Die großen NAS-(network attached storage)-Hersteller sind berüchtigt für immer wieder auftretende Sicherheitslücken in deren Standard-Software. Trotzdem ist die spezialisiertere Hardware interessant und hat zumindest in der Gerätegröße und auch den hotplug-Laufwerksschächten einen Vorteil gegenüber einem selbstbau-Projekt.Im Vortrag möchte ich zeig…

Die großen NAS-(network attached storage)-Hersteller sind berüchtigt für immer wieder auftretende Sicherheitslücken in deren Standard-Software. Trotzdem ist die spezialisiertere Hardware interessant und hat zumindest in der Gerätegröße und auch den hotplug-Laufwerksschächten einen Vorteil gegenüber einem selbstbau-Projekt.Im Vortrag möchte ich zeig…

Wir lieben Open Source. Die unglaubliche Kraft und Geschwindigkeit von kollaborativer Softwareentwicklung haben Auswirkungen auf jeden beitragenden Menschen. Wir haben etwas gemeinsam: Jedes Open-Source-Content-Management-System ist bestrebt, seine Fähigkeiten zu verbessern, seine Community zu vergrößern und die Anzahl der Installationen zu erhöhen…

Die Gefährdungslage verschlechtert sich gefühlt kontinuierlich. Im Netz lauern Verschlüsselungstrojaner und andere Vagabunden auf einen, physisch für das Zuhause drohen zunehmend Großschadenslagen.Der Gesetzgeber und die Industrie hat für Kritis und andere Industriefelder Managementsysteme vorgeschrieben um den Herausforderungen von Misskonfigurati…

Seit etwa einem Jahr gibt es ein Team aus Angehörigen der BeLUG und der Ukraine-Hilfe Berlin, welches damit befasst ist Hardwarespenden zu sammeln und in die Ukraine zu liefern. Die PCs und Laptops werden mit Debian- oder Fedora-Linux ausgestattet und dann übergeben.Bei dem Vortrag wird es um unseren Hintergrund, die Aktivitäten und die praktische …

Wir lieben Open Source. Die unglaubliche Kraft und Geschwindigkeit von kollaborativer Softwareentwicklung haben Auswirkungen auf jeden beitragenden Menschen. Wir haben etwas gemeinsam: Jedes Open-Source-Content-Management-System ist bestrebt, seine Fähigkeiten zu verbessern, seine Community zu vergrößern und die Anzahl der Installationen zu erhöhen…

Der Artikel "Why Johnny can't encrypt" aus dem Jahr 1999 zeigte einige Probleme mit der Verschlüsselungssoftware PGP auf. Heute gibt es ähnliche Probleme und weder PGP noch GnuPG haben eine größere Verwendung gefunden. Ich möchte im Vortrag erklären, warum dies so ist und welche Werkzeuge stattdessen zeitgemäß sind.Licensed to the public under http…

Die Gefährdungslage verschlechtert sich gefühlt kontinuierlich. Im Netz lauern Verschlüsselungstrojaner und andere Vagabunden auf einen, physisch für das Zuhause drohen zunehmend Großschadenslagen.Der Gesetzgeber und die Industrie hat für Kritis und andere Industriefelder Managementsysteme vorgeschrieben um den Herausforderungen von Misskonfigurati…

Seit etwa einem Jahr gibt es ein Team aus Angehörigen der BeLUG und der Ukraine-Hilfe Berlin, welches damit befasst ist Hardwarespenden zu sammeln und in die Ukraine zu liefern. Die PCs und Laptops werden mit Debian- oder Fedora-Linux ausgestattet und dann übergeben.Bei dem Vortrag wird es um unseren Hintergrund, die Aktivitäten und die praktische …

Seit etwa einem Jahr gibt es ein Team aus Angehörigen der BeLUG und der Ukraine-Hilfe Berlin, welches damit befasst ist Hardwarespenden zu sammeln und in die Ukraine zu liefern. Die PCs und Laptops werden mit Debian- oder Fedora-Linux ausgestattet und dann übergeben.Bei dem Vortrag wird es um unseren Hintergrund, die Aktivitäten und die praktische …

Die Gefährdungslage verschlechtert sich gefühlt kontinuierlich. Im Netz lauern Verschlüsselungstrojaner und andere Vagabunden auf einen, physisch für das Zuhause drohen zunehmend Großschadenslagen.Der Gesetzgeber und die Industrie hat für Kritis und andere Industriefelder Managementsysteme vorgeschrieben um den Herausforderungen von Misskonfigurati…

Der Artikel "Why Johnny can't encrypt" aus dem Jahr 1999 zeigte einige Probleme mit der Verschlüsselungssoftware PGP auf. Heute gibt es ähnliche Probleme und weder PGP noch GnuPG haben eine größere Verwendung gefunden. Ich möchte im Vortrag erklären, warum dies so ist und welche Werkzeuge stattdessen zeitgemäß sind.Licensed to the public under http…

Der Artikel "Why Johnny can't encrypt" aus dem Jahr 1999 zeigte einige Probleme mit der Verschlüsselungssoftware PGP auf. Heute gibt es ähnliche Probleme und weder PGP noch GnuPG haben eine größere Verwendung gefunden. Ich möchte im Vortrag erklären, warum dies so ist und welche Werkzeuge stattdessen zeitgemäß sind.Licensed to the public under http…

Die großen NAS-(network attached storage)-Hersteller sind berüchtigt für immer wieder auftretende Sicherheitslücken in deren Standard-Software. Trotzdem ist die spezialisiertere Hardware interessant und hat zumindest in der Gerätegröße und auch den hotplug-Laufwerksschächten einen Vorteil gegenüber einem selbstbau-Projekt.Im Vortrag möchte ich zeig…

Wir lieben Open Source. Die unglaubliche Kraft und Geschwindigkeit von kollaborativer Softwareentwicklung haben Auswirkungen auf jeden beitragenden Menschen. Wir haben etwas gemeinsam: Jedes Open-Source-Content-Management-System ist bestrebt, seine Fähigkeiten zu verbessern, seine Community zu vergrößern und die Anzahl der Installationen zu erhöhen…

Making LibreOffice a native part of the web, using FOSS for highly customizable office document handling in the browser, based on WASM.LibreOffice can be highly integrated into desktop and server applications and we wanted to make this also possible for web apps. Running fully client side with Web Assembly, LibreOffice can now be used and customize…

Seit nunmehr 17 Jahren gibt es mit OpenBTS und OpenBSC Freie Software im Bereich der Mobilfunkinfrastruktur, also Software, mit denen man eigene Mobilfunknetze betreiben kann. Seitdem hat sich viel getan - von Osmocom CNI über Open5GS zu srsLTE, srsUE, srsRAN, free5gc über pySim, Kamailio, pyhss zu magma und eupf - nur um ein paar Namen zu nennen.D…

Die meisten heutzutage verwendeten Prozessoren unterstützen SIMD-Befehle. SIMD, das steht für »Single Instruction Multiple Data« und bedeutet, dass die Prozessoren statt mit einzelnen Zahlen auch mit (kurzen) Vektoren von Zahlen arbeiten können.In diesem Vortrag werde ich euch alles über SIMD erzählen. Was das eigentlich genau ist, was für Performa…

Making LibreOffice a native part of the web, using FOSS for highly customizable office document handling in the browser, based on WASM.LibreOffice can be highly integrated into desktop and server applications and we wanted to make this also possible for web apps. Running fully client side with Web Assembly, LibreOffice can now be used and customize…

Seit nunmehr 17 Jahren gibt es mit OpenBTS und OpenBSC Freie Software im Bereich der Mobilfunkinfrastruktur, also Software, mit denen man eigene Mobilfunknetze betreiben kann. Seitdem hat sich viel getan - von Osmocom CNI über Open5GS zu srsLTE, srsUE, srsRAN, free5gc über pySim, Kamailio, pyhss zu magma und eupf - nur um ein paar Namen zu nennen.D…

Die meisten heutzutage verwendeten Prozessoren unterstützen SIMD-Befehle. SIMD, das steht für »Single Instruction Multiple Data« und bedeutet, dass die Prozessoren statt mit einzelnen Zahlen auch mit (kurzen) Vektoren von Zahlen arbeiten können.In diesem Vortrag werde ich euch alles über SIMD erzählen. Was das eigentlich genau ist, was für Performa…

Die Secure Shell SSH gehört zu den wichtigsten Werkzeugen der Systemadministration. Von der Sicherheit unserer SSH-Accounts hängt demnach eine Menge ab. Wir werden im Vortrag sehen, wie die Public-Key-Authentifizierung funktioniert und warum wir sie gegenüber der Passwortauthentifizierung bevorzugen sollen. Zudem betrachten wir einige Fallstricke, …

Fostering a relationship with the community is a special task – and it does not end with the development or code contributions. Open Source not only means community development – it means a certain level of openness and trust between the product and the users. With technologically complex products the path of collaboration goes beyond the developme…

Die Secure Shell SSH gehört zu den wichtigsten Werkzeugen der Systemadministration. Von der Sicherheit unserer SSH-Accounts hängt demnach eine Menge ab. Wir werden im Vortrag sehen, wie die Public-Key-Authentifizierung funktioniert und warum wir sie gegenüber der Passwortauthentifizierung bevorzugen sollen. Zudem betrachten wir einige Fallstricke, …

Die meisten heutzutage verwendeten Prozessoren unterstützen SIMD-Befehle. SIMD, das steht für »Single Instruction Multiple Data« und bedeutet, dass die Prozessoren statt mit einzelnen Zahlen auch mit (kurzen) Vektoren von Zahlen arbeiten können.In diesem Vortrag werde ich euch alles über SIMD erzählen. Was das eigentlich genau ist, was für Performa…

Die Secure Shell SSH gehört zu den wichtigsten Werkzeugen der Systemadministration. Von der Sicherheit unserer SSH-Accounts hängt demnach eine Menge ab. Wir werden im Vortrag sehen, wie die Public-Key-Authentifizierung funktioniert und warum wir sie gegenüber der Passwortauthentifizierung bevorzugen sollen. Zudem betrachten wir einige Fallstricke, …

Open Source Software ist fundamental, um die digitale Souveränität unserer Demokratie zu sichern. Aber auch aus Sicherheitssicht ist FLOSS kommerzieller Closed-Source meist weit überlegen. Doch die Sicherheitsfreigabe von Software erfolgt im Öffentlichen Dienst in der Regel über eine BSI-Grundschutz-Zertifizierung. Und diese ist für FLOSS mit einig…

Open Source Software ist fundamental, um die digitale Souveränität unserer Demokratie zu sichern. Aber auch aus Sicherheitssicht ist FLOSS kommerzieller Closed-Source meist weit überlegen. Doch die Sicherheitsfreigabe von Software erfolgt im Öffentlichen Dienst in der Regel über eine BSI-Grundschutz-Zertifizierung. Und diese ist für FLOSS mit einig…

Seit nunmehr 17 Jahren gibt es mit OpenBTS und OpenBSC Freie Software im Bereich der Mobilfunkinfrastruktur, also Software, mit denen man eigene Mobilfunknetze betreiben kann. Seitdem hat sich viel getan - von Osmocom CNI über Open5GS zu srsLTE, srsUE, srsRAN, free5gc über pySim, Kamailio, pyhss zu magma und eupf - nur um ein paar Namen zu nennen.D…

Fostering a relationship with the community is a special task – and it does not end with the development or code contributions. Open Source not only means community development – it means a certain level of openness and trust between the product and the users. With technologically complex products the path of collaboration goes beyond the developme…

Open Source Software ist fundamental, um die digitale Souveränität unserer Demokratie zu sichern. Aber auch aus Sicherheitssicht ist FLOSS kommerzieller Closed-Source meist weit überlegen. Doch die Sicherheitsfreigabe von Software erfolgt im Öffentlichen Dienst in der Regel über eine BSI-Grundschutz-Zertifizierung. Und diese ist für FLOSS mit einig…

Making LibreOffice a native part of the web, using FOSS for highly customizable office document handling in the browser, based on WASM.LibreOffice can be highly integrated into desktop and server applications and we wanted to make this also possible for web apps. Running fully client side with Web Assembly, LibreOffice can now be used and customize…

Fostering a relationship with the community is a special task – and it does not end with the development or code contributions. Open Source not only means community development – it means a certain level of openness and trust between the product and the users. With technologically complex products the path of collaboration goes beyond the developme…

Konfigurationsdateien, Authentifizierung mit public-private keys, jump hosts und port forwarding mit OpenSSH kennt Ihr ja alle mittlerweile. Auch die "schrägeren" Themen wie OpenSSH mit TPM oder FIDO2 keys hätten wir ja schon mal besprochen. Aber die EntwicklerInnen dieses essenziellen Tools in der BSD und Linux Welt (und dank WSL mittlerweile auch…

Digitale Souveränität ist in aller Munde und wird zunehmend als wichtig erachtet. Doch was bedeutet der Begriff eigentlich abseits vom Marketing der großen Anbieter? Aktuell gibt es keine klare Definition, sodass eine Vergleichbarkeit der als souverän angebotenen Lösungen nicht möglich ist. Leider finden sich auch immer wieder als souverän angebote…

ESP-NOW ist ein drahtloses Kommunikationsprotokoll, welches die Firma Expressif für ihre eigenen WLAN-Chips entwickelt hat. Das schlanke Protokoll ermöglicht einen schnellen und ressourcenschonenden Datenverkehr zwischen den Netzwerkteilnehmern. Gerade diese Eigenschaften macht diese Technologie für batteriebetriebene Geräte interessant.Das Vernetz…

Digitale Souveränität ist in aller Munde und wird zunehmend als wichtig erachtet. Doch was bedeutet der Begriff eigentlich abseits vom Marketing der großen Anbieter? Aktuell gibt es keine klare Definition, sodass eine Vergleichbarkeit der als souverän angebotenen Lösungen nicht möglich ist. Leider finden sich auch immer wieder als souverän angebote…

Neben den Domänenanforderungen muss entwickelter Code oft bestimmte Anforderungen wie Logging, Sicherheit oder Applikationsmonitoring erfüllen. Diese Querschnittsaspekte sind mit herkömmlichen Implementierungsansätzen nicht sinnvoll zu bewältigen, da sie repetitive Implementierungen erfordern würden. Aus diesem Grund wurden Instrumentierungstechnol…

Digitale Souveränität ist in aller Munde und wird zunehmend als wichtig erachtet. Doch was bedeutet der Begriff eigentlich abseits vom Marketing der großen Anbieter? Aktuell gibt es keine klare Definition, sodass eine Vergleichbarkeit der als souverän angebotenen Lösungen nicht möglich ist. Leider finden sich auch immer wieder als souverän angebote…

Der Google Analytics ist der Platzhirsch in der Analytics. Aber es ist weder Open Source, noch liefert es die besseren Zahlen. Okay: Schöner anzusehen als Matomo ist es! Viele Unternehmen, gerade im Open-Source-Segment, setzen bereits lieber auf Matomo. Und warum auch du heute mehr denn je auf die Open-Source-Alternative Matomo anstelle von Google …

ESP-NOW ist ein drahtloses Kommunikationsprotokoll, welches die Firma Expressif für ihre eigenen WLAN-Chips entwickelt hat. Das schlanke Protokoll ermöglicht einen schnellen und ressourcenschonenden Datenverkehr zwischen den Netzwerkteilnehmern. Gerade diese Eigenschaften macht diese Technologie für batteriebetriebene Geräte interessant.Das Vernetz…

Konfigurationsdateien, Authentifizierung mit public-private keys, jump hosts und port forwarding mit OpenSSH kennt Ihr ja alle mittlerweile. Auch die "schrägeren" Themen wie OpenSSH mit TPM oder FIDO2 keys hätten wir ja schon mal besprochen. Aber die EntwicklerInnen dieses essenziellen Tools in der BSD und Linux Welt (und dank WSL mittlerweile auch…

Konfigurationsdateien, Authentifizierung mit public-private keys, jump hosts und port forwarding mit OpenSSH kennt Ihr ja alle mittlerweile. Auch die "schrägeren" Themen wie OpenSSH mit TPM oder FIDO2 keys hätten wir ja schon mal besprochen. Aber die EntwicklerInnen dieses essenziellen Tools in der BSD und Linux Welt (und dank WSL mittlerweile auch…

Neben den Domänenanforderungen muss entwickelter Code oft bestimmte Anforderungen wie Logging, Sicherheit oder Applikationsmonitoring erfüllen. Diese Querschnittsaspekte sind mit herkömmlichen Implementierungsansätzen nicht sinnvoll zu bewältigen, da sie repetitive Implementierungen erfordern würden. Aus diesem Grund wurden Instrumentierungstechnol…

Neben den Domänenanforderungen muss entwickelter Code oft bestimmte Anforderungen wie Logging, Sicherheit oder Applikationsmonitoring erfüllen. Diese Querschnittsaspekte sind mit herkömmlichen Implementierungsansätzen nicht sinnvoll zu bewältigen, da sie repetitive Implementierungen erfordern würden. Aus diesem Grund wurden Instrumentierungstechnol…

ESP-NOW ist ein drahtloses Kommunikationsprotokoll, welches die Firma Expressif für ihre eigenen WLAN-Chips entwickelt hat. Das schlanke Protokoll ermöglicht einen schnellen und ressourcenschonenden Datenverkehr zwischen den Netzwerkteilnehmern. Gerade diese Eigenschaften macht diese Technologie für batteriebetriebene Geräte interessant.Das Vernetz…

Der Google Analytics ist der Platzhirsch in der Analytics. Aber es ist weder Open Source, noch liefert es die besseren Zahlen. Okay: Schöner anzusehen als Matomo ist es! Viele Unternehmen, gerade im Open-Source-Segment, setzen bereits lieber auf Matomo. Und warum auch du heute mehr denn je auf die Open-Source-Alternative Matomo anstelle von Google …

Der Google Analytics ist der Platzhirsch in der Analytics. Aber es ist weder Open Source, noch liefert es die besseren Zahlen. Okay: Schöner anzusehen als Matomo ist es! Viele Unternehmen, gerade im Open-Source-Segment, setzen bereits lieber auf Matomo. Und warum auch du heute mehr denn je auf die Open-Source-Alternative Matomo anstelle von Google …

Einst waren sie teuer und begehrte Statussymbole: Cisco Room Kits – proprietäre Hardware für Videokonferenzräume mit großem Bildschirm und eigener Kamera, die für oft sechsstellige Summen in Ministerien und Unternehmen angeschafft wurden. Dann kam Corona, und plötzlich reichte ein Laptop für Videokonferenzen jeder Größe. Die einst prestigeträchtige…

Telefon, Video-Konferenz oder doch Chat? Unterschiedliche Medien brauch(t)en verschiedene Plattformen. Als simples, gut wartbares und desktopintegriertes Softphone gestartet, möchte das OSS-Projekt GOnnect die Bereiche SIP-Telefonie, Videokonferenzen und Chat seamless in einem Client vereinen. In diesem Vortrag stellen wir die Software vor und disk…