Your Thoughts in a Graph: Structured Notetaking mit Obsidian (fsck2025)

Chaos Computer Club - recent events feed (high quality)

Player FM - Internet Radio Done Right

36 subscribers

הוסף לפני seven שנים

תוכן מסופק על ידי CCC media team. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי CCC media team או שותף פלטפורמת הפודקאסט שלהם. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.

This Is Woman's Work with Nicole Kalil

1
Decoding Your Dreams with Bonnie Buckner, PhD | 337 35:25

לפני 3 ימים35:25

הפעל מאוחר יותר

רשימות

לייק

אהבתי

35:25

We all dream. Every night. Whether we remember them or not. And maybe — just maybe — those dreams aren’t random, ridiculous, or irrelevant. Maybe they’re trying to tell us something we’re too distracted, too busy, or too burned out to hear while we’re awake. Here to help us decode the language of dreams is Dr. Bonnie Buckner — founder of the International Institute for Dreaming and Imagery®, executive coach, faculty director at GWU’s Center for Excellence in Public Leadership, and author of The Secret Mind: Unlock the Power of Your Dreams to Transform Your Life . She’s spent her career teaching people how to use dreaming and imagery for personal growth, leadership, and creative breakthroughs . We explore: Why your dreams are worth paying attention to (even the weird ones) The science and strategy behind using dreams for personal development How feelings and subconscious wisdom can point to answers What to do if you don’t remember your dreams Why slowing down might be the key to speeding up your clarity Because what if the clarity you're chasing isn't out there — it's already in you, waiting for you to slow down, shut off, and tune in? Connect with Bonnie: Website: https://bonniebuckner.com/ Book: https://bonniebuckner.com/the-secret-mind/ IG: https://www.instagram.com/dreamwithiidi/ Related Podcast Episodes: How To Rewire Patterns That No Longer Serve You with Judy Wilkins-Smith | 323 The Icelandic Art of Intuition with Hrund Gunnsteinsdóttir | 307 The Astrology Advantage with Tali Edut of The AstroTwins | 301 Share the Love: If you found this episode insightful, please share it with a friend, tag us on social media, and leave a review on your favorite podcast platform! 🔗 Subscribe & Review: Apple Podcasts | Spotify | Amazon Music Learn more about your ad choices. Visit megaphone.fm/adchoices…

לפני שנה 20:36

MP4•בית הפרקים

_„Ah, dieses Problem ist mir schonmal begegnet!“_, schreit das Hirn. Aber was war die Lösung dafür nochmal? Wo genau ist es aufgetreten? Da gab es doch super hilfreiche Dokumentation zu – aber wo liegt die? Notizen zu machen und wiederzufinden, ist vielen von uns einfach zu viel Aufwand. Doch es gibt Werkzeug, das es die Arbeit wert macht. --- In diesem Talk stelle ich **Obsidian** als Markdown-Notizen-Editor vor. Ein wertvolles Tool, das Notizen eine bessere Darstellungsform gibt, als die Baumstruktur eines Dateisystems. Alles ohne proprietäre Datenformate, auf der lokalen Festplatte. Eine Verlängerung des Hirns auf den Computer. 🧠 Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.ctbk.de/fsck-2025/talk/YWJW9T/

2032 פרקים

#Tech #Ccc Congress Hacking Security Netzpolitik #Germany #CCC media team #Video

Your Thoughts in a Graph: Structured Notetaking mit Obsidian (fsck2025)

Chaos Computer Club - recent events feed (high quality)

36 subscribers

published לפני שנה

שתפו

MP4•בית הפרקים

2032 פרקים

#Tech #Ccc Congress Hacking Security Netzpolitik #Germany #CCC media team #Video

Wszystkie odcinki

Chaos Computer Club - recent events feed (high quality)

1
Shutdown (froscon2025) 8:56

לפני 6 ימים8:56

8:56

Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3460.html

Chaos Computer Club - recent events feed (high quality)

1
Jugend hackt Zürich, Projektpräsentationen vom 15-17. August 2025 (jhch) 45:27

לפני 6 ימים45:27

45:27

Präsentation der Projekte anlässich des «Jugend hackt» Events vom 15 bis 17 August 2025 im Hackerspace «Bitwäscherei» in Zürich. Beim Projet Pet2Print ging es darum, ein eigenes Filament aus PET Flaschen, die in den Ozeanen als Abfall herumschwimmen, zu produzieren. Dafür haben Florin, Karl, Emil und Lev ein eigenes Gerät gebastelt, mit Kugellagern und einem Schneider, um das Vorprodukt, d.h. auf die richtige Breite zugeschnittene Plastikbändchen zu erstellen. Diese Bändchen wurden dann durch die Düse eines 3D Druckers, mit einer eigens dafür entwickelten Halterung geführt, womit dann die ersten Prototypen eines Filament produziert wurden. Beim Projekt Glowing Jellyfish diente das oben beschriebene Projekt Pet2Print als Inspirationsquelle. Die Überlegung beim Glowing Jellyfish war, wie Plastik aus den Ozeanen weiter nutzbar gemacht werden kann. Daraus entwickelten Ilse, Ida, Christian und George eine Jelly-Fish Lampe, an der LED Leuchten angeheftet wurden. Für das Design der Lampe verwendeten sie Blender. Das ganze wurden dann mittels eines 3D Druckers produziert und zusammen mit den LED Leuchten assembliert. Das LED Licht kann dann direkt angesteuert werden und die User:innen können für ihr Zuhause die Jellyfish Lampe farblich so einstellen wie sie es gerne haben möchten. Viele von uns haben Sachen im Keller, die besser weiterverkauft als fortgeworfen werden sollten. Um bei der Recherche für die Beschreibung des Artikels und Models nicht viel Zeit zu verlieren, haben Addy und Julian dafür eigens die App Flohbot erstellt. Damit kann man ein Bild zur Analyse an eine KI senden, die dann eruiert um was für ein Produkt es sich handelt und danach das Modell sowie die verkaufsrelevanten Informationen für den zu verkaufenden Artikel liefert. Für die Programmierung von Flohbot wurde Ollama, Java und Ionic (React) verwendet. Das Resultat war erstaunlich, zumal die beiden Jugendlichen vorher überhaupt keine Erfahrung mit der Entwicklung von Apps für Mobiligeräte hatten. Bem Team BSOD kam Tshehla bereits mit der Basis für ein Spiel bei Jugend hackt an. Emmi, Kyra, Max, Yann und Robin unterstützen Tsehla bei der Erstellung einen neuen Levels und einer neuen Welt. Eigens dafür entwickelte Modelle von Pilzen sollten in diesem neuen Level Teil der Landschaft sein. Die Jugendlichen teilten ihr Projekt in verschiedenen Bereiche ein. Tsehla arbeitete weiter an der Basis für das Spiel. Kyra hat sich in Eigenregie ihr Wissen für Blender angeeignet und konnte damit bereits ihre ersten Modelle erstellen. Robin hat das Concept Art dafür erstellt und dafür sehr schöne Bilder kreiert. Yann kümmerte sich um das 3D Model der Landschaft für das neue Modell. Und last but not least hat Max die Hintergrundmusik dafür beigesteuert. about this event: https://c3voc.de…

Chaos Computer Club - recent events feed (high quality)

1
Taking a Fresh Look at the Fediverse (froscon2025) 57:39

לפני 6 ימים57:39

57:39

On the search for open and decentralized alternatives to commercial social media platforms many have given Mastodon and/or the Fediverse a try. But if you never made the jump or did not stay around for whatever reason you might be interested in what exciting new developments are happening in and around the Fediverse. In the past years changes in established social media platforms and political developments have sparked an interest in alternative platforms that are more open and less centralized. One option is the Fediverse, a network built on open source software and an open protocol, ActivityPub. Many people have given the Fediverse a try but then moved on. Others might be interested, but still waiting to make the move. In this talk you will learn: - Why you should be using federated, decentralized social media (and why this is more important than ever before) - What the Fediverse is - What is new in Mastodon, the leading microblogging platform on the Fediverse - How Mastodon is restructuring to a non-profit organization - What other exciting developments happen in and around the Fediverse - Tips and tricks to get the best experience out of the Fediverse Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3346.html…

Chaos Computer Club - recent events feed (high quality)

1
Vox Pupuli - Hinter jedem erfolgreichen Open Source Project steht eine lebhafte Community (froscon2025) 49:01

לפני 6 ימים49:01

49:01

Was passiert wenn kritische Open Source Projekte nicht mehr gepflegt werden? Im November 2024 hat Perforce Inc mitgeteilt, ab sofort keine Open Source Pakete für Puppet mehr bereitzustellen. Von einem Tag auf den anderen wurden Git Repositories nicht mehr geupdated, Pull Requests wurden ignoriert. Vox Pupuli ist eine etablierte Community. In dem Vortrag geht es um die Interaktionen der Community mit Perforce und wie man ein erfolgreiches Open Source Model etabliert von der Community, Nutzerinnen und Hersteller profitieren. Vox Pupuli ist eine lose Gruppierung von über 220 Entwicklern. Wir arbeiten alle mit Puppet, oder haben Tools für das Puppet Ökosystem entwickelt oder wir kennen uns mit Software aus, welche mit Puppet automatisiert wird ("Domain Specific Experts"). Irgendwie haben wir es über die Jahre geschafft eine Community aufzubauen die organisch wächst. Mit der abrupten Änderung von Perforce, Open Source Entwicklung einzustellen, wurden die Community und Nutzer vor vollendete Tatsachen gestellt. Im Vortrag möchte ich die Fehler aufzeigen die es in der Vergangenheit gab, damit andere Communities diese vermeiden können. Außerdem möchte ich Lösungen aufzeigen wie es besser funktioniert und man kommerzielle Interessen mit einem Open Source Gedanken kombinieren kann. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3390.html…

Chaos Computer Club - recent events feed (high quality)

1
A Practical Introduction to using sq, Sequoia PGP's CLI (froscon2025) 52:55

לפני 6 ימים52:55

52:55

sq is Sequoia PGP’s primary command line tool. In this talk, I'll briefly present sq's design philosophy and architecture, and then I'll demonstrate several different workflows. sq is Sequoia PGP’s primary command line tool. In this talk, I’ll present sq. I’ll start by discussing sq’s design philosophy. In particular, I’ll explain how sq aims to firstly be a tool for end users, and not developers writing scripts, and what that means for users of the tool. I’ll then present how sq is different from other tools in the ecosystem. In this regard, one of the most important differences is that sq explicitly does not support curated keyrings; users have to authenticate all of the certificates that they use. At first blush, this may sound like a usability nightmare, but I’ll show how sq supports users by managing evidence, which simplifies these decisions. Finally, I’ll demonstrate several workflows. These include how to verify files, how to create and manage a certificate, how to find a certificate and use it, and how to create and manage a CA for your organization. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3397.html…

Chaos Computer Club - recent events feed (high quality)

1
Nix auf einem Server ist ganz schön viel! (froscon2025) 34:22

לפני 6 ימים34:22

34:22

In dem Vortrag soll ein Überblick über Nix und NixOS mit Fokus auf Deployments von NixOS-Containern auf einem Server gegeben werden. Nix und NixOS sind extrem mächtige - und komplexe - Systeme. Gerade Container-Verwaltung und Deployment mit Nix kann sehr viele Vorteile haben. Dieser Vortrag hat das Ziel anschaulich einige Startpunkte für alle zu geben, welche ein Interesse daran haben Server mit Nix zu verwalten, sich aber bis jetzt noch nicht getraut haben wirklich in das Thema einzusteigen :) Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3335.html…

Chaos Computer Club - recent events feed (high quality)

1
Scale Your Monitoring Solution With the VictoriaMetrics Ecosystem (froscon2025) 55:44

לפני 6 ימים55:44

55:44

When it comes down to scaling time series monitoring solutions things can get messy. That’s one of the reasons why VictoriaMetrics, a Silver member of the Cloud Native Computing Foundation (CNCF), started its journey some years ago. It is a simple, reliable and efficient set of Observability Solutions that's been adopted by many organizations. It's open source, with a strong community behind it, with enterprise and managed (Cloud) options for those who need support. VictoriaMetrics plays well with many standards, including Grafana and OpenTelemetry. Apart from that, in case you didn’t know, VictoriaLogs is the new kid in the block that's seriously outperforming other solutions. In this presentation, we’ll present the VictoriaMetrics Open Source projects and how they differ from other solutions, especially when it comes to scaling from single small setups to massive cluster deployments. Come learn how VictoriaMetrics projects can help to ease Observability! Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3368.html…

Chaos Computer Club - recent events feed (high quality)

1
Nachnutzbarkeit von Forschungsskripten (froscon2025) 39:54

לפני 6 ימים39:54

39:54

Welche Art von Code wird im Forschungsprozess produziert und wie können wir ihn für spätere Nutzung aufbereiten? Wir sprechen darüber, wie wir Forschungsskripte langzeitarchivieren wollen, was Nachnutzbarkeit für Forschungscode aus der Psychologie bedeutet und geben einen Einblick in die Praxis. Mit der Open Science Bewegung halten auch neue Arten von Forschungserzeugnissen Einzug in die Wissenschaft. Während es für die Wissenschaft einen großen Mehrwert bedeutet, dass mehrheitlich durch öffentliche Gelder finanzierte Forschung transparenter und dadurch vertrauenswürdiger wird, entstehen durch neue Forschungsobjekte neue Herausforderungen im Umgang mit ihnen. Das Leibniz-Institut für Psychologie (ZPID) ist ein Infrastrukturinstitut und stellt mit PsychArchives das Fachrepositorium für Forschungsdaten aus der Psychologie bereit. Abgelegt werden hier u.a. Forschungsskripte und die Forschungsdaten, auf die sie sich beziehen. Die Aufnahme ins Archiv an sich garantiert aber noch keine Nachnutzbarkeit, vor allem nicht in der fernen Zukunft. In diesem Vortrag stellen wir unseren Plan vor, wie wir den Code unserer Datengebenden langfristig nachnutzbar machen wollen und erzählen von den Fällen, über die wir beim Entwurf einer Langzeitarchivierungspipeline gestolpert sind. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3350.html…

Chaos Computer Club - recent events feed (high quality)

1
Sind Softwareentwickler:innen die neuen Weber:innen? (froscon2025) 58:46

לפני 6 ימים58:46

58:46

Vor noch vor 12 Monaten war es schwer, Softwareentwickler auf dem Markt zu gewinnen. Ein jahrzehntelanger Trend steigender Gehälter in einem wachsenden Markt wiegte alle in Sicherheit, dass dies so bleiben würde … Heute sind Softwareentwickler:innen leichter verfügbar als Handwerker:innen, die Preise sinken, Dienstleister kämpfen um ihre Existenz. Reicht es, dass der aktuellen wirtschaftlichen Entwicklung zuzuschreiben? Sicherlich nicht … neue Arbeitsformen sind der erste Angriffsvektor auf die bestehenden Geschäftsmodelle und durch KI stehen bereits neue Herausforderungen in den Startlöchern. Ich möchte gerne teilen, wie wir als Technologieunternehmen damit umgehen und lernen, wie andere es tun! Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3256.html…

Chaos Computer Club - recent events feed (high quality)

1
Who is attacking you? (froscon2025) 55:40

לפני 6 ימים55:40

55:40

In 2003, we created a security research project, that led to a development of several routers, designed and manufactured in EU. I'll talk a little bit about what we do and how, but I would like to speak more about our original goal - the security research project and what we noticed. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3323.html…

Chaos Computer Club - recent events feed (high quality)

1
Introducing AI Cockpit (froscon2025) 59:37

לפני 6 ימים59:37

59:37

AI Cockpit is a federal German research project, that explores possibilities to keep humans in control of complex AI systems. One of the results is an open source software system, that implements APIs and a user interface to enforce human oversight according to §14 AI Act. In this talk development team wants to introduce AI Cockpit software. Talk is supposed to introduce control concept (decisions & actions) as well as how software can be integrated into AI systems using APIs. It aims at motivating as many organizations as possible to their own versions of AI Cockpit to create standardized interfaces and to make sure, that any AI system in the European Union can be controlled and checked by humans. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3243.html…

Chaos Computer Club - recent events feed (high quality)

1
Die Demokratisierung digitaler Karten (froscon2025) 26:18

לפני 6 ימים26:18

26:18

Digitales Mapping wurde lange Zeit von kommerziellen Anbietern dominiert, die durch Kosten, Komplexität und Bedenken hinsichtlich des Datenschutzes Barrieren geschaffen haben. In diesem Vortrag wird Protomaps vorgestellt, ein Open-Source-Projekt, das die Art und Weise, wie Webkarten bereitgestellt und genutzt werden, neu definiert. Durch die Verwendung des innovativen PMTiles-Formats - ein Single-File-Format für Vektorkacheln - macht Protomaps eine komplexe Serverinfrastruktur überflüssig, reduziert gleichzeitig die Bandbreitennutzung und verbessert die Leistung. Wir werden untersuchen, wie diese Technologie die Kartografie demokratisiert, indem sie selbst gehostete Karten ohne API-Schlüssel, Nutzungsquoten oder wiederkehrende Kosten zugänglich macht. In der Präsentation werden Implementierungen mit Leaflet und MapLibre demonstriert, Anpassungsoptionen vorgestellt und Fälle hervorgehoben, in denen Protomaps datenschutzbewusste, offline-fähige Mapping-Lösungen ermöglicht. Entdeckt, wie diese Technologie die Kontrolle über das Mapping wieder in unsere Hände legt und gleichzeitig die vielfältigen Möglichkeiten bietet, die moderne Anwendungen erfordern. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3334.html…

Chaos Computer Club - recent events feed (high quality)

1
Vom Techniker zum Leader (froscon2025) 57:24

לפני 6 ימים57:24

57:24

In diesem Vortrag möchte ich insbesondere auch darauf eingehen, wie man seine Stärken herausfinden kann und welche Methoden helfen, den richtigen Job (auch als Führungskraft mit "nur" technischem Hintergrund) zu finden. In diesem Vortrag möchte ich meinen unerwarteten Weg eines technischen Experten zur Führungskraft beschreiben. Trotz anfänglicher Zurückhaltung gegenüber Führungsrollen - ich wollte mich nie mit disziplinarischer Führung und Budgetverantwortung herumschlagen - habe ich mich mit der Rolle auseinandergesetzt und sie gut ausgefüllt. Interessanterweise bin ich ein klassischer "Accidental Manager", der per Zufall (?) zu einer Leitungsrolle abseits von technischer Führung gekommen ist. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3247.html…

Chaos Computer Club - recent events feed (high quality)

1
Open-Source-Software für Maschinenbau-Startups und KMUs (froscon2025) 59:40

לפני 6 ימים59:40

59:40

Deutschland ist weltweit für seinen Maschinenbau bekannt. In letzter Zeit befindet sich dieser allerdings in einer schweren Krise. Um den Deutschen Maschinenbau wieder auf Vordermann zu bringen und erneit zur Weltspitze zu machen, wurde ein Open-Source-Toolkit zusammengestellt und validiert, mit welchem Maschinenbauer ihr Startup gründen können. Zum ersten Mal in der Geschichte ist eine Maschinenbau-Gründung durch Open-Source Software mit einer so geringen Einstieghürde möglich. Dieser Vortrag stellt den Produktentstehungsprozess im Maschinenbau vor und zeigt an konkreten Beispielen, wie dieser mit Open-Source-Software umgesetzt werden kann. Dieser Vortrag stellt den Produktentstehungsprozess im Maschinenbau mit Open-Source-Software vor. Dabei werden folgende Schritte des Prozesses eingegangen: 1. Übersicht des Produktentstehungsprozesses 2. Produktanforderungen 3. Patentrecherche für Maschinenbau-Startups (Strategie und Anleitung) 4. Produktkonzept 5. Produktsicherheit (CE, Richtlienien, Normen, Risikobeurteilung, Konformitätserklärung) 6. Vorentwurf des Gesamtproduktes und seiner Komponenten 7. Detailentwurf aller Komponenten 8. Simulation 9. PLM - Management der Produktdaten über seinen Lebenszyklus für Maschinenbau-Startups 10. Herstellung (intern und extern) Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3282.html…

Chaos Computer Club - recent events feed (high quality)

1
Auf dem Weg zum universellen Kommunikations-Client (froscon2025) 29:47

לפני 6 ימים29:47

29:47

Telefon, Video-Konferenz und Chat: unterschiedliche Medien brauch(t)en verschiedene Clients. Als simples, gut wartbares und desktopintegriertes Softphone gestartet, möchte das OSS-Projekt GOnnect die Bereiche SIP-Telefonie, Videokonferenzen und Chat seamless in einem Client vereinen. In diesem Vortrag kläre ich die Gründe, warum ein neues Softphone nötig war, was aktuell möglich ist und wohin die Reise geht. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3285.html…

Chaos Computer Club - recent events feed (high quality)

1
Large-Scale Logging Made Easy (froscon2025) 59:46

לפני 6 ימים59:46

59:46

In this session, Aliaksandr presents his innovative approach to log management after studying the limitations of existing logging systems. Logging at scale is a common source of infrastructure expenses and frustration. While logging is something any organization does, there is still no silver bullet or just a simple and scalable solution without tradeoffs. In this session, Aliaksandr presents his innovative approach to log management after studying the limitations of existing logging systems. His solution is tailored for SREs, DevOps, and system engineers seeking a comprehensive logging platform for their organization. Aliaksandr's solution seamlessly integrates with existing logging agents, pipelines, and streams, efficiently storing logs in a highly optimized database. Notably, it offers lightning-fast query speeds and seamless integration with essential tools like jq, awk, and cut. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3359.html…

Chaos Computer Club - recent events feed (high quality)

1
Anarchist’s Guide to Confidential Computing (froscon2025) 44:55

לפני 6 ימים44:55

44:55

„Confidential Computing“ bezeichnet eine Reihe von hardwaregestützten Technologien, die angeblich vertrauliche Datenverarbeitung in der Cloud ermöglichen. In diesem Vortrag zeige ich, wie diese Mechanismen funktionieren, welchen Versprechen man trauen kann – und wo ihre Grenzen liegen. Confidential Computing verspricht Privatsphäre durch Hardware – in einer Umgebung, die dir nicht gehört. In diesem Vortrag geht es nicht um BIOS-Versionen oder Kernel-Flags, sondern um die grundlegenden Mechanismen: Was passiert, wenn man dem Hypervisor nicht mehr trauen muss? Was tun TPMs eigentlich genau? Und wie lässt sich Vertrauen technisch abbilden – oder eben nicht? Statt sich im Implementierungsdschungel zu verlieren, zeige ich die Architektur und Denkweise hinter Technologien wie AMD SEV. Ziel ist ein Verständnis der Spielregeln: Wer kontrolliert den Speicher, wer signiert den Code, wer entscheidet, ob eine Maschine „echt“ ist? Das hier ist kein Verkaufsargument, sondern ein Blick auf Systeme, die selbst einem state-sponsored Actor mit physischem Zugriff auf die Hardware nur begrenzte Angriffsfläche bieten – zumindest theoretisch. Ich habe mir die Versprechen angeschaut, sie mit realer Technik abgeglichen und versucht, die Grenze zwischen Schutz und Illusion auszuloten. Confidential Computing ist kein Allheilmittel – aber ein Werkzeug, das man kennen sollte. Wenn man versteht, was es kann. Und was nicht. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3276.html…

Chaos Computer Club - recent events feed (high quality)

1
Quelltext-Klage als Verbraucher (froscon2025) 50:48

לפני 6 ימים50:48

50:48

Copyleft-Lizenzen, wie die GPL, schreiben vor, dass Verbraucher neben der Binary auch den vollständigen Quelltext erhalten. Wie kürzliche Gerichtsverfahren gezeigt haben, können auch Verbraucher auf die Bereitstellung dieses Quelltextes klagen. Daneben können auch Verbraucherverbände klagen; diese können gleich für alle Geräte eines Herstellers klagen. Dieser Vortrag wird zuerst erklären was freie Software und Copyleft ist und dann für den Vortag wichtige Teile der GPL-2.0 und LGPL-2.1 vorstellen. Sodann wird philosophiert, dass auch juristische Systeme gehackt werden können. Anschließend wird der noch laufende Fall Software Freedom Conservancy gegen Vizio besprochen; der abgeschlossene Fall Sebastian Steck gegen AVM wird ausführlich dargestellt. Abschließend wird detailliert erklärt, wie ein Verbraucherverband in diesen Fällen Urteile, die auf alle Geräte eines Herstellers wirken, erreichen kann, und um Mitglieder für einen Freie-Software-Verbraucherverband geworben. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3280.html…

Chaos Computer Club - recent events feed (high quality)

1
AI-First Softwareentwicklung - aber Open Source (froscon2025) 1:03:13

לפני 6 ימים1:03:13

1:03:13

Entwickler*innen können von KI-Tools profitieren – aber wie klappt das jenseits von Big Tech? Der Vortrag gibt eine Übersicht zu den spannendsten freien KI-Lösungen und deren Einsatz in der Softwareentwicklung. KI hat die Entwicklungspraxis bereits verändert. KI kann Code generieren und wird auch produktiv in der Entwicklung eingesetzt. Doch meist sind es proprietäre Lösungen, die zum Einsatz kommen, z.B. Cursor oder Windsurf. Dabei gibt es mittlerweile eine Fülle an Open-Source-Angeboten, die es ermöglichen, auch ohne Datenabfluss in die Cloud produktiv zu sein. Im Talk erwarten euch: Die spannendsten Open-Source-KI-Modelle und ihre Communitys Integration in den Workflow: Editor-Plugins, Terminals, Chat-Assistenten Erfahrungen aus der Praxis: Vorteile, Herausforderungen, Tipps zur Einrichtung und Anwendung von KI-Code Assistenten Q&A: Wo steht die Community, was fehlt noch? Perfekt für alle, die neugierig sind und ihre Unabhängigkeit als Entwickler*in bewahren wollen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3325.html…

Chaos Computer Club - recent events feed (high quality)

1
Delegate authentication and a lot more to Keycloak with OpenID Connect (froscon2025) 55:42

לפני 6 ימים55:42

55:42

Authenticating users can start simple with a username and a password for each user. But you will also need to handle forgotten passwords and user registration. You might also want to validate email addresses, add second factors and have users update their profile information as needed. A single-sign-on system like Keycloak can handle all that for you and will redirect users after they are authenticated to your applications. See how you can delegate authentication by leveraging features of OpenID Connect. We will start simple and enable more and more features in our demo to show the functionality and flexibility of Keycloak. We will also look at features of the latest release and the road map ahead. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3237.html…

Chaos Computer Club - recent events feed (high quality)

1
ToyCollect (froscon2025) 51:55

לפני 6 ימים51:55

51:55

Das ToyCollect Projekt ist ein Open-Source Software und (hauptsächlich) Open-Source Hardware Projekt mit einem Fokus auf kleine indoor Roboter mit 3D-gedrucktem modularen Gehäuse. Wir sind momentan dabei, die nächste Generation mit Stereo-Kamera, Bumper-Sensoren, Tiefenkamera, Lagesensoren und "Unter-der-Couch-Detektoren" fertigzustellen - siehe Logo - welche auf StereoPi basieren und damit wesentlich leistungsfähiger sind, auch was lokale Deep-Learning Modelle angeht. Damit werden weitere autonome Anwendungen wie die Verwendung als Katzenspielzeug oder Verstecken-Spielen möglich. Das Kontrollsystem und die 3D-Modelle für das Gehäuse sind frei verfügbar und wir werden im Rahmen des Vortrags einige Verhaltensweisen des Roboters live demonstrieren. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3281.html…

Chaos Computer Club - recent events feed (high quality)

1
Develop Secure Software - The DevGuard Project (froscon2025) 59:23

לפני 6 ימים59:23

59:23

Mit DevGuard stellen wir ein Open-Source-Projekt vor, das Sicherheit für Entwickler:innen zugänglich, pragmatisch und automatisierbar macht. Angesichts zunehmender Angriffe auf Software-Supply-Chains und wachsender regulatorischer Anforderungen (z. B. CRA) adressiert DevGuard zentrale Herausforderungen der sicheren Softwareentwicklung: komplexe Tool-Integration, unübersichtliche Ergebnisse, hohe False-Positive-Raten und fehlende Compliance-Nachweise. DevGuard bündelt bewährte Open-Source-Scanner in einem entwicklerfreundlichen CLI-Wrapper, integriert nahtlos in CI/CD-Pipelines und unterstützt u. a. SBOMs, SAST, SCA, Secret Scanning und Compliance as Code. Durch automatische Risikoanalysen, VEX-Support und Community-gestützte Bewertungen reduziert es Aufwand und Frustration. Tools wie in-toto sorgen für nachvollziehbare Supply-Chain-Sicherheit, Attestations und Rego-Policies ermöglichen eine durchsetzbare Compliance-Automatisierung. In unserem Talk zeigen wir Funktionen, Architektur und wie DevGuard durch einfache Nutzung ein starkes Sicherheitsniveau fördert – von der Community, für die Community. DevGuard ist ein Open-Source-Projekt, entwickelt von Entwickler:innen für Entwickler:innen, mit dem Ziel, Sicherheit nahtlos in den Softwareentwicklungsprozess zu integrieren. Sicherheit soll für alle Entwickler:innen zugänglich und effizient umsetzbar sein – unabhängig vom vorhandenen Security-Know-how. DevGuard soll durch die Erhöhung der Usability von Softwaresicherheits-Tools das allgemeine Security-Level der Softwareentwicklung erhöhen und Angriffe auf die Software-Supply-Chain erschweren. Mit dem Anstieg von Angriffen auf Software und deren Lieferketten (z. B. SolarWinds, XZutils) und zunehmenden regulatorischen Anforderungen, wie dem Cyber Resilience Act (CRA), steigen die Anforderungen an sichere Softwareentwicklung massiv. Gleichzeitig fehlt es vielen Entwickler:innen an Ausbildung in der Entwicklung sicherer Software und die Kenntnis über passende Tools, um diesen Anforderungen gerecht zu werden. Zwar existieren viele leistungsfähige Open-Source-Security-Scanner, doch deren Integration ist komplex, die Ergebnisse oft schwer bewertbar und bis zu 80 % der Funde können False Positives sein, was einen hohen Zeitverlust und zu einer gleichzeitigen hohen Frustration der Entwickler:innen führt. Auch nehmen die Anforderungen an die Dokumentation der Schwachstellen und deren Behandlung, die durch Regularien gefordert werden, zu, was zu einer weiteren Belastung der Entwickler:innen führt. Zielsetzung DevGuard bietet eine Entwickler:innen freundliche Lösung für das zentrale Schwachstellenmanagement, die Absicherung der Software-Supply-Chain sowie die Umsetzung von Compliance as Code. Es kombiniert bewährte Open-Source-Werkzeuge in einem einfach integrierbaren CLI-Wrapper, automatisiert Risikoanalysen und hilft dabei, relevante Schwachstellen zu priorisieren und korrekt zu beheben. Funktionen Developer-zentrierte Integration: Nahtlose Einbindung in bestehende CI/CD-Pipelines, unterstützt die OWASP DevSecOps Pipeline mit Tools für SCA, Container Scanning, IaC Scanning, SAST, DAST und Secret Scanning (teilweise in Vorbereitung). Automatisiertes Security-Monitoring: Erstellung und kontinuierliche Auswertung von SBOMs zur Überwachung von Abhängigkeiten und des Softwarezustands. Risikobewertung: Priorisierung durch pragmatische Automatisierung basierend auf CVSS, ExploitDB, Tiefe der Abhängigkeit und EPSS. Compliance-Unterstützung: Unterstützung bei der Einhaltung gängiger Standards wie ISO/IEC 27001 oder PCI-DSS. Compliance as Code: Automatisierte Sicherheitsprüfungen über signierte Attestations, die z. B. SBOMs oder Schwachstellenreports enthalten. Diese werden mit cosign erzeugt und signiert, mit Rego-Policies (OPA) geprüft und durch den Sigstore Policy Controller in Kubernetes erzwungen. Supply Chain Security: Integration von Projekten wie in-toto zur Nachvollziehbarkeit und Absicherung des Software-Build-Prozesses. Perspektivisch wird auch die Unterstützung für die Umsetzung des SLSA-Framework angestrebt. Kernkonzepte Im Folgenden werden die 3 Kernkonzepte und deren Umsetzung in DevGuard beschrieben: Zentrales Schwachstellenmanagement DevGuard verfolgt das Ziel, ein zentralisiertes und Entwickler:innen-zentriertes Schwachstellenmanagement bereitzustellen, das sich nahtlos in moderne CI/CD-Workflows integrieren lässt. Die Grundlage bildet eine vollständige Umsetzung der OWASP DevSecOps Pipeline – angereichert durch automatisierte Nachweisführung in Form von Attestations und kontinuierlicher Schwachstellenüberwachung. Integration in die CI/CD-Pipeline Die DevGuard CI/CD-Komponenten lassen sich direkt in Repositorys auf GitHub oder GitLab integrieren. Nach der Integration übernimmt die Pipeline automatisiert verschiedene Sicherheitsscans (z. B. SCA, Container Scanning, IaC Scanning) und generiert Prüfberichte im SBOM- oder SARIF-Format. Diese werden analysiert und die gefundenen Schwachstellen werden zentral in DevGuard erfasst und bewertet. Zusätzlich werden für durchgeführte Prüfungen kryptografisch signierte Attestations erzeugt, die zur Compliance-Dokumentation dienen. Zentrale Datenbasis Die Grundlage für das Schwachstellenmanagement bildet eine aggregierte Schwachstellendatenbank, die alle sechs Stunden aktualisiert wird. Sie kombiniert Informationen aus mehreren etablierten und vertrauenswürdigen Quellen, darunter: CVE / NVD Exploit DB GitHub Exploits OSV (inkl. PyPI, Go, Rust, etc.) EPSS (Exploit Prediction Scoring System) OpenSSF, Ubuntu, Bitnami, OSS-Fuzz u. v. m. Diese breite Datenbasis ermöglicht eine fundierte Risikobewertung und Priorisierung der Schwachstellen auf Basis von Ausnutzbarkeit, CVSS-Schweregrad und realer Bedrohungslage. Risikobasierte Priorisierung Nicht jede gefundene Schwachstelle ist unmittelbar kritisch. DevGuard ersetzt die klassische Bewertung nach CVSS (z. B. --severity CRITICAL) durch eine praxisnahe Risikobetrachtung (z. B. --risk CRITICAL). Dies geschieht durch Kombination von Metriken wie EPSS, ExploitDB-Präsenz und Projektkontext. So werden Ressourcen gezielt auf wirklich relevante Schwachstellen gelenkt. Vulnerability Management und Synchronisation DevGuard bietet eine zentrale Übersicht aller Schwachstellen eines Projekts. Entwickler:innen können diese eigenhändig nach-priorisieren, kommentieren und direkt aus DevGuard heraus manuell oder automatisiert Tickets in GitLab, GitHub und in Zukunft Jira erzeugen. Die Bearbeitung erfolgt anschließend in der bekannten GitHub oder GitLab Umgebung bequem per Slash-Commands aus dem Issue. Gemeinsames Schwachstellenmanagement mit VEX und Crowd-Input Zur Reduzierung von False Positives und doppelter Analysearbeit nutzt DevGuard den Vulnerability Exploitability eXchange (VEX)-Standard. Damit können Projekte maschinenlesbar dokumentieren, dass eine bestimmte Schwachstelle zwar formal vorliegt, aber im eigenen Kontext nicht ausnutzbar ist (False-Positive). Diese Einschätzung wird über VEX verfügbar gemacht und schützt auch andere Nutzer vor unnötigem Aufwand. Jeder DevGuard-Nutzer kann zu jederzeit den eigenen VEX seiner Software einsehen und mit Nutzern teilen. Ergänzend wird Wissen der „Crowd“ genutzt: Wenn eine ausreichend große Zahl an Nutzern eine Schwachstelle als irrelevant einstuft, kann diese Information als verifizierter Community-Eintrag übernommen werden. So entsteht ein intelligentes, kollaboratives Schwachstellenmanagement. Supply-Chain-Security Die Absicherung der Software Supply Chain ist ein zentraler Bestandteil moderner Softwareentwicklung. DevGuard integriert Sicherheitstools wie in-toto und soll etablierte Frameworks wie SLSA (Supply Chain Levels for Software Artifacts) umsetzen, um die Integrität der gesamten Build- und Deployment-Pipeline sicherzustellen – automatisiert, nachvollziehbar und mit minimalem Konfigurationsaufwand für Entwickler:innen. Integration von in-toto in-toto ist ein Framework zur Integritätssicherung von Softwarelieferketten. Es erstellt kryptografisch signierte Link-Dateien für jeden Schritt der Pipeline, die genau dokumentieren: Welche Dateien (Materials) in einen Schritt eingeflossen sind. Welche Artefakte (Products) daraus erzeugt wurden. Welche Kommandos ausgeführt wurden. Wer den Schritt ausgeführt hat (Signatur). Diese Link-Dateien werden später gegen eine root.layout geprüft, die die gesamte erwartete Supply Chain, autorisierte Schlüssel und erlaubte Materialien/Produkte definiert. Automatisierte Umsetzung mit DevGuard DevGuard vereinfacht die sonst komplexe Nutzung von in-toto durch: Automatische Layout-Generierung: DevGuard erstellt und verwaltet die root.layout-Datei dynamisch basierend auf den verwendeten CI/CD-Workflows. Transparentes Key-Management: Entwickler:innen verwenden Zugangstoken, DevGuard verwaltet die Public Keys. Private Keys verbleiben lokal. CI/CD-Integration: Link-Dateien werden automatisch pro Pipeline-Schritt erstellt, signiert und in DevGuard gespeichert. Kontinuierliche Verifikation: Bei Abschluss der Pipeline wird die gesamte Kette automatisch gegen die root.layout verifiziert. Ein API-Endpoint stellt das Ergebnis zur Verfügung. SBOM-Integration zur Komponentenübersicht Neben der Nachvollziehbarkeit der Build-Schritte bietet DevGuard eine vollständige Übersicht über alle verwendeten Softwarekomponenten. Mittels SBOMs (Software Bill of Materials), die automatisch erzeugt und ausgewertet werden, erkennt DevGuard bekannte Sicherheitslücken in eingesetzten Abhängigkeiten. Diese Informationen fließen in das zentrale Schwachstellenmanagement und ermöglichen ein sicheres Lifecycle-Management aller Komponenten. SLSA-Kompatibilität und Attestations Zur weiteren Härtung der Lieferkette erstellt DevGuard Attestations (signierte JSON-Dateien), die Metadaten zur Build-Herkunft, durchgeführten Scans, genutzten Tools, Signaturen oder Lizenzinformationen enthalten. Diese Attestations werden im CI/CD-Prozess generiert und in der Container-Registry sowie bei DevGuard gespeichert. Für erhöhte Vertrauenswürdigkeit unterstützt DevGuard auch die Erzeugung von SLSA-konformer Provenance. Durch Nutzung von GitLab Multi-Project Pipelines kann DevGuard Attestations sogar mit einem eigenen, vertraulichen Schlüssel signieren, der dem Maintainer nicht bekannt ist. So entsteht eine fälschungssichere Beweiskette, gemäß SLSA Level 3. Compliance as Code Compliance as Code verfolgt das Ziel, Sicherheits- und Compliance-Prüfungen automatisiert und reproduzierbar in moderne CI/CD-Pipelines zu integrieren. Anstelle manueller Prüfungen werden sogenannte Attestations verwendet (kryptografisch signierte JSON-Dokumente), die als Nachweis dienen, dass bestimmte Sicherheitsprüfungen erfolgreich durchgeführt wurden. Typische Inhalte solcher Attestations sind: Generierung einer Software Bill of Materials (SBOM) Durchgeführte Schwachstellen-Scans Prüfung auf kritische Schwachstellen Verwendung vertrauenswürdiger Build-Tools Kryptografische Signatur durch eine autorisierte Instanz Die Attestations lassen sich mit Open Policy Agent (OPA) und der Policy-Sprache Rego verifizieren. Rego-Policies prüfen gezielt Inhalte der Attestations – etwa, ob bestimmte Schlüssel existieren oder Werte gültig sind. Für die automatische Durchsetzung der Compliance-Anforderungen kommt der Sigstore Policy Controller in Kubernetes-Clustern zum Einsatz. Dieser verwendet ClusterImagePolicies, um Regeln zu definieren, welche Images unter welchen Bedingungen ausgeführt werden dürfen. Wird eine Attestation nicht erfüllt oder nicht vertrauenswürdig signiert, wird das entsprechende Deployment blockiert. DevGuard automatisiert diesen kompletten Prozess. Es erstellt Attestations entlang der DevSecOps-Pipeline, lädt sie automatisch hoch und unterstützt Organisationen dabei, individuelle oder standardisierte Sicherheitsrichtlinien (z. B. nach ISO/IEC 27001 oder PCI-DSS) effizient durchzusetzen. So wird Compliance Teil des automatisierten Entwicklungsprozesses – nachvollziehbar, überprüfbar und sicher. Technische Details Verwendeter Tech-Stack: Golang TypeScript Container Kubernetes (Helm-Chart) DevSecOps Pipeline DevGuard unterstützt die Entwickler:innen dabei, die OWASP DevSecOps Pipeline mit einer kuratierten Open Source Security Scanner-Liste umzusetzen. Aktuell verwendete Scanner: Secret Scanning: gitleaks SAST: semgrep IaC: checkov SCA: trivy Container-Scanning: trivy Signing: cosign DevGuard verfügt über eine SARIF-Schnittstelle. Dieses Dateiformat wird von den meisten gängigen Analysetools unterstützt. Über die SARIF-Schnittstelle können somit weitere, eigene Tools an DevGuard angebunden werden. So können Entwickler:innen auch selbst gewählte Security-Scanner nutzen und die Ergebnisse über DevGuard verwalten. Inhalte des FrOSCon Vortrags Auf der diesjährigen FrOSCon möchten wir das DevGuard-Projekt erstmals einem breiten Fachpublikum vorstellen. Unser Ziel ist es, konstruktives Feedback zur bisherigen Umsetzung einzuholen, neue Anwendungsfälle zu diskutieren und gemeinsam mit der Community Potenziale für Weiterentwicklungen zu identifizieren. Darüber hinaus möchten wir Entwickler:innen motivieren, DevGuard zur Erhöhung der Sicherheit in ihren eigenen Softwareprojekten einzusetzen – unabhängig davon, ob es sich um persönliche Projekte, Open-Source-Initiativen oder unternehmensinterne Anwendungen handelt. DevGuard soll ein Projekt von der Community, für die Community sein. Deshalb freuen wir uns über jede Form der Beteiligung: sei es durch das aktive Mitwirken an der Entwicklung, das Erstellen von Issues oder Feature Requests, das Teilen von Erfahrungsberichten oder durch Beiträge zur Dokumentation. Gemeinsam wollen wir ein Werkzeug schaffen, das moderne Sicherheitsanforderungen pragmatisch adressiert und gleichzeitig einfach nutzbar bleibt. Agenda: Vorstellung des Projekts Einführung in die Funktionen Vorstellung der technischen Details Vorstellung der Road-Map Call to Action Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3322.html…

Chaos Computer Club - recent events feed (high quality)

1
VersaTiles - finally maps for everyone (froscon2025) 38:34

לפני 6 ימים38:34

38:34

VersaTiles is a powerful, free and open web map stack that runs on every major platform. Now, you can run your own map server in seconds! VersaTiles combines the best features of existing open-source projects into one modular system. We also offer free vector tiles based on OpenStreetMap and raster tiles featuring satellite and aerial imagery. VersaTiles can be set up in seconds on any cloud provider or server architecture, including Docker and Kubernetes, as well as on your laptop or Raspberry Pi. We provide comprehensive documentation, specifications, code examples and a range of powerful tools. We even host a free map server that anyone can use. Everything is open source and licensed under free licences. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3303.html…

Chaos Computer Club - recent events feed (high quality)

1
Decentralising Freedom: Open Source for Sovereignty (froscon2025) 53:19

לפני 6 ימים53:19

53:19

Open source is more than code: it's a movement that empowers communities to build resilient, sovereign digital infrastructure. In an era of geopolitical realignment, centralised, corporate-controlled platforms threaten our social, political, and economic freedoms. This keynote examines how open source principles and the Fediverse (using Mastodon as an example from the European context) can enable us to build resilient, user-empowering networks founded on respect and community governance. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3408.html…

Chaos Computer Club - recent events feed (high quality)

1
Pflichtupload Staats-Cloud: E-Rechnung Stufen 2, 3 und 4 (froscon2025) 53:20

לפני 6 ימים53:20

53:20

Die europäische "Vat In the Digital Age" (ViDA) Richtlinie, Anlass für das Wachstumschancengesetz (WCG), sieht vor, dass alle B2B-Rechnungen, grenzüberschreitend oder innerdeutsch (WCG), in "Echtzeit" (10 Tage) in ein zentrales staatliches Umsatzsteuer-Meldesystem hochgeladen werden. Dieser Vortrag beschreibt die erfolgte und drei kommenden Phasen der Einführung, zehn Kernpunkte und wie Open-Source bei der Umsetzung hilft. Phasen Lesepflicht (existent) Schreibpflicht (ab 2028) Innerdeutsche Übermittlungspflicht (beschlossen) Europäische Austauschpflicht (beschlossen) Kernpunkte Details zur existierenden Lesepflicht Details zur kommenden Schreibpflicht Details zur kommenden Übermittlungspflicht Details zu grenzüberschreitenden Rechnungen Details zur Archivierungspflicht Details zum Übertragungsweg Details zu Formaten Details zu noch nicht existierenden "Extensions" Details zu noch nicht kommenden "Extensions" Details zur Prüfung Open-Source Fakturama : Beispielhaftes Open-Source-Projekt zum Erstellen von E-Rechnungen Quba (Projekt vom Autor): Beispielhafter E-Rechnungs-Viewer ZUGFeRD-Manager Beispielhafter E-Rechnungs-Validierer Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3244.html…

Chaos Computer Club - recent events feed (high quality)

1
Festplattenverschlüsselung mithilfe vom TPM 2.0 (froscon2025) 55:24

לפני 6 ימים55:24

55:24

Der Chip des Trusted Plattform Modules hat einige schöne Fähigkeiten, zum Beispiel kann er Schlüssel sicher verwalten. Dies kann man sich beim Thema Festplattenverschlüsselung zunutze machen. - Doch wie funktioniert das genau? Was sind die mysteriösen PCRs? - Worauf muss bei der Umsetzung geachet werden? - Wie unterscheiden sich hier die Distributionen? - Mit welcher Strategie läßt es sich am einfachsten umsetzen? - Welche Fallstricke sind möglich (sind Updates und Measurements eine gute Idee)? - Auf welche Fehlermeldungen kommt es an und welche sind irreführend? - Wie kann Systemd-Cred mit systemd-cryptenroll genutzt werden? All diese Fragen möchte ich in meinem Vortrag klären und dabei praktisch demonstrieren, wie sich die Festplattenverschlüsselung mit TPM 2.0 umsetzen läßt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3279.html…

Chaos Computer Club - recent events feed (high quality)

1
Energiemanagement im Matter-Standard (froscon2025) 1:00:19

לפני 6 ימים1:00:19

1:00:19

Der Matter-Standard, eine Initiative zur Vereinheitlichung der Smart-Home-Kommunikation, erweitert seine Funktionen um ein integriertes Energie-Management. Dieser Vortrag beleuchtet, wie Matter die Energieeffizienz in vernetzten Haushalten durch Standardisierung und Interoperabilität verbessert. Vortrag: Energie-Management im Matter-Standard Der Matter-Standard, eine Initiative zur Vereinheitlichung der Smart-Home-Kommunikation, erweitert seine Funktionen um ein integriertes Energie-Management. Dieser Vortrag beleuchtet, wie Matter die Energieeffizienz in vernetzten Haushalten durch Standardisierung und Interoperabilität verbessert. Hintergrund und Relevanz Angesichts steigender Energiepreise und der Notwendigkeit zur Nachhaltigkeit gewinnt die intelligente Steuerung von Energieverbrauch und -erzeugung an Bedeutung. Bisherige Insellösungen verschiedener Hersteller behinderten jedoch ganzheitliche Ansätze. Matter adressiert dies durch plattformübergreifende Kompatibilität und erweitert seine Spezifikationen um Energie-Management-Features. Technische Umsetzung in Matter Mit der Version 1.3 führt Matter neue Geräteklassen und Protokolle ein: Energieberichterstattung: Geräte wie Smart Plugs oder Wallboxen melden Echtzeitverbrauchsdaten. Energiespeicherung: Batteriesysteme kommunizieren Ladezustände und Kapazitäten. Energieerzeugung: Solaranlagen teilen Produktionsdaten mit. Ein zentrales Energy Management System (EMS) koordiniert diese Daten, optimiert Lasten und priorisiert erneuerbare Energien. Protokolle wie SEP 2.0 (Smart Energy Profile) ermöglichen die Interaktion mit dem Stromnetz, z. B. für demand-response-Szenarien. Vorteile des Matter-Energiemanagements Kosteneinsparungen: Geräte nutzen Strom bei niedrigen Tarifen oder hoher Eigenproduktion. Netzstabilität: Lastverschiebung entlastet das Stromnetz, besonders bei Elektrofahrzeugen oder Wärmepumpen. Transparenz: Nutzer erhalten detaillierte Einblicke via Apps und können Prioritäten setzen. Nachhaltigkeit: Reduktion des CO₂-Fußabdrucks durch optimierte Nutzung erneuerbarer Energien. Konkrete Funktionen und Umsetzung des Matter-Energiemanagements Der Matter Standard V 1.3 definiert ein Energie-Management Cluster und spezifiziert darin die Funktionen, welche steuerbare Geräte umsetzen können. Dazu zählen unter anderem, dass diese ihre Startzeit verzögern können, erlauben sich pausieren zu lassen, eine Prognose über den voraussichtlichen Energiebedarf zu kommunizieren und die aktuelle Leistungsaufnahme angeben können. Auf der Basis können Energie-Manager (EMS) Einfluss auf bestimmte Geräte nehmen, um die beschriebenen Ziele zu erreichen. Fazit Matter setzt durch standardisiertes Energie-Management einen Meilenstein für nachhaltige Smart Homes. Indem Geräte herstellerübergreifend kooperieren, entstehen Synergien für Nutzer, Stromnetze und Umwelt. Die erfolgreiche Umsetzung hängt von der breiten Adoption durch die Industrie und der Akzeptanz bei Endverbrauchern ab. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3353.html…

Chaos Computer Club - recent events feed (high quality)

1
FLOSS @ Uni - Quo Vadis? (froscon2025) 48:21

לפני 6 ימים48:21

48:21

Free Libre Open Source Software (FLOSS) hat sich mittlerweile einen Stammplatz im deutschen Hochschulwesen erobert und ist ist als fester Ausbildungsbestandteil aus den Modulplänen nicht mehr wegzudenken. So sollte man/frau/div jedenfalls meinen. Leider sieht die Realität anders aus. Viel zu oft werden die Schwerpunkte immer noch auf proprietäre Software gelegt; die Omnipräsenz von Powerpoint und Mathlab als häufiger Bestandteil vom Hochschulalltag spricht leider eine zu eindeutige Sprache. Dieser Vortrag stützt sich auf Erfahrungen mit diesem Thema an der University of Applied Sciences in Frankfurt und ist wie folgt gegliedert: - Einführung - Bestandsaufnahme: Wo stehen wir in der Ausbildung? - Anforderung an die Ausbildung (insbesondere im Hinblick auf die Omnipräsenz von FLOSS in der Industrie und anderswo) - Die Zukunft / nächste Schritte: Ziel und Wege dorthin Der Fokus dieses Vortrags liegt hierbei auf dem Erfahrungsaustausch der Teilnehmer, daher sind die obigen Themenpunkte als Anhaltspunkte für die Schwerpunkt dieser Diskussion zu verstehen. Dieser Vortrag wendet sich an Praktiker in diesem Umfeld und solche, die es werden wollen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3267.html…

Chaos Computer Club - recent events feed (high quality)

1
The Small Device C Compiler for 8-bit firmware development (froscon2025) 57:24

לפני 6 ימים57:24

57:24

The Small Device C Compiler (SDCC) is a free C compiler targeting 8-bit architectures, including MCS-51, STM8, Padauk, Rabbit, S08. It supports standard C up to current ISO C23. We discuss the current state of SDCC, its use in writing firmware, and plans for the near future. Many devices include small 8-bit processors using architectures not or not well supported by well-known free compilers, such as GCC and clang. E.g. MCS-51 (8051, 8052) based microcontrollers in the Realtek WiFi chipsets. SDCC is the free compiler targeting these architectures. We discuss recent developments in SDCC, current challenges, and the plans for the near future, in particular wrt. improving hardware support (including plans for additional target architectures). Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3307.html…

Chaos Computer Club - recent events feed (high quality)

1
Es Es Ka Em: Warum gute Leute nicht bei euch arbeiten wollen (froscon2025) 1:00:03

לפני 6 ימים1:00:03

1:00:03

"Fachkräftemangel!" "Wir finden keine guten Leute!" "Wir würden ja total gerne mehr Frauen einstellen, es bewerben sich nur keine!" — wenn in deinem Unternehmen solche Sätze rumfliegen, dann macht es gewaltig was falsch. Seit mindestens 30 Jahren macht die Open Source Community — und Unternehmen, die sich an ihr orientieren — vor, wie man sich aufstellt um wirklich gute Leute anzuziehen. In diesem Vortrag zeige ich auf, wie viel Unternehmen falsch machen können, und wie sie sich mit schöner Regelmäßigkeit und lasergleicher Präzision ins Knie schießen. Und wie man mit ein paar ganz einfachen Maßnahmen zu wirklich guten Mitarbeiter:innen kommt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3321.html…

ברוכים הבאים אל Player FM!

Player FM סורק את האינטרנט עבור פודקאסטים באיכות גבוהה בשבילכם כדי שתהנו מהם כרגע. זה יישום הפודקאסט הטוב ביותר והוא עובד על אנדרואיד, iPhone ואינטרנט. הירשמו לסנכרון מנויים במכשירים שונים.

תקשיבו ל-500+ נושאים

36 subscribers

דומה לChaos Computer Club - recent events feed (high quality)

Crayola Colored Pencils (36ct), Kids Pencil Set, Back to School Essentials, Must Have Classroom Supplies for Kids, Pre-Sharpened Coloring Book Pencils, 3+

Ailun 3 Pack Screen Protector for iPhone 16 Pro Max [6.9 inch] + 3 Pack Camera Lens Protector with Installation Frame,Sensor Protection,Dynamic Island Compatible,Case Friendly Tempered Glass Film

Bounty Quick Size Paper Towels, White, 8 Family Rolls = 20 Regular Rolls

פודקאסטים ששווה להאזין

Chaos Computer Club - recent events feed (high quality) « » Your Thoughts in a Graph: Structured Notetaking mit Obsidian (fsck2025)

Your Thoughts in a Graph: Structured Notetaking mit Obsidian (fsck2025)

פודקאסטים ששווה להאזין

ברוכים הבאים אל Player FM!

Play Doh Modeling Compound 10-Pack Case of Assorted Colors, Non-Toxic 2 oz. Cans, Back to School Gifts, Prizes, & Party Favors, Preschool Toys for Kids, Ages 2+ (Amazon Exclusive)

Ernie Ball Regular Slinky Nickel Wound Electric Guitar Strings, 10-46 Gauge (P02221)

KPop Demon Hunters (Soundtrack from the Netflix Film)

Roblox Digital Gift Card - 1,000 Robux [Includes Exclusive Virtual Item] [Digital Code]

דומה לChaos Computer Club - recent events feed (high quality)

מדריך עזר מהיר

Chaos Computer Club - recent events feed (high quality) « »
Your Thoughts in a Graph: Structured Notetaking mit Obsidian (fsck2025)