Planet CCC - Blogs and more around CCC, CCC-Hamburg and Attraktor

Science with lasers usually requires significant money. Instead, we use 3d-printing and the cheapest optics money can buy. We want to do real and useful coherent optics experiments, but without the budget. So we are developing an open-hardware platform of 3d-printed parts and knowhow around accessible optical components. If you ever wondered how much optomechanics you can replace with plastic parts: We are doing the experiment In this talk we want to share our current work towards a system of 3d-printable components and cheap optical elements to make laser experiments more accessible. We started this project from a need to measure nanometer-scale displacements at FAFO e. V., a hacklab in Munich. Our first goal is an interferometry setup, but we are already looking at other promising laser applications. Most importantly, we don't just want to do this for ourselves. This design is meant to become open-hardware and we are looking for others who are interested. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/GQ9QNR/

Video:eh23-90-eng-Budget_beams_-_Laser_experiments_in_a_hacker_lab_hd.mp4

Irgendwie sind immer noch alle heiß auf Agilität und Scrum. Irgendwie hassen es aber auch alle. Wieso ist das so? Und wer ist eigentlich daran schuld? Wie können wir das verändern? This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/QYUFR8/

Video:eh23-85-deu-Dark_Agile_-_Vergiftete_Agilitaet_Wie_entsteht_das_Was_hilft_dagegen_hd.mp4

es geht in diesem Vortrag um den Prozess wie ich einen 10 Jahre alten 3D Drucker den ich aus dem Schrott gezogen habe restauriert und modernisiert habe. In Diesem Vortrag möchte ich euch erzählen, wie ich einen 10 Jahre alten 3D Drucker, den ich aus dem Schrott gerettet habe, restauriert und modernisiert habe. In diesem Prozess haben sich mir viele Fragen gestellt: Kann ich das alte Mainboard überhaupt noch nutzen? Was gibt es für Alternativen? Kann ich neuere features wie Automatisches Bed Leveling hinzufügen? wie sieht es mit Input Shaping aus? wie schreibe ich ein Slicer Profil für den Drucker? und was muss in ein Start Makro? Ganz egal ob ihr selbst ein solches Projekt plant oder einfach mehr über die Innereien von 3D Druckern wissen wollt, kommt gerne vorbei! This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/3RYD8F/

Video:eh23-68-deu-Pimp_my_3D_Drucker_-_Wie_ich_einen_10_Jahre_alten_3D_Drucker_vor_dem_Schrott_gerettet_habe_hd.mp4

Auf der Easterhegg 2025 habe ich das Konzept des Computertruhe Installations-Servers vorgestellt, seit dem Vortrag hat sich ein bisschen was getan. In diesem Mini-Vortrag möchte ich ein kleines Update geben was sich seit dem getan hat und welche Stolpersteine sich aufgetan haben. Den Vortrag vom Letzten Jahr findet ihr unter: https://media.ccc.de/v/eh22-24-speedrunning-laptop-deployment-for-non-profit-organisations This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/GMGVYW/

Video:eh23-55-deu-CT-Installserver_Episode_2_The_Return_of_the_Cache_hd.mp4

Viele Menschen versuchen aktuell Ihre digitale Souveränität zu stärken, doch in einem Bereich scheint das schwerer als in vielen anderen: das Handy Betriebssystem. In diesem Talk schauen wir uns die Alternativen zu Android und iOS an. Während im PC-Markt ein gewisser Aufwärtstrend bei den nicht-Windows/Apple Betriebssystemen erkennbar ist, ist dies auf dem Handymarkt noch ein Nieschenthema - selbst hier im Chaos verwenden einige Menschen, die auf Computern ihre Linux-Distros lieben, weiter Android/iOS. Doch auch auf dem Handy gibt es einige interessante Alternativen - mit verschiedenen Stärken und Schwächen. Welche das genau sind und welches OS ich auf meinem Handy benutze zeige ich Euch in diesem Talk. Kommt mit auf eine Reise durch meine Erfahrungen mit Alternativen wie Ubuntu Touch, /e/ und Graphene. Weiter schauen wir uns an welche Probleme bei der Installation auftreten können und worauf Ihr bei der Hardwareauswahl achten solltet. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/QTXWWB/

Video:eh23-54-deu-Handys_ohne_Big_Tech_-_geht_das_hd.mp4

Verschlüsselung von privaten Chatnachrichten ist nur ein kleiner Teil einer Sicherheitsmaßnahme zum Schutze der eigenen Privatsphäre. Welche intimen Informationen auch ohne den Inhalt von spicy Nachrichten erkennbar sind, schauen wir uns in diesem Talk an. Nachrichten sind sicher und privat, denn sie sind nach aktuellen Verfahren verschlüsselt und liegen sicher auf unseren Servern! So könnte die Behauptung von Anbietenden von Nachrichtendiensten lauten. Doch wie privat ist das eigene Leben wirklich, wenn wir uns einfach nur anschauen, wann wir mit wem welche Nachrichten austauschen? Inhalt irrelevant, wir interessieren uns lediglich für alle intimen Informationen über das eigene Leben, Tagesrhythmus, Arbeit, Alltag, soziale Beziehungen und was wir alles unter unabled to decrypt finden könnten. Dafür betrachten wir nur Metadaten. Dieser Talk soll dafür sensibilisieren, welche Verantwortung Betreibende von Chatdiensten tragen, warum wir uns ganz genau überlegen sollten, ob wir Big Tech Konzernen vertrauen oder ob vertrauensvolle Admins von nebenan für dezentrale Dienste die bessere Alternative sind. Eigene Metadaten werden mitgebracht, um zu zeigen, wie mit wenig Code erschreckend viel Information gewonnen werden kann. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/E9HL7V/

Video:eh23-48-deu-Inhalt_irrelevant_-_Was_sagen_deine_Metadaten_hd.mp4

In vielen Ländern sind staatliche .gov-Domains längst Standard - etwa gov.uk. In Deutschland dagegen sind gov.de oder bund.de bei staatlichen Stellen deutlich weniger verbreitet, als man erwarten würde. Stattdessen existieren historisch gewachsene Sonderlösungen: Ministerien mit eigenen Domains, Umbenennungen nach Regierungswechseln, ein insgesamt inkonsistentes Namensschema und noch mehr Verwirrung bei Domains auf Landesebene. In diesem Talk schauen wir uns die kuriosesten Ausprägungen dieses Domain-Chaos an, analysieren ihre praktischen Auswirkungen und diskutieren, wie es gemeinsam besser gehen könnte. Dabei werfen wir auch einen Blick auf Security-Fails, die aus genau diesen Strukturen entstehen können. Behördendomains reloaded: Von offenen Türen zu offenen Fragen Dieser Talk kann als Fortsetzung zum Talk "Verlorene Domains, offene Türen - Was alte Behördendomains verraten" vom 39c3 gesehen werden: https://media.ccc.de/v/39c3-verlorene-domains-offene-turen-was-alte-behordendomains-verraten / https://www.youtube.com/watch?v=j59RMBrCVIU This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/T3HUAW/

Video:eh23-33-deu-Gemeinsame_Reise_durch_deutsche_Behoerdendomains_hd.mp4

Open-source chip-design initiatives and EDA tools are enabling affordable, workflows from SystemVerilog to GDS-II, making custom ASICs accessible even to hobbyists. As a demonstration, a collaboration between JKU Linz and the University of Würzburg realized the first fully integrated WSPR transmitter IC using the Tiny Tapeout 130 nm mixed-signal process, eliminating the need for PCs, microcontrollers, or FPGAs. The chip combines a digital subsystem that generates WSPR symbols using CORDIC and sigma-delta modulation with an analog RF chain that performs IQ modulation, filtering, and amplification, proving that real-world amateur radio applications can be implemented entirely with open-source tools. Initiatives such as Google Skywater, IHP130, and Tiny Tapeout, coupled with the collaboration of open-source tools like LibreLane or Yosys, are poised to democratize chip design. This approach eliminates the need for commercial EDA tools, making the production of custom chips using multi-project wafers and chips significantly more affordable – even for hobbyists. This presentation will elucidate the intricacies of such a workflow, from the design level entry using system Verilog to the generation of GDS-II files. As an example for a HAM-Radio application an WSPR-Transmitter is implemented on a chips just by using open-source EDA-Tools and workflows. Weak Signal Propagation Reporter (WSPR, pronounced “whisper”) is a well-known tool in amateur radio for analyzing the propagation of shortwave signals. These signals are refracted by the ionosphere, allowing them to travel remarkable distances around the globe, even with just small transmit powers of just a few milliwatts. The tool, developed by Nobel laureate Joe Taylor (K1JT), typically requires a PC running dedicated software and a shortwave transmitter. While numerous embedded implementations have been created in the past—using microcontrollers or FPGAs — there has so far been no integrated circuit that provides native WSPR functionality. Until now! In a collaboration between JKU Linz and the Julius-Maximilians-Universität Würzburg, we have implemented a fully WSPR-capable transmitter in the TT-Sky25b process—realized as a 130 nm analog mixed-signal design via Tiny Tapeout. The design shown in the image, consists of two major components: a digital subsystem that generates the transmit symbols from the message information (operator callsign, power level, and location), and an analog subsystem that performs the actual RF modulation. The digital part uses a CORDIC IP block and a sigma-delta modulator to produce a complex analog baseband signal. This signal is then modulated by an IQ-Modulator, filtered, and amplified by a fully analog RF chain. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/EXAEAE/

Video:eh23-31-deu-Open-Source-Chip-Design_-_A_new_Playground_for_Ham_Radio_hd.mp4

„Die API ist dokumentiert“, „Das JSON-Schema passt“ – oft sind das die größten Lügen in der Softwareentwicklung. Sobald Daten zwischen Rust-Kern, Python-Skripten und TypeScript-Frontends fließen, bricht das Chaos aus. In diesem Talk zeige ich euch, wie wir Rust als „Single Source of Truth“ nutzen, um mit Tagged Enums und automatisierter API-Generierung (OpenAPI/PyO3) den Kaninchenbau aus inkonsistenten Typen und Performance-Flaschenhälsen ein für alle Mal zu verlassen. Wer hat nicht schon mal Stunden damit verbracht, einen Bug zu suchen, nur weil das Python-Skript ein Feld erwartet hat, das im Rust-Backend nach dem letzten Refactoring umbenannt wurde? Oder das TypeScript-Frontend schickt Daten, die der Server längst nicht mehr versteht? In der Theorie haben wir Dokumentationen und Schemata. In der Realität lügen wir uns oft in die Tasche, wenn wir behaupten, unsere Schnittstellen seien konsistent. In diesem Talk steigen wir tief in den Kaninchenbau ab und schauen uns an, wie wir in Rust APIs definieren. Es geht um mehr als nur Memory Safety – es geht um Typsicherheit und Performance über Sprachgrenzen hinweg. - Vom Domain Model zum Speicherlayout: Warum Tagged Enums (Sum Types) in Rust das Fundament für sauberes API-Design sind und wie sie herkömmliche OOP-Strukturen in den Schatten stellen. - Die Brücke nach Python: Wie wir mit PyO3 Schnittstellen bauen, die nicht nur performant sind, sondern sich auch für Python-User intuitiv anfühlen. Wir schauen uns dabei Konzepte an, die sich an der Z3-API orientieren: Mächtige Logik in Rust, ergonomische Bedienung in Python. - End-to-End Typsicherheit: Wie wir OpenAPI-Spezifikationen und TypeScript-Typen direkt aus unseren Rust-Modellen generieren. Das Ziel: Eine „Single Source of Truth“, damit die Wahrheit im Backend auch die Wahrheit im Frontend bleibt. - Lessons Learned: Einblicke in echte Systeme aus 4 Jahren professioneller Rust-Entwicklung – von AWS-Lambda-Simulationen bis hin zur Medizintechnik. Dieser Talk richtet sich an alle, die genug von inkonsistenten Glue-Code-Wüsten haben und sehen wollen, wie man Rust-Backend-Logik effizient in heterogene Stacks integriert. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/EJ8JS7/

Video:eh23-26-deu-The_Bunny_is_a_Lie_but_Rust_is_the_Truth_High-Performance_Modeling_APIs_hd.mp4

Web-Apps und Desktop-Tools hat jedes IT'wesen schon geschrieben – aber was, wenn dein Code direkt LEDs, Motoren oder Sensoren steuert? In diesem kurzen Vortrag tauchen wir in die Welt der Embedded-Systeme ein: kleine Computer ohne Betriebssystem, direkt auf der Hardware, aber mit moderner Sprache und solider Architektur. Mit einem Mix aus Coding, Praxisbeispielen und technischen Einblicken zeige ich dir, wie Embedded-Entwicklung mit Rust nicht nur sicher, sondern auch richtig spannend wird. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/PK9R9Z/

Video:eh23-20-deu-Embedded_Engineering_-_Wenn_dein_Code_direkt_mit_der_Welt_spricht_hd.mp4

DSGVO, brennende Rechenzentren und fragwürdige AGBs – wer seine Daten in die Hände Dritter legt, gibt nicht nur Kontrolle, sondern auch Verantwortung ab. Doch es geht auch anders: Self-Hosting ermöglicht dir, eigene Dienste auf eigenen Geräten zu betreiben – von der E-Mail bis zum Social Network. Ich zeige dir, wie du mit Open-Source-Tools und etwas Infrastruktur ein Stück digitale Souveränität zurückgewinnst – praxisnah, sicher und ohne Cloud-Abhängigkeiten. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/J9H8LZ/

Video:eh23-19-deu-Dezentrales_Internet_durch_Self-Hosting_-_Kontrolle_statt_Cloud-Kompromisse_hd.mp4

E-Mail gilt als kompliziert und kaum selbst betreibbar. Trotzdem ist es das größte wirklich dezentrale Kommunikationsmittel. Dieser Talk ist ein Realitätscheck für technisch versierte Menschen mit Hosting-Erfahrung, die sich bisher nicht an einen eigenen Mailserver herangetraut haben. Wir schauen uns an, wie E-Mail heute tatsächlich funktioniert, warum Reputation wichtiger ist als Software und weshalb das größte Problem beim Mailhosting kein technisches, sondern ein soziales ist. Der Talk richtet sich an interessierte Hacker, die ihre Mails selbst hosten wollen und sich ggf. bis jetzt getraut haben, vielleicht auch weil sich Reddit einig ist, dass man Mail unter keinen Umständen selbst betreiben will. Konkret werden folgende Themen angesprochen: * Die Meinung im Internet * High-Level Einblick in Mail-Delivery * Trust-Issues zwischen Providern/Mailservern * Wichtige Punkte beim Setup: * Hoster & IP Reputation * DNS (MX & PTR, rDNS, SPF, DKIM, DMARC) * Fallstricke Mailserver-Konfiguration (Open Relay, HELO) * Deployment-Arten ("Custom", Mailserver Suites: Mailcow, docker-mailserver) * Komponenten: Postfix/OpenSMTPd, Dovecot, rspamd, Sieve, Certbot * RFC2142 Mailboxen * Mailserver Testing Services (MXToolbox, DNS Record Validation, Mail delivery tester) * Große andere Mail Provider * Delivery Testing * Delisting-Prozesse mit Beispiel * Delivery-Probleme debuggen * Altlast-Migration mit imapsync This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/NCJZUV/

Video:eh23-16-deu-E-Mail_selbst_hosten_-_Zwischen_DNS_Spamfiltern_und_Big_Tech_hd.mp4

Elektronik ist eigentlich gar nicht kompliziert. Eine "komplexe" Schaltung besteht aus Designblöcken die man einzeln anschauen, analysieren und verstehen kann. Wie schauen uns gemeinsam Beispiele von Platinen und Schaltplänen an um zu lernen welche Blöcke es gibt und anhand welcher Kriterien man diese erkennen kann. Ähnlich wie Software hat auch Elektronik Entwurfsmuster und Hierarchien die es der Schaltungsentwicklerin erlauben ein Problem nach dem anderen zu lösen. Erst wird ein 'Blockdesign' erstellt, danach die Blöcke einzeln implementiert. Auch beim Reverse Engineering wird eine Platine in funktionale Blöcke zerlegt und stückweise analysiert. Dieses Wissen ermöglicht dann Dinge zu reparieren oder zu modifizieren. Der Schlüssel zur Elektronik ist es möglichst viele dieser Blöcke zu kennen. Nach diesem Vortrag habt ihr einige davon gesehen und gelernt wie man diese erkennt. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/PARGEY/

Video:eh23-114-deu-Designbloecke_in_Elektronik_erkennen_und_verstehen_hd.mp4