Planet CCC - Blogs and more around CCC, CCC-Hamburg and Attraktor

Die Bedrohungslage, Berichterstattung und der Hype für KI sorgen aktuell für einen immer dichter werdenden Jungel an Informationen und Druck direkt auf alle Sicherheitslücken zu reagieren. Aber muss ich direkt alle Updates einspielen, wie stelle ich fest, ob ich handeln muss? Ich erkläre Methoden, um fundierter auf Ereignisse reagieren zu können, lege Grundsätze zum Erarbeiten von einem grundlegenden Sicherheitsniveau dar und zeige einige Beispiele, wie man als Hersteller auf keinen Fall sicherheitsrelevante Themen kommunizieren sollte. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/JYXAP7/

Video:gpn24-674-deu-Common_sense_in_der_IT-Sicherheit_Verantwortungsvoller_Umgang_mit_Sicherheitsluecken_und_Nutzern_hd.mp4

„Not Found“ – eine Fehlermeldung, die nicht nur ab und zu auf dem ein oder anderen Server vorkommt, sondern auch in der Wissenschaft. Forschungsdaten sind vorhanden, aber nicht auffindbar, nicht kompatibel, nicht einfach nutzbar. Die Nationale Forschungsdateninfrastruktur (NFDI) wurde ins Leben gerufen, das mit einer gemeinsamen, offenen Infrastruktur für Forschungsdaten in Deutschland und darüber hinaus zu ändern. Wir geben einen Einblick, was bisher entstanden ist und was es auf dem Weg noch zu tun gibt. Nach fünf Jahren Aufbauarbeit lohnt sich der Blick darauf, was aus der Idee einer vernetzten nationalen Forschungsdatenlandschaft geworden ist. Zwei chaosnahe Personen aus unterschiedlichen NFDI-Projekten geben Einblicke aus der Praxis: Welche Services und Lösungen sind bereits entstanden, wo zeigt sich echter Mehrwert und wie bringen gemeinsame Dienste, Standards und Communities den Gedanken von Offenheit, Nachnutzbarkeit und Commons in die Praxis? Und wo zeigen sich technische, rechtliche oder organisatorische Hürden? Dahinter steckt eine größere Idee: Forschungs(daten)infrastruktur ist in Deutschland historisch gewachsen und vielfältig, verankert in Institutionen, Bundesländern und Disziplinen. Daraus resultiert aber auch: Zugang gibt es mit Passierschein A38, Interoperabilität ist oft gering und disziplinübergreifende Nutzung kaum möglich. Dazu kommt die Herausforderung, das alles international anschlussfähig zu machen. Der Ansatz: nicht neue Silos bauen, sondern die bestehende Landschaft zusammenbringen: gemeinsam, an echten Bedarfen orientiert, mit geteilter Verantwortung und offen genug, um international anschlussfähig zu bleiben. Status: Work in progress. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/URRJN7/

Video:gpn24-640-deu-Data_Not_Found_New_Infra_Structures_with_the_NFDI_Infrastruktur_fuer_Forschungsdaten_-_gemeinsam_gestaltet_hd.mp4

Skalierende Systeme wie Hochleistungsrechner oder KI-Cluster benötigen effiziente Datenverbindungen, um überhaupt von der Skalierung der Geräte profitieren zu können. Bei hohen Anforderungen an Durchsatz, Ausfallsicherheit und geringer Latenz (und Kosten) werden diese ohne Switches in Matrix-ähnlichen Topologien umgesetzt. Der naive Ansatz funktioniert aber nicht so gut, was wir auch beim Zeichnen von Diagrammen, Plänen oder der Versorgung von Häusern merken. Dahinter stehen grundsätzliche Eigenschaften von Graphen, die nur manchmal in der Ebene überschneidungsfrei gezeichnet werden können. Glücklicherweise zeigen uns Pac-Man und Portal, wie wir das Problem sehr leicht lösen können, und die modernen Höchstleistungsrechner und Inferenz-Cluster treiben das ganze inzwischen in unvorstellbare Dimensionen. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/8RCMLH/

Video:gpn24-637-deu-Graphs_to_scale_hd.mp4

One last time: Patents are good. And Patents are bad. And using the example of an ancient commercial 3D printer, we can finally prove it. After getting hold of a defective 15 year old 3D printer, manufactured by the inventor of filament based 3D printing, we knew right away that we were not going to bring it back to its original working state. The reason is simple: the control board made sure that the printer would only accept filament from the manufacturer. A little chip inside the cartridges in which the filament can be obtained, made sure you would not by accident fill the cartridge with an unworthy material that might end you up in a bad printing experience. The only worthy filament is priced at around 10 times the price of regular (so called!) premium filament on the market. Which again was the only reason the manufacturer was able to sell the very solid machine at a laughable 40.000 € back in 2009. So, we decided to replace all of the electronics. And the print head. And while we were at it, the print bed had to go too. And the bed leveling sensor. We ended up with a printer that has current 3D printing features like: Klipper firmware, BL Touch, a heated print bed, an integrated OBC and an 8" touch display. But why was this possible at all (and how can we get back on topic from this point of the story)? Well - easy! Being the inventor of the technology the manufacturer had their inventions patented. Which does not only result in the - obvious - protection of their IP but also means that there is plenty of detailed documentation available that allowed someone some 20 years later to start an open source project that basically gave birth to the "prime father" of all modern filament based 3D printers we know today: the RepRap printer. Most of the components we used to upgrade the ancient printer only exist because they were, in the first place: patented (boo!), documented, and then rebuilt and published (yay!) as open source hardware. Therefore patents were the tool to give the inventor a chance to make money from its invention for years and thus refinancing the development of the technology. And those same patents made the open source project possible, giving all of us high-tech affordable 3D printing! The talk will mainly focus on the changes we made to the printer to bring it to current technology in terms of hardware and software. It will also discuss the role the patents play in this whole picture and draw a beautiful circle from the original printer to all of the printers we know today. If all goes well we might even bring the printer to the GPN. The distance won't be the problem - it's more the weight which is around 128 kg... Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/XSQCPR/

Video:gpn24-594-eng-Ok_-_for_the_last_and_final_time_Patents_are_good_And_Patents_are_bad_A_3D_printer_project_to_prove_it_hd.mp4

Erik and Molly (among others) became HedgeDoc maintainers during the pandemic. They started a complete rewrite of the project almost immediately and learned FOSS maintenance the hard way. In this talk they'll present some lessons learned, so that others might have a better starting point. Now that you are a FOSS maintainer (or are aiming to become one) several questions might come to your mind. - What's maintaining like? - What can I do to make my life easier? - How do I manage the community? - How do I keep the motivation high? - How can I prevent burnout? - What's the important stuff that suddenly needs to be handled? We were at the same point, but after six years continuous maintenance of a reasonably big FOSS project, we've come to some answers that we'd like to share with you. Expect some honest answers, funny anecdotes and hard learned lessons. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/V9WEYQ/

Video:gpn24-585-eng-So_youve_become_a_FOSS-Maintainer_-_Lessons_learned_from_6_years_of_maintaining_HedgeDoc_hd.mp4

Steckbrett und Arduino waren gestern, wir produzieren jetzt selbst! Wie Ihr Eure Elektronik-Projekte bei erträglichen Kosten professionell fertigen lasst, was für Tools ihr braucht und worauf ihr achten solltet, das zeige ich Euch in diesem Talk. Arduino, Raspberry Pi und Co sind weit verbreitet. Mit Ihnen und einem Steckbrett lassen sich nicht nur kleine Experimente aufbauen, sondern durchaus praktisch nutzbare Geräte herstellen. Egal, ob Social-Media-Like-Anzeige für's Gaming-Zimmer oder die eigene Heizungssteuerung im Keller, die Alltagstauglichkeit solcher losen Aufbauten ist aber oft fragwürdig und Wackelkontakte und Fehlfunktionen sind leider häufig an der Tagesordnung. Wer es robuster und haltbarer braucht, greift bisher zu Lötkolben und Lochrasterplatine und ersetzt die Steck- durch Lötverbindungen und spendiert ein mit passenden Löchern versehenes Fertiggehäuse. Das Ergebnis kann durchaus langfristig nutzbar und sogar ansehnlich sein. Der Aufbau erfordert allerdings oft reichlich Geschick und Geduld und Nachahmer tun sich auch bei gut dokumentierten Projekten häufig schwer. Eine professionelle Fertigung wäre da toll. Bis vor wenigen Jahren war so etwas für Hobbyisten aber kaum bezahlbar und überhaupt nur in großen Stückzahlen möglich. Aber wer braucht schon mehrere hundert Twitter-News-Anzeigen oder unzählige Controller für Linien-Folge-Roboter? Selbst die beliebtesten unter uns haben nicht genug interessierte Freunde, um so viele Geräte einer sinnvollen Verwendung zuzuführen. Diese Situation hat sich in den letzten Jahren geändert. Vollautomatische Fabriken in Fernost erlauben es selbst Laien, kleine Projekte in geringer Stückzahl zu erträglichen Preisen industriell fertigen zu lassen. Aus dem wackeligen Steckbrett-Setup wird so ein professionelles Projekt und die Kosten bleiben trottdem im Hobby-tauglichen Rahmen. In diesem Vortrag werde ich zeigen, was für Tools man benötigt und welche Plugins hilfreich sind, wenn es darum geht, passende Fertigungsdaten zu erzeugen. Worauf muss man achten? Wie kommen die passenden Bauteile in die Fabrik? Mit welchen Kosten muss man rechnen und eie kann man sie durch geschickte Bauteileauswahl im Rahmen halten? Wie stelle ich sicher, dass die Fabrik wirklich das baut, was ich mir vorgestellt habe? Und was muss ich beim Versand beachten? Wo lauern versteckte Kosten? Und wie schaffe ich es schließlich, dass auch andere mein geniales Projekt nachbauen bzw. -bestellen können? Ein paar praktische Beispiele runden den Talk ab, sodass ihr am Ende in der Lage sein solltet, mit geringem finanziellen Risiko Euer Traumprojekt einen großen Schritt professioneller zu machen. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/UYUZKT/

Video:gpn24-571-deu-Designed_by_me_-_eigene_Elektronik-Projekte_industriell_fertigen_lassen_hd.mp4

Tamper-sensing meshes are electronic layers that detect an attacker drilling or cutting into a device. There isn’t a lot of public information about their construction, so I did a survey of about 30 devices with such meshes. In this talk, I’ll share the results of that survey. I'll give a quick history of these meshes from the 1800s to today, touch on industry standards, and break down the technical trade-offs behind mesh design. From there, I'll walk you through real-world construction techniques and their weaknesses--covering substrate materials, trace materials, pattern, and 3D assembly styles. From all of this, I've put together a set of criteria for actually secure mesh design. The gist of it is: off-the-shelf PCB processes are a solid proxy for real-world meshes for researchers or hackers; most meshes in the wild use PCB or FPC processes with feature sizes of 0.5mm or larger; and with basic techniques like silkscreen printing--the same process used for keyboard membranes--you can build meshes that match or beat the security of most devices out there. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/B3B3GD/

Video:gpn24-533-eng-Tamper-Sensing_Meshes_in_the_Wild_hd.mp4

Recent events, such as Discord's controversial push for personal ID verification, the use of AI models for age-determination and the widespread analysis of user-data , have laid bare a harsh reality: proprietary platforms can't be trusted anymore. Our ability to communicate is a privilege granted by corporations, subject to their changing terms and invasive policies. While some users are leaving common communication platforms because of policy changes, others remain. This isn't just about inconvenience, it fractures communities; This unfortunate fragmentation is what our project, "Communication without Borders," directly challenges. We are building an open-source, low-latency bridging framework designed to act as a universal translator, connecting any VoIP platform to any other and giving users the freedom to choose their client without being isolated. As our initial proof of concept, we are focusing on bridging the centralized world of Discord with the federated universe of Matrix. However, it is our goal that our architecture is not just a one-off solution; It is an easily extendable framework designed for high fidelity and minimal latency, allowing for the rapid addition of new platforms. During this presentation, we will demonstrate the current state of our project, dive deep into the technical challenges we face, from real-time audio over privacy and security to identity and presence mapping. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/MLPPNQ/

Video:gpn24-526-deu-Communication_without_Borders_Cross-Platform_VoIP_hd.mp4

Es gibt unglaublich viele coole ActivityPub-/Fediverse-Projekte, und Mastodon ist wirklich nur die Spitze des Eisbergs. Note: the first minute unfortunately had muted audio, and had to be cut out. Das Fediverse ist viel mehr als nur ein Netzwerk für kurze (Shit-)Posts auf Mastodon, Misskey, Pleroma, GoToSocial und Co. Es gibt unglaublich viele spannende ActivityPub-/Fediverse-Projekte. Die unterschiedlichen Bereiche und Projekte werden kurz vorgestellt und es wird gezeigt, wie diese beispielsweise für eine Stadt oder Community vernetzt werden können. Ein Fokus der vorgestellten Projekte liegt auf „[Flohmarkt](https://codeberg.org/flohmarkt/flohmarkt)”, das seinem Namen gerecht wird. Es ist ein digitales Schwarzes Brett, an dem Angebote eingestellt und gesucht werden können. Im Gegensatz zum normalen Schwarzen Brett kann man über Mastodon oder Flohmarkt direkt in Kontakt treten. „[Peertube](https://joinpeertube.org/de)” ist eine Software, mit der sich längere Videos hochladen, ansehen oder diskutieren lassen. „[Mobilizon](https://mobilizon.org/)”, „[der smarter Gemeinschaftskalender](https://der-smarte-gemeinschaftskalender.de/)”, „[Gancio](https://gancio.org/)” eine Plattform, auf der es sich alles um Termine dreht. Und einiges mehr. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/NBT8YY/

Video:gpn24-519-deu-Beyond_Shitposting_-_Was_kann_das_Fediverse_hd.mp4

Find out how to increase the proportion of IPv6 traffic by manipulating DNS responses, and how to persuade X/Twitter and Discord to support IPv6 _(caveats apply)_. Content Delivery Networks (CDNs) generate significant traffic, and almost all of them support IPv6. However, many websites that use CDNs lack IPv6 support. But when accessed over the right IPv6 address, these websites work without issue. With targeted DNS manipulations, the number of domains with IPv6 can be increased significantly. I have developed the [DeLegacy RPZ](https://codeberg.org/IPv6-Monostack/delegacy-rpz) project to achieve this. This talk explains the underlying mechanisms and how they can be utilized for this purpose. It shows how standard DNS servers, such as BIND or Unbound, can be configured to perform this task instead of using custom code. I reveal how to use DNS [Response Policy Zones](https://wikipedia.org/wiki/Response_policy_zone), [DNAMEs](https://de.wikipedia.org/wiki/DNAME_Resource_Record), and [DNS64](https://datatracker.ietf.org/doc/rfc6147/) to implement the intended manipulations. I also present my approach to identifying and testing useful domains and IP addresses when creating new rules. Finally, I present statistics on the increased IPv6 penetration, based on the [Tranco list](https://tranco-list.eu/). Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/HRXC7H/

Video:gpn24-503-eng-DeLegacy_Forcing_IPv6_at_Scale_hd.mp4

In chaosnahen (und verbundenen) Vereinen bringen Wesen oft spannende neue Prozesse für alle ein. Es wird vernetzt, ausgetauscht, automatisiert, personenbezogene Daten werden verarbeitet. Community-Projekte werden über Zeit Teil der offiziellen Infra. Das funktioniert fast immer gut - bis das erste Betroffenengesuch kommt, ein Datenschutzvorfall passiert oder die Datenschutzbehörde an die Tür klopft. Rhandos ist Juristin und Datenschutzbeauftragte des CCCHH. Aus der Praxiserfahrung möchte sie aufzeigen, wie sinnvolles Datenschutzmanagement in (Chaos)Vereinen in der Praxis umgesetzt werden kann. Ziel des Vortrags ist, Vorständen, (künftigen) Datenschutzbeauftragten und allen anderen Interessierten das Grundwerkzeug dafür an die Hand zu geben. Themenübersicht: - Welche Datenschutz-Pflichten müssen wir als Verein umsetzen? - Brauche ich eine:n Datenschutzbeauftragte:n? - Hilfe, wo beginnen wir mit der Umsetzung? - Wie gestalte ich datenschutzfreundliche Prozesse? - Welche Informationen müssen wir Mitgliedern und Besucher:innen zur Verfügung stellen? - Was ist ein Verarbeitungsverzeichnis? - Was sind Auftragsverarbeitungen und gemeinsame Verarbeitungen? - Wie gehe ich mit Datenschutzvorfällen um? - Wie erfülle ich Betroffenenanfragen? - uvm. Im Anschluss können wir uns zu offenen Fragen und Erfahrungen aus der Praxis in einem kleineren Workshop (Ort/Zeit TBA) austauschen. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/Z9AHTJ/

Video:gpn24-495-deu-Datenschutz_fuer_Chaos-_Vereine_in_der_Praxis_hd.mp4

Wir, Chrissy und Sarah, haben uns das Flower Badge vom Camp '23 in der EMV Messkammer angeschaut und besprechen gemeinsam die Messergebnisse und gehen durch die Schaltung und Layout. Auf dem Weg plaudern wir aus dem Nähkästchen und erzählen von Messverfahren, Schaltungsdesign und hoffen, von unserem Wissen und Erfahrung etwas weiter geben zu können. Chrissy ist Doktorandin an der TU Dresden und hat dort am Lehrstuhl viel mit EMV zu tun. Sarah macht das Ganze beruflich und kommt aus der Praxis was EMV und Schaltungsdesign angeht. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/3L8WE3/

Video:gpn24-414-deu-EMV_Theorie_Praxis_und_der_ganze_Rest_-_eine_Fallstudie_hd.mp4

Wie werden eigentlich Baugruben für wirklich große Projekte wie zum Beispiel U-Bahnen geplant und was macht diese Bauwerke so anspruchsvoll? Baugruben fallen oft auf, weil sie den Verkehr stören oder irgendetwas schief gegangen ist. Im besten Fall wurde nur ein Kabel durchtrennt, im schlimmsten Fall sind Leben gefährdet. Wenn das Projekt abgeschlossen ist, sieht man nichts mehr von den einst imposanten Konstrukten. Als Planer für diese temporären Ingenieurbauwerke kommt man oft spät in ein Projekt, fällt wegen unangenehmen Fragen auf und verschwindet sobald das eigentliche Tragwerk erst im Beginn seiner Entstehung ist. Trotzdem geht es nicht ohne und weil wir eben nicht unter die Erde gucken können, ist immer ein Risiko mit dabei. Wir versuchen in diesem Vortrag zu erläutern wie man mit diesen Risiken umgeht und ein Verständnis für die Unwägbarkeiten solcher Großprojekte zu schaffen. Ein kleiner Einblick in die Ingenieurkunst des Spezialtiefbau. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/VMZFFH/

Video:gpn24-397-deu-Wirklich_tiefe_Loecher_graben_-_wo_eigentlich_keine_sein_sollten_hd.mp4

Rust is an incredible language for game development, and Bevy makes it genuinely fun. Bevy is a data-driven engine built around an Entity Component System (ECS) that makes building highly concurrent, fast games the default. This talk is a practical, introduction to Bevy, ECS, and basic game dev. This talk assumes you know the basics of Rust and takes you to being able to play around in Bevy. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/LEXE73/

Video:gpn24-388-eng-Making_games_in_Rust_with_Bevy_hd.mp4

The American artist Joseph DeLappe is considered a pioneer of video game–based performance art and among the first artists to systematically use virtual online game worlds as sites of artistic intervention. To mark the 25th anniversary of his online performance Howl: Elite Force Voyager Online (2001), DeLappe is restaging the work for the first time in a slightly abridged version before a live audience. Playing as “Allen Ginsberg,” DeLappe (*1963, San Francisco, US) joins online sessions of the multiplayer shooter Star Trek™: Voyager – Elite Force (2000) and explores the in-game chat as a poetic medium. Line by line, he types Allen Ginsberg’s famous and controversial Beat poem Howl (1955) into the chat interface in real time while reciting it aloud. He does not shoot. He stands still and types. The text appears on screen in real time, visible to other players in small fragments as the performance unfolds. Howl: Elite Force Voyager Online was created in 2001 in the privacy of DeLappe’s studio in Reno, Nevada. Lasting over five hours, the performance was directed exclusively at players who happening to be in the same virtual space of the popular online shooter. The work originated in the artist’s early exploration of digital network environments as spaces of social, political, and aesthetic negotiation. As early as the late 1990s, he understood the then-emerging online game worlds as a new form of digital public sphere and conceived of the performance as a kind of digital street art project: Why play the game and follow its rules? What would happen if someone entered an online shooter and recited poetry instead of firing a weapon? By subverting the functional logic of the game, DeLappe transformed the virtual space into a stage for poetic and media-critical intervention. In doing so, he challenged players to reconsider their relationship to the video game world and its social function and invited them – sometimes reluctantly, sometimes with amusement – to engage with poetry. DeLappe further developed this performance method in later well-known works such as Quake/Friends (2003) and dead-in-iraq (2006–2011), and paved the way for numerous other experimental works in video game performance art. **To join the performance as a player, follow these steps:**   1.   Download the Windows or Linux client, (this is a free version of the game’s multiplayer element made with permission from the developer)  a.   https://last-outpost.net/index.php?page=holomatch 2.   Install on a windows pc or Linux 3.   Open and go to “multimatch” 4.   click “specify server” and enter IP address  37.120.173.241:27960 5.   Play the game as you would 6.   Please be respectful towards the community Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/PLRFN8/

Video:gpn24-690-eng-Howl_Elite_Force_Voyager_Online_Video_Game_Performance_Reenacted_hd.mp4

An introduction to evaluating machine learning models, with an encouragement to develope and research them. Why and how to start (even without a powerful GPU), where to orient, what challenges exist and how to overcome or avoid them. While this presentation will cover material for beginners, especially the open questions and dialog at the end will be interesting for seasoned researchers as well. This presentation will cover the following topics: - Motivation to start evaluating (and developing) machine learning models - Open research questions - Current research limitations - How to start your first project - Project approaches - Challenges - Common mistakes - Tips when using python and pytorch - Resources for information and code Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/WMNWXJ/

Video:gpn24-673-eng-Evaluating_and_developing_machine_learning_models_aeN_introduction_hd.mp4

Bis zur US-Wahl im Jahr 2024 zeigte sich Big Tech oft als besonders inklusiv und divers, und auch die Open Source-Community pflegt größtenteils ein progressives Image. Aber die Realität für Menschen mit Behinderung sieht völlig anders aus. Von unzugänglichen Betriebssystemen über unzählige Disability Dongles bis zum vollständigen Staatsversagen ist alles Mögliche gut dokumentiert, doch Lösungen oder gar Wille zur Veränderung gibt es nicht. Ich beschreibe die diskriminierenden Strukturen und versuche, eine neue Utopie für eine inklusive, digitale Gesellschaft zu zeichnen. Menschen mit Behinderung oder Senior*innen können ein Lied davon singen: digitale Barrieren überall, völlig unbenutzbare Systeme und Technologien, die ihre Lebensrealität nicht abbilden oder sie manchmal sogar ganz aktiv verschlechtern. Trotz Barrierefreiheits-Gesetzen hat sich in den letzten 20 Jahren quasi nichts daran verändert. Ich zeige auf, wie tief techno-ideologische Narrative von "Effizienz", "Innovation" und "Optimierung" mit alten, behindertenfeindlichen Strukturen verwoben sind. Es geht auch darum, wie verbreitete Kl-Systeme, spezielle Barrierefreiheits-Features oder staatliche Verwaltungsprozesse Diskriminierung fortschreiben, wenn sie wie aktuell häufig nicht von Betroffenen selbst direkt mitgestaltet werden. Und was bedeutet "mitgestalten" eigentlich? Gleichzeitig geht es um Verantwortung: Welche Rolle spielt Technik im Kampf gegen gesellschaftliche Rückschritte und faschistische Tendenzen? Wie kann digitale Infrastruktur für die Behindertenbewegung emanzipatorisch sein, statt uns zu bevormunden? Und was bedeutet echte Teilhabe im digitalen Raum jenseits von symbolischer Inklusion eigentlich? Spätestens jetzt ist die Zeit gekommen, um Technologie nicht länger nur als unser Hobby zu begreifen, sondern als politisches Werkzeug, das wir alle miteinander dekonstruieren, verändern und gestalten müssen. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/8YNNJJ/

Video:gpn24-669-deu-Deconstructing_Techno-Ableism_Wie_Technik_mehr_behindert_als_nuetzt_hd.mp4

Der Wohnungsmarkt ist für die meisten alles in allem keine allzu prickelnde Erfahrung. Eine Alternative: Das **Mietshäuser Syndikat**, ein Netzwerk aus Wohnprojekten bei denen die Häuser denen gehören, die drin wohnen. Wie das in der Praxis funktionieren kann und wie es sich in einem etwas besonderen Projekt nach dem Modell so lebt erfahrt ihr in diesem Talk. Das [Mietshäuser Syndikat](https://www.syndikat.org/) ist ein Netzwerk von Wohnprojekten. Nach dem Motto "Die Häuser denen, die drin wohnen!" gehört der Wohnraum nicht irgendwelchen Reichen, sondern den Bewohnis. Diese verwalten und gestalten ihn selbst und müssen dabei keine Angst vor Eigenbedarfskündigungen haben. In dem Talk geht es darum: - Wie das überhaupt funktioniert - Woher die Kohle kommt - Welches Rechtskonstrukt unter der Haube steckt (Spoiler: Keine Genossenschaft) - Warum das alles so ist - Was das alles mit dem Häuserkampf in Freiburg vor gut 40 Jahren zu tun hat Außerdem möchte ich euch einen Einblick in das Wohnprojekt geben, in dem ich selber lebe, die [Allmende](https://www.allmende-gufi.de/) in Gundelfingen. Dieses legt einen besonderen Fokus auf Gemeinschaft und vereint viele coole Ideen zu ökologischer und sozialer Nachhaltigkeit. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/EECPFX/

Video:gpn24-654-deu-Wohnen_hacken_-_Ein_Blick_in_das_Mietshaeuser_Syndikat_und_Wohnprojekte_hd.mp4

ParticleOS kombiniert viele neuere Funktionen von systemd, um ein signiertes, immutables Betriebssystem zu bauen. systemd-nspawn wird mittels unkonventioneller Ansätze um einen unpriviligierten Modus erweitert. ParticleOS, nspawn und weitere systemd Komponenten sind teil einer Vision, welche Linux Distributionen fundamental verändern soll. systemd wird fortlaufend weiterentwickelt und um neue Funktionen und Komponenten erweitert. Was auf den ersten Blick vielleicht wie eine zufällige Ansammlung von Tools und Diensten erscheinen mag, bildet bei genauerer Betrachtung ein zusammenhängendes Konzept. Dieses Konzept wurde in einem Blog-Post von Lennart Poettering ausführlich erläutert: https://0pointer.net/blog/fitting-everything-together.html Das systemd Projekt ParticleOS versucht diese Konzept in Form eines Betriebssystems zu implementieren. Durch die Verwendung signierbarer, immutabler Disk-Images in Kombination mit Secure Boot überprüft ParticleOS die Integrität des Betriebssystems beim Booten. Dadurch können bösartige oder unabsichtliche Änderungen am Betriebssystem verhindert werden. systemd-nspawn ist ein Containerisierungs-Tool, welches in systemd integriert ist und ein Teil von Poetterings Vision ist. In den letzten Release-Versionen von systemd wurde aktiv an einem unpriviligierten Modus für nspawn gearbeitet. Dadurch können auch unpriviligierte Nutzer Container mit nspawn erstellen. Ich habe diesen unpriviligierten Modus vor kurzem ausführlich getestet und möchte berichten was bereits funktioniert und was noch in Arbeit ist. Weder immutable Linux Distributionen, noch unpriviligierte Container sind eine neue Erfindung von systemd. Jedoch gibt es Unterschiede zu anderen Projekten. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/RLCU7V/

Video:gpn24-645-deu-systemd_ParticleOS_nspawn_hd.mp4

Github für offene, communitybasierte Projekte? Das hat keine Zukunft, wie sich in den letzten Jahren immer stärker gezeigt hat. Zum Glück gibt es eine Alternative: Forgejo bietet die Möglichkeit, alles nötige für FOSS-Softwareentwicklung selbst zu hosten, und wird von einer Community getragen. Egal ob das eigene Forgejo unter dem Schreibtisch, eine Instanz vom Hackspace, oder Codeberg: Der Umstieg ist eine Reise, die viele Chancen bieten kann, aber auch noch einige Herausforderungen mit sich bringt. Wie ist das eigentlich mit der CI? Was heißt die dezentralisierung des Ökosystems für gemeinsame Entwicklung? Und was bringt die Zukunft? Seit der letzten GPN habe ich (fast) alles auf Codeberg und andere Instanzen migriert, und Berichte euch von dieser Reise: Was hat geklappt, was musste man extra tun, was lief nicht so gut? Ebenso möchte ich euch motivieren, eure Communityprojekte einzupacken, und weiter in die dezentrale Welt zu reisen - in diesem Talk zeige ich euch, wie das geht! Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/FG83QW/

Video:gpn24-626-deu-forgejo_for_foss_files_-_die_Reise_von_Github_zu_Forgejo_hd.mp4

Die Idee kam bei einem Shell-Vortrag von Leyrer anno 2023: es gibt so viele verschiedene Klammer-Typen in der Shell, und so viele verschiedene Einsatzmoeglichkeiten und Bedeutungen. Darueber zu reden, Unterschiede aufzuzeigen und auch Fragen zu beantworten ist das Ziel dieses "Greybeard Vortrags" von Leyrer, Martin Schulte und mir. ein kleiner Einblick ins Thema: gpn24 (gpn24) {gpn24} { gpn24 } { gpn24 ; } ls -l [gpn24] uvam. martin@leyrer.priv.at Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/DEMH3P/

Video:gpn24-622-deu-Die_drei_Klammern_und_die_BASH_hd.mp4

Wenn ein größeres Netz auf- oder umgebaut wird, kauft man nicht einfach nur ein paar Router und baut die ein. Dieser Vortrag ist ein grober Abriss der letzten 3 Jahre, von der Anforderungsanalyse bis zum Aufbau der ersten Systeme. BelWü ist der Internetprovider für die Hochschulen in Baden-Württemberg. Von kleinen Landeseinrichtungen mit statischem 1G-Port bis zu großen Universitäten mit BGP und X*100G ist alles dabei. Ein Netz mit über 3000km Dark Fiber muss mit DWDM beleuchtet werden. Der Bandbreitenbedarf steigt und wird im Backbone zukünftig 1.6TBps Verbindungen nötig machen. Die Anforderungen sind also gemischt und teilweise recht speziell. Gleichzeitig muss das Netz mit nur einer Hand voll Leuten gebaut und betrieben werden können. Alles muss also simpel und strukturiert sein. Eine EU-Ausschreibung dauert auch gerne mal ein Jahr. Welche Technik wird in einem Jahr verfügbar und preislich attriktiv sein? Lieber auf der sicheren Seite bleiben? Gleichzeitig sind die Kassen leer, das Netz soll sehr kosteneffizient sein, lange laufen, und auch in Teilen modernisierbar sein. Wir haben uns am Ende dafür entschieden, das Netz mit Segment-Routing MPLS zu bauen, drei verschiedene Klassen von Routern auszuschreiben (d.h. möglicherweise 3 unterschiedliche Systeme zu bekommen), in der optischen Übertragung möglichst viel auf OpenZR+ zu setzen und ein ansonsten sehr einfaches DWDM-System zu haben. Inzwischen ist die Ausschreibung bezuschlagt und die ersten Router sind geliefert. An der Config-Automatisierung wird noch geschraubt, aber der Hardware-Rollout startet inzwischen schon. Es scheitert derzeit nur an so weltlichen Problemen, wie Rack Mount Kits, die in den meisten Racks nicht passen... Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/YZQXRH/

Video:gpn24-605-deu-Wir_bauen_uns_ein_Forschungsnetz_-_BelWue_2026_hd.mp4

Daten sind das Öl des 21. Jahrhunderts, haben wir gehört. Auch in der Industrie und Fertigung. Hier zeigt sich allerdings eine Lücke zwischen bisherigen Softwaresystemen und den Vorstellungen, Daten in einheitliche Formen zusammenzuführen und die dazu notwendige Kommunikation mit gängiger Security auszustatten. Ein Versuch der Aufklärung, woher die Branche kommt und ein Einblick in aktuelle koordinierte Aktivitäten mit dem Ziel, yet another Standard zu schaffen. Wir, Cube und goetz haben seit 2018 an Kommunikationsstandards im Maschinenbau mitgewirkt. In diesem Talk geben wir zunächst einen Überblick der Systeme, die an der Quelle der gefragten Daten und damit auch die Quelle der besonderen Anforderungen stehen: den Steuerungen. Weiter geht es mit der Frage: Welche Daten will man denn überhaupt? Und wie bekommt man die aus der Steuerung raus? In einer Welt des Vendor-Lock-In hat sich hier mit OPC UA ein Standard lange genug relevant gehalten, um im Hype um "Industrie 4.0" positiv aufzufallen. Was ist dieses OPC UA und was kann es für industrielles Datensammeln über das Internet leisten? Zum Schluss wollen wir mit einem kleinen Augenzwinkern berichten, wie die Standardisierung von OPC UA Datenmodellen in der Industrie in Deutschland in den letzten Jahren so lief. Wie "Politik" eine größere Rolle spielt als Cube frisch von der Uni vermutet hätte. Wie ein gutes Marketing-Konzept einen Schritt zur Seite machen musste und seitdem fliegen darf. Und welche Erfahrungen wir mit GitHub und geteiltem Code in der Maschinenbau Branche machen. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/L7DPSK/

Video:gpn24-604-deu-Industrial_Automation_and_Standardization_going_Internet_-_A_try_to_untangle_the_chaos_hd.mp4

Vortrag über Glocken, eine kurze Reise hin zu fast sakralen Musikinstrumenten vor ca 40 Jahren erlernte ich den Beruf des Glockengießers. Der Zuschauer wird Details und Kuriositäten erfahren. Glocken sind ein Element der abendländischen Kultur. Das Verständniss und die Aufmerksamkeit auf dieses Element unserer Umgebung möchte ich verstärken. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/ZMTFFX/

Video:gpn24-591-deu-Vortrag_ueber_Glocken_hd.mp4

What to hack – das Opening der Gulaschprogrammiernacht. Handtuch, Zahnbürste und ein Projekt: mehr braucht es nicht. Oder vielleicht doch? Nach einer kurzen Geschichtsstunde über den Ort und die vergangenen 23 Gulaschprogrammiernächte werfen wir gemeinsam einen Blick auf die kommenden vier Tage und drei Nächte. Beim What To Hack Opening erhaltet ihr einen Überblick und einen Wegweiser durch das Event. Damit ihr vor lauter Hacks keine Bytes mehr seht, geben wir euch einen Einblick in die wichtigsten Elemente und die skurrilsten Auswüchse. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/SZWBB9/

Video:gpn24-552-deu-Opening_-_What_to_hack_hd.mp4

Einen Einführung ins Trollen. Was sind Trolle? Was macht sie so unglaublich toll und wieso wäre die GPN ohne sie nicht möglich? Wie funktioniert das Trollsystem? Diese und mehr Fragen beantworten wir hier. Wir erklären die Basics für Trolle (Helfende) auf der GPN. Ob du das erste Mal bei der GPN mithelfen möchtest oder schon immer dabei bist. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn24/talk/QS3XXR/

Video:gpn24-460-deu-Trollen_leicht_gemacht_-_Helfen_auf_der_GPN24_hd.mp4