<?xml version='1.0' encoding='utf-8' ?> <schedule>
<generator name="pretalx" version="2.3.1" /> <version>0.14</version> <conference> <acronym>gpn20</acronym> <title>20. Gulaschprogrammiernacht</title> <start>2022-05-19</start> <end>2022-05-22</end> <days>4</days> <timeslot_duration>00:05</timeslot_duration> <base_url>https://cfp.gulas.ch/gpn20/schedule/</base_url> <time_zone_name>Europe/Berlin</time_zone_name> </conference> <day index='1' date='2022-05-19' start='2022-05-19T04:00:00+02:00' end='2022-05-20T03:59:00+02:00'> <room name='Medientheater'> <event guid='dc0958f2-896d-597d-99f0-c27000cd9e51' id='3'> <date>2022-05-19T17:00:00+02:00</date> <start>17:00</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-3-what-to-hack</slug> <url>https://cfp.gulas.ch/gpn20/talk/EQCVYX/</url> <recording> <license></license> <optout>false</optout> </recording> <title>What to hack</title> <subtitle></subtitle> <track>Entropia / CCC</track> <type>Vortrag</type> <language>de</language> <abstract>Eröffnung und Vorstellung der GPN20</abstract> <description>Handtuch, Zahnbürste und ein Projekt: Mehr braucht es nicht um an der GPN teil zu nehmen. Welche Highlights euch auf der GPN erwarten und was ihr beachten müsst, erfahrt ihr alles in dieser Eröffnung.</description> <logo></logo> <persons> <person id='2'>obelix</person> </persons> <links></links> <attachments></attachments> </event> <event guid='eefd1a87-81a4-5a2c-9984-1730a39310ab' id='12'> <date>2022-05-19T19:00:00+02:00</date> <start>19:00</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-12-die-unterhaltsamsten-sterreichischen-it-fails-der-letzen-jahre-und-was-wir-daraus-lernen-knnen</slug> <url>https://cfp.gulas.ch/gpn20/talk/8LBVNF/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Die unterhaltsamsten österreichischen IT Fails der letzen Jahre und was wir daraus lernen können</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag</type> <language>de</language> <abstract>Die letzten Jahre, und insbesondere das Agieren der Bundes- und Landesregierungen wenn IT Infrastruktur im Umgang mit der Pandemie bzw. deren Auswikrungen benötigt worden wären, haben zu zahlreichen "interessanten" Meldungen in den Medien geführt.
Ich möchte in diesem Talk einige der Ereignisse nochmal Revue passieren lassen und aus den Ereignissen und Vorkommnissen auch Handlungsempfehlungen und Grundlagen für weitere Diskussionen zu dem Thema ableiten.</abstract>
<description>Dies ist ein "bring your own popcorn" Vortrag.</description> <logo>/media/gpn20/submissions/8LBVNF/hinten_mit_datenbank_yXn82bR.png</logo> <persons> <person id='9'>Leyrer</person> </persons> <links></links> <attachments></attachments> </event> <event guid='949c77cb-3db7-580c-b254-64afa485ea05' id='95'> <date>2022-05-19T20:30:00+02:00</date> <start>20:30</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-95-lightning-talks-day-1</slug> <url>https://cfp.gulas.ch/gpn20/talk/BDJ9RV/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Lightning Talks - Day 1</title> <subtitle></subtitle> <track>Entropia / CCC</track> <type>Vortrag</type> <language>en</language> <abstract>A 60min lightning talk session</abstract> <description></description> <logo></logo> <persons> </persons> <links></links> <attachments></attachments> </event> <event guid='ee3737d9-3232-56e7-8cad-7e4cbcfb4d4f' id='32'> <date>2022-05-19T22:00:00+02:00</date> <start>22:00</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-32-poc-implementing-evil-maid-attack-on-encrypted-boot</slug> <url>https://cfp.gulas.ch/gpn20/talk/YTTQ7Q/</url> <recording> <license></license> <optout>false</optout> </recording> <title>PoC: Implementing evil maid attack on encrypted /boot</title> <subtitle></subtitle> <track>Security</track> <type>Vortrag</type> <language>en</language> <abstract>Even if you use full disk encryption, there is still unencrypted code on the disk that asks you for the password. An evil maid attack is an attack on an unattended device, in which an attacker with physical access can backdoor the bootloader to grab the full disk encryption password.
This attack is easy to perform if the target uses an unencrypted boot partition. GRUB2 also supports encrypted boot partitions, where stage 1.5 of the bootloader decrypts the boot partition. Conceptual, evil maid attack is still possible, but it's harder to implement. I couldn't find a public exploit, so I wrote my own.
In this talk, I will explain the Linux boot process and the process of backdooring GRUB2 to get the full disk encryption password. The talk only covers Linux and GRUB2. There will be some slides, but most of the time you will see my terminal and some python code.</abstract>
<description></description> <logo></logo> <persons> <person id='28'>kmille</person> </persons> <links></links> <attachments></attachments> </event> </room> <room name='Vortragssaal'> <event guid='36ce364b-9166-56b8-bd49-7c3bb0ae0cca' id='6'> <date>2022-05-19T18:15:00+02:00</date> <start>18:15</start> <duration>00:30</duration> <room>Vortragssaal</room> <slug>gpn20-6-breaking-things-with-emoji-</slug> <url>https://cfp.gulas.ch/gpn20/talk/LLVMZV/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Breaking things with emoji 💥</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag (kurz)</type> <language>en</language> <abstract>Are you the kind of person who, when given a personalized link with some number in it, will always try out different numbers to see if things are secured?
Do you enjoy exposing security mishaps and edge cases that weren’t thought off by developers, not for profit but for the simple fun of it? If that describes you, I’ve got another thing you could try to feed your curiosity: putting emoji where they don’t belong. It‘s gonna break more stuff than you’d think.🏳️⚧️</abstract>
<description>In early 2021, I started experimenting with emoji domains: something that wasn’t really intended and is a consequence of a way to include non Roman letters in domain names.
It was pretty broken and just fun to do. The fact that not much software seems to handle emoji domains properly motivated me to try putting regular emoji in spaces where they don’t belong. The results were pretty funny, if you share my screwed up sense of humor.
In this talk I want to share some of my "findings", adding to the things I already spoke about [at last year’s divoc](https://media.ccc.de/v/divoc-reboot-to-respawn-2021-1-emoji-domains-and-how-wonderfully-broken-they-are).</description>
<logo></logo> <persons> <person id='8'>dysphoricUnicorn</person> </persons> <links></links> <attachments></attachments> </event> <event guid='99822296-fad0-55dd-a3cf-af9a35dd3877' id='67'> <date>2022-05-19T19:00:00+02:00</date> <start>19:00</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-67-linux-secure-boot</slug> <url>https://cfp.gulas.ch/gpn20/talk/7STF98/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Linux secure boot</title> <subtitle></subtitle> <track>Security</track> <type>Vortrag</type> <language>de</language> <abstract>Mit "secure boot" wird ein gefährliches Einfallstor für Schadsoftware und manipulierte Betriebssysteme geschlossen: Es können nur Betriebssysteme gestartet werden, die über eine gültige kryptographische Signature verfügen.
Der Vortrag stellt das Konzept von secure boot vor und erzählt von den Erfahrungen, so etwas auf Linux-Systemen auch wirklich zum Laufen zu bringen.</abstract>
<description></description> <logo></logo> <persons> <person id='55'>Christoph Biedl</person> </persons> <links></links> <attachments></attachments> </event> <event guid='6db0907e-03cd-5dfc-952c-e0e34a7c3a60' id='48'> <date>2022-05-19T20:30:00+02:00</date> <start>20:30</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-48-can-t-touch-this-diy-ing-a-hardware-security-module</slug> <url>https://cfp.gulas.ch/gpn20/talk/WLZYLJ/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Can't touch this - DIY'ing a Hardware Security Module</title> <subtitle></subtitle> <track>Hardware & Making</track> <type>Vortrag</type> <language>de</language> <abstract>Hardware Security Modules (HSMs) are cryptographic co-processors that self-erase when manipulated to stop physical attacks. They are old tech, but have not yet made their way into hackers' hands because they cost tens of thousands of euros each. In this talk, I will show you how you can DIY' an HSM that is as secure as those 10k€ commercial ones for less than 100€.</abstract> <description></description> <logo></logo> <persons> <person id='39'>jaseg</person> </persons> <links></links> <attachments></attachments> </event> <event guid='43ffb79d-ab95-57bf-957f-9bda7160de9e' id='13'> <date>2022-05-19T22:00:00+02:00</date> <start>22:00</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-13-leben-mit-borderline</slug> <url>https://cfp.gulas.ch/gpn20/talk/AGF39N/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Leben mit Borderline</title> <subtitle></subtitle> <track>Ethics, Society & Politics</track> <type>Vortrag</type> <language>de</language> <abstract>Kurzer Einblick in Leben, Symptome und Therapie der Borderline-Persönlichkeitsstörung - Trigger versuche ich zu vermeiden</abstract> <description></description> <logo>/media/gpn20/submissions/AGF39N/l1ep40_LxzgERJ.jpg</logo> <persons> <person id='10'>Tanja Wawuschel</person> </persons> <links></links> <attachments></attachments> </event> </room> </day> <day index='2' date='2022-05-20' start='2022-05-20T04:00:00+02:00' end='2022-05-21T03:59:00+02:00'> <room name='Medientheater'> <event guid='b8684a6f-2ddb-5d7a-ad00-52e305be7821' id='88'> <date>2022-05-20T11:00:00+02:00</date> <start>11:00</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-88-wie-viele-ellas-braucht-es-fr-eine-funktionierende-bildungsplattform-</slug> <url>https://cfp.gulas.ch/gpn20/talk/NY9GX7/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Wie viele Ellas braucht es für eine funktionierende Bildungsplattform?</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag</type> <language>de</language> <abstract>In diesem Vortrag geht es um die Geschichte der digitalen Bildungsplattform in Baden-Württemberg und wie es von der ersten Idee 2011 bis heute noch nicht so ganz will.</abstract> <description></description> <logo></logo> <persons> <person id='73'>Lennard Indlekofer</person><person id='75'>Kevin Erath</person> </persons> <links></links> <attachments></attachments> </event> <event guid='91acab21-bebe-5ec5-8442-85b701aaef66' id='5'> <date>2022-05-20T12:15:00+02:00</date> <start>12:15</start> <duration>00:30</duration> <room>Medientheater</room> <slug>gpn20-5-come-to-the-dark-side-they-have-cookies-how-dark-patterns-manipulate-users-to-do-things-they-don-t-want-to</slug> <url>https://cfp.gulas.ch/gpn20/talk/NVSH7V/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Come to the dark side, they have cookies - How dark patterns manipulate users to do things they don’t want to</title> <subtitle></subtitle> <track>Ethics, Society & Politics</track> <type>Vortrag (kurz)</type> <language>en</language> <abstract>Everyone knows these annoying cookie "consent" banners, subscriptions that are way easier to sign up for then to cancel and general "bad" UX design that seems to stop you from getting where you want. In this talk I want to explain how this works, show some especially bad examples and talk a bit about why this is even worse than you might think</abstract> <description>This talk is a bit of a "reboot" of my [talk at 2021s Divoc](https://media.ccc.de/v/divoc-reboot-to-respawn-2021-2-dark-patterns-what-they-are-and-what-having-to-implement-them-says-about-your-job). It’s gonna be created from the ground up and adding some more things while also reiterating on some of the things I said a year ago.
While I will talk about the technical aspects of these dark patterns, I also want to focus on the social implications on both users and developers.</description>
<logo></logo> <persons> <person id='8'>dysphoricUnicorn</person> </persons> <links></links> <attachments></attachments> </event> <event guid='fc14eeca-4aa7-5e3e-852f-677b43b93c5c' id='22'> <date>2022-05-20T13:00:00+02:00</date> <start>13:00</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-22-understanding-alerting-how-to-come-up-with-a-good-enough-alerting-strategy</slug> <url>https://cfp.gulas.ch/gpn20/talk/PZVU3V/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Understanding Alerting - How to come up with a good enough alerting strategy</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag</type> <language>en</language> <abstract>Have you ever considered that your incident from last night might actually be something very positive? No? Then you should watch this talk!
I'm going to introduce you to some concepts in the domain of resiliency engineering and then have a look into how you can build an alerting strategy that doesn't page you unnecessarily at 3am. We will have a look into various topics inside the monitoring and alerting domain and how to connect them to make your monitoring and alerting solution better. We will not talk about particular tools or ready-to-use solutions but rather concepts how you can build a comprehensive system with any tool.</abstract>
<description></description> <logo></logo> <persons> <person id='12'>Cedi</person> </persons> <links></links> <attachments></attachments> </event> <event guid='cc0edfbb-612a-58ac-a4b4-fdbaf479ff74' id='10'> <date>2022-05-20T14:15:00+02:00</date> <start>14:15</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-10--eu-digital-covid-certificate-keine-schwarze-magie</slug> <url>https://cfp.gulas.ch/gpn20/talk/SN8Y8Z/</url> <recording> <license></license> <optout>false</optout> </recording> <title>"EU Digital COVID Certificate" - Keine schwarze Magie</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag</type> <language>de</language> <abstract>Glaubt mensch der öffentlichen und politischen Kommunikation rund um das "EU Convid Certificate" aka. den "Green Pass", wie er in der Politik gerne genannt wird, so könnte mensch den Eindruck gewinnen, dass es sich dabei um schwarze Magie handelt, die niemand verstehen kann.
In diesem Talk möchte ich aufzeigen, wie elegant das "EU Digital COVID Certificate" eigentlich entworfen wurde, dass die Technologie dahinter eigentlich sehr einfach zu verstehen ist, die Limitation (zusätzlicher Ausweis notwendig, ...) nachvollziehbar sind und warum die Wahl des Begriffs "Grüner Pass" dafür der größte Fehler der PolitikerInnen in "EU Digital COVID Certificate" - Keine schwarze Magieder Kommunikation war.</abstract>
<description>Zielpublikum für diesen Talk sind Personen mit dem IT Wissen auf Niveau des ECDL (European Computer Driving Licence) oder gleichwertig. Wenn Du einen Computer einschalten und im Web surfen kannst, bist Du hier also richtig. ;)</description> <logo>/media/gpn20/submissions/SN8Y8Z/multipass_bvilZlL.jpeg</logo> <persons> <person id='9'>Leyrer</person> </persons> <links></links> <attachments></attachments> </event> <event guid='3bf90d0f-8c50-5b9b-b919-d6cbf0c5b4c8' id='51'> <date>2022-05-20T15:30:00+02:00</date> <start>15:30</start> <duration>00:30</duration> <room>Medientheater</room> <slug>gpn20-51-rp2040-pio-emulator-as-devtool</slug> <url>https://cfp.gulas.ch/gpn20/talk/7BKJ7J/</url> <recording> <license></license> <optout>false</optout> </recording> <title>RP2040 PIO Emulator as DevTool</title> <subtitle></subtitle> <track>Hardware & Making</track> <type>Vortrag (kurz)</type> <language>de</language> <abstract>Developing PIO programs for the Raspberry Pico RP2040 chip is really hard, since -- in contrast to the ARM cores -- access to the PIO's inner state is very limited, and debugging output and tracing almost impossible.
Therefore, in early 2021, I implemented an emulator for the RP2040 PIO, and a set of tools (for the command line as well as GUI based) and a very simple scripting language for program control and debugging output. The tool set thus supports developing PIO programs by running on the emulator, step by step, if desired, and inspecting as well as logging the PIO's inner state and all GPIO output. Source code is available on GitHub (https://github.com/soundpaint/rp2040pio), and detailed documentation on Read the Docs (https://rp2040pio-docs.readthedocs.io/en/latest/).</abstract>
<description></description> <logo>/media/gpn20/submissions/7BKJ7J/overview_9gDHi2g.png</logo> <persons> <person id='43'>Jürgen Reuter</person> </persons> <links></links> <attachments></attachments> </event> <event guid='2784103f-85b2-57ea-888c-e0aeb88f5772' id='91'> <date>2022-05-20T16:15:00+02:00</date> <start>16:15</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-91-0x5f3759df-ein-wtf-fr-mehr-fps</slug> <url>https://cfp.gulas.ch/gpn20/talk/DJHG7X/</url> <recording> <license></license> <optout>false</optout> </recording> <title>0x5f3759df - ein WTF für mehr FPS</title> <subtitle></subtitle> <track>Science</track> <type>Vortrag</type> <language>de</language> <abstract>Im Source von Quake III Arena von 1999 findet sich ein auf den ersten Blick kurioser Algorithmus <tt>Q_rsqrt</tt> mit "<i>evil floating point bit level hacking</i>" zur schnellen und genauen Berechnung des Kehrwerts von Quadratwurzeln, der ein Grund für die schnelle Grafik des Spiels ist. Was für Prinzipien stecken hinter der Konstruktion des Verfahrens, und warum ist die Idee des Algorithmus über 20 Jahre später immer noch relevant?</abstract> <description>https://github.com/id-Software/Quake-III-Arena/blob/master/code/game/q_math.c
/* Copyright (C) 1999-2005 Id Software, Inc., GPLv2 */
float Q_rsqrt( float number ) { long i; float x2, y; const float threehalfs = 1.5F;
x2 = number * 0.5F; y = number; i = * ( long * ) &y; // evil floating point bit level hacking i = 0x5f3759df - ( i >> 1 ); // what the fuck? y = * ( float * ) &i; y = y * ( threehalfs - ( x2 * y * y ) ); // 1st iteration // y = y * ( threehalfs - ( x2 * y * y ) ); // 2nd iteration, this can be removed
return y; }</description>
<logo></logo> <persons> <person id='58'>Sebastian Ritterbusch</person> </persons> <links></links> <attachments></attachments> </event> <event guid='45cb7493-dd32-5c3e-a976-a4532f1434e9' id='77'> <date>2022-05-20T17:30:00+02:00</date> <start>17:30</start> <duration>00:30</duration> <room>Medientheater</room> <slug>gpn20-77-querfunk-gpn</slug> <url>https://cfp.gulas.ch/gpn20/talk/T3JAUA/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Querfunk @ GPN</title> <subtitle></subtitle> <track>Entropia / CCC</track> <type>Vortrag (kurz)</type> <language>de</language> <abstract>Querfunk 104,8Mhz - Das Freie Radio Karlsruhe stellt sich vor.</abstract> <description>Na, auch zusammen gezuckt bei der Silbe „Quer“? Ihr braucht euch auf jeden Fall keine Sorgen machen. Die Schwurbler werden die GPN nicht infiltrieren! Wir sind‘s nur :) Euer Freies Radio für Karlsruhe und Umgebung. Wir sind ein gemeinnütziger Verein von Hobbyisten und semi-professionals die einfach Bock auf Radio haben. So richtig mit UKW-Frequenz und Studios, weil online kann ja jeder. Um genau zu sein ist „broadcast yourself“ seit unserer Gründung 1995 unser Ding und wenn das mit der Sendelizenz nicht geklappt hätte, hätten wir halt einen Piratensender aufgemacht.
Querfunk - Wir lassen uns nicht gerade biegen!</description>
<logo></logo> <persons> <person id='65'>HAQKsülze</person> </persons> <links></links> <attachments></attachments> </event> <event guid='9304f894-6ed9-5f6c-8c30-0d40b0311e47' id='73'> <date>2022-05-20T18:15:00+02:00</date> <start>18:15</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-73-dependency-management-fr-faule-software-entwickler</slug> <url>https://cfp.gulas.ch/gpn20/talk/3SKYGQ/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Dependency-Management für faule Software-Entwickler</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag</type> <language>de</language> <abstract>In der modernen Softwareentwicklung wird häufig auf die Verwendung externer Bibliotheken gesetzt. Bei einem neuen Projekt auf der “grünen Wiese” sind diese leicht auf einem aktuellen Stand zu halten, doch was passiert mit langlebigen Projekten?
Bei größeren Anwendungen kann hier schnell eine dreistellige Anzahl von Bibliotheken benötigt werden, entsprechend groß ist der Aufwand, diese stetig auf einem aktuellen Stand zu halten, um z.B. etwaige Sicherheitsprobleme schnell zu patchen.
Diese Aufwände lassen sich zum Glück einfach automatisieren. In einer Demo wird gezeigt, wie man dies z.B. mit “Renovate” als Teil von Continuous Integration erreichen kann, und Voraussetzungen besprochen.
Darüber hinaus werden auch Auswirkungen auf Prozesse im Software-Entwickler- bzw. Projekt-Alltag Teil des Vortrags werden.
Der Vortrag richtet sich an Software-Entwickler. Grundlegendes Verständnis von Continuous Integration ist hilfreich.</abstract>
<description></description> <logo></logo> <persons> <person id='50'>cy</person> </persons> <links></links> <attachments></attachments> </event> <event guid='83ad96fd-81b7-538e-aa7e-c8980b6b909a' id='96'> <date>2022-05-20T20:00:00+02:00</date> <start>20:00</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-96-lightning-talks-day-2</slug> <url>https://cfp.gulas.ch/gpn20/talk/QCRWZH/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Lightning Talks - Day 2</title> <subtitle></subtitle> <track>Entropia / CCC</track> <type>Vortrag</type> <language>en</language> <abstract>A 60min lightning talk session</abstract> <description></description> <logo></logo> <persons> </persons> <links></links> <attachments></attachments> </event> <event guid='d56448c5-022e-5288-bd24-ada78a765982' id='60'> <date>2022-05-20T21:15:00+02:00</date> <start>21:15</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-60-log4shell-bug-oder-feature</slug> <url>https://cfp.gulas.ch/gpn20/talk/77BCXN/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Log4Shell - Bug oder Feature</title> <subtitle></subtitle> <track>Security</track> <type>Vortrag</type> <language>de</language> <abstract>Um den Jahreswechsel ging ein Aufschrei durch die IT-Abteilungen der Welt, der es bis in die Mainstream-Medien geschafft hat. Noch Wochen später zeigen sich Folgeprobleme in weit verbreiteter Software.
In Log4j, einer weit verbreiteten Java-Bibliothek wurde eine massive Sicherheitslücke gefunden, die die Ausführung von Schadcode auf einem entfernten System erlaubt. In diesem Vortrag soll rekapitulierend erklärt werden, warum und wann es zu dem Problem kam und welche Auswirkungen bisher erkennbar sind. Ausserdem werden die technischen Details der Schwachstelle erklärt und in einer Live-Demo gezeigt, wie die Schwachstelle ausgenutzt werden kann.</abstract>
<description>Slides:
https://gitlab.com/cy4n/talk-log4j-gpn20</description>
<logo>/media/gpn20/submissions/77BCXN/log4shell_logo_3W5MGAq.png</logo> <persons> <person id='50'>cy</person> </persons> <links></links> <attachments></attachments> </event> <event guid='1e3c66a1-3ba3-5caa-8921-8b1dd21a8962' id='98'> <date>2022-05-20T22:30:00+02:00</date> <start>22:30</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-98-sysadmin-nightmares</slug> <url>https://cfp.gulas.ch/gpn20/talk/VN7B33/</url> <recording> <license></license> <optout>true</optout> </recording> <title>Sysadmin Nightmares</title> <subtitle></subtitle> <track>Entertainment</track> <type>Vortrag</type> <language>en</language> <abstract>*Die Sysadmin-Selbsthilfegruppe* ist auch nach dem *Factory Reset* wieder dabei!
Panel, bei dem jeder die verrücktesten Geschichten der eigenen Laufbahn erzählen kann. Packt die besten Geschichten eurer Laufbahn in einen kurzen, auch gerne audiovisuell unterstützen Vortrag und teilt das Elend dem ihr Herr werden musstet mit der Welt.</abstract>
<description></description> <logo></logo> <persons> </persons> <links></links> <attachments></attachments> </event> </room> <room name='Vortragssaal'> <event guid='5848f3d4-8b76-5cfe-92c8-54b718e74658' id='74'> <date>2022-05-20T11:00:00+02:00</date> <start>11:00</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-74-purple-dome-kein-schwein-greift-mich-an</slug> <url>https://cfp.gulas.ch/gpn20/talk/ZWVLV3/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Purple Dome - Kein Schwein greift mich an</title> <subtitle></subtitle> <track>Security</track> <type>Vortrag</type> <language>de</language> <abstract>Purple Dome (https://github.com/avast/PurpleDome) ist eine Umgebung, um Hacking-Angriffe mit Caldera, Metasploit und Kali zu simulieren und die Reaktion von Sensoren auf den Zielsystemen zu beobachten.</abstract> <description>Endlich kann man unter Angriffsbedingungen
- sein EDR System, seine Systemlogs und ähnliches beobachten,
- Verhalten verschiedener Softwareversionen sehen,
- checken: Ist meine Systemhärtung auch hart genug?
Der Vortrag stellt die Simulationsumgebung "Purple Dome" vor, beschreibt die Möglichkeiten zum Einsatz und für Erweiterungen und soll schließlich die Zuschauenden mit vielen neuen Ideen zurücklassen.</description>
<logo></logo> <persons> <person id='25'>Thorsten Sick</person> </persons> <links></links> <attachments></attachments> </event> <event guid='1bc6cdef-d6b8-5829-877c-0e45558085f1' id='78'> <date>2022-05-20T12:15:00+02:00</date> <start>12:15</start> <duration>00:30</duration> <room>Vortragssaal</room> <slug>gpn20-78-die-softwarekrise-v4-0</slug> <url>https://cfp.gulas.ch/gpn20/talk/LCVWDU/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Die Softwarekrise v4.0</title> <subtitle></subtitle> <track>Ethics, Society & Politics</track> <type>Vortrag (kurz)</type> <language>de</language> <abstract>Die Softwarekrise v4.0
Seit Mitte der 1960er Jahre wird über "Softwarekrisen" unterschiedlicher Ursachen, Auswirkungen und Erscheinungsformen berichtet und diskutiert.
Nach einer gängigen Zählung steht nun die 4. Iteration dieses alten Problems auf der Tagesordnung.</abstract>
<description>Seit Mitte der 1960er Jahre wird über "Softwarekrisen" unterschiedlicher Ursachen, Auswirkungen und Erscheinungsformen berichtet und diskutiert. Die ersten Phasen bzw. Iterationen sind gut verstanden und Bestandteil von Lehrveranstaltungen. Es handelt sich um feststehende Begriffe im Software Engineering.
Derzeit wird, je nach Lesart, die dritte Krise abgearbeitet, die sich gegenwärtig in immer langwierigeren, teuereren und im Ergebnis unter den Erwartungen bleibenden Softwareprojekten ausdrückt.
Was kommt danach? Damit beschäftigen sich nicht nur Informatiker, Softwarepraktiker und Betriebswirte in Konzernen, sondern es geschieht auch Begleitforschung aus anderen Disziplinen.
Dieser kurze Talk will kurz erklären, was die Technikphilosophie möglicherweise beizutragen haben könnte und wie dort der Stand der Dinge ist und was man unter Version 4.0 der "Softwarekrise" zu verstehen hätte.
Der Talk richtet sich nicht nur an Systems Engineers, sondern an die interessierte Hackeröffentlichkeit. Mit den Mitteln der Technikphilosophie wird versucht werden, ohne Schwadronieren die grundsätzlichen Probleme zu formulieren und Denkanstöße zu geben, insbesondere dazu worauf man sich vorzubereiten hat wenn man in der Zukunft Managementverantwortung in der Softwareerstellung hat.
Es gibt ein wenig Zeit für Diskussion und Nachfragen.</description>
<logo></logo> <persons> <person id='66'>Stephan Ajuvo</person> </persons> <links></links> <attachments></attachments> </event> <event guid='10a73315-d0cf-5440-8fbe-2694cad76984' id='45'> <date>2022-05-20T13:00:00+02:00</date> <start>13:00</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-45-the-state-of-analog-photography-and-how-to-build-a-bridge-towards-the-digital-domain</slug> <url>https://cfp.gulas.ch/gpn20/talk/GDRCW8/</url> <recording> <license></license> <optout>false</optout> </recording> <title>The State of Analog Photography and how to build a bridge towards the Digital Domain</title> <subtitle></subtitle> <track>Art & Culture</track> <type>Vortrag</type> <language>en</language> <abstract>Why it is still cool to expose silver halides to light and how to convert them into pixels.</abstract> <description>Analog photography has often been claimed dead and obsolete. However, quite the opposite is the case: It has merely transformed from the mostly functional technology it used to be towards an exciting artistic playground and many people are getting into it for either the first time or again. Yet, since we live in an age where most of our media is digital, it is more important than ever to also make our pictures usable in a digital form, which is not as straightforward as one might think, but instead introduces its own perils to the process.
This talk wants to give a brief overview of the market situation in 2022 and show how the digitization process can be done. Solutions using present technology as well as the restoration of vintage scanners will be discussed.</description>
<logo></logo> <persons> <person id='36'>dasha</person><person id='41'>Mimoja</person> </persons> <links></links> <attachments></attachments> </event> <event guid='cb9a11b2-2cdc-5270-9171-ea6c0c0972e8' id='41'> <date>2022-05-20T14:15:00+02:00</date> <start>14:15</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-41-why-i-wrote-my-own-rsync</slug> <url>https://cfp.gulas.ch/gpn20/talk/R7H8ED/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Why I wrote my own rsync</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag</type> <language>en</language> <abstract>I wrote my own rsync implementation in Go! Why? Check out my talk and find out :D</abstract> <description>I have become philosophically opposed to running C software in my home, so I’m replacing old C software with new Go programs for more fun, performance, learning and security! 🤓
In this talk you’ll learn more about how rsync works, and how and where I’m running my own implementation.
rsync is just one part of the bigger puzzle. I’ll also (briefly) explain router7, my own home internet router, which is running on gokrazy, my own Go appliance platform (not only) for the Raspberry Pi.
You can find the slides at https://docs.google.com/presentation/d/1XqWF7h8ScimDFbQgLcXP4NcnUWRGEm59F0kGvw4aYa0/edit?usp=sharing</description>
<logo></logo> <persons> <person id='34'>Michael Stapelberg</person> </persons> <links></links> <attachments></attachments> </event> <event guid='72305d90-a459-5da7-8ca5-947516e075c6' id='65'> <date>2022-05-20T15:30:00+02:00</date> <start>15:30</start> <duration>00:30</duration> <room>Vortragssaal</room> <slug>gpn20-65-behavioral-biometrics-vs-privacy</slug> <url>https://cfp.gulas.ch/gpn20/talk/QLLU3M/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Behavioral Biometrics vs. Privacy</title> <subtitle></subtitle> <track>Ethics, Society & Politics</track> <type>Vortrag (kurz)</type> <language>de</language> <abstract>Was biometrische Daten sind, ist heute weitläufig bekannt. Vielen Menschen ist bewusst, dass ihre Fingerabdrücke, Gesichter, oder Iris sie eindeutig identifizieren. Es gibt aber noch viele andere biometrische Merkmale, die zur Identifizierung und zur Inferenz von sensiblen Daten genutzt werden können. Dieser Vortrag gibt einen kurzen Einblick in die Verhaltensbiometrie (behavioral biometrics) und wie diese unsere Privatsphäre gefährden. Verhaltensbiometrie beschäftigt sich mit den einzigartigen Mustern, die sich daraus geben, wie wir uns bewegen, reden, oder denken. Ein Problem werden diese Muster, wenn sie gegen uns eingesetzt werden, z. B. um herauszufinden, welche sexuelle Orientierung eine Person hat. Wichtig wird diese Form der Biometrie, weil die Aufnahme unseres Verhaltens zunimmt und immer präziser wird. So können z. B. Mixed Reality Headsets heute schon die Handbewegungen, Kopfbewegungen und Augenbewegungen ihrer Nutzer aufzeichnen.</abstract> <description></description> <logo></logo> <persons> <person id='53'>Simon Hanisch</person> </persons> <links></links> <attachments></attachments> </event> <event guid='e09b645b-e34d-5a84-9e84-70ca126d8661' id='49'> <date>2022-05-20T16:15:00+02:00</date> <start>16:15</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-49-automating-cookie-consent-and-gdpr-violation-detection</slug> <url>https://cfp.gulas.ch/gpn20/talk/EDN8N9/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Automating Cookie Consent and GDPR Violation Detection</title> <subtitle></subtitle> <track>Security</track> <type>Vortrag</type> <language>en</language> <abstract>The European Union’s General Data Protection Regulation (*GDPR*) requires websites to inform users about personal data collection and request consent for cookies. Yet the majority of websites do not give users any choices, and others attempt to deceive them into accepting all cookies. We document the severity of this situation through an analysis of potential GDPR violations in cookie banners in almost 30k websites. We identify six novel violation types, such as incorrect category assignments and misleading expiration times, and we find at least one potential violation in a surprising 94.7% of the analyzed websites.
We address this issue by giving users the power to protect their privacy. We develop a browser extension, called CookieBlock, that uses machine learning to enforce GDPR cookie consent at the client. It automatically categorizes cookies by usage purpose using only the information provided in the cookie itself. At a mean validation accuracy of 84.4%, our model attains a prediction quality competitive with expert knowledge in the field. Additionally, our approach differs from prior work by not relying on the cooperation of websites themselves. We empirically evaluate CookieBlock on a set of 100 randomly sampled websites, on which it filters roughly 90% of the privacy-invasive cookies without significantly impairing website functionality.</abstract>
<description></description> <logo></logo> <persons> <person id='40'>Karel Kubicek</person> </persons> <links></links> <attachments></attachments> </event> <event guid='42cd6de5-6cd7-5987-a7f7-aa4957c10958' id='37'> <date>2022-05-20T17:30:00+02:00</date> <start>17:30</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-37-elektrische-sicherheit-fr-hacker</slug> <url>https://cfp.gulas.ch/gpn20/talk/3XH7UG/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Elektrische Sicherheit für Hacker</title> <subtitle></subtitle> <track>Hardware & Making</track> <type>Vortrag</type> <language>de</language> <abstract>Sicherheit von elektrischen Installationen und Anlagen</abstract> <description>Elektrotechnik ist Sicherheitstechnik.
Ob am Arbeitsplatz, im Hackerspace, zu Hause oder auf Reisen - oft sind wir mit teils „kreativen“ elektrischen Installationen konfrontiert. In diesem Talk geht es hauptsächlich um die elektrische Sicherheit von Anlagen und Installationen: - was müssen wir beim Installieren/ Erweitern beachten - physiologische Auswirkungen von Strom - rechtliche Grundlagen und Normen - Beispiele aus der Praxis eines Prüfers</description>
<logo></logo> <persons> <person id='32'>Kevin Heneka</person> </persons> <links></links> <attachments></attachments> </event> <event guid='06ca61f3-bf41-5375-91f5-b04663558586' id='21'> <date>2022-05-20T18:45:00+02:00</date> <start>18:45</start> <duration>00:30</duration> <room>Vortragssaal</room> <slug>gpn20-21-kubernetes-the-good-the-bad-the-ugly</slug> <url>https://cfp.gulas.ch/gpn20/talk/AV8ENB/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Kubernetes - The good, the bad, the ugly</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag (kurz)</type> <language>de</language> <abstract>In diesem Talk wird es darum gehen eine kleine Einführung in Kubernetes zu geben, ausgeschmückt mit Anekdoten aus der Praxis und absoluten anti-patterns die es zu vermeiden gilt</abstract> <description></description> <logo></logo> <persons> <person id='12'>Cedi</person> </persons> <links></links> <attachments></attachments> </event> <event guid='47551156-10a2-5860-b04e-103e678e8288' id='19'> <date>2022-05-20T19:30:00+02:00</date> <start>19:30</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-19-howto-isp-netzwerkautomatisierung-im-studentenwohnheim</slug> <url>https://cfp.gulas.ch/gpn20/talk/Q939G9/</url> <recording> <license></license> <optout>false</optout> </recording> <title>HowTo ISP: Netzwerkautomatisierung im Studentenwohnheim</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag</type> <language>de</language> <abstract>Ein Studentenwohnheim ersetzt seine Netzwerkhardware und nimmt dies zum Anlass die Netzwerkautomatisierung komplett neu zu denken und zu entwickeln.
Dieser Talk gibt einen Einblick in den Entwicklungsprozess, die fertige Infrastruktur und Stolpersteine.</abstract>
<description>Das Hans-Dickmann-Kolleg (HaDiKo) in Karlsruhe ist das größte selbstverwaltete Studentenwohnheim in Deutschland.
Die Abteilung HaDiNet des HaDiKo e.V. versorgt die 1102 Bewohner u.A. mit Internet. Nachdem die bestehende Infrastruktur auf HP Procurve 5400zl so langsam ihren Geist aufgibt, wurde beschlossen auf Aruba CX zu migrieren.
Der Technologiewechsel wurde zum Anlass genommen die bestehende Automatisierung vom Netzwerk, welche basierend auf Eingaben in der Benutzer-/Vertragsverwaltung Einstellungen auf den Switches vornimmt, in Gänze zu überdenken und eine zukunftsfähige, erweiterbare Plattform zu schaffen, mit der das Netzwerk langfristig betrieben werden kann.
Dieser Talk bietet, am Beispiel der Umgestaltung der Infrastruktur, einen Einblick in die Arbeit als ISP, in Probleme bei Automatisierungen und das Management von Abhängigkeiten.</description>
<logo></logo> <persons> <person id='14'>Promasu</person> </persons> <links></links> <attachments></attachments> </event> <event guid='b152597e-cbf6-5e93-b6e9-12f05a186fca' id='66'> <date>2022-05-20T20:45:00+02:00</date> <start>20:45</start> <duration>00:30</duration> <room>Vortragssaal</room> <slug>gpn20-66-lattice-attacks-on-ethereum-bitcoin-and-https</slug> <url>https://cfp.gulas.ch/gpn20/talk/YPWBLP/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Lattice Attacks on Ethereum, Bitcoin, and HTTPS</title> <subtitle></subtitle> <track>Security</track> <type>Vortrag (kurz)</type> <language>en</language> <abstract>The ECDSA signature scheme, which is used in Bitcoin, Ethereum and others, requires a fresh secret number, the 'nonce', for each signature. When this number is not generated uniformly at random, the security of the signature is in danger, and the private key may be recovered from the signatures, using a lattice-based algorithm.
In this talk, we have a brief look at the math behind elliptic curve signatures and how to break the encryption when the “random nonce” isn't really random. Nadia Heninger and Joachim Breitner ran ran these attacks against some blockchains and not only found vulnerable implementations, but could even find traces of bad programming by malicious parties out there.
To make the talk suitable for Friday night, we'll skip all the math and go directly to the entertaining facepalm stories.</abstract>
<description></description> <logo></logo> <persons> <person id='54'>Joachim Breitner</person> </persons> <links></links> <attachments></attachments> </event> <event guid='8c75e66c-01ab-5611-af92-b6bcc1250a26' id='23'> <date>2022-05-20T21:30:00+02:00</date> <start>21:30</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-23-linux-security-monitoring-mit-audit-events-schmerzen-reduzieren</slug> <url>https://cfp.gulas.ch/gpn20/talk/EM3NJD/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Linux Security Monitoring mit Audit Events: Schmerzen reduzieren</title> <subtitle></subtitle> <track>Security</track> <type>Vortrag</type> <language>de</language> <abstract>Die Erkennung von Angriffen auf Netzwerke setzt die Arbeit mit hostbasierten Indikatoren voraus, die über das normal übliche "syslog"-Maß "ssh-Login als User U mit Key X", "User U wird root", "Logout User U" hinausgehen. Linux Audit Subsystem ("auditd") ist geeignet, um feingranulare Events aufzuzeichnen, aber das Format taugt nicht zur Weiterverarbeitung. Ich gehe auf die Probleme des Formats ein, zeige, wie man dieses Problem mit vertretbarem CPU-Overhead gelöst bekommt und was man bei der Gelegenheit noch tun kann, um dem Analysten, der in sein SIEM starrt, die Arbeit zu erleichtern.</abstract> <description>Netzwerktraffic im Klartext ist eher zu einer Seltenheit geworden, das ist natürlich gut. Die Kehrseite der Medallie ist, dass für die Erkennung von Angriffen in Unternehmens- und anderen Netzwerken netzwerkbasierte Indikatoren an Bedeutung verloren haben und hostbasierte Indikatoren heute eine größere Rolle spielen. Wir wollen nicht nur schauen sondern sehen, sind aber nicht bereit, dafür auf jedem System eine Horde von Blockchain-AI-EDR-Agenten zu installieren. Also müssen wir etwas fürs Logging tun, und zwar mehr als die üblichen Authentifizierungs- und Autorisierungs-Events.
Für Windows gibt es hierfür das bei SysInternals entwickelte "Sysmon", es ist closed source aber kostenlos und kein von Microsoft unterstütztes Produkt. Auf Linux-Systemen haben wir dafür seit 15 Jahren mit dem Audit-Subsystem eine gut funktionierende aber leider schlecht verständliche Quelle der Wahrheit: Das textbasierte Logformat ist für typische SIEM-Systeme zu irregulär und schlecht zu parsen. Unterschiedliche Aspekte eines Events sind auf mehrere Zeilen verteilt; nun sind die üblichen SIEM-Systeme im Kern eher Suchmaschinen und nicht besonders gut darin, JOIN-Operationen auszuführen. Leider ist das alles kaum noch zu ändern, weil die Rohdaten direkt im Kernel-Code erzeugt werden und als Teil einer Kompatibilitätszusage verstanden werden.
Bestehende Lösungsansätze ersetzen ohne Not das bestehende auditd-Userland (go-audit, auditbeat), bringen große Performanceprobleme mit sich (auditbeat, osquery, Skriptsprachen) oder setzen mit eBPF ohne Not auf "shiny new tech", ohne daraus einen Erkenntnis- oder Performancegewinn zu ziehen (Sysmon for Linux).
Um die bestehenden Schmerzen zu lindern, ist [LAUREL](https://github.com/threathunters-io/laurel) als _auditd_-Plugin entstanden, das die Events in Echtzeit aufbereitet und in ein SIEM- und Analysten-verträgliches JSONlines-Format kodiert. Dabei kommt LAUREL auch bei hoher Event-Rate mit vertretbarem CPU-Overhead aus.
War es ursprünglich als reines Umkodierungstool gedacht, fallen nach der ersten produktiven Bewährungsprobe natürlich weitere Use-Cases auf, mit der wir uns z.B. über die Markierung von Prozess-Beziehungen die Arbeit erheblich ereleichtern können, ohne dass aus dem Plugin zur Log-Aufbereitungs gleich ein EDR-Agent mit zu vielen Rechten und Pflichten werden muss.</description>
<logo></logo> <persons> <person id='17'>Hilko Bengen</person> </persons> <links></links> <attachments></attachments> </event> <event guid='55262452-78b1-59e4-9f4f-9b29913ec64d' id='133'> <date>2022-05-20T22:45:00+02:00</date> <start>22:45</start> <duration>00:30</duration> <room>Vortragssaal</room> <slug>gpn20-133-die-eu-plant-eine-chatkontrolle-was-tun-</slug> <url>https://cfp.gulas.ch/gpn20/talk/LWNSSX/</url> <recording> <license></license> <optout>true</optout> </recording> <title>Die EU plant eine Chatkontrolle - Was tun?</title> <subtitle></subtitle> <track>Ethics, Society & Politics</track> <type>Workshop</type> <language>de</language> <abstract>Die EU plant ein neues Gesetz für eine Europaweite Chatkontrolle. Auf [media.ccc.de](https://media.ccc.de/v/divoc_bb3-48946-briefgeheimnis-wahren-chatkontrolle-stoppen) gibt es einen umfassenden Überblick über das Thema. Wir möchten uns treffen um uns kennenzulernen und Pläne zu schmieden.</abstract> <description>Hinter dem Vorhaben der EU-Kommission zur Chatkontrolle steht ein über [130-seitiger EU-Verordnungsentwurf](https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1652451192472&uri=COM%3A2022%3A209%3AFIN). Anbieter von Kommunikationsdiensten sollen verpflichtet werden, sämtliche - insbesondere auch verschlüsselte - Kommunikation auf Darstellungen von Kindesmissbrauch zu durchsuchen. Das wird auf ein Verbot von Ende-zu-Ende-Verschlüsselung oder deren Untergraben durch den verpflichtenden Einsatz von Client-Side-Scanning hinauslaufen, bei dem die Kommunikation auf den Endgeräten umfassend kontrolliert wird.
Im Workshop möchten wir die Pläne grob vorstellen (bitte schaut euch für eine detaillierte Vorstellung den [Vortrag auf media.ccc.de](https://media.ccc.de/v/divoc_bb3-48946-briefgeheimnis-wahren-chatkontrolle-stoppen) zu dem Thema an.) und dann über Möglichkeiten sprechen wie wir diesen EU-Verordnungsentwurf verhindern können.</description>
<logo>/media/gpn20/submissions/LWNSSX/chatkontrolle-polizei-whatsapp-csam-e1652164778884-860x484_Xorgu3a.jpg</logo> <persons> <person id='96'>snoopy</person> </persons> <links></links> <attachments></attachments> </event> </room> <room name='Blauer Salon'> <event guid='b085edb9-f5ac-5c82-9095-41c7246a8781' id='100'> <date>2022-05-20T13:00:00+02:00</date> <start>13:00</start> <duration>01:00</duration> <room>Blauer Salon</room> <slug>gpn20-100-gpn-noc-q-a</slug> <url>https://cfp.gulas.ch/gpn20/talk/FMFKMU/</url> <recording> <license></license> <optout>false</optout> </recording> <title>GPN NOC Q&A</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Workshop</type> <language>de</language> <abstract>Das Team vom GPN NOC stellt sich allen Fragen über die Arbeit im NOC.
Die ideale Gelegenheit um einen Einblick in die Arbeit im NOC zu bekommen oder zu erfahren, wie man zukünftig selber mitwirken kann.</abstract>
<description></description> <logo></logo> <persons> <person id='14'>Promasu</person> </persons> <links></links> <attachments></attachments> </event> <event guid='afb29c11-5f9f-5370-ab74-b4ec270b39c2' id='68'> <date>2022-05-20T16:30:00+02:00</date> <start>16:30</start> <duration>01:00</duration> <room>Blauer Salon</room> <slug>gpn20-68-build-anything-with-warpforge-reproducibly-decentralized-with-friends</slug> <url>https://cfp.gulas.ch/gpn20/talk/H3DSZL/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Build Anything with Warpforge -- Reproducibly, Decentralized, With Friends</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag</type> <language>en</language> <abstract>Warpforge is a "Build Anything" tool for the modern era with a deep emphasis on the ability to "factory reset" the build environment at any time -- and not just reset one environment to a checkpoint, but also to be able to effortlessly reproduce all the prior builds and computations that produce the "factory floor" itself, too: on demand, and without fuss.
How much time have you lost to debugging library versioning mismatches? How often has a system update left your machine in a broken state? How often have you installed something on your machine just to try to "make it work"? If you've moved to containers -- how much time have you spent trying to build "the perfect base image", and trying to maintain and wrangle your container build scripts? How much work would still remain in front of you if you needed to reproduce a container image you snapshotted months ago? If the answer to any of these questions troubles you -- we hope Warpforge will present a viable way to help fix all that.
In this talk, we'll introduce Warpforge, describe its objectives, give an overview of its declarative API, briefly cover how the guts work (spoiler: LOTS of hashes)... and ultimately, demonstrate it working, live, because seeing is believing.
Also in this talk, we'll discuss some conventions in package management and dynamic library linking -- and how we can do these differently, to produce systems of more reusable components. We've started pursuing this together with building Warpforge, in a quest to make the most transparent and the most reusable systems possible.
Comparisons to Bazel/Blaze, Nix, Guix, and even to Docker all abound -- we hope you'll find some of the best parts of each visible in Warpforge, plus a few key innovations and user experience improvements of our own, together all in one bundle.</abstract>
<description>Warpforge's approach to becoming a powerful "Build Anything" tool is to orient itself around providing the user with "computation-addressable" systems -- meaning: the same idea as content-addressable systems, but now extended to also apply to data processing and software compilation. The use of cryptographic hashes to identify data has valuable properties for both security and for simplifying organization; in Warpforge, we apply that same idea to hashing the descriptions of environments and the computations we want to run within them, for similar victories in both security and simplification. What Git did for source code version control, Warpforge wants to do for build instructions and data processing: decentralized, snapshottable, portable, and utterly agnostic to whatever you put in it.
Warpforge is granular: although it uses containers for hermeticity, Warpforge lets you compose the filesystem from as many pieces as you want. Warpforge features a freeform filesystem assembly syntax, which lets you state any content you want shall appear at any path you want. This stands in stark contrast to most other container systems which limit you to monolithic "images" -- which invariably devolve into balls-of-mud, becoming difficult to maintain, difficult to introspect, and almost impossible to compose.
Warpforge is a hackable tool. Everything works via a JSON API. There are both "high" and "low" level variants of this API: the "high" level lets you describe pipelines of computations, wired together with human-readable names of your choosing; the "low" level API always uses only content-addressable hashes for all data input, and always hashes things immediate upon output. The interaction of these two APIs is the secret sauce: it makes a system that's both usable and also highly precise and highly auditable and reproducible.
Warpforge aims to be a developer productivity tool, but at the same time, shift the culture: much like Git taught the world about hash trees, Warpforge wants to teach the world about reproducible builds. Because every output is hashed, computation that fails to reproduce the same output becomes noticed immediately.
Warpforge is a perfect tool for those interested in SBOMs (Software Bill Of Materials). Because Warpforge identifies all inputs explicitly, it can very naturally produce an SBOM. In fact, it does so in standard operation -- and unlike many other sytems, Warpforge doesn't just produce a descriptive, after-the-fact SBOM: Warpforge instructions are actually a load-bearing bill-of-materials by nature.
Warpforge stops slightly short of doing package management. However, Warpforge does offer some suggestions on ways to build package management systems... with more merkle trees, so that things remain reproducible, introspectable, and auditable even as they grow in systemic complexity. (That's enough spoilers; come the talk to see how!)
You can find out more about Warpforge at http://warpforge.io/ and https://github.com/warpfork/warpforge/ .</description>
<logo></logo> <persons> <person id='47'>Eric Myhre</person> </persons> <links></links> <attachments></attachments> </event> <event guid='f877553b-cd8a-5ea6-8c4e-c0ca24d68e1e' id='57'> <date>2022-05-20T17:45:00+02:00</date> <start>17:45</start> <duration>01:00</duration> <room>Blauer Salon</room> <slug>gpn20-57-testing-window</slug> <url>https://cfp.gulas.ch/gpn20/talk/XHJDRA/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Testing Window</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag</type> <language>en</language> <abstract>In software engineering, continuous integration is common practice nowadays. Common CI setups have a few drawbacks. This talk highlights them and introduces a different approach with additional benefits.</abstract> <description>Many projects will operate on the premise that there is merit in an "evergreen" main (git) branch, i.e. that for each of the commits on that branch passed some CI jobs.
Common CI setups will schedule runs for a number of jobs for newly created or updated branch tips in some development repository, including the main branch. However, the latter will only be tested after the merge is done and that test may fail.
The speaker proposes a different workflow which avoids this problem and, in theory, introduces opportunities to safe operational costs by requiring less CI runs overall.</description>
<logo></logo> <persons> <person id='48'>neithernut</person> </persons> <links></links> <attachments></attachments> </event> <event guid='f573418c-bb4c-5ca6-b533-bda832d57123' id='39'> <date>2022-05-20T19:00:00+02:00</date> <start>19:00</start> <duration>01:00</duration> <room>Blauer Salon</room> <slug>gpn20-39-was-ist-denn-eigentlich-ein-supraleiter-</slug> <url>https://cfp.gulas.ch/gpn20/talk/Q7JC9P/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Was ist denn eigentlich ein Supraleiter?</title> <subtitle></subtitle> <track>Science</track> <type>Vortrag</type> <language>de</language> <abstract>[Folien](https://gitlab.com/SolidTux/gpn20/-/jobs/artifacts/main/raw/Supraleiter.pdf?job=build-sc)
Eine kurze Einführung in Supraleiter. Dabei wird erklärt, was Supraleiter eigentlich sind, und einige Beispiele gegeben, wozu man diese verwenden kann.</abstract>
<description></description> <logo></logo> <persons> <person id='26'>SolidTux</person> </persons> <links></links> <attachments></attachments> </event> <event guid='81b64e29-0841-5479-b3d4-0bf19cbd8342' id='64'> <date>2022-05-20T20:15:00+02:00</date> <start>20:15</start> <duration>00:45</duration> <room>Blauer Salon</room> <slug>gpn20-64-ich-mchte-online-fliegen-wie-geht-das-</slug> <url>https://cfp.gulas.ch/gpn20/talk/BZPSC9/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Ich möchte online fliegen: Wie geht das?</title> <subtitle></subtitle> <track>Games</track> <type>Vortrag</type> <language>de</language> <abstract>Flugsimulatoren bieten einem viele Möglichkeiten Dinge zu probieren, die man so nie machen könnte. Richtig faszinierend wird es, wenn man in einem der Online Netzwerken unterwegs ist. Ich möchte euch erzählen, welche Netzwerke es gibt, was man braucht, und was man auf keinen Fall tun sollte.</abstract> <description>Fliegen ist faszinierend. Große, blechernde Doßen die mit Hilfe von vielen Explosionen, Menschen auf schnellste weiße von A nach B bringen. Die meisten werden die Faszination des Filegens nur als Passagier erleben. Doch wer mehr möchte hat zwei Möglichkeiten: Einen Flugschein machen (teuer) oder einen Simulator installieren (kann auch teuer werden :P).
Nachdem man die Grundlagen des Fliegens raus hat, fragt man sich oft "Und jetzt?". Da kommen das Online Fliegen ins Spiel: Auf Realismus getrimmte Netzwerke, mit Ausbildungssystemen, und einer menge neuer Dinge die man erlernen muss. Für viele wirkt dies oft einschüchternd, oder wissen nicht wo und wie sie anfangen sollen. Hier möchte ich mit diesem Vortrag helfen. Grob geht es darum - Welche Netzwerke gibt es - Wie unterscheiden sich diese - Wie ist so ein Netzwerk aufgebaut - Was brauch ich, um in einem Netzwerk fliegen zu können - Was kann ich tun / Was sollte ich nicht machen - Wie mache ich meinen ersten Flug</description>
<logo></logo> <persons> <person id='45'>Marvin</person> </persons> <links></links> <attachments></attachments> </event> <event guid='e0023d6e-51aa-5890-9db0-28b112fe9c97' id='69'> <date>2022-05-20T21:15:00+02:00</date> <start>21:15</start> <duration>00:30</duration> <room>Blauer Salon</room> <slug>gpn20-69-the-rube-goldberg-database-introduction-to-postgres-functions-and-triggers</slug> <url>https://cfp.gulas.ch/gpn20/talk/PHPHGW/</url> <recording> <license></license> <optout>false</optout> </recording> <title>The Rube Goldberg Database - Introduction to Postgres functions and triggers</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag (kurz)</type> <language>en</language> <abstract>Brief introduction to some neat and underappreciated Postgres features that let you do stuff within the database that you probably hadn't imagined was even possible.
Sounds complicated? Don't be daunted! If you know some SQL and a programming language, that should be enough to follow along.</abstract>
<description>Postgres gives you the power to write your own functions that run *in the database*. This talk will give an overview over *why* you might want to do that and demonstrate with some hands-on examples.
For even more magic, we will look at triggers, which let you automatically run functions when data is being modified.
Slides: https://leftshift.github.io/postgres-functions-triggers/#/</description>
<logo></logo> <persons> <person id='56'>uberardy</person> </persons> <links></links> <attachments></attachments> </event> <event guid='371e8a37-bac7-5209-a243-46e1811a4f57' id='70'> <date>2022-05-20T22:00:00+02:00</date> <start>22:00</start> <duration>00:30</duration> <room>Blauer Salon</room> <slug>gpn20-70-testmark-a-markdown-convention-for-test-fixtures-and-data</slug> <url>https://cfp.gulas.ch/gpn20/talk/EYQZZS/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Testmark: a Markdown Convention for Test Fixtures and Data</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag (kurz)</type> <language>en</language> <abstract>Have you ever struggled with keeping examples and documentation up-to-date? Do you write standards and test fixtures that need to be used in lots of languages, so you need a format everyone can agree on? And lastly, do you use Markdown?
Testmark is a simple convention for annotating code blocks in markdown so they can be loaded into your program as data. It's great for test fixtures and executable examples. Libraries let you treat it as a pseudofilesystem: you can put as many data hunks as you want in one file, and also update them programmatically. The testmark parsers also carefully leave the rest of your markdown _alone_, meaning you can intersperse whatever prose and styling with your code blocks you want.
In this talk, we'll show the testmark syntax, the testmark libraries (yes, in multiple languages), and examples of testmark in the wild and the impact it had on projects that adopted it. Also, there are extensions to testmark dedicated to blackbox testing of executables; come see those in action too!</abstract>
<description></description> <logo></logo> <persons> <person id='47'>Eric Myhre</person> </persons> <links></links> <attachments></attachments> </event> <event guid='d86c1288-480d-5abf-94ad-cf96e194cba7' id='92'> <date>2022-05-20T22:45:00+02:00</date> <start>22:45</start> <duration>01:00</duration> <room>Blauer Salon</room> <slug>gpn20-92-was-ist-eigentlich-farbe-</slug> <url>https://cfp.gulas.ch/gpn20/talk/VXHVG3/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Was ist eigentlich Farbe?</title> <subtitle></subtitle> <track>Science</track> <type>Vortrag</type> <language>de</language> <abstract>Wie funktioniert Farbwahrnehmung? Was genau meinen wir, wenn wir "#ff0000" sagen? Was sind unmögliche Farben? Und gibt es eigentlich pinkes Licht? All diese Fragen werde ich in diesem Vortrag beantworten! Wir machen eine Reise durch Physik, Biologie und Informatik, die bei diesem Thema auf sehr befriedigende Art und Weise zusammenspielen!</abstract> <description></description> <logo></logo> <persons> <person id='76'>blinry</person> </persons> <links></links> <attachments></attachments> </event> </room> <room name='Ausstellung BioMedien'> <event guid='7c4de1d5-eba6-564f-bafc-d3144b6b43cc' id='11'> <date>2022-05-20T10:15:00+02:00</date> <start>10:15</start> <duration>02:00</duration> <room>Ausstellung BioMedien</room> <slug>gpn20-11-von-null-auf-root-in-120-minuten-einfhrung-ins-website-hacking</slug> <url>https://cfp.gulas.ch/gpn20/talk/EPUNE7/</url> <recording> <license></license> <optout>true</optout> </recording> <title>Von Null auf root in 120 Minuten - Einführung ins Website Hacking</title> <subtitle></subtitle> <track>Security</track> <type>Workshop</type> <language>de</language> <abstract>Die Bilder in Serien und Filmen sind immer beeindruckend - da wird eine schwarze Konsole aufgemacht, die Heldin tippt ein wenig herum und schon ist die Root-Shell auf dem Server da, der Hack erfolgreich und die Welt gerettet. Doch wie sieht das in der Realität aus?
Wenn ihr einen Laptop mit einem Kali-Linux auf USB-Stick oder in einer virtuellen Maschine mit bringt, führe ich Euch durch die notwendigen Schritte. Von der Analyse des Zielsytems, dem Finden von Schwachstellen bis hin zum erfolgreichen Hack mit Metasploit. Sollte noch Zeit bleiben, können wir den Server auch mit einem DoS zum Absturz bringen!</abstract>
<description>Dieser Workshop richtet sich explizit an Einsteigerinnen und Einsteiger, die mal wissen wollen, wie so ein "Hack" funktioniert! IT-Sec Profis und ähnliche Personen im Workshop werden von mir zur Unterstützung zwangsrekrutiert.
Voraussetzung: Ein eigener Laptop mit einer aktuellen Version von Kali-Linux entweder als virtuelle Maschine oder vom bootbaren USB-Stick.</description>
<logo>/media/gpn20/submissions/EPUNE7/wargames_mKPnnZG.gif</logo> <persons> <person id='9'>Leyrer</person> </persons> <links></links> <attachments></attachments> </event> <event guid='a5820244-9dbf-527d-84ad-3f65ae7dd26a' id='54'> <date>2022-05-20T12:30:00+02:00</date> <start>12:30</start> <duration>02:00</duration> <room>Ausstellung BioMedien</room> <slug>gpn20-54-eigene-spiele-mit-godot-erstellen</slug> <url>https://cfp.gulas.ch/gpn20/talk/MLSN9N/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Eigene Spiele mit Godot erstellen</title> <subtitle></subtitle> <track>Games</track> <type>Workshop (lang)</type> <language>de</language> <abstract>Nach einer kurzen Einführung, was Godot genau ist, was es kann und wie es im groben Funktioniert, werden wir gemeinsam uns daran wagen, ein eigenes Spiel zu erstellen.</abstract> <description>Godot ist eine Open Source Game Engine die für 2D wie auch 3D Spiele verwendet werden kann. In diesem Workshop erkläre ich grundlegendes zu Godot und der eigenen Sprache GDscript, welche an Python angelehnt ist.
Danach werden wir gemeinsam den Anfang eines 2D Spiel erstellen. Eine Auswahl von Grafiken werden zur Verfügung gestellt, aber auch Quellen und Software gezeigt, mit welcher weitere Grafiken bezogen werden können.
Ziel ist es, das am ende dieses Workshops jeder in der Lage ist, mit Godot arbeiten zu können um weiter an seinem Spiel arbeiten zu können.</description>
<logo></logo> <persons> <person id='45'>Marvin</person> </persons> <links></links> <attachments></attachments> </event> <event guid='e2c11f57-f32d-532c-9265-ce08ff54e792' id='93'> <date>2022-05-20T14:45:00+02:00</date> <start>14:45</start> <duration>02:00</duration> <room>Ausstellung BioMedien</room> <slug>gpn20-93-einstieg-in-die-spieleentwicklung-mit-tic-80</slug> <url>https://cfp.gulas.ch/gpn20/talk/GWRGFJ/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Einstieg in die Spieleentwicklung mit TIC-80</title> <subtitle></subtitle> <track>Games</track> <type>Workshop (lang)</type> <language>de</language> <abstract>Lasst uns zusammen Computerspiele entwickeln! TIC-80 ist eine tolle Engine dafür – sie läuft im Browser, deshalb braucht ihr nichts zu installieren! TIC-80 bringt außerdem Editoren für verschiedene Komponenten von Spielen bereits mit; so könnt ihr, auch ohne in andere Programme zu wechseln, Grafiken, Karten, Sounds, und Musik erstellen!</abstract> <description>Dieser Workshop ist auch dann für euch geeignet, falls ihr wenig/keine Programmiererfahrung habt! TIC-80 unterstützt verschiedene Programmiersprachen (wie JavaScript, Ruby, und weitere), aber in diesem Workshop benutzen wir Lua. Die Programmierbeispiele sind grundlegend genug gewählt, dass ihr sie auch ohne Vorkenntnisse nachvollziehen und selbst anwenden können. Für Fortgeschrittenere ist das Spiel in viele Richtungen erweiterbar, kommt auch gern vorbei!</description> <logo></logo> <persons> <person id='76'>blinry</person> </persons> <links></links> <attachments></attachments> </event> <event guid='a5d67376-8772-572c-8788-f197fd06a6e5' id='85'> <date>2022-05-20T17:00:00+02:00</date> <start>17:00</start> <duration>01:00</duration> <room>Ausstellung BioMedien</room> <slug>gpn20-85-prototype-fund-friends-meetup</slug> <url>https://cfp.gulas.ch/gpn20/talk/LN8DCR/</url> <recording> <license></license> <optout>true</optout> </recording> <title>Prototype Fund & friends meetup</title> <subtitle></subtitle> <track>Meetup</track> <type>Sonstiges</type> <language>de</language> <abstract>Endlich mal wieder Leute treffen! Egal, ob du vom Prototype Fund gefördert wurdest, dich vielleicht mal bei uns bewerben möchtest oder allgemein über Open-Source-Förderung reden willst, komm vorbei!</abstract> <description>Nach einer langen Zeit ohne Veranstaltungen wollen wir Menschen, die wir gefördert haben, die Möglichkeit bieten, sich (und uns!) endlich persönlich zu treffen.
Wenn du mit dem Gedanken spielst, dich beim Prototype Fund zu bewerben oder nicht weißt, wie du eine Förderung für dein Softwareprojekt bekommen kannst, komm vorbei und wir beantworten dir alle deine Fragen zur Bewerbung! Das Meetup ist auch eine gute Gelegenheit, Menschen zu treffen, die wir in der Vergangenheit gefördert haben, und von ihren Erfahrungen zu lernen.
Wir unterhalten uns auch immer sehr gern über alles rund um das Thema FOSS-Software und Förderung. Und beantworten natürlich auch gerne Fragen zum Prototype Fund im Allgemeinen!
Der Prototype Fund ist ein Förderprogramm für selbständige Software-Entwickler*innen und kleine Teams, die innovative Ideen prototypisch umsetzen wollen. Sie bekommen dafür fast 50.000 Euro Förderung vom Bundesministerium für Bildung und Forschung. Wir unterstützen die Projekte nicht nur finanziell, sondern auch ideell, mit Weiterbildungen, Zugang zu Netzwerken und Coachings.</description>
<logo>/media/gpn20/submissions/LN8DCR/P3_BOeY6is.png</logo> <persons> <person id='70'>Marie Gutbub</person> </persons> <links></links> <attachments></attachments> </event> </room> </day> <day index='3' date='2022-05-21' start='2022-05-21T04:00:00+02:00' end='2022-05-22T03:59:00+02:00'> <room name='Medientheater'> <event guid='829e3689-ab34-5946-90a1-66f561036d7c' id='52'> <date>2022-05-21T11:30:00+02:00</date> <start>11:30</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-52-radiosonden-stm32-devboards-die-buchstblich-vom-himmel-fallen</slug> <url>https://cfp.gulas.ch/gpn20/talk/UE7LWK/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Radiosonden - STM32 Devboards, die (buchstäblich) vom Himmel fallen</title> <subtitle></subtitle> <track>Hardware & Making</track> <type>Vortrag</type> <language>de</language> <abstract>Radiosonden sind die Messgeräte, die an Wetterballons hängend tagtäglich Daten für die Wettervorhersage generieren. Diese Geräte sind Einweg-Wegwerfprodukte, die nach der Landung die Umwelt vermüllen. Doch nicht nur der Wetterdienst weiß, wo die Sonden unterwegs sind - wir können sie einsammeln und für unsere eigenen Zwecke hacken.</abstract> <description>Was ursprünglich einmal das Hobby von einigen Funkamateuren war, ist dank der fortschreitenden Technik moderner Radiosonden heute deutlich einfacher geworden. Trotzdem ist die Sondenjagd immernoch eine extremere Form des Geocaching.
Nach einem kurzen Primer was Radiosonden eigentlich sind, wer sie wann und wo startet und wie daraus die Wettervorhersage wird, gucken wir uns die Hardware an, und wie wir die Sondensignale selber empfangen können.
Danach geht es ans Eingemachte. Wie läuft eine Sondenjagd ab, was sollte man dabei haben und was macht man, wenn auch andere es auf die Sonde abgesehen haben?
Abschließend soll es dann um die Nachnutzungsmöglichkeiten der Hardware gehen. Zuletzt werfen wir noch einen Blick darauf, wie die Community mit den durch Amateuren generierten Daten auch Wetterdiensten helfen kann.</description>
<logo></logo> <persons> <person id='44'>bazjo</person> </persons> <links></links> <attachments></attachments> </event> <event guid='b9440040-192b-5d27-9644-de6b01731379' id='90'> <date>2022-05-21T12:45:00+02:00</date> <start>12:45</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-90-rckengesundheit-fr-nerds</slug> <url>https://cfp.gulas.ch/gpn20/talk/K9XUXV/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Rückengesundheit für Nerds</title> <subtitle></subtitle> <track>Science</track> <type>Vortrag</type> <language>de</language> <abstract>In dem Vortrag soll es darum gehen zu erklären und vereinfacht darzustellen wie der die Wirbelsäule und die umliegende Muskulatur aufgebaut ist wie diese zusammen arbeitet und wie es letztendlich zu Rückenschmerzen kommt.
Wie man mit Rückenschmerzen umgeht sie vorbeugt oder selbst lindern kann.</abstract>
<description></description> <logo></logo> <persons> <person id='74'>Robin Dunn</person> </persons> <links></links> <attachments></attachments> </event> <event guid='2e2663fa-b898-5c63-badf-e4ca371dedae' id='29'> <date>2022-05-21T14:00:00+02:00</date> <start>14:00</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-29-schweien-down-the-rabbit-hole</slug> <url>https://cfp.gulas.ch/gpn20/talk/WXNW7T/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Schweißen, down the rabbit hole</title> <subtitle></subtitle> <track>Hardware & Making</track> <type>Vortrag</type> <language>de</language> <abstract>Schweißen aus Nerdsicht. Basics, Metallurgie und worin man sonst noch abtauchen kann.</abstract> <description>Aus dem "ich brate mir einen" ist im Laufe der Zeit ein "Oh, das ist komplexer als gedacht". Je tiefer es in diesen Kaninchenbau hinab geht, desto spannender wird das Ganze.</description> <logo></logo> <persons> <person id='22'>Sarah</person> </persons> <links></links> <attachments></attachments> </event> <event guid='c38aa1af-d573-556b-a887-5cfcd9001137' id='8'> <date>2022-05-21T15:15:00+02:00</date> <start>15:15</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-8-besser-leben-mit-ssh</slug> <url>https://cfp.gulas.ch/gpn20/talk/LEZ8RD/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Besser leben mit SSH</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag</type> <language>de</language> <abstract>Du "benützt" schon ssh auf der Kommandozeile? Wenn Du dich per ssh wohin verbindest, gibst du Benutzername, Hostnamen und privaten Schlüssel jedes mal as Parameter an? Du meldest dich manuell am jump/bastion host an, bevor Du dich auf Dein eigentliches Zielsystem anmeldest?
Dann schau in meiner Session vorbei, in deren Rahmen ich Dir zeige, wie Du Dir Deine Arbeit mit ssh einfacher und effektiver gestalten kannst. Und das alles mit minimalem Aufwand und geringer Vorbereitung. Weiters werfen wir natürlich einen Blick auf best practices und wie ihr euer SSH Setup verbessern könnt.</abstract>
<description>Am meisten nimmst Du aus dem Talk mit, wenn Du ssh schon mal verwendet, aber ansonsten noch nicht viel darüber nachgedacht hast. SSH EinsteigerInnen sind selbstverständlich auch herzlich willkommen. SSH Profis finden maximal die Witze in diesem Vortrag interessant.</description> <logo>/media/gpn20/submissions/LEZ8RD/ssh_6DLCmlE.jpeg</logo> <persons> <person id='9'>Leyrer</person> </persons> <links></links> <attachments></attachments> </event> <event guid='57b88890-c9e6-58fb-9669-9c51bba9c548' id='79'> <date>2022-05-21T16:30:00+02:00</date> <start>16:30</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-79-code-for-germany-open-data-digitales-ehrenamt</slug> <url>https://cfp.gulas.ch/gpn20/talk/NR8SVW/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Code for Germany - Open Data + Digitales Ehrenamt</title> <subtitle></subtitle> <track>Ethics, Society & Politics</track> <type>Vortrag</type> <language>de</language> <abstract>Code for Germany **Kaleidoskop**</abstract> <description>Code for Germany (https://codefor.de/) verbindet Menschen mit ähnlichen Interessen aus ganz unterschiedlichen Bereichen, die sich in **Open Knowledge Labs** für Freie und Offene Software, Offene Daten und Open Government engagieren.
Vertreter*Innen aus mehreren Labs berichten über ihre Themen, Ideen und Forderungen. Fragen und Anregungen sind willkommen und können ggf beim anschließenden (nicht ganz internen) Codefor BarCamp ( https://cfp.gulas.ch/gpn20/talk/review/EBKRMZ3V8EMPDX9EDFWPKL3R3GNTEDDB ) vertieft werden.</description>
<logo></logo> <persons> <person id='62'>Andreas Kugel</person> </persons> <links></links> <attachments></attachments> </event> <event guid='197b9a36-c4c2-5471-a67b-5a2a104c24f5' id='94'> <date>2022-05-21T17:45:00+02:00</date> <start>17:45</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-94-after-the-metaverse-an-introduction-to-brain-machine-interfaces</slug> <url>https://cfp.gulas.ch/gpn20/talk/ZKYMZD/</url> <recording> <license></license> <optout>false</optout> </recording> <title>After the Metaverse: An Introduction to Brain–machine interfaces</title> <subtitle></subtitle> <track>Science</track> <type>Vortrag</type> <language>en</language> <abstract>We use them everyday: Touchscreens, keyboards, screens, these are all interfaces our brain uses to interact with the digital world. But what comes after VR glasses and haptic feedback? This is a hacker-friendly introduction to the biological, technical and ethical challenges of high-bandwidth direct brain communication.
cw: blood, pictures of brains</abstract>
<description>Like computers, our brain uses electrical signals for computation. By building devices capable of recording and decoding these patterns of neural activity, we can read information from the brain. By encoding and stimulating neurons using electric fields, we can establish bidirectional brain-machine communication.
This talk highlights why increasing the bandwidth of our interaction with computers is a key technology in the Information Age. We talk about where we are today, comparing non-invasive (EEG, EOG, MRI) and partially invasive (ECoG and endovascular) to invasive (microelectrode array) approaches. After this talk, you'll have a basic understanding of current engineering challenges, and why your next open-source project should be a brain-machine interface.</description>
<logo>/media/gpn20/submissions/ZKYMZD/Capture_placeholder_mcR0GYF.PNG</logo> <persons> <person id='52'>Lucy Fauth</person> </persons> <links></links> <attachments></attachments> </event> <event guid='531201db-e7ec-5afb-ae18-67dd9b0834c7' id='20'> <date>2022-05-21T19:00:00+02:00</date> <start>19:00</start> <duration>00:45</duration> <room>Medientheater</room> <slug>gpn20-20-ddos-kommt-aus-dem-internet-und-schmeckt-aua-</slug> <url>https://cfp.gulas.ch/gpn20/talk/NXHD8F/</url> <recording> <license></license> <optout>false</optout> </recording> <title>DDoS kommt aus dem Internet und schmeckt AUA!</title> <subtitle></subtitle> <track>Security</track> <type>Vortrag</type> <language>de</language> <abstract>DDoS ist seit Jahren in aller Munde, aber was ist ein DDoS eigentlich? Woher kommt er und was kann ich dagegen tun? In diesem Talk erklären wir die Grundlagen und bieten einige Möglichkeiten zur Prävention und Selbstverteidigung für jede/n, vom kleinen Webhoster bis zum Multi-Terabit internationalen Backbone.</abstract> <description></description> <logo></logo> <persons> <person id='15'>Moritz Frenzel</person><person id='16'>Sebastian Neuner</person> </persons> <links></links> <attachments></attachments> </event> <event guid='bdf717d9-938f-5d56-85a1-64d9ad4cb93e' id='97'> <date>2022-05-21T20:00:00+02:00</date> <start>20:00</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-97-lightning-talks-day-3</slug> <url>https://cfp.gulas.ch/gpn20/talk/FY7EUH/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Lightning Talks - Day 3</title> <subtitle></subtitle> <track>Entropia / CCC</track> <type>Vortrag</type> <language>en</language> <abstract>A 60min lightning talk session</abstract> <description></description> <logo></logo> <persons> </persons> <links></links> <attachments></attachments> </event> <event guid='bfc3327c-2af0-56fd-8845-4440c9421e87' id='36'> <date>2022-05-21T21:15:00+02:00</date> <start>21:15</start> <duration>00:30</duration> <room>Medientheater</room> <slug>gpn20-36-iot-security-nach-etsi-en303645</slug> <url>https://cfp.gulas.ch/gpn20/talk/PSA8ND/</url> <recording> <license></license> <optout>false</optout> </recording> <title>IoT-Security nach ETSI/EN303645</title> <subtitle></subtitle> <track>Security</track> <type>Vortrag (kurz)</type> <language>de</language> <abstract>Betrachtung Norm ETSI/EN 303 645 "Cyber Security for Consumer Internet of Things"</abstract> <description>Um eine Basis für sichere IoT Hardware zu schaffen, hat die ETSI die praktische Norm EN 303 645 "Cyber Security for Consumer Internet of Things" herausgebracht.
Im Talk betrachten wir u.a.
- Aufbau und Inhalte der Norm EN303645 - Ganzheitlicher Ansatz zu sicheren IoT-Geräten - Best Practices zur Umsetzung einzelner Punkte</description>
<logo></logo> <persons> <person id='32'>Kevin Heneka</person> </persons> <links></links> <attachments></attachments> </event> <event guid='e2585f23-dda2-5a32-8f51-15f454a66dc4' id='17'> <date>2022-05-21T22:00:00+02:00</date> <start>22:00</start> <duration>02:00</duration> <room>Medientheater</room> <slug>gpn20-17-demoszene-nachlese</slug> <url>https://cfp.gulas.ch/gpn20/talk/ZCNJU3/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Demoszene Nachlese</title> <subtitle></subtitle> <track>Entertainment</track> <type>Vortrag</type> <language>en</language> <abstract>Die Nachlese der besten Demos der letzten paar Jahre</abstract> <description>Demos sind live-gerenderte Computergrafikanimationen, die oft mit einer Größenbeschränknung daherkommen. Verschiedene Gruppen versuchen sich gegenseitig mit Stil, epischem Effektbombastement und technischer Raffinesse zu überbieten und das ganze im Zweifelsfall in obszön kleine Dateigröße zu packen.
Also, greift euch ein ~Bier~ Tschunk und genießt Strobo und Effektgeballer!</description>
<logo></logo> <persons> <person id='11'>madonius</person> </persons> <links></links> <attachments></attachments> </event> </room> <room name='Vortragssaal'> <event guid='16d27b67-aec0-5c15-97d0-81f1c7201a17' id='72'> <date>2022-05-21T11:00:00+02:00</date> <start>11:00</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-72-saubere-luft</slug> <url>https://cfp.gulas.ch/gpn20/talk/UVTFCS/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Saubere Luft</title> <subtitle></subtitle> <track>Science</track> <type>Vortrag</type> <language>de</language> <abstract>3D-Druck für mobile Luftfilter, schwedische Feinstaubmesser und Simulationen</abstract> <description>Luftfilter können nicht nur helfen Infektionen zu vermeiden, sondern dezimieren auch Feinstaub und die Pollenbelastung und reduzieren Lötdämpfe. Ein parametrisiertes und optimiertes Luftfiltermodell ermöglicht durch 3D-Druck den einfachen Aufbau von per RiSU-konformen Niederspannung wie USB oder 12V-betriebenen Filtern. Mit einem Staubsensor eines schwedischen Möbelhauses wird die Filterwirkung selbst sichtbar, der Filtereinsatz automatisch steuerbar und der Verlauf der gemessenen Feinstaubbelastung vergleichbar zur erwarteten simulierten Luftreininigung in Innenräumen.</description> <logo></logo> <persons> <person id='58'>Sebastian Ritterbusch</person> </persons> <links></links> <attachments></attachments> </event> <event guid='1633dc90-e0f3-5fe1-9714-f3cfdc082faf' id='18'> <date>2022-05-21T12:15:00+02:00</date> <start>12:15</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-18-international-humanitarian-law</slug> <url>https://cfp.gulas.ch/gpn20/talk/3RCGMG/</url> <recording> <license></license> <optout>false</optout> </recording> <title>International humanitarian law</title> <subtitle></subtitle> <track>Ethics, Society & Politics</track> <type>Vortrag</type> <language>en</language> <abstract>This talk tries to cover the following:
- What is the IHL
- History of the IHL
- Contents of the IHL</abstract>
<description>With what is currently happening in 2022 it seams the right time to talk about a the international humanitarian law. Not many people seam to know what regulations there are and what they contain.
This talk tries to change that.</description>
<logo></logo> <persons> <person id='13'>blickfeldkurier</person> </persons> <links></links> <attachments></attachments> </event> <event guid='5e7d8c3e-fdc3-5d0c-bc3d-4c337be72880' id='55'> <date>2022-05-21T13:30:00+02:00</date> <start>13:30</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-55--may-contain-hackers-2022-orga-meet-and-greet</slug> <url>https://cfp.gulas.ch/gpn20/talk/9QVMHG/</url> <recording> <license></license> <optout>false</optout> </recording> <title>⚠️ May Contain Hackers 2022 - (Orga) Meet and Greet</title> <subtitle></subtitle> <track>Meetup</track> <type>Vortrag</type> <language>en</language> <abstract>May Contain Hackers is the 2022 Dutch hacker camp in the tradition of European hacker camps. The organization comes from all kinds of hacker platforms and meets wherever they can. Join this session if you want to know more about the MCH organization, the next Dutch camp and talk to others from the organization.</abstract> <description>This talk details the progress of the May Contain Hackers 2022 camp. It shows where the organization is at and what the next steps will be to come to a happy camp.</description> <logo>/media/gpn20/submissions/9QVMHG/mch2021_fb1d26054b07565e497ee5b85b7bc4885802a0d6_1920x1080_ZCTgpo9.png</logo> <persons> <person id='46'>Stitch</person> </persons> <links></links> <attachments></attachments> </event> <event guid='62334ea5-96dd-587d-a763-1109fcd8ee6d' id='25'> <date>2022-05-21T14:45:00+02:00</date> <start>14:45</start> <duration>01:30</duration> <room>Vortragssaal</room> <slug>gpn20-25-regiotreffen</slug> <url>https://cfp.gulas.ch/gpn20/talk/DNHXWP/</url> <recording> <license></license> <optout>true</optout> </recording> <title>Regiotreffen</title> <subtitle></subtitle> <track>Meetup</track> <type>Workshop (lang)</type> <language>de</language> <abstract>Das traditionelle Treffen der Regiovertreter*innen auf der GPN. Nach Ewigkeiten in den Weiten der digitalen Ödnis, endlich wieder in echt und so!</abstract> <description></description> <logo>/media/gpn20/submissions/DNHXWP/chaosknoten_PKBMiw4.jpg</logo> <persons> <person id='18'>Regiovertreter:innen</person> </persons> <links></links> <attachments></attachments> </event> <event guid='1bb40b7c-ff94-5b88-a611-551fd11b735a' id='86'> <date>2022-05-21T16:30:00+02:00</date> <start>16:30</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-86-the-lch-cms-and-the-future-of-high-energy-physics-and-why-we-would-like-your-help-</slug> <url>https://cfp.gulas.ch/gpn20/talk/XEB3EF/</url> <recording> <license></license> <optout>false</optout> </recording> <title>The LCH, CMS and the future of high energy Physics (and why we would like your help)</title> <subtitle></subtitle> <track>Science</track> <type>Vortrag</type> <language>de</language> <abstract>With the LHC having begun Run 3 and the High-Luminosity upgrades of the accelerator and it’s experiments well underway, it is as important as ever to try and convey the passion and motivation behind this massive endeavour. This talk will try to convey the what, why and how of the hunt for the unknowns of the Universal machinery to the uninitiated. It will try to give an overview of the basics of the (little?) we know and what is still out there and then give a guided tour through this truly magnificent effort focusing on the CMS (Compact Muon Solenoid) detector. It will finish by telling a few stories from the front line of trying to build one of the most ambitious (Sub)Detectors in the history of the LHC for the High luminosity upgrade of the CMS detector.</abstract> <description>The abstract may sound daunting, but rest assured, that is the case for everyone at some point. In this talk I’d like to share the principles and functioning of one of the most complex machines I know of in a way that makes sense. I have had the privilege of working at CERN on the HGCAL subdetector of CMS and was able to gather first hand experience of the many different challenges of building this one of a kind machine that at the end of the day is nothing more than a terribly overengineered photo camera. I hope that I can share my motivation and passion with you and get you stoked for all of what is still to come.</description> <logo></logo> <persons> <person id='71'>Alexander (Nabla) Becker</person> </persons> <links></links> <attachments></attachments> </event> <event guid='1a1323ee-72c0-5231-b91f-a860a06d1363' id='50'> <date>2022-05-21T17:45:00+02:00</date> <start>17:45</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-50-wie-hackt-man-einen-analogrechner</slug> <url>https://cfp.gulas.ch/gpn20/talk/LW7W79/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Wie hackt man einen Analogrechner</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag</type> <language>de</language> <abstract>Die Digitaltechnik hat unsere Welt auf den Kopf gestellt. Aber trotzdem gibt es viele Bereiche, zB. künstliche Intelligenz, die extrem anspruchsvolle Rechnungen benötigen. Es werden neue Computerarchitekturen gebraucht, um dort Fortschritte zu machen. In diesem Vortrag will ich das Feld des "unconventional Computings" abstecken und die Zukunftstechnik "Continous Computing" (auch bekannt als Analogrechnen) vorstellen.
Am Ende erzähle ich, wie man Analogrechner hackt.
Unser tragbarer Open Source Analogrechner "The Analog Thing" steht auf den roten Tischen.</abstract>
<description>Der Vortrag richtet sich an alle, die über den Tellerrand der gewohnten algorithmischen Informationsverabreitung schauen wollen. Aktuelle Themen wie Quantencomputing und Künstliche Intelligenz werden im Zusammenhang mit den Fronten der Computersimulation allgemeinverständlich erklärt.
[Der Sprecher](https://svenk.org) ist Mitgründer des [Berliner Deep-Tech-Startups Anabrid](https://anabrid.com), welches die historische Technik der Analogrechner auf einen Mikrochip bringen möchte. Es handelt sich dabei um eine enorm schnelle und energiesparsame Art der Informationsverarbeitung. In diesem einstündigen Vortrag wird auf viele technische Aspekte eingegangen werden können, die erkären, warum einige Entwicklungen in der Prozessortechnik in eine Sackgasse führen und Alternativen nötig sind.
Ein Highlight des Vortrags wird die Vorstellung des kleinen Lehr-Analogrechners [The Analog Thing](https://the-analog-thing.org), mit dem auf der Bühne einige interessante Probleme gelöst werden, soweit es die Zeit zulässt.
Ein Veritasium-Video, einen TEDx-Talk und noch mehr Videos und Podcats zum Thema gibt es auf https://anabrid.com/videos-podcasts/</description>
<logo></logo> <persons> <person id='42'>Sven Köppel</person> </persons> <links></links> <attachments></attachments> </event> <event guid='3febba34-038a-55bd-9b5f-4c46222c5a59' id='61'> <date>2022-05-21T19:00:00+02:00</date> <start>19:00</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-61-daten-helfen-heilen-warum-die-elektronische-patientenakte-nicht-gesnder-macht</slug> <url>https://cfp.gulas.ch/gpn20/talk/GREC7K/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Daten helfen heilen? Warum die elektronische Patientenakte nicht gesünder macht</title> <subtitle></subtitle> <track>Ethics, Society & Politics</track> <type>Vortrag</type> <language>de</language> <abstract>Stellt euch vor, ihr würdet zur Arbeit mit einem System gezwungen,
- bei dem Anschluss und die nötigen Geräte wochenlang nicht funktionieren, - das dann permanent Systemabstürze wegen elektrostatischer Entladungen erzeugt, - bei dem der nötige elektronische Versand von Formularen nicht funktioniert, - bei dem ihr wegen Störungen teilweise wochenlang abgehängt seid, - wofür ihr teure Updates installieren müsst, ob ihr wollt oder nicht, - bei dem ihr Bauchschmerzen habt, was mit sensiblen Daten eurer Kunden passiert, die zentral in Clouds gespeichert werden (alternativlos vorgegeben).
Ihr fürchtet um Vertrauen und Schweigepflicht. Wehe aber, ihr installiert und nützt dieses System nicht! Wer sich verweigert, bekommt weniger Honorar für seine Arbeit!
Wo sich dieser Wahnsinn abspielt? Im deutschen Gesundheitswesen. Der Anschluss an die Telematikinfrastruktur (TI) zur Vernetzung von Praxen, Kliniken und anderen Akteuren ist seit 2018 Pflicht. Darüber läuft nun auch die elektronische Patientenakte (ePA), die die Gesetzlichen Krankenkassen seit 1.1.2021 anbieten müssen.
Die Nachfrage der Patienten hält sich bisher in Grenzen, in meiner Praxis gleich null. Die zentrale Speicherung sensibler Daten in Clouds verunsichert viele Menschen. Sie wollen sich oft auch mit nötiger Technik und PINs nicht beschäftigen - verständlich. Und das E-Rezept, kurz vor Zwangseinführung zum 1.1.2022 doch noch verschoben, können viele meiner Patienten gar nicht empfangen – über die Hälfte aller 65-Jährigen nützt kein Smartphone.
Papier, Fax und Rezept mögen oldfashioned und rückständig sein. Aber sie sind einfach, schnell zu bedienen und relativ billig. TI und ePA aber sind komplex (Entropie!), teuer, bringen wenig Mehrwert und bremsen dafür den workflow in den Praxen. Burnout durch digitalisierungsbedingte Mehrarbeit? In den USA heute schon Realität.
Gesünder macht die ePA leider auch nicht. Patienten brauchen eher analoge Beratung und Beziehung. Jetzt aber werden Ärzte und Patienten zu Datenlieferanten für die Industrie gemacht – die schon großes Interesse an den Daten signalisiert hat. Das deutsche Gesundheitswesen bisher ist gut, aber sowieso schon teuer. Der nötige Aufwand für entsprechenden Output (Entropie!) wird durch TI und ePA nur verstärkt. Dabei gäbe es andere dringende Notwendigkeiten im Gesundheitswesen.
Vorschläge für eine sichere, dezentrale e-Health-Struktur wurden bereits gemacht, bisher aber ignoriert. Manches wäre ja sinnvoll, etwa schnelle Befundübermittlung auf sicheren Kanälen direkt an Patienten und Kollegen – ohne Speicherung auf Servern. Es müsste einfach bedienbar sein, Mehrwert haben – und freiwillig sein!</abstract>
<description></description> <logo></logo> <persons> <person id='51'>Dr. med. Andreas Meißner</person> </persons> <links></links> <attachments></attachments> </event> <event guid='9cdcf379-7c76-512a-ad8a-6393888545d6' id='35'> <date>2022-05-21T20:15:00+02:00</date> <start>20:15</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-35-datenkonomie-im-gesundheitsdatenraum-muss-das-sein-</slug> <url>https://cfp.gulas.ch/gpn20/talk/QZKCCE/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Datenökonomie im Gesundheitsdatenraum - muss das sein?</title> <subtitle></subtitle> <track>Ethics, Society & Politics</track> <type>Vortrag</type> <language>de</language> <abstract>Datenökonomie im Gesundheitsdatenraum
klingt genauso sexy wie Darmspiegelung im Endoskopieraum – man fragt sich muss das sein?
Datenökonomie findet statt, jetzt. Allerdings noch sehr begrenzt. Als Arzt interessiert mich natürlich besonders der Gesundheitsdatenraum. Gegenwärtig stehen Medienbrüche, inkompatible Datenformate, fehlende digitale Akzeptanz der Datenweitergabe im Gesundheitswesen im Wege. Das soll sich ändern. 2020 veröffentlichte die EU-Kommission ein Strategiepapier zur Datenökonomie: die EU-Datenstrategie (1). Auf 39 Seiten wird dort zur Entwicklung verschiedener Datenräumen in der Datenwirtschaft aufgerufen.
Andrus Ansip, der Vizepräsident der EU-Kommission von 2017 beschreibt: „Es sollte ein freier Datenfluss zwischen Standorten, über Grenzen hinweg und innerhalb eines einheitlichen Datenraumes möglich sein. Wenn unsere Datenwirtschaft Wachstum und Beschäftigung hervorbringen soll, müssen Daten genutzt werden. Dafür müssen sie allerdings verfügbar sein und analysiert werden können.“
Die Fragen, muss das sein? und brauchen wir wirklich Wachstum?, entsprechen im gegenwärtigen ökonomischen Mainstream in etwa der Frage, muss ich vor der Darmspiegelung ein Abführmittel trinken. Hier gibt es kein Nein!
In Anbetracht der begrenzten Ressourcen und der Umweltkrise sind andere Fragen allerdings genauso wichtig: Was passiert im Gesundheitsdatenraum? Welche Schutzkonzepte für die Menschen sind vorgesehen? Braucht Datenökonomie im Gesundheitsdatenraum überhaupt Wachstum? Oder ist Datenökonomie vielleicht sogar der Weg, heraus aus dem Wachstum, hinein in eine nachhaltige Degrowth-Ökonomie? Und als Arzt möchte ich noch hinzufügen, dass eine Vorsorgedarmspiegelung sein muss. Schauen Sie rein in meinen Talk, hier wird der Gesundheitsdatenraum ganzheitlich behandelt.
(1) https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:52020DC0066&from=DE</abstract>
<description></description> <logo>/media/gpn20/submissions/QZKCCE/digitale_Gesundheit_Stefan_Streit_unter_ccc.media_HxHZcAe.jpg</logo> <persons> <person id='30'>Dr. med. Stefan Streit</person> </persons> <links></links> <attachments></attachments> </event> <event guid='d02926da-94b6-59e8-a706-3ba0b2bbf556' id='9'> <date>2022-05-21T21:30:00+02:00</date> <start>21:30</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-9-moderne-linux-kommandozeilenwerkzeuge-edition-allein-zu-haus-</slug> <url>https://cfp.gulas.ch/gpn20/talk/ZT8ZGY/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Moderne Linux Kommandozeilenwerkzeuge - Edition "Allein zu Haus"</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag</type> <language>de</language> <abstract>Zwei Jahre "Kontaktreduzierung" haben eine lange Liste an neuen, modernen oder einfach nur "interessanten" Kommandozeilenwerkzeugen für Linux hervor gebracht. Schaut vorbei, wenn ich erkläre, warum ihr eure bekannten und gelibeten Werkzeuge auf der Kommandozeile gegen neue, bessere Versionen eintauschen solltet und ich euch Werkzeuge aufzeige, die ihr eventuell noch gar nicht kanntet. Macht euch doch eure tagtägliche Arbeit auf der Kommandozeile einfacher.</abstract> <description>Und ja, "Save the planet! Recycle talks!" gilt auch 2022. Ein paar "must haves" aus meinen früheren Talks werde sich sicher auch wieder erwähnen. Und die Witze sind auch nicht besser geworden.
"Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne."</description>
<logo>/media/gpn20/submissions/ZT8ZGY/command-line-interface_UqwyqpZ.jpg</logo> <persons> <person id='9'>Leyrer</person> </persons> <links></links> <attachments></attachments> </event> <event guid='797d9bbd-bd63-5efe-ab2c-de91f035b4a0' id='53'> <date>2022-05-21T22:45:00+02:00</date> <start>22:45</start> <duration>01:00</duration> <room>Vortragssaal</room> <slug>gpn20-53-gender-diversity-in-der-elektrotechnik-die-bunte-welt-der-steckverbinder</slug> <url>https://cfp.gulas.ch/gpn20/talk/Q8CWJM/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Gender Diversity in der Elektrotechnik - Die bunte Welt der Steckverbinder</title> <subtitle></subtitle> <track>Hardware & Making</track> <type>Vortrag</type> <language>de</language> <abstract>Steckverbinder gibt es nur in weiblich und männlich, oder? Genauso wie die echte Welt viel bunter ist, gibt es auch in der Verbindungstechnik unzählige Arten und Weisen, wie Energie oder Daten jenseits der üblichen Heteronormativität übertragen werden können. Und hinter den mechanischen Lösungen verbergen sich sehr oft interessante Probleme und Anwendungen.</abstract> <description>Elektrische Verbindungstechnik ist in unserer Welt so omnipräsent, dass man sie oft als gegeben hinnimmt und gar nicht genauer fragt, warum Steckverbinder eigentlich so funktionieren, wie sie das tun. Heteronormativ, male <> female. Welche Grundkonzepte gibt es, und was sind die Ideen dahinter?
Doch das eigentlich Spannende sind ja die Dinge, die seltener vertreten sind, vor allem in einem Feld, in dem viel genormt ist und noch mehr nur als 'Industriestandard' existiert. Und so sind die interessantesten Steckverbinder oft die, die nicht in die üblichen Kategorien passen, warum auch immer.
Und natürlich dürfen die schönsten Steckverbinder-Anekdoten auch nicht fehlen, genauso wenig wie der HDMI auf Gardena Adapter.</description>
<logo></logo> <persons> <person id='44'>bazjo</person> </persons> <links></links> <attachments></attachments> </event> </room> <room name='Blauer Salon'> <event guid='f5d2d128-ab78-56bf-ad6d-47df7e54cf7f' id='81'> <date>2022-05-21T12:15:00+02:00</date> <start>12:15</start> <duration>01:00</duration> <room>Blauer Salon</room> <slug>gpn20-81-geschichte-des-presserechts</slug> <url>https://cfp.gulas.ch/gpn20/talk/URDD8C/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Geschichte des Presserechts</title> <subtitle></subtitle> <track>Ethics, Society & Politics</track> <type>Vortrag</type> <language>de</language> <abstract>Kulturgeschichtlicher Vortrag über Entwicklung der Pressefreiheit als Vorraussetzung für eine funktionierende Demokratie</abstract> <description>In Spätantike und Mittelalter lähmte die Zensur den kulturellen Fortschritt. Die Erfindung des Buchdrucks vervielfachte Informationen sowie unterschiedliche Meinungen, was Staat und Kirche alsbald einhegten. Im Zeitalter der Aufklärung erkannte man Pressefreiheit als Voraussetzung der Demokratie, nach der Französischen Revolution garantierte man sie als Menschenrecht, in Deutschland wurde sie erstmals im Kaiserreich Gesetz. Der scharfen politischen Presse der Weimarer Republik folgte die totalitäre Medienkontrolle der Nazis. Die Erfahrungen mit Monopol und Missbrauch von Medienmacht prägten das deutsche Presse- und Rundfunkrecht. Aus dem Grundrecht der Menschenwürde leitete man Persönlichkeitsrechte her, die dem Individuum Ansprüche gegen Rufmord gewähren.</description> <logo></logo> <persons> <person id='67'>Markus Kompa</person> </persons> <links></links> <attachments></attachments> </event> <event guid='98900bc6-7c32-5017-b841-93fed9a14797' id='82'> <date>2022-05-21T13:30:00+02:00</date> <start>13:30</start> <duration>01:00</duration> <room>Blauer Salon</room> <slug>gpn20-82-nichts-als-die-wahrheit-bloggen-ist-der-medienstaatsvertrag-verfassungsgem-</slug> <url>https://cfp.gulas.ch/gpn20/talk/VHUMU8/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Nichts als die Wahrheit bloggen - Ist der Medienstaatsvertrag verfassungsgemäß?</title> <subtitle></subtitle> <track>Ethics, Society & Politics</track> <type>Vortrag</type> <language>de</language> <abstract>Der Ende 2020 in Kraft getretene Medienstaatsvertrag erlegt Online-Medien behördlich kontrollierbare Wahrheitspflichten auf - im Gegensatz zu Presse und Rundfunk</abstract> <description>Zur Bekämpfung politisch unerwünschter Fakenews und Hate-Speech regulierte man nach den Plattformbetreibern auch die sogenannten reichweitenstarken Online-Medien. Seit Inkrafttreten des Medienstaatsvertrags am 7.11.2020 müssen Online-Medien nachweisen, dass sie sogenannte journalistische Sorgfaltspflichten beachten und wahrheitsgemäß berichten. Konventionelle Medien dürfen jedoch weiterhin ohne staatliche Sanktionen lügen.
Bislang machten die Landesmedienanstalten von ihrer Zensurmacht kaum Gebrauch. Erstmals nun wurde ein Privatmann wegen eines missverständlichen Blopgpostings über schnüffelnde Hunde mit einem Maulkorb und Bußgeld belegt. Juristen halten den Medienstaatsvertrag für verfassungswidrig - und den konkreten Fall für einen dicken Hund.</description>
<logo></logo> <persons> <person id='67'>Markus Kompa</person> </persons> <links></links> <attachments></attachments> </event> <event guid='d9b0d26f-446f-59c4-8615-263c28854109' id='83'> <date>2022-05-21T14:45:00+02:00</date> <start>14:45</start> <duration>01:00</duration> <room>Blauer Salon</room> <slug>gpn20-83-solarinsel-im-gartenhaus</slug> <url>https://cfp.gulas.ch/gpn20/talk/WGJEJS/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Solarinsel im Gartenhaus</title> <subtitle></subtitle> <track>Hardware & Making</track> <type>Vortrag</type> <language>de</language> <abstract>Eine Gartenhütte ohne Anschluss ans öffentliche Stromnetz mit einer Solar-Inselanlage elektrifizieren ist nicht schwer, muss aber geplant werden. Ich möchte die folgenden Fragen klären: Welches Panel, welchen Laderegler, welche Batterie und wie kommt das ganze zusammen.</abstract> <description>Ich beschreibe und erläutere den Neuaufbau meiner Solar-Inselanlage und erkläre wie man selbst eine solche realisieren kann. Wie wähle ich die Komponenten, worauf muss man achten bei der Umsetzung damit das ganze auch elektrisch halbwegs sicher ist. Und wofür ich den geernteten Strom dann letztlich nutze.</description> <logo></logo> <persons> <person id='68'>Markus Seifert</person> </persons> <links></links> <attachments></attachments> </event> <event guid='94e75c09-fbb1-584c-86c5-3f2d17853626' id='4'> <date>2022-05-21T16:30:00+02:00</date> <start>16:30</start> <duration>01:00</duration> <room>Blauer Salon</room> <slug>gpn20-4-unikernel-security-analysis</slug> <url>https://cfp.gulas.ch/gpn20/talk/UDRUQZ/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Unikernel Security Analysis</title> <subtitle></subtitle> <track>Security</track> <type>Workshop</type> <language>en</language> <abstract>This talk will give an introduction into the concept of unikernels and basic operating system security features and will discuss how this security features are (not) implemented in unikernels.</abstract> <description>When creating a unikernel, the application is compiled together with an operating system library into a single address space image. Thus, it only contains the code necessary to fulfill the single purpose it was created for. Most unikernels run on top of a hypervisor. Due to the minimalist approach, unikernels are very resource efficient, which makes them attractive for cloud and high performance computing.
Multiple unikernels claim to be more secure than a traditional operating system due to their massively reduced attack surface. But is this really true? Or are they too minimalist and leave out important security features? What are the implications of a single address space? Is every security problem solved when rewriting the unikernel in Rust?
While there are multiple papers analyzing unikernels from a performance perspective, there are only few analyzing them from a security perspective and none of them analyzes a unikernel written in a memory safe language from scratch. Thus, I decided to analyze and discuss unikernel security in my master thesis. The core part is an extensive analysis of the RustyHermit unikernel, a unikernel written in Rust and developed as a research project at RWTH Aachen University. In addition, I analyzed multiple unikernels for the most basic security features present in traditional operating systems, e.g. ASLR, W^X and stack canaries.</description>
<logo></logo> <persons> <person id='7'>harryr</person> </persons> <links></links> <attachments></attachments> </event> <event guid='f4225b7b-2d9b-5ed8-b090-28e81f5f44aa' id='7'> <date>2022-05-21T17:45:00+02:00</date> <start>17:45</start> <duration>00:30</duration> <room>Blauer Salon</room> <slug>gpn20-7-running-personal-infrastructure-on-kubernetes</slug> <url>https://cfp.gulas.ch/gpn20/talk/QNVWV9/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Running personal infrastructure on Kubernetes</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag (kurz)</type> <language>en</language> <abstract>In summer 2021 I migrated my personal infra from a simple docker-compose based host to my very own Kubernetes cluster.
Why? Because I wanted to. Other people made sourdough, I made overengineered infrastructure.
In this talk I‘m gonna be explaining how I did it, what difficulties I faced and answer the question if it even was a good idea and if others should do this as well.</abstract>
<description>Kubernetes is about as enterprise as software can get, while also not steering into the terrible NDA plagued environment that most enterprise solutions seem to be living in.
It has a large and very welcoming community, who will happily help newcomers out.
Seems like a pretty great place to start if you want to learn more about cloud hosting and enterprise stuff in general.
Well, that’s what I did. In my dayjob, I don’t do much infrastructure related tasks. I‘m mostly a frontend developer and while I knew my way around a docker environment, I knew that if I wanted to do more infra stuff, I’d have a lot to learn.
Over the course of a month, I set up a testing cluster on a couple of VMs at home, migrated all of my applications to work on that, and deployed on my own public production cluster. This whole process was really fun and I learned a lot, however it also was not entirely without tears.
More than a year later, everything is still running without any major outages or security incidents.
[insert funny Star Trek enterprise joke somewhere in here]</description>
<logo></logo> <persons> <person id='8'>dysphoricUnicorn</person> </persons> <links></links> <attachments></attachments> </event> <event guid='cc176824-c1d9-5b48-9683-7bd31b8268e0' id='58'> <date>2022-05-21T18:30:00+02:00</date> <start>18:30</start> <duration>00:30</duration> <room>Blauer Salon</room> <slug>gpn20-58-auctioning-computational-resources</slug> <url>https://cfp.gulas.ch/gpn20/talk/KRSXCZ/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Auctioning computational resources</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Vortrag (kurz)</type> <language>en</language> <abstract>The speaker is neither an economist nor a professional sysadmin. Still, he likes to invite to a thought experiment on alternative payment/organization schemes for computational resources "in the cloud". Could such schemes help regulate or reduce the load in data centers? Could they help keeping the power grid stable?</abstract> <description></description> <logo></logo> <persons> <person id='48'>neithernut</person> </persons> <links></links> <attachments></attachments> </event> <event guid='d1365d24-368c-5672-90de-0ed58f367f23' id='56'> <date>2022-05-21T19:15:00+02:00</date> <start>19:15</start> <duration>00:30</duration> <room>Blauer Salon</room> <slug>gpn20-56-standardizing-error-codes-introducing-serum-and-the-serum-analyzer-for-golang</slug> <url>https://cfp.gulas.ch/gpn20/talk/ZJJKTG/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Standardizing error codes: Introducing Serum, and the Serum Analyzer for Golang</title> <subtitle></subtitle> <track>Science</track> <type>Vortrag (kurz)</type> <language>en</language> <abstract>Serum is standard for serializable, easy-to-observe, cross-language, error handling. It's meant to be a "just enough" standard: canonically defined in JSON, easy to adopt, and easy to extend -- and just enough structure to support static analysis. Serum is meant to work within languages that have a "errors are values" philosophy, but can work with exception-oriented languages too.
Along with the Serum specifications, we also introduce go-serum-analzyer, a static analysis tool which can be used in golang programs to analyze their error handling, and enforce contracts and documentation about error codes that functions may yield.</abstract>
<description></description> <logo></logo> <persons> <person id='47'>Eric Myhre</person> </persons> <links></links> <attachments></attachments> </event> <event guid='5c50ee79-92a2-57f3-a4a5-34401a487fe8' id='38'> <date>2022-05-21T20:15:00+02:00</date> <start>20:15</start> <duration>00:30</duration> <room>Blauer Salon</room> <slug>gpn20-38-smartphone-security-how-to-prevent-audio-surveillance</slug> <url>https://cfp.gulas.ch/gpn20/talk/EALKLP/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Smartphone Security - how to prevent audio surveillance</title> <subtitle></subtitle> <track>Security</track> <type>Vortrag (kurz)</type> <language>en</language> <abstract>How to prevent using smartphones as Bugs -
Overview of technologies and solutions.</abstract>
<description>In our world electronic espionage is constantly increasing.
Even without expert knowledge is possible to turn modern smartphones into audio bugs. By hacked smartphones it is possible for attackers to listen to the Audio in the room. In this talk we show and compare different approaches and solutions to prevent mobile phones getting misused for audio surveillance.</description>
<logo></logo> <persons> <person id='32'>Kevin Heneka</person> </persons> <links></links> <attachments></attachments> </event> <event guid='9b5891b2-d74e-58c2-be0b-6753bb937f7e' id='128'> <date>2022-05-21T21:30:00+02:00</date> <start>21:30</start> <duration>01:00</duration> <room>Blauer Salon</room> <slug>gpn20-128-nixos-meetup</slug> <url>https://cfp.gulas.ch/gpn20/talk/V9YMMX/</url> <recording> <license></license> <optout>true</optout> </recording> <title>NixOS Meetup</title> <subtitle></subtitle> <track>Meetup</track> <type>Sonstiges</type> <language>de</language> <abstract>NixOS-Neulinge/Interessierte, alte Hasen und solche die es werden wollen sind willkommen!
- Vorstellungsunde
- Frag den NixOS-Maintainer schlaue Sachen die du schon immer mal wissen wolltest
- Offene Diskussion
- Freies Hacken und Paketieren</abstract>
<description></description> <logo></logo> <persons> <person id='90'>Ma27</person> </persons> <links></links> <attachments></attachments> </event> </room> <room name='Raum 115'> <event guid='97081dc7-c822-5ec4-9ceb-b5cfce88d32a' id='33'> <date>2022-05-21T11:30:00+02:00</date> <start>11:30</start> <duration>02:00</duration> <room>Raum 115</room> <slug>gpn20-33-polyamorie-advanced-workshop</slug> <url>https://cfp.gulas.ch/gpn20/talk/3TXCXX/</url> <recording> <license></license> <optout>true</optout> </recording> <title>Polyamorie: Advanced Workshop</title> <subtitle></subtitle> <track>Ethics, Society & Politics</track> <type>Workshop (lang)</type> <language>de</language> <abstract>Dieser Workshop richtet sich an Menschen, welche Erfahrung mit eigenen polyamoren Beziehungen haben (oder anderen ethischen nicht-monogamen Beziehungen). Wenn du einen tieferen Austausch über ein bestimmtes Thema, oder irgendein Thema, suchst, bist du hier richtig.</abstract> <description>Wir werden zunächst eine Vorstellungsrunde in der großen Gruppe haben. Dabei sammeln wir Themen, welche die Teilnehmenden gerne besprechen möchten. Dabei musst du aber kein eigenes Thema mitbringen. Danach teilen wir uns in Kleingruppen auf, um jeweils eines der Themen in etwa 45 Minuten in der Kleingruppe zu besprechen. Nach Ablauf der Zeit können die Kleingruppen eine kurze Zusammenfassung in der großen Gruppe präsentieren. Wenn es genügend Themen gibt, machen wir danach noch eine zweite Runde.
Diese Diskussion soll einen tiefgreifenden Austausch über die Themen ermöglichen. Deshalb wollen wir eine Gruppe bilden, in welcher nur Menschen mit Polyamorie-Erfahrung sind. Deshalb bitten wir diejenigen von euch, die keine Erfahrung mit Polyamorie haben, nicht hier teilzunehmen, sondern stattdessen den Einsteiger-Workshop zu besuchen.</description>
<logo></logo> <persons> <person id='29'>Liz</person> </persons> <links></links> <attachments></attachments> </event> <event guid='ed4fd4fb-0984-5738-9ee8-0fe88e06e92e' id='44'> <date>2022-05-21T13:45:00+02:00</date> <start>13:45</start> <duration>01:00</duration> <room>Raum 115</room> <slug>gpn20-44-learn-to-solder-workshop</slug> <url>https://cfp.gulas.ch/gpn20/talk/RUXCBF/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Learn to Solder workshop</title> <subtitle></subtitle> <track>Hardware & Making</track> <type>Workshop</type> <language>en</language> <abstract>**Anyone** can learn to solder!<br>
It is useful and fun.
Learn to solder by making a cool badge that you can wear and blink wherever you go. (Also available are ArduTouch music synthesizer kits for making music, and TV-B-Gone kits for turning off TVs in public places.)
The "I Can Solder!" Badge kit is a very simple open hardware kit that anyone can use for learning to solder.
The ArduTouch kit is a performing musical instrument -- also open hardware.
TV-B-Gone is an open hardware kit for turning off TVs everywhere in public places.
<i>This workshop is for total newbies to learn to solder. All ages.</i></abstract>
<description>Participants will all learn to solder by making their own <i>"I Can Solder!" Badge kit</i> (also available is <i>ArduTouch kit</i> and <i>TV-B-Gone kit</i>. I will also give an overview of how it works. I guarantee your badge will work after you solder it!
Taught by <a href="http://en.wikipedia.org/wiki/Mitch_Altman%22> Mitch Altman</a>, who has taught tens of thousands of people how to solder all over the world.
<strong>Workshop Itinerary</strong> <ul>
<li>Overview of electronics</li> <li>The background of soldering, so you will solder well for the rest of your life</li> <li>Step by step instructions for soldering your "I Can Solder!" Badge kit (or Ardutouch or TV-B-Gone)</li> <li>Blink wherever you go (or make music, or turn off TVs! wherever you go)!</li>
</ul>
<strong>Materials costs</strong><br>
The workshop is free, but if you would like to partake in the hands-on aspects of the workshop, Mitch will have "I Can Solder!" Badge kits available for <strong>8 €</strong> (useful for blinking everywhere you go).<br> (ArduTouch kits are 35 € -- good for making music everywhere you go!)<br> (TV-B-Gone kits are 20 € -- good for turning off TVs in public places everywhere you go!)</description>
<logo>/media/gpn20/submissions/RUXCBF/solderbadge_White_and_Blinky_ON_2UaxpNw.jpg</logo> <persons> <person id='35'>Mitch Altman</person> </persons> <links></links> <attachments></attachments> </event> <event guid='61743869-df64-543f-847b-cdd8715a06e5' id='42'> <date>2022-05-21T15:00:00+02:00</date> <start>15:00</start> <duration>03:30</duration> <room>Raum 115</room> <slug>gpn20-42-arduino-for-total-newbies-workshop</slug> <url>https://cfp.gulas.ch/gpn20/talk/YFJNWM/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Arduino For Total Newbies workshop</title> <subtitle></subtitle> <track>Hardware & Making</track> <type>Workshop (lang)</type> <language>en</language> <abstract><i>Learn Arduino using TV-B-Gone as an example project</i>
You've probably heard lots about <a href="https://arduino.cc%22> Arduino</a>. But if you don't know what it is, or how you can use it to do all sorts of cool things, then this fun and easy workshop is for you. As an example project, we'll be creating a <a href="https://www.tvbgone.com/%22> TV-B-Gone</a> remote control out of an Arduino you can take home with you.</abstract>
<description>Arduino is an amazingly powerful tool that is very simple to learn to use. It was designed so that artists and non-geeks can start from nothing, and make something cool happen in less than 90 minutes. Yet, it is powerful enough so that uber-geeks can use it for their projects as well.
This workshop is easy enough for <i><strong>total newbies</strong></i> to learn all you need to know to get going on an Arduino.
Taught by <a href="http://en.wikipedia.org/wiki/Mitch_Altman%22> Mitch Altman</a>. Participants will learn to set up their own Arduino clone, and use a solderless breadboards to make their own TV-B-Gone remote control to turn off TVs in public places -- a fun way to learn Arduino (and electronics) basics. Bring your laptop, if you can.
<i>Big thanks to Ken Shirriff, who came up with the original <a href="http://www.arcfn.com/2009/12/tv-b-gone-for-arduino.html%22> TV-B-Gone for Arduino</a>.</i>
<strong>Workshop Itinerary</strong> <ul>
<li>Intro to Arduino</li> <li>Very short lesson to learn everything you need to know about electronics!</li> <li>Overview of the Arduino Uno board</li> <li>Set up the free and open-source software on our laptops -- Windows, MacOS, or Linux are all fine!</li> <li>And then its time to make something and learn how easy it is to use Arduino! I'll (very easily!) show you how to read schematic diagrams, and you'll put together your own TV-B-Gone remote control using your Arduino board. We will use a solderless breadboard. These are really useful, and provide a fast, and very easy way to put circuits together without needing to solder.</li> <li>Target practice is available all over the world after the workshop.</li>
</ul>
<strong>Materials costs</strong><br>
The workshop is free, but if you would like to partake in the hands-on aspects of the workshop, Mitch will have materials for <strong>35 €</strong> (useful for making many different projects).</description>
<logo>/media/gpn20/submissions/YFJNWM/A4TN_36C3_lRz0Hcn.jpg</logo> <persons> <person id='35'>Mitch Altman</person> </persons> <links></links> <attachments></attachments> </event> <event guid='5c9944cc-20e3-5410-8ecc-839500dd4b68' id='75'> <date>2022-05-21T19:00:00+02:00</date> <start>19:00</start> <duration>01:00</duration> <room>Raum 115</room> <slug>gpn20-75-orgatreffen-der-zsh</slug> <url>https://cfp.gulas.ch/gpn20/talk/RDV7AR/</url> <recording> <license></license> <optout>true</optout> </recording> <title>Orgatreffen der ZSH</title> <subtitle></subtitle> <track>Meetup</track> <type>Workshop</type> <language>de</language> <abstract>Treffen der Menschen die im Rahmen der ZSH Veranstaltungen planen wollen.</abstract> <description>Die ZSH ist eine Gruppe, die sich in Vorbereitung zum Camp2019 das erste mal zusammengefunden hat. Die Zeltstadt Hessen wuchs schnell zu einem Village zusammen, was mit 10 Leuten begann und am Ende 100 von Menschen aus diversen Chaosentitäten aus Hessen bewohnt wurde. Neben dem Camp-Village möchte die ZSH selbst Veranstaltungen ausrichten, was aufgrund von Corona bisher vereitelt wurde. Wir haben aber überlebt und wollen jetzt wieder wachsen :) https://zsh.town/</description> <logo></logo> <persons> <person id='63'>fabos</person> </persons> <links></links> <attachments></attachments> </event> <event guid='4824120a-f74e-5756-aa0b-44e1feff8344' id='43'> <date>2022-05-21T20:15:00+02:00</date> <start>20:15</start> <duration>01:30</duration> <room>Raum 115</room> <slug>gpn20-43-led-strips-everywhere-for-everyone-</slug> <url>https://cfp.gulas.ch/gpn20/talk/PGYTWQ/</url> <recording> <license></license> <optout>true</optout> </recording> <title>LED Strips Everywhere for Everyone!</title> <subtitle></subtitle> <track>Hardware & Making</track> <type>Workshop (lang)</type> <language>en</language> <abstract>Learn how to program LED strips.<br>
It's super easy and fun to make your life trippy and beautiful.<br> <i>For total beginners -- no knowledge needed at all.</i></abstract>
<description>LED strips have become really inexpensive. Lots of people have created inexpensive methods of controlling their color and brightness. This workshop shows one way to control LED strips, and to make them do what you want. We will use a very inexpensive Arduino clone. I'll show you everything you need to know to use existing programs -- as-is, or to hack on -- to control the colors in your world with LED strips.
<i>This workshop is for total beginners.</i>
<strong>Workshop Itinerary</strong> <ul>
<li>Intro to Red-Green-Blue (RGB) LEDs</li> <li>Brief intro to Arduino</li> <li>How to use an Arduino to control an LED strip</li> <li>Some demos of programs you can download</li>
</ul>
<strong>Materials costs</strong><br>
The workshop is free, but if you would like to partake in the hands-on aspects of the workshop, Mitch will have materials for <strong>20 €</strong> (useful for making your life trippy and beautiful).</description>
<logo>/media/gpn20/submissions/PGYTWQ/35C3_LEDstrip_tunnel_w_LED_strip_demo_rSvG4Nx.jpg</logo> <persons> <person id='35'>Mitch Altman</person> </persons> <links></links> <attachments></attachments> </event> <event guid='42457bb6-6db5-5620-8e2a-28fc488209e7' id='34'> <date>2022-05-21T22:00:00+02:00</date> <start>22:00</start> <duration>01:00</duration> <room>Raum 115</room> <slug>gpn20-34-polyamorie-einsteiger-workshop</slug> <url>https://cfp.gulas.ch/gpn20/talk/3MXNXZ/</url> <recording> <license></license> <optout>true</optout> </recording> <title>Polyamorie: Einsteiger-Workshop</title> <subtitle></subtitle> <track>Ethics, Society & Politics</track> <type>Workshop</type> <language>de</language> <abstract>Dieser Workshop richtet sich an diejenigen, die noch keine eigenen Erfahrungen mit Polyamorie gemacht haben, sowie an diejenigen, die ihre eigenen Erfahrungen an diese weitergeben wollen. Der Workshop startet mit einem Einführungsvortrag, und hat danach eine längere Q&A Session.</abstract> <description>Polyamorie ist eine Form der ethischen Nicht-Monogamie. Menschen, die in polyamoren Beziehungen leben, haben mehrere Partner*innen, die wiederum mehrere eigene Partner*innen haben. Der Schlüsselfaktor ist hier, dass alle involvierten Menschen ihren enthusiastischen Consent zu dieser Form der Beziehung geben.
Dieser Workshop richtet sich an dich, wenn du single bist und Polyamorie ausprobieren möchtest, wenn du Teil eines Paares bist, welches die Beziehung öffnen möchte, wenn du gerade angefangen hast, eine polyamore Person zu daten, oder wenn du einfach neugierig zu dem Thema bist. Wir werden über die Dos und Don'ts von Polyamorie sprechen, die häufigsten Fehler beim Einstieg in die Polyamorie benennen, und warum offene Kommunikation so wichtig in polyamoren Beziehungen ist.
Nach einem 20 bis 30 Minuten langen Vortrag werden wir eine längere Frage-und-Antwort-Session haben, in welcher ihr eure Fragen stellen könnt.</description>
<logo></logo> <persons> <person id='29'>Liz</person> </persons> <links></links> <attachments></attachments> </event> </room> <room name='Raum 112'> <event guid='56e44ff5-09d7-56ff-bc4d-3eed49afb67d' id='40'> <date>2022-05-21T11:00:00+02:00</date> <start>11:00</start> <duration>02:00</duration> <room>Raum 112</room> <slug>gpn20-40-einfhrung-in-quantencomputer-programmierung</slug> <url>https://cfp.gulas.ch/gpn20/talk/A3BTMY/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Einführung in Quantencomputer Programmierung</title> <subtitle></subtitle> <track>Science</track> <type>Workshop (lang)</type> <language>de</language> <abstract>[Folien](https://gitlab.com/SolidTux/gpn20/-/jobs/artifacts/main/raw/Quantencomputer.pdf?job=build-qc)
Ziel des Workshops ist eine kurze Einführung in die Programmierung eines idealisierten Quantencomputers auf Gateebene zu geben und ein einfaches Programm selbst zu erstellen. Benötigt wird hierzu ein Laptop oder ähnliches Gerät. Vorausgesetzt wird ein grundlegendes Wissen über Matrizen, Vektoren, komplexe Zahlen und Wahrscheinlichkeiten.</abstract>
<description></description> <logo></logo> <persons> <person id='26'>SolidTux</person> </persons> <links></links> <attachments></attachments> </event> <event guid='04cc4d76-e46a-59ae-a9d9-5dd1393b6035' id='30'> <date>2022-05-21T13:15:00+02:00</date> <start>13:15</start> <duration>04:00</duration> <room>Raum 112</room> <slug>gpn20-30-solarpunk-2050-rollenspiel</slug> <url>https://cfp.gulas.ch/gpn20/talk/9GNET3/</url> <recording> <license></license> <optout>true</optout> </recording> <title>Solarpunk 2050 Rollenspiel</title> <subtitle></subtitle> <track>Games</track> <type>Workshop (lang)</type> <language>de</language> <abstract>Wir spielen ein Solarpunk 2050 Rollenspiel Abenteuer (http://solarpunk2050.de/).</abstract> <description>Solarpunk 2050 ist ein utopisches Rollenspiel basierend auf Fate Regeln. Es wächst gerade als Open Source heran (http://solarpunk2050.de/).
Die Spielrunde ist interessant für alle, die:
- Pen&Paper Rollenspiel ausprobieren wollen - Ein neues Rollenspiel suchen - Am Worldbuilding für ein Rollenspielsetting teilnehmen wollen - Mal wieder eine Utopie brauchen (brauchen wir das nicht alle ?)</description>
<logo></logo> <persons> <person id='25'>Thorsten Sick</person> </persons> <links></links> <attachments></attachments> </event> <event guid='8b0d7c97-29d9-5e78-802a-941dec868d92' id='80'> <date>2022-05-21T17:30:00+02:00</date> <start>17:30</start> <duration>03:00</duration> <room>Raum 112</room> <slug>gpn20-80-code-for-germany-community-treffen</slug> <url>https://cfp.gulas.ch/gpn20/talk/Q3NZUN/</url> <recording> <license></license> <optout>true</optout> </recording> <title>Code for Germany Community Treffen</title> <subtitle></subtitle> <track>Meetup</track> <type>Sonstiges</type> <language>de</language> <abstract>Community Treffen CfG</abstract> <description></description> <logo></logo> <persons> <person id='62'>Andreas Kugel</person> </persons> <links></links> <attachments></attachments> </event> <event guid='cbd5f9ce-fa0b-5750-9c0d-1658f33c42e7' id='47'> <date>2022-05-21T20:45:00+02:00</date> <start>20:45</start> <duration>02:00</duration> <room>Raum 112</room> <slug>gpn20-47-einen-matrix-server-ankurbeln</slug> <url>https://cfp.gulas.ch/gpn20/talk/PNWA7M/</url> <recording> <license></license> <optout>true</optout> </recording> <title>Einen Matrix Server ankurbeln</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Workshop</type> <language>de</language> <abstract>Was ist eigentlich dieses Matrix von dem alle reden und
wie kann ich da einen eigenen Server betreiben?
Matrix ist eine dezentrale und sichere Kommunikationsinfrastruktur. Im Workshop zeigen wir euch, wie ihr einen eigenen Matrix Server (Synapse) einrichtet.</abstract>
<description>### Voraussetzungen
- Shell Kenntnisse (Pakete installieren, Konfig-Dateien bearbeiten…) - Ein eigener, aktueller Linux Server - Eine Sub-Domain, z.B. `matrix.example.com` - Einen Web-Server unter der Haupt-Domain, z.B. `example.com` - Ein SMTP Server (lokaler Versand vom Server oder mit Zugangsdaten)
Die Installation wird für zwei Wege gezeigt:
- Per Paket-Manager der Distribution - Mit Docker Containern
- Hier gibt es folgendes zu tun
- Den Synapse installieren - Wichtige Konfigurationseinträge kennenlernen - Schauen, wo Synapse Daten ablegt - Ein einfaches Backup einrichten - Testen, ob der Server für Föderation richtig eingerichtet ist</description>
<logo></logo> <persons> <person id='37'>weeman</person><person id='38'>M</person> </persons> <links></links> <attachments></attachments> </event> </room> <room name='Ausstellung BioMedien'> <event guid='1de99012-a37a-5d05-bacc-3692055ea6c0' id='84'> <date>2022-05-21T11:45:00+02:00</date> <start>11:45</start> <duration>00:50</duration> <room>Ausstellung BioMedien</room> <slug>gpn20-84-diy-menstrual-cup-3d-modeling-and-more</slug> <url>https://cfp.gulas.ch/gpn20/talk/ME8XG7/</url> <recording> <license></license> <optout>true</optout> </recording> <title>DIY Menstrual Cup 3D Modeling and more</title> <subtitle></subtitle> <track>Hardware & Making</track> <type>Workshop</type> <language>en</language> <abstract>At the Workshop we will be modelling Menstrual Cups with [Openscad] (https://openscad.org/) and [youin3d](youin3d)(and possibly making them).
Our plan is to be the first to use resin 3d printer's to make menstrual cups from medical grade resin (& silicone moulds)</abstract>
<description>We at [The Crimson Wave Project](https://crimsonwave.org.uk/) are working on creating open-source Menstrual Cups that are customisable.
Our goal is to address period poverty, which is the lack of access to sanitary products due to financial constraints. 3 in 10 girls in the UK struggle with period poverty. Sustainable reusable products such as menstrual cups are better for the environment and cheaper in the long-term. We will bring the Rocket 1 and Prusa washing station to demonstrate how to make menstrual cups out of resin.</description>
<logo>/media/gpn20/submissions/ME8XG7/Crimsonwaveart_tPwqdJL.jpg</logo> <persons> <person id='69'>Colin</person> </persons> <links></links> <attachments></attachments> </event> <event guid='3e79c3d6-441c-5bb1-b69b-2d1a04d0ce4b' id='46'> <date>2022-05-21T12:45:00+02:00</date> <start>12:45</start> <duration>02:00</duration> <room>Ausstellung BioMedien</room> <slug>gpn20-46-folge-dem-weien-kaninchen-ab-in-die-matrix-</slug> <url>https://cfp.gulas.ch/gpn20/talk/7K9WSX/</url> <recording> <license></license> <optout>true</optout> </recording> <title>Folge dem weißen Kaninchen - ab in die Matrix!</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Workshop</type> <language>de</language> <abstract>##### Was ist eigentlich diese Matrix von der alle reden und wie kommt man da rein?
Matrix ist eine dezentrale und sichere Kommunikationsinfrastruktur. Im Workshop zeigen wir euch, wie ihr ein Konto anlegt und die ersten Schritte in der Matrix.</abstract>
<description>##### Hier gibt es folgendes zu tun:
- Einen Home Server auswählen - Ein Matrix Konto anlegen - Die Schlüsselsicherung einrichten - Nachrichten an Personen schreiben - Jemanden anrufen - Räume erstellen (mit und ohne Verschlüsselung und Einladung) - Sich gegenseitig verifizieren - Räume in Spaces organisieren - Einen weiteren Client einfach anmelden
Als Beispiel werden wir [Fluffy Chat](https://fluffychat.im/) und Element zeigen. Daneben gibt es natürlich noch [viele weitere Clients](https://matrix.org/clients/).
- Bitte einen Laptop mitbringen!**</description>
<logo></logo> <persons> <person id='37'>weeman</person><person id='38'>M</person> </persons> <links></links> <attachments></attachments> </event> <event guid='c16fad3f-2ca8-5f55-aa12-7420bad580f6' id='59'> <date>2022-05-21T15:00:00+02:00</date> <start>15:00</start> <duration>03:00</duration> <room>Ausstellung BioMedien</room> <slug>gpn20-59-docker-einfhrung-ein-hands-on-workshop</slug> <url>https://cfp.gulas.ch/gpn20/talk/DQW9WX/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Docker Einführung - Ein Hands-On Workshop</title> <subtitle></subtitle> <track>Software & Infrastructure</track> <type>Workshop (lang)</type> <language>de</language> <abstract>Docker und Cloud Native Computing sind in der Fachwelt in aller Munde. Auf Wikipedia wird das Prinzip von Software Containern auch gut erklärt, bleibt aber für die meisten doch eher ein recht abstraktes Konzept, falls man keine direkte eigene Anwendung hat. In diesem Hands-On Workshop gebe ich eine Einführung zu Docker mit praktischen Beispielen, die jeder auch direkt während des Workshops selber umsetzen kann.
„Zuhören“ ist schön, „selber machen“ ist besser. Statt eines Vortrags, bei dem Informationen eher passiv aufgenommen werden und der Vortragende nur wenig direkte Rückmeldung erhält, möchte ich mit diesem Format eine Möglichkeit der Interaktivität zwischen den Teilnehmern und mit dem Vortragenden anbieten.
Damit alle die gleiche Arbeitsumgebung haben und somit sofort loslegen zu können, werde ich 15 identisch konfigurierte Cloud Workstations aufsetzen, auf deren Bildschirme, Tastaturen und Mauszeiger über das Internet per Webbrowser zugegriffen werden kann. Auf der GPN setzen wir uns an einem Ort zusammen, alle bauen ihre Container jedoch für sich selber auf einer eigenen Workstation. Bitte bringt dazu euren Notebook mit. Betriebssystem etc. ist egal, da jeder auf seine eigene Cloud Workstation über den Webbrowser zugreift. Bei Problemen kann durch Teilen von Bildschirm/Tastatur/Maus schnell Hilfe gegeben werden.
Die Teilnehmerzahl ist auf 15 Personen begrenzt, da sonst die Interaktivität und das gemeinsame Arbeiten nicht mehr richtig funktioniert.
Der Hands-On Workshop behandelt folgende Themen:
* Kurze Diskussion zum Unterschied zwischen Virtuellen Maschinen und Containern * Installation von Docker auf der Workstation (jeder für sich, wie alle nachfolgende Punkte auch) * Installation eines Wordpress Blogs in zwei Containern * Persistent Storage für Container: Warum braucht man das und wie funktioniert das? * Aufsetzten einer zweiten Wordpress Instanz auf der gleichen Maschine * Docker Kommandos auf der Shell und web-basiertes Management von Docker Container mit Portainer.</abstract> <description></description> <logo></logo> <persons> <person id='49'>Heurekus</person> </persons> <links></links> <attachments></attachments> </event> </room> <room name='Anderswo'> <event guid='5c8afe01-795a-5a80-8fe3-facad583665d' id='127'> <date>2022-05-21T20:00:00+02:00</date> <start>20:00</start> <duration>01:00</duration> <room>Anderswo</room> <slug>gpn20-127-artificial-creativity-sounding-ai</slug> <url>https://cfp.gulas.ch/gpn20/talk/KWSBFT/</url> <recording> <license></license> <optout>true</optout> </recording> <title>Artificial Creativity: Sounding AI</title> <subtitle></subtitle> <track>Art & Culture</track> <type>Sonstiges</type> <language>de</language> <abstract>Das Hertz-Labor lud die Künstler:innen Aaron Einbond, Giulia Lorusso und Anders Vinjar dazu ein, sich während ihres Aufenthaltes als Gastkünstler:innen am ZKM mit künstlicher Intelligenz in verschiedenen Ausprägungen zu befassen. In ihrem Konzert werden sie die künstlerischen Ergebnisse ihrer Arbeit mit Klang, Komposition und Machine Learning präsentieren.</abstract> <description>Location: Kubus Subraum
https://zkm.de/de/veranstaltung/2022/05/artificial-creativity-sounding-ai</description>
<logo></logo> <persons> </persons> <links></links> <attachments></attachments> </event> </room> </day> <day index='4' date='2022-05-22' start='2022-05-22T04:00:00+02:00' end='2022-05-23T03:59:00+02:00'> <room name='Medientheater'> <event guid='da92dcb5-672b-5425-9369-26061a4b2137' id='87'> <date>2022-05-22T12:00:00+02:00</date> <start>12:00</start> <duration>01:00</duration> <room>Medientheater</room> <slug>gpn20-87-fuzion-eine-neue-programmiersprache-fr-sicherheit</slug> <url>https://cfp.gulas.ch/gpn20/talk/QCEVG9/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Fuzion — Eine neue Programmiersprache für Sicherheit</title> <subtitle></subtitle> <track>Security</track> <type>Vortrag</type> <language>de</language> <abstract>Fuzion ist ein Open Source Projekt, das vor drei Jahren gestartet wurde mit dem Ziel, eine neue Programmiersprache für sicherheitskritische Anwendungen zu entwickeln. Der Vortrag erklärt, wie Sicherheitsprobleme wie log4shell oder spring4shell automatisch erkannt werden.
Der Ansatz von Fuzion ist es, Bestandteile anderer Sprachen in ein einziges, einheitliches Konzept zu vereinigen. Beispiele dieser Bestandteile sind Funktionen, Klassen, Methoden, Packages, Argumente. Fuzion vereinheitlicht diese als Fuzion Features. Das macht die Sprache einfacher und gleichzeitig mächtiger.
Fuzion unterstützt pur funktionale Programmierung ohne mutierbare Variablen. Nicht-funktionale (Seiten-) Effekte werden als Fuzion Effects modelliert und werden Teil der Signatur von Features.
Fuzion definiert ein einfaches Zwischenformat, das es ermöglicht, mächtige statische Analysewerkzeuge zu entwickeln um Sicherheitsaspekte nachzuweisen.</abstract>
<description>Fuzion ist ein Open Source Projekt, das vor drei Jahren gestartet wurde mit dem Ziel, eine neue Programmiersprache für sicherheitskritische Anwendungen zu entwickeln. Der Vortrag erklärt, wie Sicherheitsprobleme wie log4shell oder spring4shell automatisch erkannt werden.
Der Ansatz von Fuzion ist es, Bestandteile anderer Sprachen in ein einziges, einheitliches Konzept zu vereinigen. Beispiele dieser Bestandteile sind Funktionen, Klassen, Methoden, Packages, Argumente. Fuzion vereinheitlicht diese als Fuzion Features. Das macht die Sprache einfacher und gleichzeitig mächtiger.
Fuzion unterstützt pur funktionale Programmierung ohne mutierbare Variablen. Nicht-funktionale (Seiten-) Effekte werden als Fuzion Effects modelliert und werden Teil der Signatur von Features.
Fuzion definiert ein einfaches Zwischenformat, das es ermöglicht, mächtige statische Analysewerkzeuge zu entwickeln um Sicherheitsaspekte nachzuweisen. Fuzion ist ein Open Source Projekt, das vor drei Jahren gestartet wurde mit dem Ziel, eine neue Programmiersprache für sicherheitskritische Anwendungen zu entwickeln. Der Vortrag erklärt, wie Sicherheitsprobleme wie log4shell oder spring4shell automatisch erkannt werden.
Der Ansatz von Fuzion ist es, Bestandteile anderer Sprachen in ein einziges, einheitliches Konzept zu vereinigen. Beispiele dieser Bestandteile sind Funktionen, Klassen, Methoden, Packages, Argumente. Fuzion vereinheitlicht diese als Fuzion Features. Das macht die Sprache einfacher und gleichzeitig mächtiger.
Fuzion unterstützt pur funktionale Programmierung ohne mutierbare Variablen. Nicht-funktionale (Seiten-) Effekte werden als Fuzion Effects modelliert und werden Teil der Signatur von Features.
Fuzion definiert ein einfaches Zwischenformat, das es ermöglicht, mächtige statische Analysewerkzeuge zu entwickeln um Sicherheitsaspekte nachzuweisen.
Ressourcen:
Slides, examples: https://flang.dev/talks/gpn20
Webseite: https://flang.dev
Twitter: @FuzionLang
GitHub: https://github.com/tokiwa-software/fuzion</description>
<logo>/media/gpn20/submissions/QCEVG9/logo_blackBG_QWPJkdh.png</logo> <persons> <person id='72'>Fridtjof Siebert</person> </persons> <links></links> <attachments></attachments> </event> <event guid='0945db14-bba5-5565-a730-db72100b5666' id='62'> <date>2022-05-22T13:15:00+02:00</date> <start>13:15</start> <duration>00:45</duration> <room>Medientheater</room> <slug>gpn20-62-infrastructure-review</slug> <url>https://cfp.gulas.ch/gpn20/talk/FSCKSV/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Infrastructure Review</title> <subtitle></subtitle> <track>Entropia / CCC</track> <type>Vortrag</type> <language>en</language> <abstract>Infrastructure Review der GPN20</abstract> <description></description> <logo></logo> <persons> </persons> <links></links> <attachments></attachments> </event> <event guid='7355ad99-6ef2-5b26-bd38-1f75976c1ab9' id='63'> <date>2022-05-22T14:00:00+02:00</date> <start>14:00</start> <duration>00:30</duration> <room>Medientheater</room> <slug>gpn20-63-closing</slug> <url>https://cfp.gulas.ch/gpn20/talk/HAZQXP/</url> <recording> <license></license> <optout>false</optout> </recording> <title>Closing</title> <subtitle></subtitle> <track>Entropia / CCC</track> <type>Vortrag (kurz)</type> <language>en</language> <abstract>Aus und vorbei!</abstract> <description></description> <logo></logo> <persons> </persons> <links></links> <attachments></attachments> </event> </room> </day>
</schedule>