Chaos Computer Club - Gulaschprogrammiernacht 19 (high quality webm)

damalsTM: Eine Podcastfolge über das Phänomen der Zeit (gpn19)

Sun, 02 Jun 2019 00:00:00 +0200

Livepodcasting mit telegnom und ajuvo telegnom und ajuvo nehmen vor Livepublikum eine Folge des damals(tm)-Podcasts auf. ( https://damals-tm-podcast.de ) Es geht um das Thema der Zeit und ihrer Wahrnehmung, damals(tm), als man begann, Uhren zu bauen, die Nacht zu beleuchten, sich über den Planeten zu bewegen und zu kommunizieren, so dass das Phänomen der Zeit als ein globales wahrzunehmen begonnen wurde. Und wie es kam, dass es kam, so dass es ist, wie es ist mit Uhren, Seenavigation, Telegrafen, Telefonen, politischen, technischen und ökonomischen Zeitzonen, Atomzeiten und Zeitabweichungen. Es geht, wie immer bei damals(tm), um alte Technik und wie sie uns heute (noch) beeinflusst. Auf unterhaltsame Weise. Ein Bildungserlebnis. Herzlich Willkommen. about this event: https://pretalx.entropia.de/gpn19/talk/8TPLDQ/

CyberMorningshow (gpn19)

Sun, 02 Jun 2019 00:00:00 +0200

Die CyberMorningshow ist wieder da. Mehr Cyber. Mehr Spass. Mehr gut. Die CyberMorningshow. Unbekannt und nicht im Funk und Fernsehen. An einem grauen Morgen im kalten Hannover begab es sich, dass eine Gruppe von Nerds auf einem eskalationsbedürftigen Event zusammenkamen und beschlossen eine Morningshow ins Leben zu rufen. Dies war die Geburtsstunde der CyberMorningshow. Wir sind wieder da und diesmal sogar mit Programm! Seit dabei und lasst euch von der wundervollen Welt des CYBER vercy^Wzaubern, während wir uns spannende Fragen zum Thema Cyber stellen. about this event: https://pretalx.entropia.de/gpn19/talk/JKKXWT/

Closing and Infrastructure Review (gpn19)

Sun, 02 Jun 2019 00:00:00 +0200

Last talk of GPN19 about this event: https://pretalx.entropia.de/gpn19/talk/NG9TV9/

Demoshow: Nachlese (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Ein nachlese der besten Demos seit der letzten GPN, live gerendert Demos sind live-gerenderte Computergrafikanimationen, die oft mit einer Größenbeschränknung daherkommen. Verschiedene Gruppen versuchen sich gegenseitig mit Stil, epischem Effektbombastement und technischer Raffinesse zu überbieten und das ganze im Zweifelsfall in obszön kleine Dateigröße zu packen. Also, greift euch ein ~~Bier~~ Tschunk und genießt Strobo und Effektgeballer!

about this event: https://pretalx.entropia.de/gpn19/talk/NAXZTB/

Dämliche Dinge mit Git Repositorys anstellen (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Ständig versuchen Leute Git richtig zu erklären. So auch ich, schließlich hat sich Git schon seit einigen Jahren als Standard festgesetzt. Viele nutzen zwar Git, kennen aber nicht alle Funktionen oder verstehen die Arbeit damit richtig. Nichtsdestotroz ist Git nicht für alle Probleme eine Lösung. DIeser Vortrag stellt einige dämliche Ideen vor, die Menschen schon mit Git Repositorys getrieben haben. Es werden einige Beispiele genannt, die man ausdrücklich nicht machen sollte. Darüber hinaus wird natürlich auch noch darauf eingegangen, warum solche Aktionen nicht sinnvoll mit Git umzusetzen sind und was für Alternativen es gibt. about this event: https://pretalx.entropia.de/gpn19/talk/GJDTBC/

Emoji, wie funktionieren die eigentlich? (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Emoji werden überall verwendet und sind aus unserer täglichen Kommunikation nicht mehr wegzudenken. Aber wie funktionieren Emoji eigentlich und woher kommen sie? Besuche diesen Talk und lerne über die Semiotik im 21. Jahrhundert! # Emoji Woher kommen sie? Wie sind sie geschichtlich entstanden und was hat das mit Asien zu tun? Wie funktionieren Emoji technisch und warum sind sie für die IT-Security relevant? Welche kulturellen und sprachlichen Verwirrungen verursachen Emoji im Alltag und wie kommt es dazu? Damit das alles nicht langweilig und fürchterlich technisch wird gibts zwischendurch natürlich allerhand obskure Trivia rund um die beliebten Unicode Zeichen. about this event: https://pretalx.entropia.de/gpn19/talk/X3JUSE/

eKFV: Elektrokleinstfahrzeuge-Verordnung – Stand der Dinge (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Ihr wollt auch endlich legal auf eurem e-Tretroller/e-Einrad/e-Skateboard fahren dürfen? Keine zwei Wochen vor der GPN wird sich gezeigt haben, was aus der eKFV geworden ist. Was gilt, wie kamen wir hierhin und was wird kommen? about this event: https://pretalx.entropia.de/gpn19/talk/DSS79D/

Plenopticam - Open-Source Light Field Photography Software (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

This talk unveils the underlying physical and computational concept of the Lytro-type plenoptic camera in a concise and simplified manner while presenting an open-source software tool capable of rendering light field photogaphs. Plenoptic cameras and their ability to change focus and perspective view after the fact has intrigued scientists, programmers, photographers and tech-hobbyists world-wide. With this presentation, the fundamentals of a light field captured by a plenoptic camera are provided to a broader audience without requiring prior knowledge of such. It is of primary interest to raise awareness of this technology and invite peers to contribute to presented open-source software tool [plenopticam](https://github.com/hahnec/plenopticam). More technical details and further educational material is found on my research website https://www.plenoptic.info. about this event: https://pretalx.entropia.de/gpn19/talk/SSXFFP/

Linux package manager sind zu langsam! (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Linux package manager sind zu langsam, und ich stelle Ideen vor, wie man sie schneller machen könnte. Die verbreiteten Linux package manager (dpkg, rpm) sind unnötig langsam. Ich erkläre, warum das so ist und eliminiere dann systematisch die einzelnen Gründe in einem eleganteren Design. Es sind keine Vorkenntnisse erforderlich, und ich denke, dass für jede(n) ein paar interessante Ansätze dabei sind. about this event: https://pretalx.entropia.de/gpn19/talk/EDVCZY/

Lightning Talks powered by Haecksen (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Lightning Talks (nicht nur) von Haecksen Einreichungen am Teezelt im ZKM-Foyer oder per Mail an mimi@entropia.de * blipp – Ola Bini: unfairly detained for working in cryptography, security and privacy * Fynn – soon-to-be-on-fdroid Bandcamp-App “bandcampDirect" about this event: https://pretalx.entropia.de/gpn19/talk/MHGUTZ/

Einführung in OpenBSD (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Eine Einführung das freie Unix-Betriebssystem OpenBSD mit Hauptaugenmerk auf die Features, die es zu einem sicheren Betriebssystem machen. In dem Talk will ich euch die Unix-Welt ausserhalb Linux zeigen, das freie BSD-UNIX OpenBSD. Es wird Infos zur Geschichte, den unterschiedlichen Versionen und insbesondere zu den Features die OpenBSD als "sicherestes" Betriebssystem gelten lassen. Talk will be held in German. If there is enough demand I can switch to English. about this event: https://pretalx.entropia.de/gpn19/talk/RE9NDF/

CryptPad: practice and theory (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Members of the Piratenpartei IT crew "Bundes-IT" and CryptPad development team will speak about their perspectives on the encrypted collaboration platform. In this two-part talk, Adrian Nöthlich and Aaron MacSween will talk about the CryptPad project from two different perpectives. Adrian will speak from his experience as an administrator of the instance hosted for the German Pirateparty, including some facts about Piratenpad, some of the difficulties in running one of the world's largest Etherpad instances, and their migration to CryptPad. Aaron will represent the CryptPad development team, explaining their motivations, how the project is funded, and what features are planned for the next year of development. about this event: https://pretalx.entropia.de/gpn19/talk/HAWWJJ/

Autismus, mehr als nur zu viele Reize (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Ein Vortrag zum Podcast Auf der Easterhegg habe ich einen Vortrag über Autismus gehalten. Da dieser sehr gut angenommen wurde und es auch im Chaosumfeld viele Autist:innen gibt, möchte ich auch auf der GPN 19 auch einen Vortrag über Autismus halten. In diesem Vortrag werden ich etwas über Autismus und meine Wahrnehmungen erzählen. Ich rede darüber, warum Autist:innen die Welt anders wahrnehmen und warum manche schneller überreizt sind. Auch wird es um Stimming und die Diagnostik gehen, Und zum Schluss könnt ihr mir ganz viele Fragen stellen. Und auch Overloads, Meltdowns und was NTs sind, werde ich erklären. Denn: Nicht alle Autisten sind gut in Mathe und Informatik und manche reden trotzdem viel... about this event: https://pretalx.entropia.de/gpn19/talk/73GHJJ/

Automate your virtual server deployments (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Infrastructure as code is mainly known from cloud, but we can use the same tools to build environments with Vmware vSphere too. I will show my workflow to create test and production server on Vmware vSphere with Packer, Terraform and Ansible. We talk about the basics of Infrastructure as Code and the advantages building environments automatically. about this event: https://pretalx.entropia.de/gpn19/talk/UQTVS7/

Moderne Kommandozeilen-Werkzeuge (endgültig_letzte_Version) (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne. Aber die meisten Werkzeuge, die wir täglich verwenden, stammen aus den späten 1980ern oder sind zum Teil sogar noch viel älter. Dabei gäbe es durchaus zeitgemäße Alternativen, die ich in diesem Talk vorstellen möchte. Eigentlich dachte ich, letztes Jahr alle relevanten Kommandozeilen-Werkzeuge vorgestellt zu haben. Dank vieler lieber Menschen und neuer Anforderungen im Job haben sich jedoch erneut so viele neue Tools gefunden, dass ich nochmal einen Talk darüber machen kann. Es erwartet Euch also 95% neuer Inhalte in diesem Talk, nur die Witze sind alt. about this event: https://pretalx.entropia.de/gpn19/talk/8FBYWU/

Nur ein Fauler Admin ist ein guter Admin (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Das Spiel mit Ansible und Docker kann das leben eines Admins sehr angenehm, machen, aber warum sollten nur faule Admins in der IT arbeiten? about this event: https://pretalx.entropia.de/gpn19/talk/8DANRN/

"Hacking the human brain" - Wie beeinflussen uns Hormone? (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Kurze Darstellung des Neuronalen Systems und eine kleine Einführung der Einflüsse von Hormonen und Neurotransmittern auf die menschliche Psyche. Oftmals ist Menschen nicht bekannt, was eigentlich genau in ihrem Gehirn abläuft - was der Auslöser für verschiedene Krankheitsbilder ist als auch die Frage, wie stark wir von unserem eigenen neuronalen System beeinflusst werden. In diesem Talk möchte ich erlätern, wie einige psychiatrische und neuronale Krankheitsbilder entstehen, welchen Einfluss Hormone und Neuromodulatoren auf unsere Laune und Wahrnehmung haben und wie diese ganze Zusammenschaltung eigentlich genau funktioniert. Ein Vortrag für jede Person, welche sich mal schon über die neuronalen Basics Gedanken gemacht hat und wissen möchte, wie der State of the Art der aktuellen Forschung ist. about this event: https://pretalx.entropia.de/gpn19/talk/QT9VBD/

Securing your Router with RPKI (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

RPKI is a tool to bring signatures to the trust based mess called BGP and the internet. Lets see how a small ISP can deploy this on free software I will talk about the basics of RPKI; the history and where it came from. I will show briefly how I have started implementing it and what my rollout plan will be, and how it looks like if you start validating and midterm, drop invalid routes (right now, it would cut us off of free.fr at the time this talk was submitted) about this event: https://pretalx.entropia.de/gpn19/talk/ZGYK9U/

Einen Server daheim ohne öffentliche IPv4 Adresse (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Ohne öffentliche IPv4 Adresse muss man sich etwas einfallen lassen, wenn man einen öffentlich erreichbaren Server daheim betreiben möchte. Dieser Kurzvortrag soll zeigen, wie man sich trotzdem ‚erreichbar‘ macht. Bei vielen alternativen Internet Providern bekommen Kunden für ihren Anschluss keine öffentliche IPv4 Adresse mehr. Bei einer Serveranbindung über Mobilfunk oder hinter diversen NATs die man nicht selber kontrolliert hat man in den meisten Fällen das gleiche Problem. IPv6 ist die theoretische Lösung in manchen Fällen, man ist dann aber nicht von überall her erreichbar. Also muss man ‚tunneln‘. Dieser Kurzvortrag soll einen Überblick mit praktischem Beispiel vor Ort geben, wie das in der Praxis geht. about this event: https://pretalx.entropia.de/gpn19/talk/99ZV7N/

BADPDF – Stealing Windows Credentials via PDF Files (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Microsoft NTLM is protocol is an authentication protocol used on networks that include systems running the Windows operating system and stand-alone systems. Despite Microsoft's implementation of Kerberos, NTLM is still in use in order to support older systems. Many exploits in the past targeted Microsoft Office and Windows OS internal functions in order to cause the leaking of Windows user's NTLM hashes, which can then be cracked and disclose the original passwords. Are those the only products vulnerable to NTLM credential theft? Find out how PDF files can be weaponized to automatically achieve NTLM hash leaks with no user interaction. Shortly after it was reported that malicious actors can exploit a vulnerability in MS outlook to leak a Windows user’s NTLM hashes, our research team revealed that NTLM hash leak can be achieved via PDF files with no user interaction or exploitation. Rather than exploiting a vulnerability in Microsoft Office files or Outlook, attackers can weaponize a PDF file by exploiting a feature that allows embedding remote documents and files within it. By pointing the embedded object to a remote SMB server, the target automatically leaks credentials in the form of NTLM hashes when the PDF is opened. In this presentation I will first cover the basic structure of a PDF file and its objects, in particular the Dictionary object where this vulnerability lies. Next I will present our team’s Proof of Concept, injecting malicious code into a benign PDF file, weaponizing it, and causing an NTLM hash leak upon opening the file. I will then discuss the impact of this attack, by showing the leaked NTLM hash captured on the remote SMB server and how it can be cracked to retrieve the victim’s original password. about this event: https://pretalx.entropia.de/gpn19/talk/PH83V8/

Open_Open Codes (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Erfahrungen und Berichte aus dem Ausstellungs- und Bildungsprojekt. „Open Codes“ - eine Ausstellung aus Daten, Codes, Cryptokitties, free drinks, Bananen und VR. Was hat Code mit Kunst zu tun? Wie stellt man Code aus? Und wie kommt man überhaupt auf die Idee, das zu tun? In unserem Talk möchten wir die Geschichte der ZKM Ausstellung „Open Codes. Leben in digitalen Welten“ bzw. „Open Codes II. Die Welt als Datenfeld" erzählen und einen Einblick hinter die ZKM-Kulissen bieten. Ganz nach dem Motto „Open_Open Codes“. about this event: https://pretalx.entropia.de/gpn19/talk/WCWWV7/

Entzifferte Geheimnisse (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Zeitreise durch 1000 Jahre Chiffrierung und dechiffrierung von der Skytale zur Post Quantum Kryptografie Über Verschlüsselungen und wie sie gebrocjhen wurden und werden. Über vermeintlich sichere Ideen, welche sich als sehr unsicher entpuppten zur perfekten Verschlüsselung Ein Vortrag für alle Nicht Mathematiker, Nicht Kryptologen und nicht Kryptografen. about this event: https://pretalx.entropia.de/gpn19/talk/ALXHLB/

Beton (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Beton ein 2300 Jahre alter hightech Werkstoff about this event: https://pretalx.entropia.de/gpn19/talk/ETBTBJ/

Client-side AI in JavaScript using Tensorflow.js (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

We will learn how to build a gesture classifier for a browser game using Tensorflow.js. Furthermore, we will go into the details of why MobileNets are so efficient and how to use transfer learning to reduce the amount of necessary training data. In a practical example I will show you how to build a gesture classifier for a vertical scrolling browser game. Along the way, we will discuss the Tensorflow.js API and a specific model architecture called MobileNet. In practice, edge computing is becoming evermore important and workloads are moved away from the backend. Tensorflow.js enables you to run AI models completely in the browser, which is also great for data privacy because often there is no more need to transfer sensitive data to backend servers. about this event: https://pretalx.entropia.de/gpn19/talk/ZHNT9Q/

Monitoring mit einer Kiste, aber mehreren Leuten (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Wer privat einen Server betreibt, möchte vielleicht gerne wissen, wann Dinge kaputtgehen, gleichzeitig aber keinen zweiten Server nur für Monitoring betreiben. Als Lösung für dieses Dilemma betrachten wir in diesem Vortrag das Konzept eines Prometheus-Monitoring-Systems mit mehreren Nutzern. Wer einen Server hat, möchte, dass dieser Server auch erreichbar ist. Bei einem privaten Jabberserver mag es lediglich ärgerlich sein, wenn der nicht online ist, bei einem Mailserver sind die Konsequenzen eines unbemerkten Ausfalls schon gravirenender. Was braucht man also? Monitoring. Also einen zweiten Server, der nur dazu da ist, den ersten Server zu monitoren? Ein Server zum Preis von zweien? Dabei muss ein Monitoringserver ja eigentlich gar nicht soviel können. Die Lösung: zusammenwerfen und für das Monitoring geteilte Infrastruktur anschaffen, die von mehreren genutzt werden kann. Damit bleibt's günstig und der Overhead klein. In diesem Vortrag schauen wir uns ein Beispiel eines solchen Systems basierend auf Prometheus an, was es kann und wo die Stolpersteinchen liegen, wenn man soetwas bauen möchte. Vorkenntnisse in Prometheus nicht erforderlich, aber hilfreich (z.B. via [0]). Wenn man das dann später selber bauen möchte, gibt's für die Nicht-per-Hand-Klöppler auch ein Ansible-Repo zum klonen. [0] https://media.ccc.de/v/MRMCD16-7754-prometheus_in_der_praxis about this event: https://pretalx.entropia.de/gpn19/talk/AG7MZF/

Plain Text: Die unerträgliche Leichtigkeit des Seins (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Hacker lieben ihre Editoren und Shells und möchten sie am liebsten nie verlassen. Wie sie trotzdem ohne Browser und Office-Suite, nur mit einem Text-Editor bewaffnet, ihre Kalender pflegen, Todo-Listen verwalten, und Rechnungen schreiben können, soll in diesem Talk beleuchtet werden. about this event: https://pretalx.entropia.de/gpn19/talk/WNUWVT/

Glasfasernetze & Beton wie auch immer das zusammen passt (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Nachdem wir dank Marc & Momo nun Glasfaser haben, brauchen wir nun einen Keller oder Beton um damit zu Arbeiten. Ich zeige euch, was alles für ein Datacenter erforderlich ist. Ich zeige euch, was man alles für den Betrieb eines full size Datacenters braucht & wie der eigene Keller auch mal schnell eskaliert. Das ganze gewürzt mit ausflügen in die Abgründe der IT. about this event: https://pretalx.entropia.de/gpn19/talk/RP3RPN/

Ich habe doch nichts zu verbergen (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Eine Einführung in die digitale Selbstverteidigung und Selbstbestimmung Ich habe doch nichts zu verbergen -meien Daten kann doch jeder haben - ich bin doch nicht so interessant und weiterer Unsinn - wieso diese Aussagen sämtlich Quatsch sind. Für Email, Messanger, Webspace bezahlen warum bekomm ich doch alles für lau - warum es niemals, nichts für umsonst geben kann Gratis, umsonst, für null Euro, Gewinn, Pay-Back Punkte, Rabatte und weiterer Schwindel, um an deine Daten zu kommen - was die Datenkraken so alles anstellen, um an deine Daten zu kommen Dieser Vortrag rüttelt auf und fordert zum Nachdenken auf. Sicherheit hat viele Gesichter nur wenn ich weiss wogegen ich mich schützen will kann ich mich dagegen schützen dazu ist es jedoch vorher zwingend nötig zu wissen wer was von mir will und wie diese Leute ticken . Ich will mit diesem Vortrag bewusst verwirren und dazu anregen über vieles nochmals scharf nachzudenken. about this event: https://pretalx.entropia.de/gpn19/talk/8VDCXK/

5G - Was ist das eigentlich? (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Milliarden werden für ein paar MHz Spektrum geboten und 5G wird als eierlegende Wollmilchsau der Zukunft gepriesen. Aber was ist 5G eigentlich konkret und was werden wir davon in der Praxis in nächster Zeit sehen? Viel wird in der Presse zur Zeit über 5G geschrieben, das Meiste hat aber leider nicht viel mit dem zu tun, was wir von 5G in nächster Zeit sehen werden. Ein Grund dafür ist, dass das zuständige Standardisierungsgremium so ungefähr alle Träume des Mobilfunks in 5G gesteckt hat, die in den letzten 20 Jahren aufgelaufen sind. Dieser Kurzvortrag soll deshalb einen Überblick über die Funktionsweise derjenigen Teile des neuen 5G Standards geben, die in nächster Zeit auch in die Praxis umgesetzt werden und dann auch tatsächlich nutzbar sind. Angefangen mit einem kurzen Überblick über das aktuelle LTE Kernnetz sowie dem LTE Radionetzwerk soll gezeigt werden, welche Neuerungen mit 5G ‘New Radio’ (NR) kommen, wie 5G und LTE zusammenarbeiten, was man dann als Kunde davon haben wird, und wie die Reise dann weitergehen wird. about this event: https://pretalx.entropia.de/gpn19/talk/M3FDA3/

Programmieren in Minecraft (gpn19)

Sat, 01 Jun 2019 00:00:00 +0200

Minecraft zur spielerischen Einführung in die Programmierung ComputerCraftEdu ist ein Mod für Minecraft (Java Edition) das eine Schildkröte und eine „Fernbedienung“, um die Schildkröte zu steuern, bietet. Mit grafischen Befehls-Kacheln können Programme zusammengebaut werden, um die Schildkröte graben oder etwas bauen zu lassen. So lassen sich spielerisch die grundlegenden Konzepte von Computerprogrammen, wie Schleifen, Variablen, bedingte Anweisungen usw., auch für jüngere Kinder vermitteln. Der Vortrag zeigt, was getan werden muss, um loslegen zu können, erste einfache Schildkröten-Programme und berichtet über Erfahrungen aus dem Unterricht mit Grundschülern. Das Mod ComputerCraftEdu ist nicht mehr ganz frisch, funktioniert aber tadellos. Es wird nicht Minecraft Education Edition verwendet und solange lokal gearbeitet wird, fallen keine Kosten an. about this event: https://pretalx.entropia.de/gpn19/talk/CNGMQG/

RetroComputing: Emulator VZ200 / Z80 (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Z80-Emulatoren gibt es bereits zahlreiche. Meiner, dessen Implementierungsanfänge bis in die späten 90er zurück reichen, ist jedoch in Java implementiert und bringt dabei hohe Emulationsgeschwindigkeit mit hoher Flexibilität beim Befehlssatz der CPU unter einen Hut, so dass sich mit nur geringen Änderungen des Quellcodes auch Emulatoren für ähnliche CPUs recht schnell erzeugen lassen. Architektonisch ist der Emulator als Schichtenmodell implementiert: Auf der Emulation der Z80-CPU setzt als weitere Architekturschicht die Emulation der übrigen Hardware des Z80-basierten VZ200-Rechners auf, einschließlich der Emulation von Sound- und Video-Hardware. In den frühen 80er Jahren habe ich auf meinem damaligen Z80-basierten Homecomputer „VZ200“ umfangreiche Software entwickelt. Da dieser Rechner mittlerweile leider nicht mehr funktioniert (u.a. mechanisch kaputte Gummitastatur), lagern die entsprechenden Datenträger (Magnetcassettenbänder) seither unbenutzbar herum. Um die Software wieder zum Leben zurück zu erwecken und sie bei Bedarf auf neuere Systeme portieren zu können, entstand die Idee, einen Emulator des kompletten Rechners (Z80-CPU, Videohardware, Audio-/Datenspeicherinterfaces, Betriebssystem, etc.) in Java zu implementieren. In der Session möchte ich die Architektur des Emulators vorstellen sowie exemplarisch einige algorithmisch interessante Aspekte herausgreifen. Damit die Datenein- und –ausgabe (Lautsprecher, Cassetteninterface, etc.) des Emulators in der Real World dem Verhalten des Originals entspricht, muss für deren Emulation die Abarbeitung der Prozessorbefehle virtuell mit einer relativen Genauigkeit zueinander im Mikrosekundenbereich erreicht werden. Insbesondere muss das Scheduling heutiger Mehrprozessbetriebssysteme mit den daraus resultierenden Abarbeitungspausen berücksichtigt werden, wenn nach außen ein genaues Timing erzielt werden soll. Ich stelle einen Algorithmus vor, der auf Basis einer virtuellen „Processor Wall-Clock Time“ das entsprechende Mikrotiminig gewährleistet. Ferner werde ich darauf eingehen, wie die einzelnen Teile der zu emulierenden Z80-CPU (Code/Data Fetching, Instruction Decoding & Dispatching, ALU, IRQs, etc.) effizient, aber dennoch generisch (etwa im Hinblick auf die Emulation verwandter Prozessoren wie dem 8080 mit seinen vom Z80 abweichenden Mnemonics) gestaltet werden können. Dabei setze ich Techniken aus dem Compilerbau ein, z.B. die automatische Generierung eines Zustandsautomaten als Tokenizer für das Instruction Decoding aus einer deskriptiven, Bit-Masken-orientierten Spezifikation der Prozessor-Instruktionen. Das dem Emulator beigefügte Monitor-Programm ermöglicht das Hineindebuggen in den Z80-Assember-Code, um z.B. die als „stack trickery“ in der damaligen Zeit von zahlreichen Softwareentwicklern beliebten (und heute eher von Malware-Autoren eingesetzten) Manipulationen am Aufrufstack verfolgen. Projektsite auf Github: https://github.com/soundpaint/VZ200-Emulator Vorläufiges Demo-Video: https://www.youtube.com/watch?time_continue=5&v=S65sOWSTnGA Weitere Demos / Screenshots werden in Kürze auf der Projektsite verlinkt werden. about this event: https://pretalx.entropia.de/gpn19/talk/TVWQBM/

Verkack es. Das kannste! (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Oder wie die Liebe zu Fehlern und die Haltung "scheiter heiter weiter" neue Schätze und Möglichkeiten zu Tage fördert. *Was ändert sich, wenn man keine Angst mehr hätte Fehler zu machen?* Potentiell interaktiv vermittelt **Leonie Michaelis** ihre Haltung zu Fehlern und Scheitern. Geprägt von angewandter Improvisation zeigt sie Chancen und Möglichkeiten auf und macht diese so gleich erlebbar. Falls ihr das nicht gelingt - hat sie halt verkackt. Das kann sie ;) >> www.Leonie-Michaelis.com about this event: https://pretalx.entropia.de/gpn19/talk/DYGEKS/

Fotografie an speziellen Orten – Der Unterwasserfotograf (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Wie ist es eigentlich, wenn man Nemo selbst auf SD bannen möchte? Was muss beachtet werden, was brauch man so? about this event: https://pretalx.entropia.de/gpn19/talk/G3N8Q9/

User-Space Treiber für Netzwerkkarten (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Wir schauen uns am Beispiel von Netzwerkkarten an wie man effiziente User-Space Treiber programmiert. Wir haben einen User-Space Treiber für Intel 10 Gbit/s NICs und virtuelle VirtIO NICs geschrieben und erklären wie das eigentlich funktioniert und warum man das machen will. Die meisten vorgestellten Techniken lassen sich auch auf andere PCIe-Karten übertragen. Mehr Details gibt's auf [GitHub](https://github.com/emmericp/ixy) und in unserem Paper [Writing User Space Network Drivers](https://arxiv.org/abs/1901.10664). Der Code ist so geschrieben dass man ihn als Referenz für User-Space Treiberentwicklung nehmen kann: voll mit Kommentaren und Referenzen auf Datenblätter und Spezifikationen. about this event: https://pretalx.entropia.de/gpn19/talk/A7Q9FH/

Hacking CCTVS + public space (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Kreative Strategien zum Hacken von Überwachungstools im öffentlichen Raum. Wie kannst du dir den öffentlichen Raum nicht nur zurückerobern sondern seine permanente Überwachung sogar nutzen, um deine Botschaft auf demselben Kanal zurück zu senden? Im Schnelldurchlauf stelle ich euch meine all-time-favourites der medialen „civil disobedience“ vor. Wir lernen die Arbeit von Surveillance-Pionieren kennen, die CCTVs aktivistisch für ihren Protest (aus)genutzt haben, sprechen über künstlerische Strategien, mit denen man virtuelle Globen wie Google Earth und Co. ganz einfach hacken kann und garnieren das Ganze mit ein paar Facts und modischen Beispielen aus der Gesichtserkennungs-Verweigerungs-Praxis. Dem willst du was hinzufügen? Davon willst du noch mehr wissen? Oder bist du auf der Suche nach Geistesverwandten für eine Aktion? In der Fragerunde können wir uns eigene Hacks ausdenken, die uns im öffentlichen Raum unsichtbar machen (oder sogar Widerstand gegen einen Überwachungsstaat ausdrücken?!) – oder wir steigen mit deinen Fragen einfach noch n bisschen tiefer in die Materie ein. Natürlich wird der Vortrag zu deiner eigenen Sicherheit aufgezeichnet… about this event: https://pretalx.entropia.de/gpn19/talk/LMKW9N/

Lightning Talks (gpn19)

Fri, 31 May 2019 00:00:00 +0200

# Lightning Talks * 10min pro Speaker * Einreichungen bitte per Mail an gpn-content@lists.entropia.de # Programm * "How to get stinking rich" - Joachim * "Call to action on developing the professional green techie community in Karlsruhe" - Aaron Gilbee about this event: https://pretalx.entropia.de/gpn19/talk/7PRHB8/

Magenta hassle (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Der CCCFr bekommt seit über einem Jahr von der Telekom nichtmal eine schnöden Telefonanschluss, 1 Jahr in "Magenta hassle" zusammengefasster Erlebnisbericht. Der CCCFr bekommt seit über einem Jahr von der Telekom nichtmal eine schnöden Telefonanschluss, 1 Jahr in "Magenta hassle" zusammengefasster Erlebnisbericht. about this event: https://pretalx.entropia.de/gpn19/talk/THE83N/

Lifehacks aus dem Leben einer Produkttesterin (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Oder: Wie mich VINE, Transportdienstleister und Googles Punkte in den Wahnsinn treiben - und was Ihr daraus lernen könnt Was ist eigentlich dieses Amazon VINE? Andere Produkttester-Programme und ihre Nachteile Fake Rezensionen erkennen - und dennoch darum gebeten werden, Transportdienstleister hacken Google Dots und Amazon oder wie ich dem Nervenzusammenbruch nur knapp entging about this event: https://pretalx.entropia.de/gpn19/talk/GJHQHU/

Ein Tag hat nur 24±1 Stunden (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Konntest du am letzten Oktobersonntag tatsächlich eine Stunde “länger schlafen”, oder hast du mehrere Stunden lang in deinem Code nach Fehlern gesucht, weil er mit der Zeitumstellung und allgemein mit Zeitzonen nicht richtig umgehen konnte? Vielleicht warst du gar nicht daran schuld… Wir werden uns ein paar Fallstricke ansehen, die bei der Arbeit mit Datumsangaben in beliebiger Programmiersprache auftreten können, mit Python als Beispiel. Wir schauen uns an, wie und wann die Zeitzoneninformation in unsere Systeme reinkommt, warum nur eine Bibliothek in Frage kommt, warum diese über vierhundert einzelne Zeitzonen enthält, und warum wir in Deutschland sogar zwei Zeitzonen haben: Berlin und B… nein, Bonn ist es nicht. Wir stellen uns vor, was in Europa passiert, wenn es ab 2021 keine Zeitumstellung mehr gibt und warum es hier noch nie eine Winterzeit gab. Und wir können noch vom Glück sprechen, dass wir in Europa leben. Zwei Jahrhunderte kurzsichtiger Propaganda und langfristiges Chaos in sechzig Minuten. Möglicherweise wollt ihr nach diesem Vortrag alle Zeitzonen in Ihrem Code vollständig vermeiden! about this event: https://pretalx.entropia.de/gpn19/talk/B7ZANV/

Everything and a kitchensink - What to find in a modern x86_64 firmware image (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Overview of x86_64 firmware components and how to parse them. Focus on Intel and AMD specifics After a year of taking firmware-images apart, i feel comfortable to share my learnings and findings from the internals of todays computers firmware. Ignoring legacy BIOS this talk will cover as much from the following topics as can possibly cramped into one hour... - Intel specifics - Flash Descriptor - Management Engine - AMD specifics - Firmware Entry Table - PSP - Other Components - Microcode - UEFI - Coreboot - Payloads - Linuxboot - Update Mechanisms - Root of Trust / Security about this event: https://pretalx.entropia.de/gpn19/talk/Q8VZXQ/

State of the Frickel (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Im letzten Jahr hat sich im Hintergrund von Freifunk Karlsruhe viel getan. Wir öffnen unseren Machinenraum und zeigen euch wie Freifunk Karlsruhe betreiben wird, was es neues gibt und welche Projekte auf deine Mithilfe warten. about this event: https://pretalx.entropia.de/gpn19/talk/K8ZGPN/

Schülermedienmentoren - Schülermitverantwortung in der IT (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Schülermitverantwortung kennt man ja normalerweise nur in Form "politischer" Verantwortung und Vertretung (SMV). Am WHG in Durmersheim jedoch gibt es die seit 2017 Schülermedienmentoren, die rund um die digitalen neuen Medien und IT Verantwortung übernehmen. Wie es dazu gekommen ist und was Pentesting in der Schule zu suchen hat, erfahrt ihr im Talk :D - Schülermitverantwortung in Sachen digitaler Bildung und IT. - Wie hat sich unser Team gebildet/entwickelt? - Welche Aufgaben übernehmen wir? about this event: https://pretalx.entropia.de/gpn19/talk/SNP9VF/

Pimp my Baukasten - Die Grenzen von Konstruktionsspielzeug erweitern (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Lego und fischertechnik sind das Zeug, das aus Kindern Hacker macht. In Kombination mit Arduino, Raspberry Pi, 3D-Druckern und billiger Chinahardware bieten die Baukästen aber auch viel Potenzial für weitergehenden Spass. Jeder von uns hat als Kind gerne Legoroboter gebaut und sich gewünscht damit das Kinderzimmer nicht mehr selbst aufräumen zu müssen. Jetzt haben wir die dafür nötigen Arduinos und Raspberry-Pis. Aber wer nicht gerade eine gut ausgerüstete Werkstatt hat scheitert schnell an der Mechanik. Wir haben z.B. mit dem ftDuino (http://ftduino.de) ein Gerät entwickelt, um die Brücke zu schlagen und Arduino und fischertechnik zu verbinden. Auf Basis von in China gefertigten Platinen und Gehäusen aus dem 3D-Drucker sind Geräte entstanden, die sich mechanisch und elektrisch mit den üblichen Baukastensystemen kombinieren lassen. Wir zeigen, wie man mit einfachen Mitteln die alten fischertechnik-Reste vom Dachboden reaktiviert. Mit passenden Gehäusen und Adaptern aus dem 3D-Drucker lassen sich Schrittmotoren, Servos und Sensoren mit fischertechnik und Lego verbinden. Aber auch auf die von fischertechnik und Lego selbst angebotenen Controller werden wir einen Blick werfen. Nicht nur die Linux-basierte Controller laden zum Hacken ein. Auch die USB- oder Bluetooth-basierten kleineren Controller lassen sich mit PC oder Rasp-Pi koppeln und zum Aufbau von Robotern nutzen. Man muss keine gut ausgestattete Werkstatt besitzen, um selbst Roboter zu bauen. Wir zeigen, wie man Konstruktionsbaukästen mit gängigem Hacker-Equipment koppelt. about this event: https://pretalx.entropia.de/gpn19/talk/XZNPPF/

Post-Quantum-Sicherheit - Stand der Dinge (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Die Zukunft befindet sich wie Schrödingers Katze in einer ungewissen Superposition aus zwei Zuständen. Während die Katze nach dem Öffnen der Box entweder tot oder lebendig ist, befindet sich die Zukunft nach dem Öffnen der Box in einer aus zwei möglichen Welten: 1. Quantencomputer machen die moderne Kryptographie komplett kaputt. 2. Quantencomputer werden nie aus dem bisherigen Stand herauskommen und man ist froh wenn sie zweistellige Zahlen multiplizieren können. Bis wir die Box geöffnet haben wissen wir jedoch nicht in welcher dieser Welten wir uns befinden und müssen auf alles vorbereitet sein. Viele bisherige kryptographische Verfahren sind gegen Angreifer mit Zugriff auf Quantencomputern unsicher. Dies betrifft vor allem das bekannte RSA-Verfahren welches auf dem Faktorisierungsproblem basiert. Im ersten Teil des Vortrags wird die Funktionsweise von Quantencomputern kurz erläutert. Zudem wird die Auswirkung auf das Faktorisierungsproblem hervorgehoben. Die Kryptographiewelt schläft natürlich nicht sondern hat mehrere Bausteine entwickelt mit denen sich Verfahren entwickeln lassen die nicht von Quantenangreifern gebrochen werden können. Der zweite Teil des Vortrags wird diese Bausteine vorstellen und etwas Licht auf das momentan laufende Standardisierungsverfahren der NIST werfen. about this event: https://pretalx.entropia.de/gpn19/talk/DVZPXU/

A living fossil: introduction to the s390x architecture (gpn19)

Fri, 31 May 2019 00:00:00 +0200

A tongue-in-cheek introduction to the s390x architecture, still used in IBM mainframes, focusing on the craziest or most unexpected features. A tongue-in-cheek introduction to the s390x architecture, its history, its weirdest quirks, and its unexpected features. But also the cool bits! Have you ever wondered why anybody would ever have a need for a *"Compare and swap and triple store"* instruction? What about a *"Rotate then or selected bits"* instruction? And what about vector BCD instructions? Or decimal floating point? Have you ever wondered how an architecture would look like if it could access 16 distinct address spaces at the same time? Or... why? No? *We don't care*! We will present those (and many more) instructions and features anyway! about this event: https://pretalx.entropia.de/gpn19/talk/GAVRKT/

von Analogien nach Digitalien (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Telematik und Digitalisierung in der Medizin - ein Jahr unterwegs - ein Reisebericht Nach 15 Jahren Planung und 2 Milliarden Euro Kosten sollte es im letzten Jahr endlich losgehen. Von dieser Reise nach Digitalien ist den meisten nichts bekannt. Wissen Sie wovon die Rede ist? Nein? Es geht um Ihre Gesundheitsdaten und wie diese zukünftig aufbewahrt werden! Ich berichte was bei der Digitalisierung in der Medizin im letzten Jahr passierte, vor allem aber davon, was nicht passierte. Von den Gründen dafür und von den Abgründen. Die Klärung, ob Ihre Gesundheitsdaten bei dem geplanten, permanent ein- und ausgehenden Datenaustausch der Krankenakte in der Arztpraxis sicher sind, steht aus. Da es Zweifel gibt, besteht dringender Handlungsbedarf. Kommen Sie in meinen Talk. Erfahren Sie was los ist und was man tun kann. Ich freue mich. Also bis dann, Stefan Streit. about this event: https://pretalx.entropia.de/gpn19/talk/AAFWHY/

Analyzing the eMail Tracking Ecosystem (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Online tracking is not exclusive to websites, but also widespread in eMails. We built an open platform to detect eMail tracking, and we'd like to show some results and invite you to participate. These days, tracking on websites is old news - we all know that it is happening, and we have our established defenses like ad blockers. However, website-based tracking tells only half the story, because many companies also track their eMails to see if you open them, and if you click any links. This area of online privacy has been mostly overlooked in the past, and not a lot of defenses exist. We're trying to at least make this tracking visible by building an automated eMail newsletter analysis platform that you can use right now to find out if your favourite newsletters are tracking you. Similar to our previous project on web tracking, the [PrivacyScore Platform](https://privacyscore.org) (previously presented at [MRMCD'17](https://media.ccc.de/v/DC9AG9)), we are looking to crowd-source a large dataset to establish a birds-eye view on the eMail tracking ecosystem. Anyone can sign up a new newsletter, and we will automatically analyze it and make the results available on our website, privacymail.info. In this talk, we will give an introduction to eMail tracking, present the technology that powers the PrivacyMail system, and show first results from our analyses. about this event: https://pretalx.entropia.de/gpn19/talk/RU3VWM/

Blockchain - Ein außer Kontrolle geratenes Laborexperiment? (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Die praktische Realisierung eines Verfahrens, das trotz des gegenseitigen Misstrauens seiner Teilnehmer eine Manipulationsresistenz garantiert, gilt als heiliger Gral der Kryptographie. Bitcoin konnte das Problem, im Kontext von digitalen Währungen, durch Kombination von verschiedenen, bereits bestehenden Techniken elegant lösen. Unter Laborbedingungen wurde dann der erste Prototyp des Bitcoins in einem engen Kreis von Kryptoenthusiasten eingesetzt und getestet. Die daraufhin los getretenen Welle der Begeisterung hat, im Laufe der letzten Jahre, Aufmerksamkeit auf diese Technologie bis in die höchsten Regierungskreise gespült. Heutzutage lässt sich die Sehnsucht nach dem Einsatz der Blockchain überall in der Medien-, Unternehmens- und Politiklandschaft spüren. Doch das Prinzip der Blockchain ist längst über den Einsatz als Kryptowährung hinaus gewachsen. Selbst dort wo weder Manipulationsresistenz benötigt wird, noch Misstrauen herrscht wird die Blockchain als universeller Problemlöser verehrt. Vom dezentralen und hochredundanten Speicher bis hin zum unfehlbaren Betriebssystem sprießt der Regenbogen der White-, Purple-, Blue- und Yellowpaper aus dem Äther des Internets. Allesamt predigen sie das tägliche Vaterunser der Blockchain: Unveränderlichkeit und Transparenz für alle. Die Frage, ob die eingesetzte Technologie überhaupt zu den Anforderungen des jeweiligen Einsatzzweckes passt und unter welchen Bedingungen sie überhaupt welche Sicherheitsgarantien gewährleisten kann ist hier unerwünscht, fast schon blasphemisch. Dabei wissen Experten schon seit langem, dass es in der IT-Sicherheit keine alle Angreifer vernichtende Allzweckwaffe gibt sondern, dass das genaue Erfassen von Anforderungen und eine darauf aufbauende, sorgfältige Auswahl von Sicherheitsmechanismen die Voraussetzung für ein sicheres Systemdesign ist. Es drängt sich also der Verdacht auf, dass Blockchain-Systeme, entgegen der landläufigen Meinung, vielleicht überhaupt nicht von IT-Sicherheitsexperten entworfen und eingesetzt werden. Um dieser Frage auf den Grund zu gehen, verabschieden wir uns in diesem Vortrag für eine Weile aus dem Glaubenskrieg über die Sinnhaftigkeit und versuchen stattdessen mit Methoden der Kryptographie und IT-Sicherheit zu ergründen was die Blockchain leisten kann und was nicht. Wir werfen dazu auch einen tiefen Blick unter die Haube und beleuchten wie sicher die Bauteile sind, die die Blockchain wirklich antreiben. about this event: https://pretalx.entropia.de/gpn19/talk/H8VF83/

Traue keiner App, die du nicht selbst getestet hast (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Apps lassen sich super einfach auf dem Handy installieren, aber was genau machen diese eigentlich? Wie sollte man vorgehen, wenn man in seiner Firma "die neue Mailapp" freigibt? about this event: https://pretalx.entropia.de/gpn19/talk/KPNDCC/

Bahn API Chaos (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Was für APIs bietet die Bahn eigentlich an? Sind die alle Sinnvoll struktiert und einheitlich? Oder eher nicht? Ein Einblick in die Datengrundlage von https://marudor.de about this event: https://pretalx.entropia.de/gpn19/talk/SMVBTN/

Survival außerhalb der Cobol Gruft (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Oder: als Geek mit autistischen Zügen und Helikopter-Personal mit ADHS und Generisierter Angststörung im Freizeitpark. Warum wir uns diese Menschenmassen dennoch mit Leidenschaft antun, unsere Survival-Strategien und was uns an Freizeitparks so fasziniert. Für alle Nicht-Freizeitpark-Junkies müssen wir mit trockener Theorie anfangen. Also lasst uns kurz Begriffe wie Freizeitpark und CCC vorstellen. Keine Angst: Es gibt Bilder! Dann zeigen wir euch, was ein "Alien" im Freizeitpark sieht - im Kontrast dazu die Wahrnehmung eines Geeks mit autistischen Zügen. Wusstet ihr, wie viel Technik und Formeln ein Mensch sehen kann, wenn er vor einem Stahlkoloss steht? Autismus und ADHS gemeinsam ist die Reizüberflutung/Hypersensibilität, die gerade im Freizeitpark mit vielen anderen Besuchern, Geräuschen aus allen möglichen Richtungen, bunten Farben und verwirrenden optischen Eindrücken zuschlagen kann. Wir haben für uns Strategien zum Umgang damit entwickelt, die uns auch im Alltag helfen, und wollen euch diese heute vorstellen. Auch für Betroffene mit Angst- und Panikstörungen sind Freizeitparks eine Herausforderung. Ich stelle euch meine Strategien zum Umgang mit unter anderem der Angst vor Achterbahnen, vor allem das Wissen über die Sicherheitsmaßnahmen der Freizeitparks für ihre Fahrgeschäfte, vor. Zu einem besonders feurigen Ereignis wollen wir euch zum Abschluss von einem der größten Software Crashs erzählen, den sich Freizeitparkjunkies und Geeks nicht vorstellen wollen, der aber die Wahrnehmung eines Geeks mit autistischen Zügen nochmal verdeutlicht. about this event: https://pretalx.entropia.de/gpn19/talk/REWYDE/

What every programmer should know about inline assembler (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Viele Programmierer kommen mit Inline-Assembler in Berührung, üblicherweise bei hardwarenaher Programmierung oder dem Bestreben noch etwas Geschwindigkeit aus dem Rechner rauszuquetschen. Der Inline-Assembler von GCC ist sehr vielseitig, verlangt jedoch beim Umgang große Sorgfalt und leider kursieren viele Fehlinformationen darüber. In diesem Vortrag möchte ich mit letzeren aufräumen, seine Funktionsweise erklären, die korrekte Verwendung darlegen und zeigen, wie man ihn einsetzt -- und wann eben auch nicht. about this event: https://pretalx.entropia.de/gpn19/talk/UV3RDG/

Virtual Reality für Arme (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Wie man für unter 100€ zu einer echten VR-Brille kommt, und was man damit unterwegs / ohne dicken Gaming-PC so anstellen kann. Kurzer Überblick über den Stand der Technik in Indie-VR. Dieser Talk soll Möglichkeiten aufzeigen, im virtuellen Raum mitzuspielen ohne sich an teure, proprietäre und vor allem immobile Gaming-Hardware zu binden. Es werden Wege zu günstigen VR-Sets vorgestellt, und die technischen Grundlagen von Head-Mounted Displays (HMD) erklärt. Zum Schluss gibt es einen Überblick den freien Software-Stack, und mögliche Anwendung, von Augentraining bis VR-Desktop. about this event: https://pretalx.entropia.de/gpn19/talk/SYFXTN/

Beyond Monitoring (gpn19)

Fri, 31 May 2019 00:00:00 +0200

Mit welchem System ihr eure Services und Geräte überwacht ist egal, solange die Alarme ankommen. Aber was sollten wir eigentlich alarmieren? Und viel wichtiger: Wie gehen wir mit dem Alarm oder gar einem großen Incident um? Wir beschäftigen uns mit Fragen wie: - Woher weiß meine Monitoring-Software überhaupt was sie überwachen soll? - Nur Blackbox oder nur Whitebox Monitoring? - Wer darf Alarme anlegen/ändern? - Was ist ein guter Alarm? - Brauche ich dashboards? - Was passiert wenn es knallt? Wie gehe ich mit dem Alarm um? Wie wird ein Incident aufgearbeitet? about this event: https://pretalx.entropia.de/gpn19/talk/UQ3HSD/

Two thousand Eighty-Four by Copyright Reform (gpn19)

Thu, 30 May 2019 00:00:00 +0200

In 2016 the European Commission announced it proposal for a Copyright Reform, a reform we were all expecting to come, but could not foresee the controversies that would arise. Copyright law in the EU has long been recognised as obsolete, due to its failure to provide for technology neutral provisions that respond to the demands of the digital era. Among the controversial provisions of the new law lie two Articles known as 11 and 13 (currently 15 and 17 of the final text. The first introduces a neighbouring right for news publishers (a.k.a. link tax), while the second annuls the current regime of intermediary liability, raises the barriers of liability for internet platforms and suggests a damaging for the internet-as-we-know-it system of a priori censorship (a.k.a upload filters, censorship machines). This law passed the EU legislative procedure and has entered the step of its "national implementation". This means that we still have a chance to get informed and act! How's that? Join the presentation and we'll discuss it all step-by-step. This presentation-talk would like to clarify to the audience the EU legislative procedure, summarise the developments as regards the Copyright Reform and ultimately, raise awareness and interest for the upcoming national implementation of a rather controversial piece of legislation. The structure of the presentation will be as follows: 1. Legislative Procedure - who is in charge, how do the European Institutions cooperate, how do they make decisions 2. Copyright Reform - from birth till... now. 3. What is wrong with copyright? Can we still do something about it? Yes? What? 4. Questions and time for discussion. about this event: https://pretalx.entropia.de/gpn19/talk/EBZJTR/

Foundations for Decentralization: Data with IPLD (gpn19)

Thu, 30 May 2019 00:00:00 +0200

IPLD -- "InterPlanetary Linked Data" -- is a data format with a canonical hashing scheme. With canonical hashing, we get immutable linking; and with this, we aim to build libraries and tools for decentralizing anything and everything. We need foundations for building whole ecosystems that are immune to "Error 451": IPLD is a mechanism for getting there. Do you wish building decentralized systems was easier? That building content-addressable storage for application data was simple? That APIs could be well-documented and developed in a way that's agnostic to the serialization format? That addressing structured data with an immutable hash was just a function call away? IPLD is making all that happen. The end goal is that a developer can build an application that's like "the next git" -- or something even more ambitious and similarly decentralized -- and with the IPLD libraries in hand, it should take hours instead of weeks. Come hear about: - The IPLD Format layer -- how we make JSON, CBOR, and other formats interchangeable (and how you can bring your own); - The IPLD Data Model -- how we define canonical hashing over all the formats IPLD supports; - and The IPLD Schema System -- how we define some simple, and optional, but incredibly useful standards for typing structured data: both for making data validation easier, making schema evolution possible, and making a clear road for advanced operations like deterministic sharding for large dataset support. We're building both specs and library implementations (starting in Go, Java, and JS); this talk will show some example snippets. In comparison to existing systems, you can think of it like: Protobuf schemas and graphQL queries had a baby, but rather than being built entirely for big-enterprise needs, it's got native support for both human-readable of JSON and fast binary message formats like CBOR; it's built for people of the "bazaar" rather than the "cathedral"; and we're Apache2/MIT licensed FOSS through and through. about this event: https://pretalx.entropia.de/gpn19/talk/D8W7XL/

recheck and the Sorcerer's Stone: Turning Selenium into Adamantium (gpn19)

Thu, 30 May 2019 00:00:00 +0200

The NoSuchElementException is probably one of the most prominent problems when using Selenium. The open source project recheck solves this problem in an elegant and simple way. And on top of that, test are easier to create and maintain and yet more complete. Ever had that: after a simple change, suddenly 50+ tests are failing! Brittle tests that hinge on GUI specifics and result in the dreaded NoSuchElementException are a main headache when testing with Selenium. The open source project recheck offers a simple and elegant solution. Not only is a virtual identifier unaffected by UI changes, you can define it for otherwise hard to specify elements, i.e. that would require complex xpath or CSS selector expressions. And on top of that, tests are easier to create and maintain and yet much more complete in what they check. This talk gives a practical introduction to the underlying approach and the tool, complete with a life coding session. about this event: https://pretalx.entropia.de/gpn19/talk/ENFJTE/

Software testen? Ja bitte! (gpn19)

Thu, 30 May 2019 00:00:00 +0200

Systematisch durchgeführte Software-Tests können dazu beitragen, qualitativ angemessene Software auszuliefern - aber leider lassen sich nicht alle Tests adäquat automatisieren, und gerade bei manuell durchgeführten Tests wird häufig geschlampt (nicht nur in der FOSS-Szene). Der Vortrag stellt die freie Webanwendung "SystemTestPortal" vor, dank der auch kleine Projekte mühelos (Software) professionell testen können. Das Testen von Software ist wichtig, um Nutzer nicht durch verbuggte Releases zu vergraulen. Vieles lässt sich heute zwar automatisieren, viele kritische Fehler werden aber oftmals erst durch händisch durchgeführte Tests entdeckt. Gerade kleinere FLOSS-Projekte verzichten leider noch immer auf systematisch durchgeführte Tests und fördern so das "Frickelware"-Klischee. Systematisches Testen klingt langweilig, kann aber richtig Spaß machen und dabei Entwickler, Tester und Endanwender näher zusammenbringen. Die an der Universität Stuttgart entwickelte freie Software "SystemTestPortal" ist eine leichtgewichtige Webanwendung, die die Erstellung, Protokollierung und Analyse systematischer Tests deutlich vereinfacht. Sie bietet zudem auch Management-Funktionen für die Planung und Steuerung von Tests (Dashboards, Zuweisung von Testaufgaben an Tester usw.). Der Vortrag diskutiert die Wichtigkeit und die Schwierigkeiten des Testens und stellt das SystemTestPortal als praktibable Lösung vor, die gerade für kleinere Projekte interessant sein könnte. about this event: https://pretalx.entropia.de/gpn19/talk/9CPVCK/

Moderne App-Programmierung mit Flutter und Dart (gpn19)

Thu, 30 May 2019 00:00:00 +0200

Der Vortrag ist eine Einführung in die Programmierung mit der Programmiersprache Dart und Flutter, einem Framework für die Entwicklung mobiler Anwendungen. ## Motivation Ende des Jahres 2018 veröffentlichte Google ein neues Framework zur Programmierung von plattformübergreifenden Apps für Android und IOS: Flutter in der Version 1.0. Die Entwicklung soll damit einfacher und schneller als bisher vor sich gehen. ## Ablauf des Vortrags Nach einer allgemeinen Einfügung in das Thema wird zuerst auf das Google Material Design, der Design-Philosophie von Flutter, eingegangen. Anschließend werden kurz moderne Programmiertechniken der Sprache Dart vorgestellt, beispielsweise die asynchrone Programmierung mit sogenannten Future-Objekten, die eine asynchrone Ausführung von Programmteilen ermöglichen. Danach werden Layout-Grundlagen mit Widgets, den Grund-Bausteinen bei Flutter, behandelt. Anschließend wird die Implementierung von Navigations-Elementen und Screens erläutert. Ein wichtiger Punkt bei der Entwicklung mit Flutter ist die Benutzung von Plugins, die die Möglichkeit der Nutzung von Plattform-Spezifischen Fähigkeiten der Hardware bieten. Auf die Programmierung der 2D-Game-Engine „Flame“ wird näher eingegangen. Diese bietet die Möglichkeit der Animation von Sprites und kann mit Tilemaps, gekachelten Flächen, umgehen. about this event: https://pretalx.entropia.de/gpn19/talk/JZCPW3/

Hacking Building Automation Security - or how to have keyless entry at your neighbors... (gpn19)

Thu, 30 May 2019 00:00:00 +0200

Ein kritischer Blick auf den Stand der Sicherheit in modernen Smart-Building Systemen Smart Building Security - in der Praxis oft ein Widerspruch in sich. Bei fast allen größeren öffentlichen Gebäuden sowie im gehobenen Wohnungsbau kommen unterschiedliche Gebäudeautomationssysteme zum Einsatz. Wir werfen einen Blick auf verschiedene gängige Techniken und Bussysteme, besprechen praktische Angriffszenarien und zeigen vorbeugende Maßnahmen auf. about this event: https://pretalx.entropia.de/gpn19/talk/399UPZ/

Das Leben mit der DSGVO (gpn19)

Thu, 30 May 2019 00:00:00 +0200

Was hat sich für uns durch die DSGVO geändert, was müssen wir nun beachten? Ein Mittelmaß zwischen absoluter Panik und Entspannung wäre doch toll. Im RL bin ich als Datenschutzkoordinator für den Datenschutz innerhalb unserer Firma verantwortlich, aber was bedeutet es und was kann sich der normalblogger für sein tägliches Leben mitnehmen? about this event: https://pretalx.entropia.de/gpn19/talk/ZRCDEJ/

aehostd -- NSS/PAM-Dienst für Æ-DIR (gpn19)

Thu, 30 May 2019 00:00:00 +0200

Dieser Vortag stellt aehostd vor, ein speziell für Æ-DIR angepasster NSS/PAM-Dienst. Mit grossen Widerwillen hat der Autor einen NSS/PAM-Dienst als Ersatz für _sssd_ und _nss-pam-ldapd_ implementiert, obwohl es ihm grundsätzlich sehr widerstrebt das Rad neu zu erfinden. Der Vortrag stellt dar, warum für den Einsatzzweck eine eigene Implementierung sinnvoll erschien, wie es genau gemacht wurde und warum das Ergebnis namens [aehostd](https://www.ae-dir.com/aehostd.html) für die Integration mit [Æ-DIR](https://ae-dir.com) besser ist als andere Implementierungen. Insbesondere wird auch die Anbindung (Enrollment) einer VM ohne lokalen Login-Account gezeigt. Nützliche Vorkenntnisse: Login unter Linux, SSH, PAM, nsswitch.conf Links: * [Æ-DIR -- Authorized Entities Directory](https://ae-dir.com) * [aehostd -- Custom NSS/PAM demon for Æ-DIR](https://ae-dir.com/aehostd.html) about this event: https://pretalx.entropia.de/gpn19/talk/L9ZH9Q/

Schlangenprogrammiernacht 2.0 (gpn19)

Thu, 30 May 2019 00:00:00 +0200

Das bytewerk bringt zur GPN19 eine Neuauflage der Schlangenprogrammiernacht inkl. neuem Backend mit. In diesem Vortrag zeigen wir für Neulinge kurz das Konzept und stellen die Änderungen gegenüber der letzten Version vor. Zur GPN18 hat das bytewerk ein neues Programmierspiel, die „Schlangenprogrammiernacht“ (SPN) vorgestellt. Dieses Jahr gibt es eine Neuauflage mit neuer Programmiersprache, neuer Schnittstelle zu den Bots, neuen Bugs und mehr Performance¹. Das Spielprinzip ist das Gleiche geblieben, daher möchten wir hier auf [den Vortrag](https://entropia.de/GPN18:Einf%C3%BChrung:_Schlangenprogrammiernacht_2018) ([Video](https://media.ccc.de/v/gpn18-153-einfhrung-schlangenprogrammiernacht-2018)) vom letzten Jahr verweisen. ¹ Wir erinnern uns: letztes Jahr hatten wir am Ende ca. 300 Bots bei 5 FPS auf dem Spielfeld. Dieses Jahr sollten wir 60 FPS schaffen :-) about this event: https://pretalx.entropia.de/gpn19/talk/HFUGLZ/

Die Vorbereitung und den Besuch eines Chaosevents smart gestalten (gpn19)

Thu, 30 May 2019 00:00:00 +0200

Der Besuchs eines Chaosevents kann entweder spontan oder geplant erfolgen. Dargelegt wird, was bei der Vorbereitung und beim Besuch eines Chaosevents alles zu beachten ist. Dabei wird auf unterschiedliche Arten von Events und deren Besonderheiten eingegangen. Die Themen, die besonders vertieft werden, sind: * Wie reise ich an? * Was packe ich ein? * Wann und wie bekomme ich mein Ticket? * Wo finde ich wichtige Informationen? * Was muss ich vor Ort beachten? about this event: https://pretalx.entropia.de/gpn19/talk/73VS8D/

What to hack (gpn19)

Thu, 30 May 2019 00:00:00 +0200

Opening and overview of the GPN19 about this event: https://pretalx.entropia.de/gpn19/talk/YMDYMK/