [1] https://github.com/4Science/DSpace/tree/dspace-cris-7 https://github.com/4Science/DSpace-angular/tree/dspace-cris-7 Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/125 00:49:20 https://media.ccc.de/v/clt25-242-infrastruktur-und-security-tests In IT-Landschaften ist es von entscheidender Bedeutung, dass die bereitgestellten Systeme zuverlässig funktionieren. Tools, wie testinfra oder goss können dabei unterstützen, diese Funktionalität zu gewährleisten. In hochautomatisierten Umgebungen ist es schwierig, Konfigurationsfehler zu entdecken. Daher sind Infrastrukturtests wichtig, um Konfigurationsabweichungen frühzeitig zu erkennen und Ausfälle zu verhindern. Nicht weniger wichtig ist die Einhaltung von Sicherheitsvorschriften, wie Best Practices des Vortrags zeigen. In diesem Vortrag erhalten die Teilnehmenden einen Überblick über die verschiedenen Testing-Tools und die jeweiligen Anwendungsfälle. Außerdem wird das Schreiben von Tests am Beispiel von testinfra und goss veranschaulicht. Da Sicherheit oft schnelles Handeln erfordert und Systemlandschaften immer komplexer werden, ist Automatisierung schnell zu einer Schlüsselkomponente geworden. Der Einsatz von Frameworks, wie Dev-Sec und ansible-lockdown, kann das Absichern von Systemlandschaften drastisch vereinfachen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/242 Sun, 23 Mar 2025 11:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-56-deu-Infrastruktur-_und_Security-Tests_mp3.mp3?1742739674 689c07ec-df09-5408-a387-53d3f657ec2a 2025-03-23T11:00:00+01:00 Christian Stankowic No 56, 2025, clt25, Vortrag, V4, clt25-deu, Day 2 In IT-Landschaften ist es von entscheidender Bedeutung, dass die bereitgestellten Systeme zuverlässig funktionieren. Tools, wie testinfra oder goss können dabei unterstützen, diese Funktionalität zu gewährleisten. In hochautomatisierten Umgebungen ist es schwierig, Konfigurationsfehler zu entdecken. Daher sind Infrastrukturtests wichtig, um Konfigurationsabweichungen frühzeitig zu erkennen und Ausfälle zu verhindern. Nicht weniger wichtig ist die Einhaltung von Sicherheitsvorschriften, wie Best Practices des Vortrags zeigen. In diesem Vortrag erhalten die Teilnehmenden einen Überblick über die verschiedenen Testing-Tools und die jeweiligen Anwendungsfälle. Außerdem wird das Schreiben von Tests am Beispiel von testinfra und goss veranschaulicht. Da Sicherheit oft schnelles Handeln erfordert und Systemlandschaften immer komplexer werden, ist Automatisierung schnell zu einer Schlüsselkomponente geworden. Der Einsatz von Frameworks, wie Dev-Sec und ansible-lockdown, kann das Absichern von Systemlandschaften drastisch vereinfachen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/242 00:43:21 https://media.ccc.de/v/clt25-313-internet-archive-scholar-preserving-the-scholarly-record Internet Archive Scholar is an ongoing project to discover and preserve open scholarly publications on the web. Just as websites, online articles and journals can vanish and we are trying to be there first. In the process, we built our own catalog, access site and derived various interesting datasets, such as a large scale citation graph. This talk gives an overview about the project, the tech stack, and will highlight some interesting open access datasets created and curated during the project. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/313 Sun, 23 Mar 2025 12:30:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-68-eng-Internet_Archive_Scholar_Preserving_the_scholarly_record_mp3.mp3?1742739744 83a8d72d-a893-5a12-9cca-a3073665c114 2025-03-23T12:30:00+01:00 Martin Czygan No 68, 2025, clt25, Vortrag, V5, clt25-eng, Day 2 Internet Archive Scholar is an ongoing project to discover and preserve open scholarly publications on the web. Just as websites, online articles and journals can vanish and we are trying to be there first. In the process, we built our own catalog, access site and derived various interesting datasets, such as a large scale citation graph. This talk gives an overview about the project, the tech stack, and will highlight some interesting open access datasets created and curated during the project. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/313 00:23:29 https://media.ccc.de/v/clt25-221-writing-a-minimal-scheduler-with-ebpf-sched_ext-and-c Today, eBPF is used for software-defined networking, observability, monitoring tools, and more. Previously, creating these was labor-intensive and had a high barrier to entry. With the new scheduler extensions, we can now add custom schedulers to this list. Sched_ext allows us to write schedulers with custom policies directly in eBPF. In this talk, we’ll develop a basic FIFO (First-In-First-Out) scheduler in C to show you how to get started with writing your own. If you’re interested in diving deeper into eBPF, join us for a quick hands-on intro to custom scheduling! Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/221 Sun, 23 Mar 2025 12:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-52-eng-Writing_a_Minimal_Scheduler_with_eBPF_sched_ext_and_C_mp3.mp3?1742739690 173c1d0a-2d76-51c4-84c6-dfcb2877a694 2025-03-23T12:00:00+01:00 Johannes Bechberger No 52, 2025, clt25, Vortrag, V2, clt25-eng, Day 2 Today, eBPF is used for software-defined networking, observability, monitoring tools, and more. Previously, creating these was labor-intensive and had a high barrier to entry. With the new scheduler extensions, we can now add custom schedulers to this list. Sched_ext allows us to write schedulers with custom policies directly in eBPF. In this talk, we’ll develop a basic FIFO (First-In-First-Out) scheduler in C to show you how to get started with writing your own. If you’re interested in diving deeper into eBPF, join us for a quick hands-on intro to custom scheduling! Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/221 00:54:53 https://media.ccc.de/v/clt25-259-tftp-und-der-zauberlehrling-einfuhrung-in-netzprotokolle Beginnend mit dem Trivial File Transfer Protocol (TFTP) aufbauend auf UDP erfolgt eine Einführung in die Grundlagen der Datenübertragung in Netzwerken. Dabei leitet die Verbesserung von TFTP mittels RFC7440, Windowsize Option, zum Transmission Control Protocol (TCP) mit dem charakteristischen Verbindungs- Auf- und Abbau. Die Protokolle werden mittels atftp(d) und netcat erprobt und mit Wireshark analysiert. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/259 Sun, 23 Mar 2025 11:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-3-deu-TFTP_und_der_Zauberlehrling_Einfuehrung_in_Netzprotokolle_mp3.mp3?1742739665 f04e9ee2-7020-5e67-8e4d-9f370478f8dc 2025-03-23T11:00:00+01:00 Andreas Mundt No 3, 2025, clt25, Vortrag, V1, clt25-deu, Day 2 Beginnend mit dem Trivial File Transfer Protocol (TFTP) aufbauend auf UDP erfolgt eine Einführung in die Grundlagen der Datenübertragung in Netzwerken. Dabei leitet die Verbesserung von TFTP mittels RFC7440, Windowsize Option, zum Transmission Control Protocol (TCP) mit dem charakteristischen Verbindungs- Auf- und Abbau. Die Protokolle werden mittels atftp(d) und netcat erprobt und mit Wireshark analysiert. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/259 00:55:36 https://media.ccc.de/v/clt25-345-irgendwas-mit-medien-daten-speichern-unter-linux Egal, ob Supercomputer, Getränkeautomat … oder einfach das NAS zu Hause: Am Ende hängt unsere digitale Welt nicht nur von der Verarbeitung von Daten, sondern vor allem auch von deren Speicherung ab. Doch wie und worauf schreiben wir eigentlich diese ganzen Bits und Bytes, die so anfallen? Welche Rolle übernimmt der Linux Kernel dabei? Was ist Journaling? Und wie sieht der Datensatz am Ende aus, wenn er seinen Ruheplatz „auf der Platte“ gefunden hat? Diesen und weiteren Fragen rund um den Themenkomplex der persistenten Speicher werden wir im Rahmen des Vortrags auf den Grund gehen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/345 Sat, 22 Mar 2025 15:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-95-deu-Irgendwas_mit_Medien_-_Daten_speichern_unter_Linux_mp3.mp3?1742721978 4967abfb-549f-5186-9972-035233101cd3 2025-03-22T15:00:00+01:00 Holger Assmann No 95, 2025, clt25, Vortrag, V3, clt25-deu, Day 1 Egal, ob Supercomputer, Getränkeautomat … oder einfach das NAS zu Hause: Am Ende hängt unsere digitale Welt nicht nur von der Verarbeitung von Daten, sondern vor allem auch von deren Speicherung ab. Doch wie und worauf schreiben wir eigentlich diese ganzen Bits und Bytes, die so anfallen? Welche Rolle übernimmt der Linux Kernel dabei? Was ist Journaling? Und wie sieht der Datensatz am Ende aus, wenn er seinen Ruheplatz „auf der Platte“ gefunden hat? Diesen und weiteren Fragen rund um den Themenkomplex der persistenten Speicher werden wir im Rahmen des Vortrags auf den Grund gehen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/345 00:45:51 https://media.ccc.de/v/clt25-325-linux-basierte-open-source-prufungsumgebung Prüfungen werden in Schulen, Universitäten und anderen Bildungseinrichtungen zunehmend online durchgeführt. Bestehende Prüfungsumgebungen funktionieren in der Regel nur auf Clients mit proprietären Betriebssystemen. Wir präsentieren einen neuen Ansatz, wie eine Prüfungsumgebung mithilfe eines gesicherten virtuellen Terminals auf Linux implementiert werden kann. Sie fördert Chancengleichheit durch geringe Kosten und bietet eine datenschutzkonforme, transparente und nachhaltige Alternative zu proprietären Lösungen. Auswahl der präsentierten Themen: * Wie kann ein persönliches Laptop im Schulalltag normal benutzbar und trotzdem im Prüfungsmodus schummelsicher sein? * Verknüpfung mit Moodle für das Erstellen und Durchführen von Prüfungen * Vergleich zwischen unserer Lösung und dem Safe Exam Browser * Möglichkeiten für Prüfungsüberwachung Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/325 Sat, 22 Mar 2025 16:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-103-deu-Linux-basierte_Open_Source-Pruefungsumgebung_mp3.mp3?1742719749 8090e9a2-e0cc-509b-b2ff-61d1b8bb0c12 2025-03-22T16:00:00+01:00 Arto Teräs, Jorma Ehrnrooth No 103, 2025, clt25, Vortrag, V4, clt25-deu, Day 1 Prüfungen werden in Schulen, Universitäten und anderen Bildungseinrichtungen zunehmend online durchgeführt. Bestehende Prüfungsumgebungen funktionieren in der Regel nur auf Clients mit proprietären Betriebssystemen. Wir präsentieren einen neuen Ansatz, wie eine Prüfungsumgebung mithilfe eines gesicherten virtuellen Terminals auf Linux implementiert werden kann. Sie fördert Chancengleichheit durch geringe Kosten und bietet eine datenschutzkonforme, transparente und nachhaltige Alternative zu proprietären Lösungen. Auswahl der präsentierten Themen: * Wie kann ein persönliches Laptop im Schulalltag normal benutzbar und trotzdem im Prüfungsmodus schummelsicher sein? * Verknüpfung mit Moodle für das Erstellen und Durchführen von Prüfungen * Vergleich zwischen unserer Lösung und dem Safe Exam Browser * Möglichkeiten für Prüfungsüberwachung Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/325 00:53:49 https://media.ccc.de/v/clt25-185-keycloak-faq-zu-ausfallsicherheit-und-absicherung Single Sign-on – ein zentrales Login für alle Webanwendungen, das streben viele in ihrer IT-Infrastruktur an. Nutzer*innen müssen weniger Zugangsdaten verwalten, Systemadministrator*innen haben in der Hand, welche Dienste welche Nutzerinformationen aus dem Identity Management System erhalten. Wer vorhat, alle Login-Vorgänge an einer Stelle zu bündeln, sollte sich vorab mit einigen Fragen in Bezug auf Hochverfügbarkeit und Absicherung beschäftigen, damit hier kein neuer Single Point of Failure entsteht. Viele unserer Kundinnen haben uns im Laufe des letzten Jahres Fragen dazu gestellt. In diesem Vortrag möchte ich die meistgestellten Fragen beantworten und dem Publikum Anregungen für weitere benachbarte Themengebiete mitgeben. Zu diesen FAQ gehören: * Wie setze ich einen Keycloak Identity Provider ausfallsicher auf? * Welche Bordmittel bringt Keycloak für Mehrfaktor-Authentifizierung mit? Was ist bei ihrem Einsatz zu bedenken, besonders im beruflichen Umfeld? * Wie kann ich Keycloak über MFA hinaus absichern? * Für welche Einsatzszenarien kann man zwei Identity Provider miteinander verbinden und wie geht das? Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/185 Sat, 22 Mar 2025 14:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-113-deu-Keycloak_-_FAQ_zu_Ausfallsicherheit_und_Absicherung_mp3.mp3?1742729801 2c8dc443-21e5-52bf-b8d3-adfabc733c4c 2025-03-22T14:00:00+01:00 Silke Meyer No 113, 2025, clt25, Vortrag, V6, clt25-deu, Day 1 Single Sign-on – ein zentrales Login für alle Webanwendungen, das streben viele in ihrer IT-Infrastruktur an. Nutzer*innen müssen weniger Zugangsdaten verwalten, Systemadministrator*innen haben in der Hand, welche Dienste welche Nutzerinformationen aus dem Identity Management System erhalten. Wer vorhat, alle Login-Vorgänge an einer Stelle zu bündeln, sollte sich vorab mit einigen Fragen in Bezug auf Hochverfügbarkeit und Absicherung beschäftigen, damit hier kein neuer Single Point of Failure entsteht. Viele unserer Kundinnen haben uns im Laufe des letzten Jahres Fragen dazu gestellt. In diesem Vortrag möchte ich die meistgestellten Fragen beantworten und dem Publikum Anregungen für weitere benachbarte Themengebiete mitgeben. Zu diesen FAQ gehören: * Wie setze ich einen Keycloak Identity Provider ausfallsicher auf? * Welche Bordmittel bringt Keycloak für Mehrfaktor-Authentifizierung mit? Was ist bei ihrem Einsatz zu bedenken, besonders im beruflichen Umfeld? * Wie kann ich Keycloak über MFA hinaus absichern? * Für welche Einsatzszenarien kann man zwei Identity Provider miteinander verbinden und wie geht das? Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/185 00:52:55 https://media.ccc.de/v/clt25-248-was-ist-eigentlich-dieses-initramfs Wer schon einmal ein Linux-System administriert hat, dürfte diese Meldung schon einmal gesehen haben: „update-initramfs: Generating /boot/initrd.img-6.8.0-51-generic“ (und sich vielleicht gefragt haben, warum das eigentlich immer so lange dauert). Aber was genau ist dieses „initramfs“, das „initial ram filesystem“ eigentlich? In diesem Vortrag werden wir einen Blick hinein werfen und sehen, welche Rolle das initramfs im Boot-Vorgang von Linux spielt. Außerdem schauen wir uns an, wie man das System mit eigenen Skripten erweitern kann. Dafür werden wir als Fallbeispiel ein „unzerstörbares“ Linux-System auf Basis von dm-snapshot bauen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/248 Sun, 23 Mar 2025 12:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-4-deu-Was_ist_eigentlich_dieses_initramfs_mp3.mp3?1742739732 5aacbd8b-8f88-50b4-8e18-f61e738ae16d 2025-03-23T12:00:00+01:00 Niklas Rother No 4, 2025, clt25, Vortrag, V1, clt25-deu, Day 2 Wer schon einmal ein Linux-System administriert hat, dürfte diese Meldung schon einmal gesehen haben: „update-initramfs: Generating /boot/initrd.img-6.8.0-51-generic“ (und sich vielleicht gefragt haben, warum das eigentlich immer so lange dauert). Aber was genau ist dieses „initramfs“, das „initial ram filesystem“ eigentlich? In diesem Vortrag werden wir einen Blick hinein werfen und sehen, welche Rolle das initramfs im Boot-Vorgang von Linux spielt. Außerdem schauen wir uns an, wie man das System mit eigenen Skripten erweitern kann. Dafür werden wir als Fallbeispiel ein „unzerstörbares“ Linux-System auf Basis von dm-snapshot bauen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/248 00:53:02 https://media.ccc.de/v/clt25-362-a-community-has-to-do-what-a-community-has-to-do Wenn proprietäre Produkte eingestellt oder durch Mitbewerber aufgekauft werden, sieht's schnell schlecht aus, mit der eigenen (Entscheidungs-)Freiheit. Ein abgekündigtes Produkt zwingt zur Migration, verursacht Kosten, nötigt unliebsame Entscheidungen auf. Anders bei Open Source-Software: Sie bietet mir die Freiheit, jederzeit den Code in Eigenregie oder mit neuen Partnern weiterzuentwickeln und neue Support-Ketten aufzubauen. Die Freiheit, *nicht* migrieren zu müssen und die Freiheit, *nicht* mit einem unliebsamen Dienstleister zusammenarbeiten zu müssen. Auch eklatante Änderungen in der Produkt- und Geschäftsstrategie können umgangen werden – indem man selbst Hand anlegt. Soweit die stets erzählte Theorie. Aber klappt das auch in der Praxis? Dieser Bericht erzählt von einem ganz aktuellen Fall: Von einer Software, die es wert war, sich dafür zu engagieren. Von einem Team, das unbedingt frei weitermachen wollte. Und einem Fall der erzählt, wo Theorie auf Praxis trifft und mit welchem Gegenwind, man dann zu kämpfen hat, wenn man's einfach mal macht. Aber: A community has to do, what a community has to do. Und das kann eben auch sein: Let's fork! Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/362 Sun, 23 Mar 2025 12:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-25-deu-A_community_has_to_do_what_a_community_has_to_do_mp3.mp3?1742739699 ad653c21-ba8d-52f9-ba79-88f7283ef0e8 2025-03-23T12:00:00+01:00 Peer Heinlein No 25, 2025, clt25, Vortrag, V7, clt25-deu, Day 2 Wenn proprietäre Produkte eingestellt oder durch Mitbewerber aufgekauft werden, sieht's schnell schlecht aus, mit der eigenen (Entscheidungs-)Freiheit. Ein abgekündigtes Produkt zwingt zur Migration, verursacht Kosten, nötigt unliebsame Entscheidungen auf. Anders bei Open Source-Software: Sie bietet mir die Freiheit, jederzeit den Code in Eigenregie oder mit neuen Partnern weiterzuentwickeln und neue Support-Ketten aufzubauen. Die Freiheit, *nicht* migrieren zu müssen und die Freiheit, *nicht* mit einem unliebsamen Dienstleister zusammenarbeiten zu müssen. Auch eklatante Änderungen in der Produkt- und Geschäftsstrategie können umgangen werden – indem man selbst Hand anlegt. Soweit die stets erzählte Theorie. Aber klappt das auch in der Praxis? Dieser Bericht erzählt von einem ganz aktuellen Fall: Von einer Software, die es wert war, sich dafür zu engagieren. Von einem Team, das unbedingt frei weitermachen wollte. Und einem Fall der erzählt, wo Theorie auf Praxis trifft und mit welchem Gegenwind, man dann zu kämpfen hat, wenn man's einfach mal macht. Aber: A community has to do, what a community has to do. Und das kann eben auch sein: Let's fork! Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/362 00:54:44 https://media.ccc.de/v/clt25-193-castopod-podcasting-im-fediverse Der Vortrag bietet einen kurzen praktischen Einblick in die Nutzung von Castopod als Podcastplattform. Gezeigt werden soll: * ein genereller Abriss der Geschichte von Castopod, * die Möglichkeiten für Podcaster*innen bei der Nutzung von Castopod, * der aktuelle Entwicklungsstand der Software, auch mit den noch bestehenden Problemen, * die Vorteile einer Fediverse-Plattform für Podcasts, * die Administrations-Oberfläche am Beispiel des deutschsprachigen Servers podcasts.homes. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/193 Sat, 22 Mar 2025 13:30:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-59-deu-Castopod_-_Podcasting_im_Fediverse_mp3.mp3?1742727396 87b7e88c-aa78-5666-a564-ceebd43927b8 2025-03-22T13:30:00+01:00 Stephanie Henkel No 59, 2025, clt25, Vortrag, V5, clt25-deu, Day 1 Der Vortrag bietet einen kurzen praktischen Einblick in die Nutzung von Castopod als Podcastplattform. Gezeigt werden soll: * ein genereller Abriss der Geschichte von Castopod, * die Möglichkeiten für Podcaster*innen bei der Nutzung von Castopod, * der aktuelle Entwicklungsstand der Software, auch mit den noch bestehenden Problemen, * die Vorteile einer Fediverse-Plattform für Podcasts, * die Administrations-Oberfläche am Beispiel des deutschsprachigen Servers podcasts.homes. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/193 00:23:47 https://media.ccc.de/v/clt25-106-ansible-automatisierung-in-hybriden-umgebungen Dank einer engagierten Community und spezialisierter Collections ermöglicht Ansible heute eine plattformübergreifende Automatisierung von Netzwerk- und Hardwaregeräten sowie Windows-Hosts. Der Clou dabei liegt in der deklarativen Syntax von Ansible: Mit einfachen YAML-basierten Playbooks definieren Administratoren den gewünschten Zustand der Systeme, und Ansible erledigt den Rest. Die technischen Details der einzelnen Plattformen treten so in den Hintergrund. Hybride Umgebungen, wo aus verschiedenen Gründen Linux und Windows nebeneinander existieren, bieten Flexibilität, bringen für IT Admins aber auch Herausforderungen mit sich – vor allem, wenn es darum geht, die Systeme mit gleichen Werkzeugen und einheitlichen Prozessen zu warten und zu verwalten. In unserem Vortrag werden wir genau das beleuchten: Wie funktioniert die Automatisierung mit Ansible in hybriden Umgebungen? Was sind die wichtigsten Unterschiede zwischen Linux und Windows? Mit praxisnahen Beispielen zeigen wir, wie Ansible in beiden Welten eingesetzt werden kann. Wir demonstrieren, wie sich die technischen Mechanismen unterscheiden, und zeigen auf, wo momentan die Möglichkeiten und Grenzen von Ansible liegen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/106 Sat, 22 Mar 2025 14:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-79-deu-Ansible_Automatisierung_in_hybriden_Umgebungen_mp3.mp3?1742730018 a050b75c-15cd-5b61-aafc-00f2e178d1f1 2025-03-22T14:00:00+01:00 Michael Decker No 79, 2025, clt25, Vortrag, V2, clt25-deu, Day 1 Dank einer engagierten Community und spezialisierter Collections ermöglicht Ansible heute eine plattformübergreifende Automatisierung von Netzwerk- und Hardwaregeräten sowie Windows-Hosts. Der Clou dabei liegt in der deklarativen Syntax von Ansible: Mit einfachen YAML-basierten Playbooks definieren Administratoren den gewünschten Zustand der Systeme, und Ansible erledigt den Rest. Die technischen Details der einzelnen Plattformen treten so in den Hintergrund. Hybride Umgebungen, wo aus verschiedenen Gründen Linux und Windows nebeneinander existieren, bieten Flexibilität, bringen für IT Admins aber auch Herausforderungen mit sich – vor allem, wenn es darum geht, die Systeme mit gleichen Werkzeugen und einheitlichen Prozessen zu warten und zu verwalten. In unserem Vortrag werden wir genau das beleuchten: Wie funktioniert die Automatisierung mit Ansible in hybriden Umgebungen? Was sind die wichtigsten Unterschiede zwischen Linux und Windows? Mit praxisnahen Beispielen zeigen wir, wie Ansible in beiden Welten eingesetzt werden kann. Wir demonstrieren, wie sich die technischen Mechanismen unterscheiden, und zeigen auf, wo momentan die Möglichkeiten und Grenzen von Ansible liegen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/106 00:44:35 https://media.ccc.de/v/clt25-292-wissen-statt-raten-warum-open-source-bessere-zahlen-liefert Der Google Analytics ist der Platzhirsch in der Analytics. Aber es ist weder Open Source, noch liefert es die besseren Zahlen. Okay: Schöner anzusehen als Matomo ist es! Viele Unternehmen, gerade im Open-Source-Segment, setzen bereits lieber auf Matomo. Und warum auch du heute mehr denn je auf die Open-Source-Alternative Matomo anstelle von Google & Co. setzen solltest, zeigt dir Joachim Nickel in einem amüsanten und kurzweiligen Vortrag. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/292 Sun, 23 Mar 2025 15:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-54-deu-Wissen_statt_raten_Warum_Open_Source_bessere_Zahlen_liefert_mp3.mp3?1742746574 b35e8741-0136-5ea3-a33e-7dffa12265dd 2025-03-23T15:00:00+01:00 Joachim Nickel No 54, 2025, clt25, Vortrag, V6, clt25-deu, Day 2 Der Google Analytics ist der Platzhirsch in der Analytics. Aber es ist weder Open Source, noch liefert es die besseren Zahlen. Okay: Schöner anzusehen als Matomo ist es! Viele Unternehmen, gerade im Open-Source-Segment, setzen bereits lieber auf Matomo. Und warum auch du heute mehr denn je auf die Open-Source-Alternative Matomo anstelle von Google & Co. setzen solltest, zeigt dir Joachim Nickel in einem amüsanten und kurzweiligen Vortrag. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/292 00:27:35 https://media.ccc.de/v/clt25-265-container-und-container-images-was-verbirgt-sich-dahinter “Container sind gekommen, um zu bleiben!” - jedenfalls in weiten Teilen der IT-Landschaft. Dennoch kursiert noch immer viel Halbwissen und offene Fragen rund um Container und Container Images: “Sind Container so etwas wie mini-VMs?”, “Was sind die Layer eines Container Images?”, “Sind Container standardmäßig viel sicherer?” “Macht Kubernetes mein Leben einfacher?” und vieles mehr. Dieser Vortrag liefert eine Einführung in die technischen Grundlagen von Containern und Container Images. Darauf aufbauend wird gezeigt, wie Container effektiv genutzt und wie Images selbst gebaut werden können. Als letztes werden wir die Vor- und Nachteile von Containern betrachten, denn nicht überall machen sie unser Leben leichter. Noch skeptisch gegenüber Containern oder interessiert an den Grundlagen? Dann kommt in diesen Vortrag und lernt die Grundlagen der Containerisierung! Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/265 Sun, 23 Mar 2025 13:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-72-deu-Container_und_Container_Images_-_Was_verbirgt_sich_dahinter_mp3.mp3?1742739773 f78dc1f3-55fb-5092-a9d6-3ac35687e98b 2025-03-23T13:00:00+01:00 Dan Cermak No 72, 2025, clt25, Vortrag, V1, clt25-deu, Day 2 “Container sind gekommen, um zu bleiben!” - jedenfalls in weiten Teilen der IT-Landschaft. Dennoch kursiert noch immer viel Halbwissen und offene Fragen rund um Container und Container Images: “Sind Container so etwas wie mini-VMs?”, “Was sind die Layer eines Container Images?”, “Sind Container standardmäßig viel sicherer?” “Macht Kubernetes mein Leben einfacher?” und vieles mehr. Dieser Vortrag liefert eine Einführung in die technischen Grundlagen von Containern und Container Images. Darauf aufbauend wird gezeigt, wie Container effektiv genutzt und wie Images selbst gebaut werden können. Als letztes werden wir die Vor- und Nachteile von Containern betrachten, denn nicht überall machen sie unser Leben leichter. Noch skeptisch gegenüber Containern oder interessiert an den Grundlagen? Dann kommt in diesen Vortrag und lernt die Grundlagen der Containerisierung! Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/265 00:52:39 https://media.ccc.de/v/clt25-307-lets-encrypt-zertifikate-fur-intranet-server Für die Transportverschlüsselung (TLS) von Daten im Internet werden Zertifikate benötigt. Die meisten dieser Zertifikate werden heute von der Zertifizierungsstelle Let's Encrypt ausgestellt, welche vor der Ausstellung mithilfe eines Challenge-Response-Verfahrens komplett automatisch die zugehörige Domain verifiziert. In der Regel wird für die Verifikation die HTTP-01-Challenge verwendet, bei welcher die Zertifizierungsstelle eine HTTP-Verbindung zum Webserver aufbaut und das Vorhandensein einer bestimmten Zeichenkette in einer vorgegebenen Datei prüft. Dafür muss der Webserver aus dem Internet erreichbar sein. Für öffentliche Webseiten funktioniert diese Art der Verifikation wunderbar, sie verhindert jedoch, dass Zertifikate für Intranet-Server ausgestellt werden können. Es gibt aber neben der HTTP-01-Challenge noch weitere Challenge-Arten – und mit einer davon funktioniert es am Ende doch… Dieser Vortrag zeigt, wie sich Let's-Encrypt-Zertifikate für nicht aus dem Internet erreichbare Hosts ausstellen lassen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/307 Sun, 23 Mar 2025 14:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-123-deu-Lets-Encrypt-Zertifikate_fuer_Intranet-Server_mp3.mp3?1742746562 0b32e85e-2eaf-5eaa-ba1b-fdfaed689be5 2025-03-23T14:00:00+01:00 Jens Meißner No 123, 2025, clt25, Vortrag, V5, clt25-deu, Day 2 Für die Transportverschlüsselung (TLS) von Daten im Internet werden Zertifikate benötigt. Die meisten dieser Zertifikate werden heute von der Zertifizierungsstelle Let's Encrypt ausgestellt, welche vor der Ausstellung mithilfe eines Challenge-Response-Verfahrens komplett automatisch die zugehörige Domain verifiziert. In der Regel wird für die Verifikation die HTTP-01-Challenge verwendet, bei welcher die Zertifizierungsstelle eine HTTP-Verbindung zum Webserver aufbaut und das Vorhandensein einer bestimmten Zeichenkette in einer vorgegebenen Datei prüft. Dafür muss der Webserver aus dem Internet erreichbar sein. Für öffentliche Webseiten funktioniert diese Art der Verifikation wunderbar, sie verhindert jedoch, dass Zertifikate für Intranet-Server ausgestellt werden können. Es gibt aber neben der HTTP-01-Challenge noch weitere Challenge-Arten – und mit einer davon funktioniert es am Ende doch… Dieser Vortrag zeigt, wie sich Let's-Encrypt-Zertifikate für nicht aus dem Internet erreichbare Hosts ausstellen lassen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/307 00:46:50 https://media.ccc.de/v/clt25-327-eine-katze-lauft-uber-meine-tastatur-einstieg-in-regex In meinen letzten Vorträgen auf den CLT bin ich jedes Mal zu dem Punkt gekommen zu sagen: „Dafür nutzen wir RegExp, aber das ist ein anderer Vortrag.“ Nun ist es Zeit, genau diesen Vortrag zu halten. In dem Vortrag möchte ich mich mit euch in die Welt der regulären Ausdrücke begeben. Reguläre Ausdrücke werden verwendet, um Texte oder Dateien zu durchsuchen oder deren Inhalte zu verändern. Die Leitfragen für den Vortrag sind: - Was sind Reguläre Ausdrücke? - Welche Probleme könnt ihr mit RegExp (nicht) lösen? - In welchen Programmen helfen sie euch? - Wie funktioniert die Syntax? - Was ist Escaping? - Und was müsst ihr eigentlich alles escapen, damit der Ausdruck endlich parst? Der Vortrag ist als ein Einstieg in das Thema konzipiert. Die Beteiligung von erfahrenen Nutzerinnen ist bei der Lösung von Beispielproblemen sehr willkommen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/327 Sun, 23 Mar 2025 14:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-47-deu-Eine_Katze_laeuft_ueber_meine_Tastatur_-_Einstieg_in_RegEx_mp3.mp3?1742746528 1d5505f7-8974-5915-b778-8466eec8cde9 2025-03-23T14:00:00+01:00 Marie Mann No 47, 2025, clt25, Vortrag, V3, clt25-deu, Day 2 In meinen letzten Vorträgen auf den CLT bin ich jedes Mal zu dem Punkt gekommen zu sagen: „Dafür nutzen wir RegExp, aber das ist ein anderer Vortrag.“ Nun ist es Zeit, genau diesen Vortrag zu halten. In dem Vortrag möchte ich mich mit euch in die Welt der regulären Ausdrücke begeben. Reguläre Ausdrücke werden verwendet, um Texte oder Dateien zu durchsuchen oder deren Inhalte zu verändern. Die Leitfragen für den Vortrag sind: - Was sind Reguläre Ausdrücke? - Welche Probleme könnt ihr mit RegExp (nicht) lösen? - In welchen Programmen helfen sie euch? - Wie funktioniert die Syntax? - Was ist Escaping? - Und was müsst ihr eigentlich alles escapen, damit der Ausdruck endlich parst? Der Vortrag ist als ein Einstieg in das Thema konzipiert. Die Beteiligung von erfahrenen Nutzerinnen ist bei der Lösung von Beispielproblemen sehr willkommen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/327 00:51:50 https://media.ccc.de/v/clt25-318-erkenntnisse-und-erfahrungen-aus-funf-iot-projekten Was hat Silvester oder Saharastaub mit Störungen bei der Deutschen Bahn zu tun? Wie können wir Ratten mit weniger Gift effizienter bekämpfen? Wie können wir uns auf die häufiger auftretenden Schwerwetterereignisse vorbereiten? Diese und weitere Fragen sollen anhand von fünf realen IoT-Projekten bei der Deutschen Bahn beantwortet werden. Dazu werden jeweils die Anforderungen, die Umsetzung und die Ergebnisse beleuchtet und die Erfahrungen vermittelt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/318 Sat, 22 Mar 2025 10:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-91-deu-Erkenntnisse_und_Erfahrungen_aus_fuenf_IoT-Projekten_mp3.mp3?1742724401 f33e11f6-9940-5cee-b734-3f420cb998de 2025-03-22T10:00:00+01:00 Holger Koch No 91, 2025, clt25, Vortrag, V5, clt25-deu, Day 1 Was hat Silvester oder Saharastaub mit Störungen bei der Deutschen Bahn zu tun? Wie können wir Ratten mit weniger Gift effizienter bekämpfen? Wie können wir uns auf die häufiger auftretenden Schwerwetterereignisse vorbereiten? Diese und weitere Fragen sollen anhand von fünf realen IoT-Projekten bei der Deutschen Bahn beantwortet werden. Dazu werden jeweils die Anforderungen, die Umsetzung und die Ergebnisse beleuchtet und die Erfahrungen vermittelt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/318 00:52:24 https://media.ccc.de/v/clt25-296-kleine-bash-tricks Die Nutzung der Kommandozeile ist für viele Linux-Nutzerinnen und -Nutzer das tägliche Brot. Wenn man sich darin zu Hause fühlen möchte, dann kommt schnell der Wunsch auf, diese Umgebung für den eigenen Gebrauch zu optimieren. Dazu gehören - Kenntnisse über relevante Konfigurationsdateien, - Anpassung des Standard-Prompts, - history ausreizen, - eine Handvoll Befehle, die einem das Leben erleichtern, - sinnvolle, ergänzende Kommandozeilenwerkzeuge. Der Vortrag konzentriert sich ausschließlich auf die Bash. Die Inhalte können in anderen Shells analog angewendet werden. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/296 Sat, 22 Mar 2025 15:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-8-deu-Kleine_Bash-Tricks_mp3.mp3?1742726383 c02fd1d3-31e5-512a-ab7c-17a6a4fae7f7 2025-03-22T15:00:00+01:00 Tobias Heine No 8, 2025, clt25, Vortrag, V1, clt25-deu, Day 1 Die Nutzung der Kommandozeile ist für viele Linux-Nutzerinnen und -Nutzer das tägliche Brot. Wenn man sich darin zu Hause fühlen möchte, dann kommt schnell der Wunsch auf, diese Umgebung für den eigenen Gebrauch zu optimieren. Dazu gehören - Kenntnisse über relevante Konfigurationsdateien, - Anpassung des Standard-Prompts, - history ausreizen, - eine Handvoll Befehle, die einem das Leben erleichtern, - sinnvolle, ergänzende Kommandozeilenwerkzeuge. Der Vortrag konzentriert sich ausschließlich auf die Bash. Die Inhalte können in anderen Shells analog angewendet werden. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/296 00:57:37 https://media.ccc.de/v/clt25-126-worin-unterscheiden-sich-openshot-und-kdenlive Sowohl OpenShot als auch Kdenlive sind eine Open-Source-Videoschnitt-Software. Beide bieten ähnliche Funktionen an, unterscheiden sich jedoch im Aufbau und im Funktionsumfang. Ursprünglich habe ich mit OpenShot angefangen, mittlerweile nutze ich beide Werkzeuge, um damit Videos zu bearbeiten. Diese Präsentation zeigt Gemeinsamkeiten und Unterschiede zwischen beiden Programmen. Dazu zeige ich einige grundlegende Features (wie zum Beispiel crop, Text und Zeitraffer) und wie diese in beiden Programmen umgesetzt werden. Dieser Vortrag richtet sich an Einsteiger, die vor der Wahl stehen, welches Programm sie verwenden wollen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/126 Sat, 22 Mar 2025 14:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-9-deu-Worin_unterscheiden_sich_OpenShot_und_Kdenlive_mp3.mp3?1742729797 a3e2be72-8540-5abd-856b-b92696e954c9 2025-03-22T14:00:00+01:00 Pascal Scherbaum No 9, 2025, clt25, Vortrag, V1, clt25-deu, Day 1 Sowohl OpenShot als auch Kdenlive sind eine Open-Source-Videoschnitt-Software. Beide bieten ähnliche Funktionen an, unterscheiden sich jedoch im Aufbau und im Funktionsumfang. Ursprünglich habe ich mit OpenShot angefangen, mittlerweile nutze ich beide Werkzeuge, um damit Videos zu bearbeiten. Diese Präsentation zeigt Gemeinsamkeiten und Unterschiede zwischen beiden Programmen. Dazu zeige ich einige grundlegende Features (wie zum Beispiel crop, Text und Zeitraffer) und wie diese in beiden Programmen umgesetzt werden. Dieser Vortrag richtet sich an Einsteiger, die vor der Wahl stehen, welches Programm sie verwenden wollen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/126 00:25:35 https://media.ccc.de/v/clt25-190-open-source-software-bsi-grundschutzfahig-machen Open Source Software ist fundamental, um die digitale Souveränität unserer Demokratie zu sichern. Aber auch aus Sicherheitssicht ist FLOSS kommerzieller Closed-Source meist weit überlegen. Doch die Sicherheitsfreigabe von Software erfolgt im Öffentlichen Dienst in der Regel über eine BSI-Grundschutz-Zertifizierung. Und diese ist für FLOSS mit einigen Herausforderungen verbunden, denn (noch) bevorzugen die Anforderungen des Grundschutzkompendiums kommerzielle Lösungen. Da wir in unserem Projekt den öffentlichen Dienst mit FLOSS digitalisieren wollen, müssen wir auch diese BSI-Anforderungen (vor allem APP.3, APP.6 und OPS) erfüllen. Dazu haben wir einige eigene Methoden entwickelt, die ich in diesem Vortrag vorstellen möchte. Dazu gehört u.a. eine Richtlinie zur Bewertung von FLOSS-Quellen und -Projekten, um diese BSI-konform betreiben zu können. Auch einige Erfahrungen zur Containerisierung im Kubernetes-Betrieb werde ich vorstellen. In diesem Vortrag stelle ich die von uns entwickelte Checkliste zum BSI-konformen Bezug von Open-Source-Software vor. Desweiteren zeige ich, was Open-Source-Projekte tun können um ihre BSI-Grundschutzfähigkeit (und damit auch teilweise die Sicherheit) zu erhöhen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/190 Sun, 23 Mar 2025 16:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-121-deu-Open-Source-Software_BSI-Grundschutzfaehig_machen_mp3.mp3?1742751893 c76809d1-08a5-587d-bbba-0b72f9635654 2025-03-23T16:00:00+01:00 Stefan Schumacher No 121, 2025, clt25, Vortrag, V5, clt25-deu, Day 2 Open Source Software ist fundamental, um die digitale Souveränität unserer Demokratie zu sichern. Aber auch aus Sicherheitssicht ist FLOSS kommerzieller Closed-Source meist weit überlegen. Doch die Sicherheitsfreigabe von Software erfolgt im Öffentlichen Dienst in der Regel über eine BSI-Grundschutz-Zertifizierung. Und diese ist für FLOSS mit einigen Herausforderungen verbunden, denn (noch) bevorzugen die Anforderungen des Grundschutzkompendiums kommerzielle Lösungen. Da wir in unserem Projekt den öffentlichen Dienst mit FLOSS digitalisieren wollen, müssen wir auch diese BSI-Anforderungen (vor allem APP.3, APP.6 und OPS) erfüllen. Dazu haben wir einige eigene Methoden entwickelt, die ich in diesem Vortrag vorstellen möchte. Dazu gehört u.a. eine Richtlinie zur Bewertung von FLOSS-Quellen und -Projekten, um diese BSI-konform betreiben zu können. Auch einige Erfahrungen zur Containerisierung im Kubernetes-Betrieb werde ich vorstellen. In diesem Vortrag stelle ich die von uns entwickelte Checkliste zum BSI-konformen Bezug von Open-Source-Software vor. Desweiteren zeige ich, was Open-Source-Projekte tun können um ihre BSI-Grundschutzfähigkeit (und damit auch teilweise die Sicherheit) zu erhöhen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/190 00:58:54 https://media.ccc.de/v/clt25-271-prompt-engineering-warum-ki-den-menschen-braucht Der Einsatz künstlicher Intelligenz birgt zahlreiche Risiken – egal ob ein Modell offen oder kommerziell ist, für General Purpose oder einen bestimmten Zweck optimiert wurde. In keinem Fall sollte man einer KI blind vertrauen. Die Qualität der Ergebnisse hängt maßgeblich von zwei Faktoren ab: den verwendeten Trainingsdaten und den Instruktionen. Das Internet ist die einzige Quelle, die genügend Daten zu niedrigen Kosten für das Training von Sprachmodellen bereitstellt. Webdaten enthalten jedoch Verzerrungen oder unerwünschte Inhalte. Unklare Instruktionen oder die Verwendung ungeeigneter Modelle führen zu ungenauen, fehlerhaften Ergebnissen. Sowohl das Training als auch die Anwendung von KI sind in hohem Maße auf menschliche Mitarbeit angewiesen. Im Vortrag werden Grundlagen zu Funktionsweise und Training großer Sprachmodelle, damit verbundene Herausforderungen (u. a. Ethik, Urheberrecht, Datenschutz, Halluzination) und bewährte Strategien im Prompt-Engineering für präzisere und relevantere Ergebnisse vorgestellt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/271 Sat, 22 Mar 2025 15:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-14-deu-Prompt_Engineering_Warum_KI_den_Menschen_braucht_mp3.mp3?1742738901 dfa0a448-7ad2-5a4c-96bf-29c89e766765 2025-03-22T15:00:00+01:00 Kerstin Mende-Stief No 14, 2025, clt25, Vortrag, V7, clt25-deu, Day 1 Der Einsatz künstlicher Intelligenz birgt zahlreiche Risiken – egal ob ein Modell offen oder kommerziell ist, für General Purpose oder einen bestimmten Zweck optimiert wurde. In keinem Fall sollte man einer KI blind vertrauen. Die Qualität der Ergebnisse hängt maßgeblich von zwei Faktoren ab: den verwendeten Trainingsdaten und den Instruktionen. Das Internet ist die einzige Quelle, die genügend Daten zu niedrigen Kosten für das Training von Sprachmodellen bereitstellt. Webdaten enthalten jedoch Verzerrungen oder unerwünschte Inhalte. Unklare Instruktionen oder die Verwendung ungeeigneter Modelle führen zu ungenauen, fehlerhaften Ergebnissen. Sowohl das Training als auch die Anwendung von KI sind in hohem Maße auf menschliche Mitarbeit angewiesen. Im Vortrag werden Grundlagen zu Funktionsweise und Training großer Sprachmodelle, damit verbundene Herausforderungen (u. a. Ethik, Urheberrecht, Datenschutz, Halluzination) und bewährte Strategien im Prompt-Engineering für präzisere und relevantere Ergebnisse vorgestellt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/271 00:44:11 https://media.ccc.de/v/clt25-276-the-power-of-community-a-guide-to-community-driven-ux Fostering a relationship with the community is a special task – and it does not end with the development or code contributions. Open Source not only means community development – it means a certain level of openness and trust between the product and the users. With technologically complex products the path of collaboration goes beyond the development: the whole user experience is intertwined with a feedback – improvement – repeat cycle. At Checkmk, a community-driven approach is ingrained in our DNA. What started as a bunch of scripts for easy setup of a Nagios based monitoring environment, evolved – driven by user demand and feedback – into a fully fledged monitoring solution that is easy to set up and maintain. There are different ways of cooperation for different tasks that makes our work together with the community efficient and successful: be it surveys, user tests with specialized software, interviews or an informal cup of coffee in our Munich office. Our UX Lead Tanja will share insights from the Notifications project on how we have turned user feedback into a culture of collaboration to develop better interfaces with our users - and how you can do the same. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/276 Sun, 23 Mar 2025 16:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-67-eng-The_power_of_community_A_guide_to_community-driven_UX_mp3.mp3?1742751867 37331360-f980-59df-9bd8-2e9caf9f2809 2025-03-23T16:00:00+01:00 Tanja Hohenstatt No 67, 2025, clt25, Vortrag, V7, clt25-eng, Day 2 Fostering a relationship with the community is a special task – and it does not end with the development or code contributions. Open Source not only means community development – it means a certain level of openness and trust between the product and the users. With technologically complex products the path of collaboration goes beyond the development: the whole user experience is intertwined with a feedback – improvement – repeat cycle. At Checkmk, a community-driven approach is ingrained in our DNA. What started as a bunch of scripts for easy setup of a Nagios based monitoring environment, evolved – driven by user demand and feedback – into a fully fledged monitoring solution that is easy to set up and maintain. There are different ways of cooperation for different tasks that makes our work together with the community efficient and successful: be it surveys, user tests with specialized software, interviews or an informal cup of coffee in our Munich office. Our UX Lead Tanja will share insights from the Notifications project on how we have turned user feedback into a culture of collaboration to develop better interfaces with our users - and how you can do the same. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/276 00:43:07 https://media.ccc.de/v/clt25-215-simd-programmierung-eine-einfuhrung Die meisten heutzutage verwendeten Prozessoren unterstützen SIMD-Befehle. SIMD, das steht für »Single Instruction Multiple Data« und bedeutet, dass die Prozessoren statt mit einzelnen Zahlen auch mit (kurzen) Vektoren von Zahlen arbeiten können. In diesem Vortrag werde ich euch alles über SIMD erzählen. Was das eigentlich genau ist, was für Performanz-Vorteile man sich davon für welche Anwendungen erhoffen kann, und wie man als Programmierer am einfachsten SIMD in seinen Anwendungen verwenden kann. Im Fokus stehen dabei die am weitesten verbreiteten Architekturen x86-64 und AArch64 und die dazugehörigen SIMD-Erweiterungen SSE, AVX, und AVX-512 (für x86-64) sowie NEON und SVE (für AArch64). Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/215 Sun, 23 Mar 2025 16:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-49-deu-SIMD-Programmierung_Eine_Einfuehrung_mp3.mp3?1742751876 706d8b4e-1d93-5409-9ab7-d27b8e724237 2025-03-23T16:00:00+01:00 Robert Clausecker No 49, 2025, clt25, Vortrag, V3, clt25-deu, Day 2 Die meisten heutzutage verwendeten Prozessoren unterstützen SIMD-Befehle. SIMD, das steht für »Single Instruction Multiple Data« und bedeutet, dass die Prozessoren statt mit einzelnen Zahlen auch mit (kurzen) Vektoren von Zahlen arbeiten können. In diesem Vortrag werde ich euch alles über SIMD erzählen. Was das eigentlich genau ist, was für Performanz-Vorteile man sich davon für welche Anwendungen erhoffen kann, und wie man als Programmierer am einfachsten SIMD in seinen Anwendungen verwenden kann. Im Fokus stehen dabei die am weitesten verbreiteten Architekturen x86-64 und AArch64 und die dazugehörigen SIMD-Erweiterungen SSE, AVX, und AVX-512 (für x86-64) sowie NEON und SVE (für AArch64). Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/215 01:03:37 https://media.ccc.de/v/clt25-186-openstreetmap-ist-keine-karte Das OpenStreetMap-Projekt wird insbesondere durch Karten und darauf aufbauenden Anwendungen nach außen sichtbar. OpenStreetMap ist aber mehr als nur eine Karte mit feststehenden Inhalten. Als Community-Projekt enthält OpenStreetMap einen großen Schatz an Informationen aus unterschiedlichsten Bereichen. Der Vortrag stellt (passend zum Motto der CLT25) eine nicht repräsentative Auswahl thematischer Karten vor, die mit OpenStreetMap-Daten realisiert wurden. Soweit es sich anbietet, wird auch die eine oder andere Anekdote erzählt werden. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/186 Sun, 23 Mar 2025 13:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-58-deu-OpenStreetMap_ist_k_eine_Karte_mp3.mp3?1742746458 5868f221-23ff-582e-85fd-953d02a26729 2025-03-23T13:00:00+01:00 Falk Zscheile No 58, 2025, clt25, Vortrag, V5, clt25-deu, Day 2 Das OpenStreetMap-Projekt wird insbesondere durch Karten und darauf aufbauenden Anwendungen nach außen sichtbar. OpenStreetMap ist aber mehr als nur eine Karte mit feststehenden Inhalten. Als Community-Projekt enthält OpenStreetMap einen großen Schatz an Informationen aus unterschiedlichsten Bereichen. Der Vortrag stellt (passend zum Motto der CLT25) eine nicht repräsentative Auswahl thematischer Karten vor, die mit OpenStreetMap-Daten realisiert wurden. Soweit es sich anbietet, wird auch die eine oder andere Anekdote erzählt werden. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/186 00:52:45 https://media.ccc.de/v/clt25-164-von-pxelinux-zu-ipxe-im-rechenzentrum iPXE ist eine Open-Source-Network-Boot-Firmware, die entweder als PXE-Option-ROM auf der Netzwerkkarte oder durch Chainloading über PXE verwendet werden kann. In der Vergangenheit wurde PXELinux für Legacy-Systeme verwendet, während UEFI-Systeme mit iPXE gestartet wurden, was eine gewisse Komplexität mit sich brachte. In diesem Talk geht es darum, wie Hetzner den Netzwerkboot-Stack für UEFI und Legacy mit einer großen Bandbreite an verschiedenen Systemen vereinheitlicht hat, welche wesentlichen Unterschiede bestehen und was bei der Verwendung von iPXE mit verschiedenen Architekturen zu beachten ist. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/164 Sun, 23 Mar 2025 10:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-5-deu-Von_PXELinux_zu_iPXE_im_Rechenzentrum_mp3.mp3?1742739555 f6b08eb2-4a5d-58fe-a762-535850f274aa 2025-03-23T10:00:00+01:00 Tan Siewert No 5, 2025, clt25, Vortrag, V1, clt25-deu, Day 2 iPXE ist eine Open-Source-Network-Boot-Firmware, die entweder als PXE-Option-ROM auf der Netzwerkkarte oder durch Chainloading über PXE verwendet werden kann. In der Vergangenheit wurde PXELinux für Legacy-Systeme verwendet, während UEFI-Systeme mit iPXE gestartet wurden, was eine gewisse Komplexität mit sich brachte. In diesem Talk geht es darum, wie Hetzner den Netzwerkboot-Stack für UEFI und Legacy mit einer großen Bandbreite an verschiedenen Systemen vereinheitlicht hat, welche wesentlichen Unterschiede bestehen und was bei der Verwendung von iPXE mit verschiedenen Architekturen zu beachten ist. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/164 00:44:14 https://media.ccc.de/v/clt25-300-wie-funktioniert-eigentlich-wayland Nach mehr als zehn Jahren ist Wayland in vielen Distributionen nun der Default und ersetzt den Xorg Server. Warum wurde Xorg ersetzt? Was macht Wayland anders als Xorg? Dieser Vortrag gibt eine Einführung in die Funktionsweise von Wayland mithilfe eines einfachen Clients, erklärt wie die Government-Struktur funktioniert und versucht, die häufigsten Probleme die bei der Umstellung auf Wayland passieren, zu beantworten. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/300 Sat, 22 Mar 2025 12:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-120-deu-Wie_funktioniert_eigentlich_Wayland_mp3.mp3?1742726628 1d163bb1-ac9a-56c2-b760-ccc916b20ea3 2025-03-22T12:00:00+01:00 Rouven Czerwinski No 120, 2025, clt25, Vortrag, V6, clt25-deu, Day 1 Nach mehr als zehn Jahren ist Wayland in vielen Distributionen nun der Default und ersetzt den Xorg Server. Warum wurde Xorg ersetzt? Was macht Wayland anders als Xorg? Dieser Vortrag gibt eine Einführung in die Funktionsweise von Wayland mithilfe eines einfachen Clients, erklärt wie die Government-Struktur funktioniert und versucht, die häufigsten Probleme die bei der Umstellung auf Wayland passieren, zu beantworten. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/300 00:50:04 https://media.ccc.de/v/clt25-269-open-datafreie-daten-in-ki-chatbots-nutzen Generative AI und LLMs (Large Language Models) benutzen riesige Datenmengen zum Training, aber aktuelle Daten oder Nischenthemen sind nicht darin enthalten. In diesem Vortrag zeigen wir, wie Techniken wie Retrieval Augmented Generation (RAG) genutzt werden können, um Open Data und andere freie Datenquellen in KI-Chatbots zu integrieren. Anhand von praktischen Beispielen und einer Live-Demo wird gezeigt, wie Open Data (bsp. Gesetze und Verwaltungsdaten, Wiki Dumps, ZIM Files und Web Crawls) und eigene Daten (z. B. Unternehmensdaten) in die Antworten eines Chatbots einfließen können. Der Vortrag schließt inhaltlich an meinen Vorjahresvortrag bei den Chemnitzer Linuxtagen 2024 „Wie funktioniert ChatGPT ganz genau“ an: die Funktionsweise von komplexen KI-Systemen sollen in der Open Source Community ganz genau verstanden werden, damit sie dort für die Kultur der freien Daten und dezentralen Systemen genutzt werden können. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/269 Sat, 22 Mar 2025 16:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-15-deu-Open_Data_Freie_Daten_in_KI_Chatbots_nutzen_mp3.mp3?1742739573 ef95fb5c-41b2-5286-b399-0e1e970b3f52 2025-03-22T16:00:00+01:00 Michael Christen No 15, 2025, clt25, Vortrag, V7, clt25-deu, Day 1 Generative AI und LLMs (Large Language Models) benutzen riesige Datenmengen zum Training, aber aktuelle Daten oder Nischenthemen sind nicht darin enthalten. In diesem Vortrag zeigen wir, wie Techniken wie Retrieval Augmented Generation (RAG) genutzt werden können, um Open Data und andere freie Datenquellen in KI-Chatbots zu integrieren. Anhand von praktischen Beispielen und einer Live-Demo wird gezeigt, wie Open Data (bsp. Gesetze und Verwaltungsdaten, Wiki Dumps, ZIM Files und Web Crawls) und eigene Daten (z. B. Unternehmensdaten) in die Antworten eines Chatbots einfließen können. Der Vortrag schließt inhaltlich an meinen Vorjahresvortrag bei den Chemnitzer Linuxtagen 2024 „Wie funktioniert ChatGPT ganz genau“ an: die Funktionsweise von komplexen KI-Systemen sollen in der Open Source Community ganz genau verstanden werden, damit sie dort für die Kultur der freien Daten und dezentralen Systemen genutzt werden können. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/269 00:44:26 https://media.ccc.de/v/clt25-354-how-to-run-libreoffice-inside-your-web-page Making LibreOffice a native part of the web, using FOSS for highly customizable office document handling in the browser, based on WASM. LibreOffice can be highly integrated into desktop and server applications and we wanted to make this also possible for web apps. Running fully client side with Web Assembly, LibreOffice can now be used and customized by a JavaScript idiomatic API, becoming an easy usable component for web development. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/354 Sun, 23 Mar 2025 16:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-55-deu-How_to_run_LibreOffice_inside_your_web_page_mp3.mp3?1742751902 5cd258de-6a18-520d-9d99-b680954b0372 2025-03-23T16:00:00+01:00 Thorsten Behrens No 55, 2025, clt25, Vortrag, V6, clt25-deu, Day 2 Making LibreOffice a native part of the web, using FOSS for highly customizable office document handling in the browser, based on WASM. LibreOffice can be highly integrated into desktop and server applications and we wanted to make this also possible for web apps. Running fully client side with Web Assembly, LibreOffice can now be used and customized by a JavaScript idiomatic API, becoming an easy usable component for web development. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/354 00:55:45 https://media.ccc.de/v/clt25-279-rootless-qemu-virtuelle-maschinen-fur-normale-nutzer Unter Linux lassen sich mit Hilfe des Kernelmoduls KVM und der zugehörigen Userspace-Sammlung Qemu virtuelle Maschinen betreiben. Soweit eigentlich nichts Neues. Aber solche Maschinen lassen sich nicht nur für Nutzer einrichten, die Teil von speziellen Gruppen sind oder die zufällig Root auf dem System sind. Mit libvirt lassen sich virtuelle Maschinen auch vollständig unprivilegiert betreiben, etwas was in der Vergangenheit lediglich für Container eine Möglichkeit darstellte. Ausgehend vom Artikel Rootless virtual machines with KVM and QEMU (https://developers.redhat.com/articles/2024/12/18/rootless-virtual-machines-kvm-and-qemu) möchte ich vorstellen, wie sich solche virtuellen Maschinen für unprivilegierte Nutzer in libvirt einrichten lassen, wie sie vernetzt werden und wie man mit ihnen sogar Server-Dienste anbieten kann. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/279 Sat, 22 Mar 2025 11:30:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-78-deu-Rootless_QEMU_-_Virtuelle_Maschinen_fuer_normale_Nutzer_mp3.mp3?1742725318 ec54695d-0663-59f1-83ed-715aa3e90c07 2025-03-22T11:30:00+01:00 Thomas Rahimi No 78, 2025, clt25, Vortrag, V2, clt25-deu, Day 1 Unter Linux lassen sich mit Hilfe des Kernelmoduls KVM und der zugehörigen Userspace-Sammlung Qemu virtuelle Maschinen betreiben. Soweit eigentlich nichts Neues. Aber solche Maschinen lassen sich nicht nur für Nutzer einrichten, die Teil von speziellen Gruppen sind oder die zufällig Root auf dem System sind. Mit libvirt lassen sich virtuelle Maschinen auch vollständig unprivilegiert betreiben, etwas was in der Vergangenheit lediglich für Container eine Möglichkeit darstellte. Ausgehend vom Artikel Rootless virtual machines with KVM and QEMU (https://developers.redhat.com/articles/2024/12/18/rootless-virtual-machines-kvm-and-qemu) möchte ich vorstellen, wie sich solche virtuellen Maschinen für unprivilegierte Nutzer in libvirt einrichten lassen, wie sie vernetzt werden und wie man mit ihnen sogar Server-Dienste anbieten kann. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/279 00:22:48 https://media.ccc.de/v/clt25-287-internet-messungen-mit-ripe-atlas Der Vortrag bietet einen Einstieg in RIPE Atlas, reißt an wie ein eigener Messpunkt betrieben werden kann und wie einfache eigene Messungen durchgeführt werden können. RIPE Atlas ist ein globales und offenes Messnetz mit tausenden Messpunkten, welches die Internet-Konnektivität in Echtzeit misst. Es ermöglicht sowohl eigene Messungen als auch den Betrieb eigener Messpunkte und kann damit ein hilfreiches Werkzeug für Internet/Netzwerk-Administratoren bzw. Betreiber von öffentlich erreichbaren Servern und Cloud-Diensten sein. Konkrete Anwendungsbeispiele sind Traceroutes oder Pings von anderen Internet-Providern oder aus anderen Ländern, oder GeoDNS-Abfragen. Die dabei ermittelten Daten sind öffentlich zugänglich und verwendbar. Durch die eigenen Messungen werden zudem auch Forschungen ermöglicht, die bereits zu diversen Veröffentlichungen geführt haben. Die zentralen Steuerungskomponenten sowie Auswertungswerkzeuge und Visualisierungen werden vom RIPE NCC in Amsterdam, der Vergabestelle für IP-Adressbereiche und AS-Nummern in Europa, dem Nahen Osten und Teile von Zentralasien, bereitgestellt, betrieben und weiterentwickelt. Die Messpunkte selbst bestehen aus Open-Source-Software und können von Interessierten und Freiwilligen, auch am heimischen Internetanschluss, betrieben werden. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/287 Sun, 23 Mar 2025 13:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-34-deu-Internet-Messungen_mit_RIPE_Atlas_mp3.mp3?1742746470 2d5c2c0e-f515-563c-b655-cc5d7f198609 2025-03-23T13:00:00+01:00 Robert Scheck No 34, 2025, clt25, Vortrag, V6, clt25-deu, Day 2 Der Vortrag bietet einen Einstieg in RIPE Atlas, reißt an wie ein eigener Messpunkt betrieben werden kann und wie einfache eigene Messungen durchgeführt werden können. RIPE Atlas ist ein globales und offenes Messnetz mit tausenden Messpunkten, welches die Internet-Konnektivität in Echtzeit misst. Es ermöglicht sowohl eigene Messungen als auch den Betrieb eigener Messpunkte und kann damit ein hilfreiches Werkzeug für Internet/Netzwerk-Administratoren bzw. Betreiber von öffentlich erreichbaren Servern und Cloud-Diensten sein. Konkrete Anwendungsbeispiele sind Traceroutes oder Pings von anderen Internet-Providern oder aus anderen Ländern, oder GeoDNS-Abfragen. Die dabei ermittelten Daten sind öffentlich zugänglich und verwendbar. Durch die eigenen Messungen werden zudem auch Forschungen ermöglicht, die bereits zu diversen Veröffentlichungen geführt haben. Die zentralen Steuerungskomponenten sowie Auswertungswerkzeuge und Visualisierungen werden vom RIPE NCC in Amsterdam, der Vergabestelle für IP-Adressbereiche und AS-Nummern in Europa, dem Nahen Osten und Teile von Zentralasien, bereitgestellt, betrieben und weiterentwickelt. Die Messpunkte selbst bestehen aus Open-Source-Software und können von Interessierten und Freiwilligen, auch am heimischen Internetanschluss, betrieben werden. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/287 00:48:47 https://media.ccc.de/v/clt25-138-wlan-mit-esp-now ESP-NOW ist ein drahtloses Kommunikationsprotokoll, welches die Firma Expressif für ihre eigenen WLAN-Chips entwickelt hat. Das schlanke Protokoll ermöglicht einen schnellen und ressourcenschonenden Datenverkehr zwischen den Netzwerkteilnehmern. Gerade diese Eigenschaften macht diese Technologie für batteriebetriebene Geräte interessant. Das Vernetzen von Geräten untereinander ist heute quasi Standard. In den allermeisten Fällen wird dabei TCP als Netzwerkprotokoll verwendet. Um aber z.B. via TCP eine Verbindung aufbauen und Daten austauschen zu können, sind eine Reihe von Schritten notwendig, welche, je nach Gegebenheiten, lange dauern und unter Umständen auch rechenintensiv sind. Erfolgt dann noch die Übertragung der Daten kabellos, merkt man schnell, wie stromhungrig Funktechnik sein kann. Diese Dinge erschweren die Entwicklung batteriebetriebener WLAN-Geräte erheblich. Im Rahmen dieses Vortrages wird erklärt, warum dies so ist und ESP-NOW wird, als alternatives Netzwerkprotokoll, dem gegenübergestellt. Schnell wird klar werden, warum ESP-NOW eine echte Alternative für den kabellosen Datenaustausch batteriebetriebener Geräte ist. Um sich nicht ganz in langweiligen theoretischen Tiefen zu verlieren, erfolgt ein Teil der Vergleiche mit Hilfe von konkret gemessenen Kennzahlen aus einem Sensor-Projekt des Autors mit verschiedenen Evolutionsstufen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/138 Sun, 23 Mar 2025 15:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-21-deu-WLAN_mit_ESP-NOW_mp3.mp3?1742750550 3266f56c-b664-59de-833f-1f47b334df06 2025-03-23T15:00:00+01:00 Uwe Berger No 21, 2025, clt25, Vortrag, V2, clt25-deu, Day 2 ESP-NOW ist ein drahtloses Kommunikationsprotokoll, welches die Firma Expressif für ihre eigenen WLAN-Chips entwickelt hat. Das schlanke Protokoll ermöglicht einen schnellen und ressourcenschonenden Datenverkehr zwischen den Netzwerkteilnehmern. Gerade diese Eigenschaften macht diese Technologie für batteriebetriebene Geräte interessant. Das Vernetzen von Geräten untereinander ist heute quasi Standard. In den allermeisten Fällen wird dabei TCP als Netzwerkprotokoll verwendet. Um aber z.B. via TCP eine Verbindung aufbauen und Daten austauschen zu können, sind eine Reihe von Schritten notwendig, welche, je nach Gegebenheiten, lange dauern und unter Umständen auch rechenintensiv sind. Erfolgt dann noch die Übertragung der Daten kabellos, merkt man schnell, wie stromhungrig Funktechnik sein kann. Diese Dinge erschweren die Entwicklung batteriebetriebener WLAN-Geräte erheblich. Im Rahmen dieses Vortrages wird erklärt, warum dies so ist und ESP-NOW wird, als alternatives Netzwerkprotokoll, dem gegenübergestellt. Schnell wird klar werden, warum ESP-NOW eine echte Alternative für den kabellosen Datenaustausch batteriebetriebener Geräte ist. Um sich nicht ganz in langweiligen theoretischen Tiefen zu verlieren, erfolgt ein Teil der Vergleiche mit Hilfe von konkret gemessenen Kennzahlen aus einem Sensor-Projekt des Autors mit verschiedenen Evolutionsstufen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/138 00:49:27 https://media.ccc.de/v/clt25-250-good-practices-fur-ansible-inventories-und-inventar-daten Das Inventory ist die Quelle der Wahrheit in der Automatisierung: Es definiert die Zielmenge für jeden Lauf, sollte einschränkbar sein auf die gewünschte Granularität und ist bestenfalls maschinell pflegbar. Die Basics der Ansible-Automatisierung lassen sich noch mit dem INI-Format abbilden, aber mit zunehmender Komplexität wird's hässlich, schwer – und damit fehleranfällig. Automatisierte Pflegbarkeit: Fehlanzeige! Dynamische Inventories geben demgegenüber zwar Zugriff auf den aktuellen Stand, im Recovery-Fall sind sie hingegen untauglich da i. d. R. (noch) leer! Ich habe das YAML-Format in Baumstruktur für mich entdeckt: jede Granularität ist in eigenen Dateien abbildbar, außerdem ist es per Shellscript pflegbar - jedoch eine Hölle, wenn hunderte Dateien doch einmal manuell editiert werden müssen. Der Vortrag gibt einen Überblick einiger Formate und Wege, aus denen Ansible die Inventory-Daten beziehen kann, und einen Einblick, wie sich Anforderungen an Granularität und Wartbarkeit mit dem YAML-Format abbilden lassen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/250 Sat, 22 Mar 2025 15:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-82-deu-Good_Practices_fuer_Ansible-Inventories_und_Inventar-Daten_mp3.mp3?1742726654 4435e1a0-2f9d-5674-a93a-c8a4d607e5bf 2025-03-22T15:00:00+01:00 Henning Rohde No 82, 2025, clt25, Vortrag, V2, clt25-deu, Day 1 Das Inventory ist die Quelle der Wahrheit in der Automatisierung: Es definiert die Zielmenge für jeden Lauf, sollte einschränkbar sein auf die gewünschte Granularität und ist bestenfalls maschinell pflegbar. Die Basics der Ansible-Automatisierung lassen sich noch mit dem INI-Format abbilden, aber mit zunehmender Komplexität wird's hässlich, schwer – und damit fehleranfällig. Automatisierte Pflegbarkeit: Fehlanzeige! Dynamische Inventories geben demgegenüber zwar Zugriff auf den aktuellen Stand, im Recovery-Fall sind sie hingegen untauglich da i. d. R. (noch) leer! Ich habe das YAML-Format in Baumstruktur für mich entdeckt: jede Granularität ist in eigenen Dateien abbildbar, außerdem ist es per Shellscript pflegbar - jedoch eine Hölle, wenn hunderte Dateien doch einmal manuell editiert werden müssen. Der Vortrag gibt einen Überblick einiger Formate und Wege, aus denen Ansible die Inventory-Daten beziehen kann, und einen Einblick, wie sich Anforderungen an Granularität und Wartbarkeit mit dem YAML-Format abbilden lassen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/250 00:52:30 https://media.ccc.de/v/clt25-263-linux-pcs-fur-die-ukraine Seit etwa einem Jahr gibt es ein Team aus Angehörigen der BeLUG und der Ukraine-Hilfe Berlin, welches damit befasst ist Hardwarespenden zu sammeln und in die Ukraine zu liefern. Die PCs und Laptops werden mit Debian- oder Fedora-Linux ausgestattet und dann übergeben. Bei dem Vortrag wird es um unseren Hintergrund, die Aktivitäten und die praktische Umsetzung der automatisierten Installation gehen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/263 Sun, 23 Mar 2025 17:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-64-deu-Linux-PCs_fuer_die_Ukraine_mp3.mp3?1742753343 275cb009-5b9a-5c1a-bb38-706c457ad5d3 2025-03-23T17:00:00+01:00 Georg Schieche-Dirik No 64, 2025, clt25, Vortrag, V7, clt25-deu, Day 2 Seit etwa einem Jahr gibt es ein Team aus Angehörigen der BeLUG und der Ukraine-Hilfe Berlin, welches damit befasst ist Hardwarespenden zu sammeln und in die Ukraine zu liefern. Die PCs und Laptops werden mit Debian- oder Fedora-Linux ausgestattet und dann übergeben. Bei dem Vortrag wird es um unseren Hintergrund, die Aktivitäten und die praktische Umsetzung der automatisierten Installation gehen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/263 00:48:00 https://media.ccc.de/v/clt25-331-openssh-das-neue-zeug Konfigurationsdateien, Authentifizierung mit public-private keys, jump hosts und port forwarding mit OpenSSH kennt Ihr ja alle mittlerweile. Auch die "schrägeren" Themen wie OpenSSH mit TPM oder FIDO2 keys hätten wir ja schon mal besprochen. Aber die EntwicklerInnen dieses essenziellen Tools in der BSD und Linux Welt (und dank WSL mittlerweile auch Windows), sind fleißig und schieben kontinuierlich neue Features heraus. Lasst uns einen Blick auf die Neuerungen werfen, die allen zur Verfügung stehen, die nicht mehr unter Debian (old) stable laufen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/331 Sun, 23 Mar 2025 15:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-40-deu-OpenSSH_das_neue_Zeug_mp3.mp3?1742747789 53009fa5-85be-5623-a830-cef521d5f663 2025-03-23T15:00:00+01:00 leyrer No 40, 2025, clt25, Vortrag, V4, clt25-deu, Day 2 Konfigurationsdateien, Authentifizierung mit public-private keys, jump hosts und port forwarding mit OpenSSH kennt Ihr ja alle mittlerweile. Auch die "schrägeren" Themen wie OpenSSH mit TPM oder FIDO2 keys hätten wir ja schon mal besprochen. Aber die EntwicklerInnen dieses essenziellen Tools in der BSD und Linux Welt (und dank WSL mittlerweile auch Windows), sind fleißig und schieben kontinuierlich neue Features heraus. Lasst uns einen Blick auf die Neuerungen werfen, die allen zur Verfügung stehen, die nicht mehr unter Debian (old) stable laufen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/331 00:54:12 https://media.ccc.de/v/clt25-275-grundlagen-der-netzwerkverwaltung-in-linux In diesem Talk erhalten Einsteiger:innen einen Überblick über das Management von Netzwerken auf GNU/Linux. Die Präsentation beginnt mit einer Einführung in verschiedene Netzwerkinterface-Typen, Firewalls und Routing-Konzepte. Anschließend werden Tools vorgestellt, die auf Linux verfügbar sind und zur Konfiguration von Netzwerken genutzt werden können. Abgeschlossen wird mit einem kurzen Überblick über Ansätze zum Debuggen von nicht funktionierenden Netzwerkkonfigurationen. Obwohl der Fokus auf Netzwerken in Serverumgebungen liegt, sind die meisten Informationen auch auf Desktop-Systeme übertragbar. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/275 Sat, 22 Mar 2025 13:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-12-deu-Grundlagen_der_Netzwerkverwaltung_in_Linux_mp3.mp3?1742726845 cedd8e6d-cb06-5382-baa6-bd7245869ba6 2025-03-22T13:00:00+01:00 Joshua Kobschätzki No 12, 2025, clt25, Vortrag, V1, clt25-deu, Day 1 In diesem Talk erhalten Einsteiger:innen einen Überblick über das Management von Netzwerken auf GNU/Linux. Die Präsentation beginnt mit einer Einführung in verschiedene Netzwerkinterface-Typen, Firewalls und Routing-Konzepte. Anschließend werden Tools vorgestellt, die auf Linux verfügbar sind und zur Konfiguration von Netzwerken genutzt werden können. Abgeschlossen wird mit einem kurzen Überblick über Ansätze zum Debuggen von nicht funktionierenden Netzwerkkonfigurationen. Obwohl der Fokus auf Netzwerken in Serverumgebungen liegt, sind die meisten Informationen auch auf Desktop-Systeme übertragbar. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/275 00:41:03 https://media.ccc.de/v/clt25-335-kicad-fur-anfanger-ein-einstieg-in-die-eigene-elektronik KiCad ist ein Open-Source-Werkzeug zum Designen von Platinen. Es kommt mit einer riesigen Datenbank an verwendbaren Bauteilen und kann auf allen Betriebssystemen eingesetzt werden. In den letzten Jahren ist das Fertigen von eigenen Platinen so günstig und schnell geworden, dass auch für den Einsteiger nichts dagegen spricht, sich einmal am Design einer Platine zu probieren. So sind eigene, hübsche leuchtende Anstecker im individuellen Design, aber auch komplexere Platinen, wie eine Platine für den RaspberryPi, in erreichbare Nähe gerückt! Dieser Talk gibt einen Überblick über das Platinendesign mit KiCad. An einem einfachen Beispiel werden Begriffe wie Schaltplan, Symbol, Footprint und Platine erklärt und gezeigt, wie diese zusammenhängen. Das Ziel des Vortrages ist es, einen so guten Überblick über KiCad und Platinen-Design im Allgemeinen zu geben, dass die Zuhörenden anschließend den Einstieg in das Thema selbstständig schaffen können. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/335 Sat, 22 Mar 2025 13:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-97-deu-KiCad_fuer_Anfaenger_Ein_Einstieg_in_die_eigene_Elektronik_mp3.mp3?1742727005 260c03db-1e95-508e-ac6b-403fefc9c8bb 2025-03-22T13:00:00+01:00 Chris Fiege No 97, 2025, clt25, Vortrag, V4, clt25-deu, Day 1 KiCad ist ein Open-Source-Werkzeug zum Designen von Platinen. Es kommt mit einer riesigen Datenbank an verwendbaren Bauteilen und kann auf allen Betriebssystemen eingesetzt werden. In den letzten Jahren ist das Fertigen von eigenen Platinen so günstig und schnell geworden, dass auch für den Einsteiger nichts dagegen spricht, sich einmal am Design einer Platine zu probieren. So sind eigene, hübsche leuchtende Anstecker im individuellen Design, aber auch komplexere Platinen, wie eine Platine für den RaspberryPi, in erreichbare Nähe gerückt! Dieser Talk gibt einen Überblick über das Platinendesign mit KiCad. An einem einfachen Beispiel werden Begriffe wie Schaltplan, Symbol, Footprint und Platine erklärt und gezeigt, wie diese zusammenhängen. Das Ziel des Vortrages ist es, einen so guten Überblick über KiCad und Platinen-Design im Allgemeinen zu geben, dass die Zuhörenden anschließend den Einstieg in das Thema selbstständig schaffen können. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/335 00:47:50 https://media.ccc.de/v/clt25-351-25-jahre-spater-verschlusselt-johnny-immer-noch-nicht Der Artikel "Why Johnny can't encrypt" aus dem Jahr 1999 zeigte einige Probleme mit der Verschlüsselungssoftware PGP auf. Heute gibt es ähnliche Probleme und weder PGP noch GnuPG haben eine größere Verwendung gefunden. Ich möchte im Vortrag erklären, warum dies so ist und welche Werkzeuge stattdessen zeitgemäß sind. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/351 Sun, 23 Mar 2025 17:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-42-deu-25_Jahre_spaeter_verschluesselt_Johnny_immer_noch_nicht_mp3.mp3?1742753348 0aae8a57-a877-5a09-ab26-7cce001e7cc0 2025-03-23T17:00:00+01:00 Jens Kubieziel No 42, 2025, clt25, Vortrag, V4, clt25-deu, Day 2 Der Artikel "Why Johnny can't encrypt" aus dem Jahr 1999 zeigte einige Probleme mit der Verschlüsselungssoftware PGP auf. Heute gibt es ähnliche Probleme und weder PGP noch GnuPG haben eine größere Verwendung gefunden. Ich möchte im Vortrag erklären, warum dies so ist und welche Werkzeuge stattdessen zeitgemäß sind. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/351 00:56:37 https://media.ccc.de/v/clt25-170-modern-neovim-distributions Neovim kann bereits sehr viel, aber was, wenn wir eine komplette IDE wollen ? Dafür gibt es vim-Distributionen! AstroNvim, LunarVim, SpaceVim, NvChad und wie sie alle heißen – eine kurze Reise durch moderne Neovim-Distributionen mit Vor- und Nachteilen sowie eine kurze Demonstration aller so verfügbaren Plugins. Alles live am Notebook, ganz interaktiv. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/170 Sat, 22 Mar 2025 11:30:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-101-deu-Modern_Neovim_Distributions_mp3.mp3?1742726343 181d4f13-0780-5cb7-95fa-f24eabf2ec3c 2025-03-22T11:30:00+01:00 Herbert Maschke No 101, 2025, clt25, Vortrag, V4, clt25-deu, Day 1 Neovim kann bereits sehr viel, aber was, wenn wir eine komplette IDE wollen ? Dafür gibt es vim-Distributionen! AstroNvim, LunarVim, SpaceVim, NvChad und wie sie alle heißen – eine kurze Reise durch moderne Neovim-Distributionen mit Vor- und Nachteilen sowie eine kurze Demonstration aller so verfügbaren Plugins. Alles live am Notebook, ganz interaktiv. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/170 00:22:40 https://media.ccc.de/v/clt25-225-typst-eine-moderne-alternative-zu-tex Typst ist ein neues Textsatzsystem, das es sich zum Ziel gesetzt hat, schneller zu sein als TeX; sowohl in Bezug auf die Anwendung (das Schreiben von Dokumenten) als auch in Bezug auf die Ausführung (das Kompilieren zu PDF). In diesem Vortrag möchte ich ein paar praktische Einblicke in grundlegende Funktionen von Typst geben, sodass man sich selbst einen Eindruck davon verschaffen kann, ob und wie man es einsetzen könnte. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/225 Sat, 22 Mar 2025 12:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-96-deu-Typst_eine_moderne_Alternative_zu_TeX_mp3.mp3?1742726632 cf142e28-13a6-597f-8143-ecd0aa0087ca 2025-03-22T12:00:00+01:00 Andreas Schneider No 96, 2025, clt25, Vortrag, V4, clt25-deu, Day 1 Typst ist ein neues Textsatzsystem, das es sich zum Ziel gesetzt hat, schneller zu sein als TeX; sowohl in Bezug auf die Anwendung (das Schreiben von Dokumenten) als auch in Bezug auf die Ausführung (das Kompilieren zu PDF). In diesem Vortrag möchte ich ein paar praktische Einblicke in grundlegende Funktionen von Typst geben, sodass man sich selbst einen Eindruck davon verschaffen kann, ob und wie man es einsetzen könnte. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/225 00:51:59 https://media.ccc.de/v/clt25-364-opencloud-exzellentes-file-management OpenCloud ist mehr als „nur“ File-Sync & Share: Es ist exzellentes File-Management und Echtzeit-Kollaboration für die anspruchsvolle, langfristige Speicherung der Dateien von Unternehmen, Behörden, Providern, Plattformen – oder die Community zu Hause. Ein moderner Code in GO mit skalierbarer Container-Architektur für alle Ansprüche und Größenordnungen. Wir zeigen in weniger als 10 Minuten, wie OpenCloud funktionsfähig installiert ist. Mehr Zeit benötigen wir nicht! Anschließend können wir uns live anschauen, was OpenCloud unter der Haube für durchdachte Features und Anwendungsfälle hat. Doch nichts ist schöner, als eine solche Lösung noch selbst pimpen und erweitern zu können, oder? Mittels der Web-Extensions von OpenCloud lassen sich jede Menge netter Erweiterungen schnell selbst vornehmen: Virencheck, Postprocessing, dokumentenspezische Dateivorschau für abgefahrene Formate (DICOM!) oder die Anbindung eigener Web-Applikationen. Und Nintendo spielen. Logisch. Natürlich auch das. Löchert uns mit Fragen, bringt eigene Ideen mit – was braucht Ihr? Unser OpenCloud-Team steht euch Rede und Antwort und freut sich über euren Input für unsere Roadmap. Übrigens: OpenCloud gehört zur Heinlein-Gruppe, die auch durch OpenTalk-Videokonferenzen oder den sicheren Mailanbieter mailbox.org bekannt ist. Für digitale Souveränität – natürlich Open Source. Natürlich mit euch. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/364 Sun, 23 Mar 2025 13:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-26-deu-OpenCloud_Exzellentes_File-Management_mp3.mp3?1742746444 0f7c83cb-8197-5d43-8fd3-ba46cdaa1bb8 2025-03-23T13:00:00+01:00 Christian Richter, Florian Schade No 26, 2025, clt25, Vortrag, V7, clt25-deu, Day 2 OpenCloud ist mehr als „nur“ File-Sync & Share: Es ist exzellentes File-Management und Echtzeit-Kollaboration für die anspruchsvolle, langfristige Speicherung der Dateien von Unternehmen, Behörden, Providern, Plattformen – oder die Community zu Hause. Ein moderner Code in GO mit skalierbarer Container-Architektur für alle Ansprüche und Größenordnungen. Wir zeigen in weniger als 10 Minuten, wie OpenCloud funktionsfähig installiert ist. Mehr Zeit benötigen wir nicht! Anschließend können wir uns live anschauen, was OpenCloud unter der Haube für durchdachte Features und Anwendungsfälle hat. Doch nichts ist schöner, als eine solche Lösung noch selbst pimpen und erweitern zu können, oder? Mittels der Web-Extensions von OpenCloud lassen sich jede Menge netter Erweiterungen schnell selbst vornehmen: Virencheck, Postprocessing, dokumentenspezische Dateivorschau für abgefahrene Formate (DICOM!) oder die Anbindung eigener Web-Applikationen. Und Nintendo spielen. Logisch. Natürlich auch das. Löchert uns mit Fragen, bringt eigene Ideen mit – was braucht Ihr? Unser OpenCloud-Team steht euch Rede und Antwort und freut sich über euren Input für unsere Roadmap. Übrigens: OpenCloud gehört zur Heinlein-Gruppe, die auch durch OpenTalk-Videokonferenzen oder den sicheren Mailanbieter mailbox.org bekannt ist. Für digitale Souveränität – natürlich Open Source. Natürlich mit euch. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/364 00:48:11 https://media.ccc.de/v/clt25-310-automatisierung-in-der-cloud-ein-iac-praxisvortrag Infrastructure as Code – die gesamte eigene Infrastruktur als ein paar (mehr) Zeilen Code vorliegen zu haben – so ist zumindest das Versprechen der Cloud. Doch häufig wird noch unterschätzt, wie mächtig IaC eigentlich wirklich ist. In diesem praktischen Vortrag wollen wir uns dem Thema einmal von der Basis her nähern, angefangen bei der Frage, was eine (private) Cloud von einer klassischen Virtualisierungsplattform unterscheidet, insbesondere im Hinblick auf OpenStack. Danach geht es um die Automatisierung der Plattform auf Basis von Terraform, respektive OpenTofu. Wir werden live VMs erstellen, Storage zuweisen, Netzwerke, Router und Floating-IPs anlegen. Wir werden Loadbalancer und Security Rules anlegen. Wir werden dabei auch auf die Provider für verschiedene Cloud-Plattformen eingehen – und damit die Interoperabilität von OpenTofu. Nachdem wir die Infrastruktur angelegt haben, werden wir uns mit Ansible um die virtuellen Maschinen kümmern und zum Beispiel Passwörter setzen und Software installieren und konfigurieren. Wir werden dabei auch klären, welchen Unterschied es zwischen Ansible und OpenTOFU gibt – und warum es sinnvoll ist, zwei Automatisierungslösungen zu pflegen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/310 Sat, 22 Mar 2025 10:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-77-deu-Automatisierung_in_der_Cloud_-_ein_IaC-Praxisvortrag_mp3.mp3?1742676107 fd0a1f0d-ba9a-530d-83ae-901c6efe9932 2025-03-22T10:00:00+01:00 Mathias Nagel No 77, 2025, clt25, Vortrag, V2, clt25-deu, Day 1 Infrastructure as Code – die gesamte eigene Infrastruktur als ein paar (mehr) Zeilen Code vorliegen zu haben – so ist zumindest das Versprechen der Cloud. Doch häufig wird noch unterschätzt, wie mächtig IaC eigentlich wirklich ist. In diesem praktischen Vortrag wollen wir uns dem Thema einmal von der Basis her nähern, angefangen bei der Frage, was eine (private) Cloud von einer klassischen Virtualisierungsplattform unterscheidet, insbesondere im Hinblick auf OpenStack. Danach geht es um die Automatisierung der Plattform auf Basis von Terraform, respektive OpenTofu. Wir werden live VMs erstellen, Storage zuweisen, Netzwerke, Router und Floating-IPs anlegen. Wir werden Loadbalancer und Security Rules anlegen. Wir werden dabei auch auf die Provider für verschiedene Cloud-Plattformen eingehen – und damit die Interoperabilität von OpenTofu. Nachdem wir die Infrastruktur angelegt haben, werden wir uns mit Ansible um die virtuellen Maschinen kümmern und zum Beispiel Passwörter setzen und Software installieren und konfigurieren. Wir werden dabei auch klären, welchen Unterschied es zwischen Ansible und OpenTOFU gibt – und warum es sinnvoll ist, zwei Automatisierungslösungen zu pflegen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/310 01:22:02 https://media.ccc.de/v/clt25-224-einfuhrung-in-nftables Anstelle von iptables werden aktuelle Linux-Distributionen zunehmend mit dem neueren Paketfilter nftables ausgeliefert. Selbst wenn der Benutzer noch die iptables-Befehle einsetzt, wird im Hintergrund das Kernel-Backend von nftables anstelle von netfilter verwendet. Einige Vorteile von nftables kommen jedoch erst bei Verwendung der nft-Befehle zum Tragen. Höchste Zeit, einen Blick auf nftables zu werfen. Dieser Vortrag gibt einen Überblick über nftables, erläutert die Vorteile gegenüber iptables und zeigt die Verwendung anhand von einigen praktischen Beispielen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/224 Sat, 22 Mar 2025 10:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-94-deu-Einfuehrung_in_nftables_mp3.mp3?1742682254 2e4c706c-a4ba-5017-9276-1cb8a4980fbb 2025-03-22T10:00:00+01:00 Jens Meißner No 94, 2025, clt25, Vortrag, V3, clt25-deu, Day 1 Anstelle von iptables werden aktuelle Linux-Distributionen zunehmend mit dem neueren Paketfilter nftables ausgeliefert. Selbst wenn der Benutzer noch die iptables-Befehle einsetzt, wird im Hintergrund das Kernel-Backend von nftables anstelle von netfilter verwendet. Einige Vorteile von nftables kommen jedoch erst bei Verwendung der nft-Befehle zum Tragen. Höchste Zeit, einen Blick auf nftables zu werfen. Dieser Vortrag gibt einen Überblick über nftables, erläutert die Vorteile gegenüber iptables und zeigt die Verwendung anhand von einigen praktischen Beispielen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/224 00:53:02 https://media.ccc.de/v/clt25-297-businessplanung-mit-jupyterlab Die Geschäftsplanung erfolgt heutzutage in der Regel mit einer Tabellenkalkulation. Der Vortrag stellt eine alternative Methode mithilfe von Juypter-Notebooks vor. Jupyter-Notebooks sind in den Datenwissenschaften beliebte Werkzeuge für wissenschaftliche Berechnungen und Datenvisualisierung. Ein Notebook ist ein Dokument, das Code, Text, Daten, Visualisierungen durch Diagramme und Grafiken sowie interaktive Steuerelemente miteinander kombiniert. Es ist eine interaktive kollaborativ nutzbare Umgebung für das Prototyping und die Erläuterung von Code, die Erkundung und Visualisierung von Daten und den Austausch von Ideen mit anderen. Als Werkzeug der Datenwissenschaft ermöglichen Notebooks die Erschließung großer Datensammlungen, die durch die Geschäftstätigkeit anfallen. Auf Basis von Umsatz-, Kosten- und Ergebnisanalysen lassen sich Businesspläne aufstellen, die Szenarien für eine mögliche wirtschaftliche Entwicklung darstellen. Stehen Ist-Daten zu Erlösen, Kosten oder Personaleinsatz, etwa aus einem ERP-System, zur Verfügung, lassen sich diese ebenfalls auswerten. Die Gegenüberstellung mit den Plan-Daten ermöglichen erste Schritte zu einem weitgehend automatisierten Controlling. Die Berechnungslogik besteht nicht wie in Tabellenkalkulationen aus Formeln, sondern aus Code, der versioniert werden kann. Das Gleiche gilt für die Visualisierung der Daten. Der Vortrag präsentiert ein mögliches Setup zur Geschäftsdatenanalyse am Beispiel der Hostsharing eG. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/297 Sat, 22 Mar 2025 09:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-90-deu-Businessplanung_mit_JupyterLab_mp3.mp3?1742675257 3978bda0-a725-5fc9-af70-18dfbea3099e 2025-03-22T09:00:00+01:00 Jan Ulrich Hasecke No 90, 2025, clt25, Vortrag, V5, clt25-deu, Day 1 Die Geschäftsplanung erfolgt heutzutage in der Regel mit einer Tabellenkalkulation. Der Vortrag stellt eine alternative Methode mithilfe von Juypter-Notebooks vor. Jupyter-Notebooks sind in den Datenwissenschaften beliebte Werkzeuge für wissenschaftliche Berechnungen und Datenvisualisierung. Ein Notebook ist ein Dokument, das Code, Text, Daten, Visualisierungen durch Diagramme und Grafiken sowie interaktive Steuerelemente miteinander kombiniert. Es ist eine interaktive kollaborativ nutzbare Umgebung für das Prototyping und die Erläuterung von Code, die Erkundung und Visualisierung von Daten und den Austausch von Ideen mit anderen. Als Werkzeug der Datenwissenschaft ermöglichen Notebooks die Erschließung großer Datensammlungen, die durch die Geschäftstätigkeit anfallen. Auf Basis von Umsatz-, Kosten- und Ergebnisanalysen lassen sich Businesspläne aufstellen, die Szenarien für eine mögliche wirtschaftliche Entwicklung darstellen. Stehen Ist-Daten zu Erlösen, Kosten oder Personaleinsatz, etwa aus einem ERP-System, zur Verfügung, lassen sich diese ebenfalls auswerten. Die Gegenüberstellung mit den Plan-Daten ermöglichen erste Schritte zu einem weitgehend automatisierten Controlling. Die Berechnungslogik besteht nicht wie in Tabellenkalkulationen aus Formeln, sondern aus Code, der versioniert werden kann. Das Gleiche gilt für die Visualisierung der Daten. Der Vortrag präsentiert ein mögliches Setup zur Geschäftsdatenanalyse am Beispiel der Hostsharing eG. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/297 00:39:14 https://media.ccc.de/v/clt25-273-offene-systeme-geschlossene-turen-freiheit-beim-banking Die fortschreitende Appifizierung erfasst immer mehr Lebensbereiche. Wir werden zunehmend dazu angehalten, bestimmte, oft unfreie Apps zu nutzen, um alltägliche Aufgaben zu bewältigen. Besonders Banken drängen ihre Kunden verstärkt in diese Richtung und dies stellt eine zunehmende Herausforderung dar, insbesondere in Bezug auf Accessibility. Während Banken ihre Kunden verstärkt in unfreie App-Ökosysteme drängen, bleibt wenig Raum für Alternativen, die auf offenen Standards und Freier Software basieren. Dies schließt ganze Nutzergruppen aus, die nicht auf die unfreien Angebote von Google und Apple setzen. Es stellen sich Fragen: Warum passiert das? Und was bedeutet es für Nutzer freier Betriebssysteme auf Mobilgeräten? Dieser Vortrag beleuchtet die lange Suche nach Antworten; er stellt die Frage, wie geschlossene Systeme Nutzer freier Betriebssysteme auf Mobilgeräten ausgrenzen und untersucht Konsequenzen für die digitale Souveränität. Der Vortrag lädt zur Diskussion darüber ein, wie wir die Prinzipien offener Kulturen im Banking stärken und gegen die zunehmende Abschottung vorgehen können. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/273 Sat, 22 Mar 2025 12:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-60-deu-Offene_Systeme_geschlossene_Tueren_Freiheit_beim_Banking_mp3.mp3?1742676357 854f9ea1-aef9-5c08-80bd-defa87800eca 2025-03-22T12:00:00+01:00 Florian Snow No 60, 2025, clt25, Vortrag, V5, clt25-deu, Day 1 Die fortschreitende Appifizierung erfasst immer mehr Lebensbereiche. Wir werden zunehmend dazu angehalten, bestimmte, oft unfreie Apps zu nutzen, um alltägliche Aufgaben zu bewältigen. Besonders Banken drängen ihre Kunden verstärkt in diese Richtung und dies stellt eine zunehmende Herausforderung dar, insbesondere in Bezug auf Accessibility. Während Banken ihre Kunden verstärkt in unfreie App-Ökosysteme drängen, bleibt wenig Raum für Alternativen, die auf offenen Standards und Freier Software basieren. Dies schließt ganze Nutzergruppen aus, die nicht auf die unfreien Angebote von Google und Apple setzen. Es stellen sich Fragen: Warum passiert das? Und was bedeutet es für Nutzer freier Betriebssysteme auf Mobilgeräten? Dieser Vortrag beleuchtet die lange Suche nach Antworten; er stellt die Frage, wie geschlossene Systeme Nutzer freier Betriebssysteme auf Mobilgeräten ausgrenzen und untersucht Konsequenzen für die digitale Souveränität. Der Vortrag lädt zur Diskussion darüber ein, wie wir die Prinzipien offener Kulturen im Banking stärken und gegen die zunehmende Abschottung vorgehen können. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/273 00:32:37 https://media.ccc.de/v/clt25-303-libre-workspace-cloud-fur-zuhause-und-kleine-unternehmen Libre Workspace ist eine freie und quelloffene Cloud-Plattform, die sich ideal für kleine und mittelständische Unternehmen oder für Heimanwender eignet. Sie bietet eine Vielzahl von Funktionen, darunter: - Dateispeicherung und -freigabe (Nextcloud) - Online-Office (Collabora Online oder Only Office) - Videokonferenzen (Jitsi) - Chat und Messaging: Element und Matrix - Einfache Erweiterbarkeit & Administration Libre Workspace ist einfach zu installieren und zu verwenden. Es kann auf einem eigenen Server zuhause oder bei einem Hosting-Anbieter installiert werden. Die Plattform ist außerdem sehr flexibel und lässt sich durch Add-Ons beliebig erweitern. In diesem Vortrag sprechen wir darüber: - was Libre Workspace ist und welche Funktionen es bietet, - wie man die verschiedenen Funktionen von Libre Workspace nutzt, - wie Libre Workspace technisch aufgebaut ist, - wie man Libre Workspace installiert und konfiguriert, - welche Vorteile Libre Workspace gegenüber anderen Cloud-Plattformen bietet. Dieser Vortrag ist ideal für: - Heimanwender, die eine sichere und private Cloud-Lösung suchen, - kleine Unternehmen, die eine kostengünstige und flexible Cloud-Plattform benötigen, - Server-Administratoren, die eine freie und quelloffene Cloud-Lösung implementieren möchten. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/303 Sat, 22 Mar 2025 14:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-100-deu-Libre_Workspace_Cloud_fuer_Zuhause_und_kleine_Unternehmen_mp3.mp3?1742666018 6213e48a-917b-5478-91c5-5d5461b3508d 2025-03-22T14:00:00+01:00 Jean-Frédéric Vogelbacher No 100, 2025, clt25, Vortrag, V4, clt25-deu, Day 1 Libre Workspace ist eine freie und quelloffene Cloud-Plattform, die sich ideal für kleine und mittelständische Unternehmen oder für Heimanwender eignet. Sie bietet eine Vielzahl von Funktionen, darunter: - Dateispeicherung und -freigabe (Nextcloud) - Online-Office (Collabora Online oder Only Office) - Videokonferenzen (Jitsi) - Chat und Messaging: Element und Matrix - Einfache Erweiterbarkeit & Administration Libre Workspace ist einfach zu installieren und zu verwenden. Es kann auf einem eigenen Server zuhause oder bei einem Hosting-Anbieter installiert werden. Die Plattform ist außerdem sehr flexibel und lässt sich durch Add-Ons beliebig erweitern. In diesem Vortrag sprechen wir darüber: - was Libre Workspace ist und welche Funktionen es bietet, - wie man die verschiedenen Funktionen von Libre Workspace nutzt, - wie Libre Workspace technisch aufgebaut ist, - wie man Libre Workspace installiert und konfiguriert, - welche Vorteile Libre Workspace gegenüber anderen Cloud-Plattformen bietet. Dieser Vortrag ist ideal für: - Heimanwender, die eine sichere und private Cloud-Lösung suchen, - kleine Unternehmen, die eine kostengünstige und flexible Cloud-Plattform benötigen, - Server-Administratoren, die eine freie und quelloffene Cloud-Lösung implementieren möchten. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/303 00:51:41 https://media.ccc.de/v/clt25-240-effiziente-dotfile-verwaltung-chezmoi-im-einsatz Dotfiles sind essenziell für die Anpassung und Automatisierung von Linux-Systemen, doch ihre Verwaltung kann schnell unübersichtlich werden. Chezmoi revolutioniert diesen Prozess, indem es eine sichere, konsistente und portabel synchronisierte Lösung bietet. Der Vortrag zeigt, wie Chezmoi Dotfiles zentralisiert, Änderungen nachvollziehbar macht und gleichzeitig den Schutz sensibler Daten wie SSH-Keys gewährleistet. Anhand von Praxisbeispielen wird erklärt, wie Chezmoi nahtlos in bestehende Workflows integriert werden kann, um Systeme schnell und zuverlässig zu konfigurieren – egal ob lokal oder remote. Dieser Vortrag ist ein Muss für alle, die ihre Dotfiles effizienter und sicherer managen möchten. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/240 Sat, 22 Mar 2025 16:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-111-deu-Effiziente_Dotfile-Verwaltung_Chezmoi_im_Einsatz_mp3.mp3?1742682916 40f4e572-15c0-5885-9fb6-c114dfdb1715 2025-03-22T16:00:00+01:00 Christoph Stoettner No 111, 2025, clt25, Vortrag, V6, clt25-deu, Day 1 Dotfiles sind essenziell für die Anpassung und Automatisierung von Linux-Systemen, doch ihre Verwaltung kann schnell unübersichtlich werden. Chezmoi revolutioniert diesen Prozess, indem es eine sichere, konsistente und portabel synchronisierte Lösung bietet. Der Vortrag zeigt, wie Chezmoi Dotfiles zentralisiert, Änderungen nachvollziehbar macht und gleichzeitig den Schutz sensibler Daten wie SSH-Keys gewährleistet. Anhand von Praxisbeispielen wird erklärt, wie Chezmoi nahtlos in bestehende Workflows integriert werden kann, um Systeme schnell und zuverlässig zu konfigurieren – egal ob lokal oder remote. Dieser Vortrag ist ein Muss für alle, die ihre Dotfiles effizienter und sicherer managen möchten. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/240 00:49:31 https://media.ccc.de/v/clt25-355-freie-bildung-einfach-und-textbasiert Der Vortrag startet mit einem kurzen Überblick über das Thema Open Educational Resources (OER) und einigen Beispielen zum Einsatz in Schule, Berufsausbildung und Hochschulen. Es werden empfehlenswerte Werkzeuge für OER (Markdown, Latex, pandoc), der interaktive Einsatz und die Einbindung in diverse Lern-Management-Systeme (Liascript) sowie weitere aufbauende Möglichkeiten (z. B. quarto.org) vorgestellt. Auch die gemeinsame Erstellung (Hedgedoc) steht bspw. über die AcademicCloud zumindest allen im Hochschulbereich zur Verfügung. Nachdem die Erstellung der Inhalte nachvollziehbar ist, werden einige Erweiterungen wie Mermaid, PlantUML und GraphViz (ggf. PGF/Tkiz) für die textbasierte Erstellung von Grafiken vorgestellt. Zum Abschluss wird ein Prototyp vorgestellt, wie die erstellten OER verwaltet und in den verschiedenen Bildungsbereichen den Lehr-, Ausbildungs- bzw. Modulplänen zugeordnet werden kann. Nahezu alle eingesetzten Softwareprodukte sind Open Source. Die Beispiele beziehen sich weitestgehend auf die IT-Ausbildung. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/355 Sat, 22 Mar 2025 15:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-102-deu-Freie_Bildung_-_einfach_und_textbasiert_mp3.mp3?1742674475 ce3fa7f5-ce46-52e5-9afe-91ee8e9600b2 2025-03-22T15:00:00+01:00 Rico Meiner No 102, 2025, clt25, Vortrag, V4, clt25-deu, Day 1 Der Vortrag startet mit einem kurzen Überblick über das Thema Open Educational Resources (OER) und einigen Beispielen zum Einsatz in Schule, Berufsausbildung und Hochschulen. Es werden empfehlenswerte Werkzeuge für OER (Markdown, Latex, pandoc), der interaktive Einsatz und die Einbindung in diverse Lern-Management-Systeme (Liascript) sowie weitere aufbauende Möglichkeiten (z. B. quarto.org) vorgestellt. Auch die gemeinsame Erstellung (Hedgedoc) steht bspw. über die AcademicCloud zumindest allen im Hochschulbereich zur Verfügung. Nachdem die Erstellung der Inhalte nachvollziehbar ist, werden einige Erweiterungen wie Mermaid, PlantUML und GraphViz (ggf. PGF/Tkiz) für die textbasierte Erstellung von Grafiken vorgestellt. Zum Abschluss wird ein Prototyp vorgestellt, wie die erstellten OER verwaltet und in den verschiedenen Bildungsbereichen den Lehr-, Ausbildungs- bzw. Modulplänen zugeordnet werden kann. Nahezu alle eingesetzten Softwareprodukte sind Open Source. Die Beispiele beziehen sich weitestgehend auf die IT-Ausbildung. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/355 00:50:30 https://media.ccc.de/v/clt25-304-digital-souveranes-teamwork-im-deutschen-behordenalltag Vernetzte Arbeitsplätze und digitale Kollaboration fördern seit Jahren die Effizienz in Unternehmen und die Flexibilität der Arbeitnehmer. Insbesondere während der Corona-Pandemie ermöglichten Softwarelösungen Homeoffice und Distance Learning. Viele dieser Lösungen stammen von internationalen Großkonzernen, deren vollintegrierte Systeme Abhängigkeiten schaffen. Dieser Beitrag stellt ein Projekt vor, das bewährte Open-Source-Kollaborationstools integriert, um eine Alternative zu proprietären Lösungen zu schaffen. Im Fokus stehen Technologieunabhängigkeit durch standardisierte Protokolle, modulare Microservice-Architektur nach den Vorstellungen der DVC, Kompatibilität zur bestehenden Behördeninfrastruktur und barrierefreie Anwendungen nach BITV. Das Kernstück des Projekts ist ein Konferenzmanagementsystem, welches als Funktions- und Sicherheitserweiterung der Videokonfernzsoftware Jitsi Meet entwickelt wurde. Zudem wurden WCAG-Standards in Jitsi upstream integriert, die im Vortrag präsentiert werden. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/304 Sat, 22 Mar 2025 10:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-115-deu-Digital_souveraenes_Teamwork_im_deutschen_Behoerdenalltag_mp3.mp3?1742677996 d720d591-ab1f-5546-94ff-67bdc7fd2dc0 2025-03-22T10:00:00+01:00 Philip Rühl No 115, 2025, clt25, Vortrag, V6, clt25-deu, Day 1 Vernetzte Arbeitsplätze und digitale Kollaboration fördern seit Jahren die Effizienz in Unternehmen und die Flexibilität der Arbeitnehmer. Insbesondere während der Corona-Pandemie ermöglichten Softwarelösungen Homeoffice und Distance Learning. Viele dieser Lösungen stammen von internationalen Großkonzernen, deren vollintegrierte Systeme Abhängigkeiten schaffen. Dieser Beitrag stellt ein Projekt vor, das bewährte Open-Source-Kollaborationstools integriert, um eine Alternative zu proprietären Lösungen zu schaffen. Im Fokus stehen Technologieunabhängigkeit durch standardisierte Protokolle, modulare Microservice-Architektur nach den Vorstellungen der DVC, Kompatibilität zur bestehenden Behördeninfrastruktur und barrierefreie Anwendungen nach BITV. Das Kernstück des Projekts ist ein Konferenzmanagementsystem, welches als Funktions- und Sicherheitserweiterung der Videokonfernzsoftware Jitsi Meet entwickelt wurde. Zudem wurden WCAG-Standards in Jitsi upstream integriert, die im Vortrag präsentiert werden. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/304 00:26:36 https://media.ccc.de/v/clt25-337-alles-backupen-mit-rsnapshot Wer ruhig schlafen möchte, braucht ein Backup, das regelmäßig und zuverlässig alle wichtigen Daten erfasst. Das bewährte Tool „rsnapshot“ erzeugt rotierende Backups von Daten auf lokalen Rechnern, von entfernten Rechnern via SSH und so ziemlich jeder anderen Quelle. Ziel ist, einen zentralen Backup-Rechner zu betreiben, der den eigenen Desktop, jegliche Server und sonstige Datenspeicher sichert. Der Vortrag zeigt die Startvoraussetzungen, die erstmalige Einrichtung und ein paar kreative Wege, um Dinge ins Backup zu holen, die nicht dafür gemacht wurden. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/337 Sat, 22 Mar 2025 10:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-87-deu-Alles_backupen_mit_Rsnapshot_mp3.mp3?1742676094 8c24addd-c4e0-5303-ac28-721c50dec422 2025-03-22T10:00:00+01:00 Daniel Böhmer No 87, 2025, clt25, Vortrag, V1, clt25-deu, Day 1 Wer ruhig schlafen möchte, braucht ein Backup, das regelmäßig und zuverlässig alle wichtigen Daten erfasst. Das bewährte Tool „rsnapshot“ erzeugt rotierende Backups von Daten auf lokalen Rechnern, von entfernten Rechnern via SSH und so ziemlich jeder anderen Quelle. Ziel ist, einen zentralen Backup-Rechner zu betreiben, der den eigenen Desktop, jegliche Server und sonstige Datenspeicher sichert. Der Vortrag zeigt die Startvoraussetzungen, die erstmalige Einrichtung und ein paar kreative Wege, um Dinge ins Backup zu holen, die nicht dafür gemacht wurden. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/337 00:54:03 https://media.ccc.de/v/clt25-314-spa-mit-spamassassin Der Vortrag bietet eine komprimierte Übersicht darüber, was zur Zeit mit SpamAssassin hinsichtlich Spamabwehr möglich ist. Zielgruppe sind User, welche einen eigenen Mailserver betreiben möchten. - Einbindung in Amavis, allerdings nur der SpamAssassin-Teil Themen: - SpamAssassin-Netzwerkchecks: DCC, pyzor, rayzor, RBLs - Regexe: Wie schreibe ich selber SpamAssassin-Regeln? - Bayes-Filter. - kurzer Abriss über die Geschichte von SpamAssassin. Ausblick Version 4. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/314 Sat, 22 Mar 2025 13:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-114-deu-Spass_mit_SpamAssassin_mp3.mp3?1742676738 700b2477-c08e-5623-a73b-c78c2de2e39e 2025-03-22T13:00:00+01:00 Zsolt Barat No 114, 2025, clt25, Vortrag, V6, clt25-deu, Day 1 Der Vortrag bietet eine komprimierte Übersicht darüber, was zur Zeit mit SpamAssassin hinsichtlich Spamabwehr möglich ist. Zielgruppe sind User, welche einen eigenen Mailserver betreiben möchten. - Einbindung in Amavis, allerdings nur der SpamAssassin-Teil Themen: - SpamAssassin-Netzwerkchecks: DCC, pyzor, rayzor, RBLs - Regexe: Wie schreibe ich selber SpamAssassin-Regeln? - Bayes-Filter. - kurzer Abriss über die Geschichte von SpamAssassin. Ausblick Version 4. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/314 00:52:16 https://media.ccc.de/v/clt25-359-postgresql-enterprise-features PostgreSQL, eine relationale Datenbank unter Open-Source-Lizenz, hat seit einiger Zeit eine immer weiter steigende Verbreitung im Enterprise-Umfeld erlangt. Während es schon immer als stabil, zuverlässig und sicher galt, sind in den letzten Jahren immer mehr Enterprise-Features wie native Replikation und Partitionierung, JSON-Support und Interoperabilität mit anderen Datenbanken oder -quellen hinzugekommen. Operationelle Features wie Hochverfügbarkeit, horizontale und vertikale Skalierung, schnelles Recovery und downtime-lose Upgrades sind nativ oder mit externen Projekten möglich. Dieser Vortrag wird eine Übersicht über die wichtigsten Enterprise-Features in Postgres geben sowie deren Nutzung beispielhaft vorstellen. Außerdem werden fehlende Features oder Problemfelder diskutiert, die eine mögliche Migration zu Postgres problematisch machen können, sowie die aktuellen Entwicklungen im Bereich Enterprise-Features vorgestellt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/359 Sat, 22 Mar 2025 13:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-105-deu-PostgreSQL_Enterprise_Features_mp3.mp3?1742676115 8d57bfce-d884-5767-b9df-63892eab6339 2025-03-22T13:00:00+01:00 Michael Banck No 105, 2025, clt25, Vortrag, V3, clt25-deu, Day 1 PostgreSQL, eine relationale Datenbank unter Open-Source-Lizenz, hat seit einiger Zeit eine immer weiter steigende Verbreitung im Enterprise-Umfeld erlangt. Während es schon immer als stabil, zuverlässig und sicher galt, sind in den letzten Jahren immer mehr Enterprise-Features wie native Replikation und Partitionierung, JSON-Support und Interoperabilität mit anderen Datenbanken oder -quellen hinzugekommen. Operationelle Features wie Hochverfügbarkeit, horizontale und vertikale Skalierung, schnelles Recovery und downtime-lose Upgrades sind nativ oder mit externen Projekten möglich. Dieser Vortrag wird eine Übersicht über die wichtigsten Enterprise-Features in Postgres geben sowie deren Nutzung beispielhaft vorstellen. Außerdem werden fehlende Features oder Problemfelder diskutiert, die eine mögliche Migration zu Postgres problematisch machen können, sowie die aktuellen Entwicklungen im Bereich Enterprise-Features vorgestellt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/359 00:55:24 https://media.ccc.de/v/clt25-134-so-funktioniert-der-linux-storage-stack “Everything is a file” oder genauer “Everything is a file descriptor”: Schon diese Aussage zeigt die Bedeutung des Storage-Stacks unter Linux. Damit der Zugriff auf Daten unabhängig vom gewählten Dateisystem und dem tatsächlichen physischen Speicherort zuverlässig und performant funktioniert, greifen im Linux-Kernel zahlreiche Schichten nahtlos ineinander: Virtual File System (VFS), Block-Layer, sogenannte “stackable devices” wie Device Mapper und Treiber sind die wichtigsten beteiligten Komponenten. Anhand des Linux-Storage-Stack-Diagramms erklärt Werner Fischer diese Architektur anschaulich. Er zeigt, wie die einzelnen Teilkomponenten ineinander greifen und an welchen Stellen sich Konfigurationsänderungen auswirken. Dies ermöglicht in der Folge gezielte Optimierungen. Darüber hinaus erläutert er die Funktionen des neuen Virtual Data Optimizers dm-vdo (Inline-Deduplizierung, Kompression, Zero-Block Elimination und Thin Provisioning). Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/134 Sat, 22 Mar 2025 14:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-106-deu-So_funktioniert_der_Linux_Storage_Stack_mp3.mp3?1742665439 e199ce11-07c2-5c40-9172-4da17edb6b9b 2025-03-22T14:00:00+01:00 Werner Fischer No 106, 2025, clt25, Vortrag, V3, clt25-deu, Day 1 “Everything is a file” oder genauer “Everything is a file descriptor”: Schon diese Aussage zeigt die Bedeutung des Storage-Stacks unter Linux. Damit der Zugriff auf Daten unabhängig vom gewählten Dateisystem und dem tatsächlichen physischen Speicherort zuverlässig und performant funktioniert, greifen im Linux-Kernel zahlreiche Schichten nahtlos ineinander: Virtual File System (VFS), Block-Layer, sogenannte “stackable devices” wie Device Mapper und Treiber sind die wichtigsten beteiligten Komponenten. Anhand des Linux-Storage-Stack-Diagramms erklärt Werner Fischer diese Architektur anschaulich. Er zeigt, wie die einzelnen Teilkomponenten ineinander greifen und an welchen Stellen sich Konfigurationsänderungen auswirken. Dies ermöglicht in der Folge gezielte Optimierungen. Darüber hinaus erläutert er die Funktionen des neuen Virtual Data Optimizers dm-vdo (Inline-Deduplizierung, Kompression, Zero-Block Elimination und Thin Provisioning). Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/134 00:51:26 https://media.ccc.de/v/clt25-147-universelles-offsite-backup-mit-iscsi Datensicherung ist essenziell, um sich vor Datenverlust zu schützen, sei es durch den Ausfall einer Festplatte oder den Diebstahl des Computers. Doch was passiert, wenn durch ein Unglück – wie einen Wohnungsbrand – sowohl die ursprüngliche als auch die gesicherte Kopie verloren gehen? Hier kommt das sogenannte „Offsite-Backup“ ins Spiel: eine Datensicherung an einem räumlich getrennten Standort. In diesem Vortrag zeige ich euch, wie ihr ein einfaches, kostengünstiges und sicheres Offsite-Backup einrichten könnt. Dabei setze ich auf einen Raspberry Pi in Kombination mit einer externen Festplatte als Hardwarebasis. Der Vortrag führt euch durch die Einrichtung des Systems und umfasst insbesondere folgende Themen: - Aufbau eines einfachen VPNs zwischen zwei Standorten, einschließlich der Nutzung von dynamischem DNS und der Konfiguration einer Portweiterleitung im Router. - Einbindung des Speichers über iSCSI, einem leistungsstarken Speicherprotokoll aus der Industrie. - Sicherung der Daten durch Verschlüsselung mit den Bordmitteln von Linux. - Vorschlag eines geeigneten Backup-Programms, um die Datensicherung zu automatisieren und zu vereinfachen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/147 Sat, 22 Mar 2025 09:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-88-deu-Universelles_Offsite-Backup_mit_iSCSI_mp3.mp3?1742677509 cb2520eb-3071-56d7-9b9e-332afbdad7eb 2025-03-22T09:00:00+01:00 Tim Oberschulte No 88, 2025, clt25, Vortrag, V1, clt25-deu, Day 1 Datensicherung ist essenziell, um sich vor Datenverlust zu schützen, sei es durch den Ausfall einer Festplatte oder den Diebstahl des Computers. Doch was passiert, wenn durch ein Unglück – wie einen Wohnungsbrand – sowohl die ursprüngliche als auch die gesicherte Kopie verloren gehen? Hier kommt das sogenannte „Offsite-Backup“ ins Spiel: eine Datensicherung an einem räumlich getrennten Standort. In diesem Vortrag zeige ich euch, wie ihr ein einfaches, kostengünstiges und sicheres Offsite-Backup einrichten könnt. Dabei setze ich auf einen Raspberry Pi in Kombination mit einer externen Festplatte als Hardwarebasis. Der Vortrag führt euch durch die Einrichtung des Systems und umfasst insbesondere folgende Themen: - Aufbau eines einfachen VPNs zwischen zwei Standorten, einschließlich der Nutzung von dynamischem DNS und der Konfiguration einer Portweiterleitung im Router. - Einbindung des Speichers über iSCSI, einem leistungsstarken Speicherprotokoll aus der Industrie. - Sicherung der Daten durch Verschlüsselung mit den Bordmitteln von Linux. - Vorschlag eines geeigneten Backup-Programms, um die Datensicherung zu automatisieren und zu vereinfachen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/147 00:51:21 https://media.ccc.de/v/clt25-111-loadbalancer-mit-kerneltools-mit-xdp-den-kernel-erweitern extended Data Path (XDP) ist ein Feature aus dem Framework extended Berkley Package Filter (eBPF) mit dem individuelle Programme sicher in den Kernel geladen werden können und die Möglicheit zur effiziente Netzwerkprogrammierung eröffnen. Zuerst gibt es einen kurzen Abriss, wie eBPF und das Subset XDP funktioniert, wo die Stärken und Schwächen sind. An einem kleinen Beispiel wird die Programmierung eines Level-4 Loadbalancers gezeigt. Abgrenzung: Der Vortrag ist kein Tutorial, um XDP zu lernen, er soll einen ersten Überblick über die Architektur sowie die Einsatzmöglichkeiten der Technologie bieten. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/111 Sat, 22 Mar 2025 09:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-92-deu-Loadbalancer_mit_Kerneltools_-_mit_XDP_den_Kernel_erweitern_mp3.mp3?1742661600 1e8ce620-feca-52db-9aba-83c6c9b060b6 2025-03-22T09:00:00+01:00 Gabriel Wustmann No 92, 2025, clt25, Vortrag, V3, clt25-deu, Day 1 extended Data Path (XDP) ist ein Feature aus dem Framework extended Berkley Package Filter (eBPF) mit dem individuelle Programme sicher in den Kernel geladen werden können und die Möglicheit zur effiziente Netzwerkprogrammierung eröffnen. Zuerst gibt es einen kurzen Abriss, wie eBPF und das Subset XDP funktioniert, wo die Stärken und Schwächen sind. An einem kleinen Beispiel wird die Programmierung eines Level-4 Loadbalancers gezeigt. Abgrenzung: Der Vortrag ist kein Tutorial, um XDP zu lernen, er soll einen ersten Überblick über die Architektur sowie die Einsatzmöglichkeiten der Technologie bieten. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/111 00:52:14 https://media.ccc.de/v/clt25-238-fediverse-abseits-von-text-im-stream Das Fediverse ist groß und wächst stetig weiter. Seit seinen Anfängen 2008 dominieren textbasierte Plattformen wie StatusNet, Friendica oder heutzutage Mastodon. In diesem Vortrag wollen wir einmal schauen, was es abseits des Formates „Text“ so im Fediverse gibt und wie Kulturschaffende diese Kanäle nutzen können. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/238 Sat, 22 Mar 2025 15:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-61-deu-Fediverse_Abseits_von_Text_im_Stream_mp3.mp3?1742681390 d840f65a-e86d-5575-a788-d544b7f4798e 2025-03-22T15:00:00+01:00 Tobias Diekershoff No 61, 2025, clt25, Vortrag, V5, clt25-deu, Day 1 Das Fediverse ist groß und wächst stetig weiter. Seit seinen Anfängen 2008 dominieren textbasierte Plattformen wie StatusNet, Friendica oder heutzutage Mastodon. In diesem Vortrag wollen wir einmal schauen, was es abseits des Formates „Text“ so im Fediverse gibt und wie Kulturschaffende diese Kanäle nutzen können. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/238 00:52:06 https://media.ccc.de/v/clt25-299-incus-ein-system-container-und-virtual-machine-manager Incus ist ein fork des LXD-Projektes, welches viele Jahre als Teil der Linux Container Community entwickelt und gepflegt wurde. Es bezeichnet sich selbst als modernes, sicheres und mächtiges Verwaltungswerkzeug für System Container und virtuelle Maschinen. Der Vortrag soll einen Überblick zum genannten Projekt verschaffen und klären, wie Incus gegenüber den bekannten Projekten wie Proxmox und XCP-ng einzuordnen ist. Im ersten Teil meines Vortrags zeige ich u. a. die Möglichkeiten auf, welche Incus bei der Verwaltung von System Container und Virtuellen Maschinen bietet. Hierbei wird auch der Unterschied erklärt zwischen Application Container, System Container und virtuellen Maschinen. Im zweiten Teil meines Vortrags gebe ich euch einen Überblick, wie sich Incus seit dem initialen Release im Oktober 2023 entwickelt hat und was es noch so rund um Incus gibt bzw. was für 2025 geplant ist. Zum Abschluss wird es natürlich auch eine kurze Demo geben. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/299 Sat, 22 Mar 2025 09:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-81-deu-Incus_-_ein_System_Container_und_Virtual_Machine_Manager_mp3.mp3?1742658640 07a29373-a968-5ca3-9376-cf8c37995df6 2025-03-22T09:00:00+01:00 Christian Frost No 81, 2025, clt25, Vortrag, V2, clt25-deu, Day 1 Incus ist ein fork des LXD-Projektes, welches viele Jahre als Teil der Linux Container Community entwickelt und gepflegt wurde. Es bezeichnet sich selbst als modernes, sicheres und mächtiges Verwaltungswerkzeug für System Container und virtuelle Maschinen. Der Vortrag soll einen Überblick zum genannten Projekt verschaffen und klären, wie Incus gegenüber den bekannten Projekten wie Proxmox und XCP-ng einzuordnen ist. Im ersten Teil meines Vortrags zeige ich u. a. die Möglichkeiten auf, welche Incus bei der Verwaltung von System Container und Virtuellen Maschinen bietet. Hierbei wird auch der Unterschied erklärt zwischen Application Container, System Container und virtuellen Maschinen. Im zweiten Teil meines Vortrags gebe ich euch einen Überblick, wie sich Incus seit dem initialen Release im Oktober 2023 entwickelt hat und was es noch so rund um Incus gibt bzw. was für 2025 geplant ist. Zum Abschluss wird es natürlich auch eine kurze Demo geben. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/299 00:54:19 https://media.ccc.de/v/clt25-196-warum-sollte-man-btrfs-verwenden BTRFS galt lange als instabil. Heute sind es nur noch wenige Funktionen wie RAID 5/6, die noch nicht für den Einsatz in produktiven Umgebungen empfohlen werden. BTRFS bietet viele Funktionen, die die Datenintegrität sichern und die Handhabung großer Datenmengen übersichtlicher machen, die es in dieser Form in herkömmlichen Filesystemen nicht gibt. Im Vortrag erfolgt eine Einführung in die Vorteile von BTRFS und warum der Einsatz von BTRFS auch auf dem Desktop, dem kleinen Fileserver zu Hause bis hin zum Rechenzentrum sinnvoll ist. Es wird gezeigt: - Was ist Copy-On-Write und wie funktioniert das? - Wie kann man mit Subvolumes Daten strukturieren? - Erstellen von Snapshots großer Datenmengen in Sekunden … BTRFS in Verbindung mit SSH, LUKS und einem guten Backup bildet eine Grundlage für eigene Server/Desktops zu Hause, bei denen Integrität und Sicherheit der Daten wichtig sind. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/196 Sat, 22 Mar 2025 16:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-108-deu-Warum_sollte_man_BTRFS_verwenden_mp3.mp3?1742680329 99da6365-0e3c-5a54-beaf-c9051940b960 2025-03-22T16:00:00+01:00 Richard Albrecht No 108, 2025, clt25, Vortrag, V3, clt25-deu, Day 1 BTRFS galt lange als instabil. Heute sind es nur noch wenige Funktionen wie RAID 5/6, die noch nicht für den Einsatz in produktiven Umgebungen empfohlen werden. BTRFS bietet viele Funktionen, die die Datenintegrität sichern und die Handhabung großer Datenmengen übersichtlicher machen, die es in dieser Form in herkömmlichen Filesystemen nicht gibt. Im Vortrag erfolgt eine Einführung in die Vorteile von BTRFS und warum der Einsatz von BTRFS auch auf dem Desktop, dem kleinen Fileserver zu Hause bis hin zum Rechenzentrum sinnvoll ist. Es wird gezeigt: - Was ist Copy-On-Write und wie funktioniert das? - Wie kann man mit Subvolumes Daten strukturieren? - Erstellen von Snapshots großer Datenmengen in Sekunden … BTRFS in Verbindung mit SSH, LUKS und einem guten Backup bildet eine Grundlage für eigene Server/Desktops zu Hause, bei denen Integrität und Sicherheit der Daten wichtig sind. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/196 00:45:44 https://media.ccc.de/v/clt25-280-kubernetes-ist-genial-aber-ggf-brauche-ich-es-gar-nicht Seit zwei Jahren arbeite ich als Cloud Engineer täglich mit Kubernetes. Ich bin davon begeistert und möchte nicht zu „ssh + vi“ oder Konfigurations-Management Tools (Ansible, Terraform) zurück wechseln. Die Vorteile von Kubernetes möchte ich in zwei Dritteln des Vortrags erklären. Im letzten Drittel möchte ich Kubernetes kritisch hinterfragen. Für welchen Kontext ist es sinnvoll, für welchen nicht? Inhalt: * Was ist Kubernetes? * Gibt es Alternativen? * Theorie von Controllern. Wunschzustand und Endlosschleife: Ist-Zustand prüfen, ggf Aktion ausführen, Ist-Zustand prüfen … * Manifests: YAML * kubectl (vgl SQL) * Quasistandards: Cilium, Cert-Manager, cloudnative PostgresSQL, ... * Cluster-API: Kubernetes Cluster mit Kubernetes verwalten (zB Cluster-API Provider Hetzner von Syself) * Cloud Native Computing Foundation, Big Tech, globale Zusammenarbeit * Golang, CRDs, Kubebuilder * Selber betreiben oder mieten? * Brauche ich Kubernetes? Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/280 Sat, 22 Mar 2025 11:00:00 +0100 https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-155-deu-Kubernetes_ist_genial_aber_ggf_brauche_ich_es_gar_nicht_mp3.mp3?1742680771 11379ba5-aad7-57a4-bee2-b602782e2f82 2025-03-22T11:00:00+01:00 Thomas Güttler No 155, 2025, clt25, Vortrag, V7, clt25-deu, Day 1 Seit zwei Jahren arbeite ich als Cloud Engineer täglich mit Kubernetes. Ich bin davon begeistert und möchte nicht zu „ssh + vi“ oder Konfigurations-Management Tools (Ansible, Terraform) zurück wechseln. Die Vorteile von Kubernetes möchte ich in zwei Dritteln des Vortrags erklären. Im letzten Drittel möchte ich Kubernetes kritisch hinterfragen. Für welchen Kontext ist es sinnvoll, für welchen nicht? Inhalt: * Was ist Kubernetes? * Gibt es Alternativen? * Theorie von Controllern. Wunschzustand und Endlosschleife: Ist-Zustand prüfen, ggf Aktion ausführen, Ist-Zustand prüfen … * Manifests: YAML * kubectl (vgl SQL) * Quasistandards: Cilium, Cert-Manager, cloudnative PostgresSQL, ... * Cluster-API: Kubernetes Cluster mit Kubernetes verwalten (zB Cluster-API Provider Hetzner von Syself) * Cloud Native Computing Foundation, Big Tech, globale Zusammenarbeit * Golang, CRDs, Kubebuilder * Selber betreiben oder mieten? * Brauche ich Kubernetes? Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/280 01:12:00 media.ccc.de / RSS 0.3.2 CCC media team media@c3voc.de CCC media team No CCC Congress Hacking Security Netzpolitik A wide variety of video material distributed by the CCC. All content is taken from cdn.media.ccc.de and media.ccc.de A wide variety of video material distributed by the Chaos Computer Club. This feed contains all events from clt25 as mp3