In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Der Chaos Computer Club ist die größte europäische Hackervereinigung, und seit über 25 Jahren Vermittler im Spannungsfeld technischer und sozialer Entwicklungen.
…
continue reading
Du bist Sales Engineer oder Solution Consultant? Dann bist du hier richtig. Denn das ist dein Podcast für PreSales im B2B Software Vertrieb. Wir sind Tim Brömme & Jan-Erik Jank. Als PreSales Experten mit mehr als 25 Jahren Erfahrung helfen wir dir im SaaS- und IT-Unternehmen, deine PreSales Performance zu entfesseln. Für höhere Win-Rates, begeisterte Kunden und mehr Spaß in deiner Rolle.
…
continue reading
Der Engineering Kiosk ist der deutschsprachige Software-Engineering-Podcast mit Wolfgang Gassler und Andy Grunwald rund um die Themen Engineering-Kultur, Open Source, Menschen, Technologie und allen anderen Bereichen, die damit in Verbindung stehen.Wir, Wolfgang Gassler und Andy Grunwald, sind beide Software Engineers und Engineering Manager, die sich bei ihrer beruflichen Laufbahn bei @trivago kennengelernt haben.Zusammen bringen sie über 30 Jahre Tech-Erfahrung an das Mikrofon und lassen d ...
…
continue reading

1
Working Draft
Vanessa Otto, Peter Kröner, Hans Christian Reinl, Stefan Baumgartner, Christian »Schepp« Schaefer
Working Draft ist der deutschsprachige Podcast für Frontend-Entwicklung, Webdesign und UI Engineering. Bei uns geht’s um HTML, CSS, JavaScript, Frameworks wie React, Vue und Angular, Responsive Webdesign, User-Interfaces, moderne UI-Patterns, Barrierefreiheit, Tooling, Design-Systeme, Webstandards und mehr. Unser Team besteht aus erfahrenen Frontend-Entwickler:innen aus Deutschland und Österreich – mit Gästen aus der Praxis, die regelmäßig Einblicke in aktuelle Tech-Themen geben. Ob neue CSS ...
…
continue reading
Der deutschsprachige Podcast über Softwarequalität, Testen, Requirements Engineering und agile Entwicklung. Seit Januar 2018 holen wir Expertinnen und Experten zu diesen Themen vor die Mikrofone, und unsere QualityHeroes-Episoden sind inzwischen über 70.000-mal angehört worden. In ihnen beantworten wir Fragen wie: Wie ändern sich Test- und RE-Techniken, wenn du agil arbeitest? Worauf solltest du bei Einführung automatisierter Tests achten? Wie kannst du das nebulöse Thema „Qualität“ greifbar ...
…
continue reading
Ohne die Expertinnen und Experten, die Software planen, programmieren, testen, ausrollen und aktualisieren, läuft in Unternehmen nichts mehr. Neue Werkzeuge und Verfahren des Software Engineerings erleichtern ihnen die Arbeit. Neue Themen und Kompetenzen erweitern ihre Aufgabenbereiche. Diese Entwicklungen und den Stand der Technik herauszuarbeiten, ist das Ziel des adesso-Podcasts IT-Tacheles.
…
continue reading
Eine Serie über Agile Engineering: Was es eigentlich ist, und wie es uns helfen kann, unseren Kunden wertvollere Software in höherer Qualität früher zu liefern.
…
continue reading

1
ARRtist on AIR - Meaningful conversations with Software & AI leaders
Jannis Bandorski, Julius Göllner and Matthias Ernst (Founder of B2B SaaS network ARRtist)
We talk about building software companies in Europe. In the ARRtist on AIR podcast, successful B2B SaaS founders, top investors, leading industry partners and experts provide their hard learnings, valuable tips and insights beyond the obvious. In the interviews, we talk to them about how software founders can increase ARR, how to scale an organisation, and which go-to-market strategies lead to success in the DACH market. How to improve the most important KPIs in SaaS and for B2B software? Wh ...
…
continue reading
Wir, das sind Dennis Reimann und Jan Persiel, setzen uns dafür ein, durch die enge Zusammenarbeit von Design und Entwicklung schneller bessere und nachhaltigere Ergebnisse zu erzielen. Im UI engineering Podcast geht es um Best Practices, Workflows und Tools die zu einem besseren Miteinander von Design und Entwicklung beitragen. Impressum: https://uiengineering.de/kontakt.html
…
continue reading
Der DIGITAL ENGINEERING Magazin Podcast ist für alle, die Wissenswertes aus der Welt der IT für die Industrie erfahren wollen und dies von den Spezialisten selbst. Erhalten Sie schnell Ihr eigenes Bild über die von Experten vorgestellten Produkte und Lösungen. Sie werden feststellen, dass in den Interviews bereits wichtige Fragen behandelt werden, um Ihnen einen möglichst umfassenden Überblick zu bieten. Alle unsere Podcasts können Sie übrigens bei Apple Podcast, Spotify, Deezer und Soundclo ...
…
continue reading
Wibu-Systems hat es sich zur Aufgabe gemacht, vielseitige und sichere Technologien zu entwickeln, die Herstellern von Software und intelligenten Geräten die Möglichkeit liefert ihre Produkte vor Piraterie, Reverse Engineering, Manipulation, Sabotage und Spionage zu schützen. Mit CodeMeter, einer umfassenden und preisgekrönte Suite von hardware- und softwarebasierten Lösungen, ist dies möglich.
…
continue reading
Freelancer ++ Software Engineering & Social Media Management (IHK) ++ Organisatorin von ruhrblogs & HashtagSoMeRuhr ++ Buch „Social Media ist tot“ (Amazon) ++ Mehr erfahren? Mail mir an [email protected]
…
continue reading
In diesem Podcast geben Igor Miladinovic, Studiengangsleiter, und Sigrid Schefer-Wenzl, Lehrende und Forschende, Einblicke in die Informatik-Studiengänge an der FH Campus Wien. Wir sprechen über unsere Studiengänge, unsere Vorlesungen und aktuelle Themen aus den Bereichen Informatik und Kommunikationsnetze. Zielgruppe sind unsere Studierenden, Bewerber*innen und Absolvent*innen sowie andere an diesen Themen Interessierte. Die Folgen sind wie folgt betitelt: CSCD - Lehrveranstaltungen im Bach ...
…
continue reading
Willkommen bei „andrena entwickelt“, unserem Podcast von Entwickler*innen für Entwickler*innen. Hier geht es um Erfahrungen aus dem IT-Berufsalltag in realen Software-Projekten: Techniken, Methoden, Programmiersprachen, Frameworks, Tools – was verwenden wir, was funktioniert in unseren Teams, wo haben wir dazu gelernt, wo lagen die Deltas zwischen Theorie und Praxis? Und welche Themen treiben uns aktuell um? Dazu laden wir Entwickler*innen von andrena ein, die in ihren aktuellen Projekten mi ...
…
continue reading
Dev-Metal ist der Podcast für Entwicklerinnen und Entwickler. Hier spricht Stephan Augsten, Chefredakteur von Dev-Insider, mit Fachleuten aus der Software-Entwicklung und DevOps-Welt.
…
continue reading
Die Code Coroner sprechen über alles, was mit Software-Qualität zu tun hat. Hier wird wie bei den Gerichtsmedizinern eine Leichenschau am Code durchgeführt. Bei dieser "Sektion" können Architekturfragen, Pattern-Fragen, CleanCode-Umsetzungen, IT-Sicherheit, agiles Projektmanagement u.v.m. beleuchtet werden. Das Podcast-Team besteht aus Softwareentwicklern, die sich auf die Spur für gute Software machen. Unsere Zielgruppe sind andere Softwareentwickler, aber auch interessierte Studierende. An ...
…
continue reading
Bei decodify geht es um spannende Talks, vielseitige Diskussionen, einfache Erklärungen, Alltagsbeispiele und Hintergrundinformationen rund um Themen wie Cloud, DevOps und Software Development, präsentiert von b-nova aus Basel. Geeignet für Profis, Einsteiger und Interessierte an neuen IT Themen.
…
continue reading
Dein Kaffeemaschinen Gespräch in Podcastform. Bei Index out of bounds sprechen Thomas und Christian von ihren persönlichen Erfahrungen aus der Software Entwicklung. Neben mehr oder weniger technischen Themen, soll Index out of bounds vor allem den Spaß am Entwickeln vermitteln. Wie eine Folge deiner Lieblingsserie nur mit und über IT und mit schlechteren Witzen. Intro/Outro Musik: Break Point von Vendredi
…
continue reading
Der Verein Swiss Mechatronics ist der Schweizer Mechatronik-Cluster für die gesamte Schweiz. Im «swiss mechatronics business buzz», dem Podcast des Swiss Mechatronics stellen wir spannende Informationen und Begegnungen aus der Welt der Mechatronik vor. Swiss Mechatronics geht auf die Initiative zahlreicher prominenter Mechatronik Unternehmen und dem ZHAW-Institut für Mechatronische Systeme zurück. Ziel von Swiss Mechatronics ist es, innerhalb der Schweizerischen Mechatronik-Landschaft branch ...
…
continue reading
Unglaublich schnelllebig, ständig neue Innovationen und Unmengen von Buzzwords – Digitalisierung ist in aller Munde. Und wir wollen mitsprechen – damit Sie es auch können. Wir gehen zusammen mit Ihnen voran, um Technologien und Trends am Markt zu entdecken, um zu erfahren was möglich ist, welche Projekte und Vorhaben umsetzbar sind. Wir sprechen für Sie mit Experten, Enthusiasten und Digital-Denkern der Branche – dahinter steckt jedes Mal eine Menge Herzblut und eine gesunde Portion Utopie. ...
…
continue reading
Beim "Prep2Perform Podcast with Fee Beyer" werfen wir dort einen Blick hinter die Kulissen, wo Menschen sich auf körperliche Höchstleistungen wie sportliche Wettkämpfe, Spiele, künstlerische Bühnendarstellungen oder andere Ereignisse vorbereiten. Wir beleuchten dabei vor allem die Athleten-/Künstlerbetreuung in all ihren die Leistung beeinflussenden Facetten: Von der Trainingsplanung, über kulturelle Aspekte der Arbeit und eingesetzte Technologien bis hin zu aktuellen Hast du Fragen oder The ...
…
continue reading

1
Buyer Enablement: Pitch-Decks richtig einsetzen (227)
21:34
21:34
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
21:34Von Jan-Erik Jank & Tim Brömme
…
continue reading
Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/about this event: https://c3voc.deVon Jugend hackt Hamburg
…
continue reading
Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/about this event: https://c3voc.deVon Jugend hackt Hamburg
…
continue reading
Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/about this event: https://c3voc.deVon Jugend hackt Hamburg
…
continue reading

1
Von Beton zu Bits: Wie Digitalisierung die Baustellen verändert | IT-Tacheles | IT-Themen auf den Punkt
19:54
19:54
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
19:54Fragmentierte Teams, explodierende Kosten, endlose Bürokratie: Warum ist die Digitalisierung des Bauens so eine Herkulesaufgabe? Diese Episode wirft einen Blick hinter die Kulissen der Bau- und Immobilienbranche. Volker Gruhn spricht mit einem Experten, der beide Welten – die traditionelle Baustelle und die digitale Startup-Szene – von innen kennt:…
…
continue reading
Von INNOQ
…
continue reading

1
Revision 683: ARIA-Glücksrad
1:19:01
1:19:01
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
1:19:01Wir drehen wieder am „Glücksrad“ – diesmal allerdings ausschließlich mit ARIA-Attributen! Schepp hat sich als Mitspielende Accessibility Engineer Daniela Kubesch (LinkedIn / Bluesky / Mastodon) und Frontend/Design-Systems Engineer Marco Bretschneider eingeladen. Der Zufall spuckt ARIA-Attribute aus und wir sezieren sodann deren Einsatzfälle, Stolpe…
…
continue reading

1
#216 Konsistenz und Isolation: von Write Skew bis Dirty Reads
1:07:40
1:07:40
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
1:07:40Von Wolfgang Gassler, Andy Grunwald
…
continue reading

1
265: Insider Insights: So holst du das Maximum aus dem ARRtist Summit raus
20:36
20:36
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
20:36Von Jannis Bandorski, Julius Göllner and Matthias Ernst (Founder of B2B SaaS network ARRtist)
…
continue reading
Closing session of All Systems Go! 2025Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/about this event: https://cfp.all-systems-go.io/all-systems-go-2025/talk/DR8ELH/
…
continue reading

1
One Boot Config to Rule Them All: Bringing UAPI Boot Specification to Legacy BIOS (asg2025)
24:59
24:59
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
24:59The UAPI Boot Loader Specification defines conventions that let multiple operating systems and bootloaders share boot config files. So far, only systemd-boot implements it - and it’s UEFI-only by design.As a result, hybrid UEFI/BIOS images require maintaining (and keeping in sync) two sets of bootloader configs: one for systemd-boot, and one for a …
…
continue reading

1
OS as a Service at Meta Platforms (asg2025)
25:30
25:30
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
25:30I overview how OS management is done at Meta. We run millions of Linux servers and we have to make sure that OS gets updated on all of them in a given period of time. To do that we developed several products: MetalOS (Image based version of CentOS), Antlir (image builder) and Rolling OS Update (a service that keeps a set of DNF repos in sync with u…
…
continue reading

1
What's up with test.thing (asg2025)
25:20
25:20
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
25:20`test.thing` is a VM runner which targets guests using an API defined by systemd. It started after a conversation at devconf about turning `mkosi qemu` into a library. A quick intro.~~composefs is an approach to image-mode systems without the disk images. Files are stored in a de-duplicated content-addressed storage with integrity guaranteed throug…
…
continue reading

1
Yocto's hidden gem: OTA and seamless updates with systemd-sysupdate (asg2025)
26:33
26:33
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
26:33Updates are a critical piece of managing your fleet of devices. Nowadays, Yocto-based distributions can utilize layers for well-established update mechanisms. But, did you know that recent releases of Yocto already come with a simple update mechanism?Enter systemd-sysupdate: a mechanism capable of automatically discovering, downloading, and install…
…
continue reading

1
UKI, composefs and remote attestation for Bootable Containers (asg2025)
42:50
42:50
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
42:50With Bootable Containers (bootc), we can place the operating system files inside a standard OCI container. This lets users modify the content of the operating system using familiar container tools and the Containerfile pattern. They can then share those container images using container registries and sign them using cosign.Using composefs and fs-ve…
…
continue reading

1
A terminal for operating clouds: administering S3NS with image-based NixOS (asg2025)
34:54
34:54
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
34:54S3NS is a trusted cloud operator that self-hosts Google Cloud infrastructure in France, targeting the SecNumCloud certification, the most stringent Cloud certification framework. SecNumCloud includes strict legal and operational constraints. To manage these systems securely and reproducibly, we’ve built a family of dedicated administration terminal…
…
continue reading

1
Introducing ue-rs, minimal and secure rewrite of update engine in Flatcar (asg2025)
24:20
24:20
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
24:20Introduce ue-rs, a fresh project that aims to be a drop-in reimplementation of update engine, written in Rust.The goal of ue-rs is to have a minimal, secure and robust implementation of update engine, required by A/B update mechanism of Flatcar Container Linux. Just like the existing update engine, it downloads OS update payloads from a Nebraska se…
…
continue reading

1
Leveraging bootable OCI images in Fedora CoreOS and RHEL CoreOS (asg2025)
25:51
25:51
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
25:51In last year's ASG!, bootc and bootable containers were introduced. In this talk, we'll go over what changed since last year, and how Fedora CoreOS and RHEL CoreOS are leveraging bootable containers to reduce maintenance and increase sharing.Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/about this event: https://cfp.al…
…
continue reading

1
Dirlock: a new tool to manage encrypted filesystems (asg2025)
26:27
26:27
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
26:27In the Linux world there are several tools and technologies to encrypt data on a hard drive, most falling into one of two categories: block device encryption (like LUKS) or stacked filesystem encryption (like EncFs or gocryptfs). This presentation will introduce Dirlock, a new tool that belongs to a third category: native filesystem encryption, usi…
…
continue reading

1
container-snap: Atomic Updates from OCI Images using Podman’s Btrfs Driver (asg2025)
22:46
22:46
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
22:46Traditional package updates using tools like RPM or Zypper can introduce risks, such as incomplete updates or accidentally breaking the running system. To overcome these challenges, we developed **container-snap**, a prototype plugin designed to deliver atomic OS updates—updates that are fully applied or rolled back without compromising the system'…
…
continue reading

1
pidfd: What have we been up to? (asg2025)
39:28
39:28
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
39:28File descriptors for processes on Linux have been available for quite some time now. Userspace has adapted them widely.Over the last two years or so we've extended the abilities of pidfds significantly. This talk will go over all the new features and deep dive into their implementation and usage.Licensed to the public under https://creativecommons.…
…
continue reading

1
Forget zbus, zlink is the future of IPC in Rust (asg2025)
38:14
38:14
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
38:14Last year, Lennart Poettering of the systemd fame, [gave a presentation](https://media.ccc.de/v/all-systems-go-2024-276-varlink-now-) at this very same conference, where he introduced Varlink, a modern yet simple IPC mechanism. He presented a case for Varlink, rather than [D-Bus](https://en.wikipedia.org/wiki/D-Bus) to be the future of Inter-proces…
…
continue reading

1
CentOS Proposed Updates: Bridging the Gap between development and production (asg2025)
25:32
25:32
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
25:32CentOS Stream is especially suited for production deployments. In these environments it's often common to develop improvements to distribution packages and want to contribute them upstream. Unfortunately, until very recently that required one to then maintain their own build and deployment pipeline for the packages, at least until the changes made …
…
continue reading

1
Privilege delegation for rootless containers, what choices do we have? (asg2025)
21:43
21:43
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
21:43Going for minimal containers with restricted system calls and unprivileged users is the usual Kubernetes approach these days, and it works great for most web apps. However, the development of more complex infrastructure extensions frequently hinders application functionality.While looking for a solution to deploy virtiofsd in an unprivileged contai…
…
continue reading

1
New Linux Kernel Coredump Infrastructure (asg2025)
41:04
41:04
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
41:04Coredumping on Linux has long been a nightmare. Currently two modes are supported:(1) Dumping directly into a file somewhere on the filesystem.(2) Dumping into a pipe connected to a usermode helper process spawned as a child of the system_unbound_wq or kthreadd.For simplicity I'm mostly ignoring (1). There's probably still some users of (1) out the…
…
continue reading

1
Modernizing GNOME (asg2025)
31:54
31:54
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
31:54GNOME has collected some very old code over the years. During the recent GNOME 49 release, we've made some drastic cleanups. Most visibly, we've dropped support for X11 and gained many dependencies on systemd. Let's explore some of the what and why for these changes!Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/about t…
…
continue reading

1
GNOME OS' prêt-à-booter image (asg2025)
26:05
26:05
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
26:05GNOME OS is a distribution based around systemd-sysupdate. This year, we finally created a live installer image using the same /usr partition as the installed OS. The main innovation however is the ability to install without the need to reboot. The user can start working while the installation is happening.This live image is built using systemd-rep…
…
continue reading

1
Slim device software with systemd targets and nspawn (asg2025)
24:23
24:23
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
24:23It has been 10 years since Axis Communications had a presentation at the systemd conference. Back then, we have shown how we have increased our product quality, stability and boot times by porting our platform to systemd. 10 years later, we had different challenges to keep the resource usages and boot times under control. We have started from botto…
…
continue reading

1
Shipping Flatpak applications with an image based system (asg2025)
27:58
27:58
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
27:58Flatpak is the de-facto standard for distributing desktop applications across various Linux based systems. It also offers other advantages such as sandboxing. It is particularly useful for image based systems as it installs the applications into a separate location and doesn't try to modify the system.GNOME OS is GNOME's development, testing and QA…
…
continue reading

1
Unprivileged Containers, with Transient User Namespaces and ID Mapping, but Without SETUID Binaries (asg2025)
41:53
41:53
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
41:53Many traditional container engines make use of the "subuid" concept and the "newuidmap" tool to implement a concept of "unprivileged" user-namespace containers on Linux. This approach has many shortcomings in my PoV, from both a security and scalability standpoint.Recent systemd versions provide a more powerful, more secure, mor scalable alternativ…
…
continue reading
oo7-daemon is the new D-Bus Secret Service provider that aims to fully replace gnome-keyring. In this followup (continuation of my 2024 talk) lightning talk, I will go through the progress made, the challenges faced and the status of systemd credentials integration.Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/about th…
…
continue reading
Marco will review the features available in the initramfs-tools ecosystem, the initrd generator used by Debian and Ubuntu, and how they can be implemented (or not) by adopting mkosi-initrd.Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/about this event: https://cfp.all-systems-go.io/all-systems-go-2025/talk/E989ZX/…
…
continue reading

1
A new systemd container runtime?! (asg2025)
27:25
27:25
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
27:25At Meta, we've been looking to revamp our internal container runtime (Twine). Instead of maintaining all the low level container runtime code ourselves, we'd much prefer having more of this managed by systemd. This talk will go over what we did to make systemd transient units a suitable environment for running system containers (pid namespace suppo…
…
continue reading

1
isd: interactive systemd (asg2025)
19:42
19:42
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
19:42Simplify systemd management with `isd`! `isd` is a TUI offering fuzzy search for units, auto-refreshing previews, smart sudo handling, and a fully customizable interface for power-users and newcomers alike.If you ever became frustrated while typing:- `systemctl start --user unit-A.service` (manually starting a unit)- `systemctl status --user unit-A…
…
continue reading

1
Verification of OS artifacts without stateful keyrings (asg2025)
21:40
21:40
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
21:40Many OS artifacts today are still verified using proprietary, stateful keyring formats.With the "File Hierarchy for the Verification of OS Artifacts (VOA)" an attempt is made to rid the ecosystem of this limitation by implementing a generic lookup directory.With extensibility in mind, this unifying hierarchy currently provides integration for OpenP…
…
continue reading

1
A simpler and faster firewall with bpfilter (asg2025)
39:39
39:39
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
39:39For many years, firewall solutions on Linux have grown and evolved, without any major change, until eBPF. While eBPF can allow very fast and efficient packet filtering, the learning curve doesn't make it easily accessible to non-developers. bpfilter aims to bridge the gap between existing tools (nftables, iptables) and modern technologies such as e…
…
continue reading

1
ParticleOS: Why is Lennart still not dogfooding systemd?! (asg2025)
37:46
37:46
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
37:46More than six months have passed since Daan tried to ~~shame~~ gently peer pressure Lennart to actually use the stuff he builds, via a FOSDEM talk:https://fosdem.org/2025/schedule/event/fosdem-2025-4057-particleos-can-we-make-lennart-poettering-run-an-image-based-distribution-/Did he succeed? Is dogfooding standard practice now in the systemd devel…
…
continue reading

1
Sandboxing services with Landlock (asg2025)
25:01
25:01
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
25:01Landlock is an unprivileged kernel feature that enables all Linux users to sandbox their processes. Complementary to seccomp, developers can leverage Landlock to restrict their programs in a fine-grained way. While Landlock can be used by end users through sandboxer tools, there is currently no well-integrated solution to define security policies t…
…
continue reading

1
Integrating systemd-sysext images in an update stack (asg2025)
26:19
26:19
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
26:19systemd-sysext provides a nice way to enhance a distribution with a read-only root filesystem without the need to reboot. But there is additional tooling necessary to manage the sysext images:* install an image which is compatible with the installed OS version* update installed images to the newest compatible version* rollback images in case of an …
…
continue reading

1
Look ma, no secrets! - bootstrapping cryptographic trust in my homelab using Nix, UKIs, TPMs and SPIFFE (asg2025)
27:35
27:35
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
27:35All the big cloud providers provide your machines with a unique cryptographic identity that can be used to talk to their cloud services securely without having to manage or rotate any cryptographic secrets yourself. For example GCP has Service accounts and AWS has IAM roles. This ubiquity of cloud identity and the seamless integration with all the …
…
continue reading

1
Extending Fedora Atomic Desktops using systemd system extensions (asg2025)
25:54
25:54
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
25:54On image based desktops distributions such as Fedora Atomic desktops and Universal Blue, users are expected to run their graphical applications using Flatpaks and their command line ones using containers. But that approach does not work well for some applications that require more privileges, direct access to devices or kernel interfaces.With syste…
…
continue reading

1
Accessing shadow records via varlink (asg2025)
26:12
26:12
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
26:12Provide a varlink service to access /etc/passwd and /etc/shadow so that no setuid and setgid binaries are necessary for this task.There are two independent "problems" which can be solved with the same idea: all files in /usr should be owned by root:root and no setuid binary should be needed. The first one is a requirement of image based updates of …
…
continue reading

1
systemd-confext Two Years On: Versioned Overlays for /etc, Reloaded (asg2025)
25:45
25:45
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
25:45systemd-confext is a lightweight overlay mechanism for /etc, allowing you to drop in a configuration extension ("confext") bundle and let systemd make it visible to your service as though it was already shipped with the base image. Building on the same extension magic as systemd-sysext, confext also introduces extra features tailored for the /etc u…
…
continue reading

1
How I optimized away 94% CPU from zbus (asg2025)
24:03
24:03
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
24:03Haven’t you ever wanted to find ways to make your Rust code the most optimal in the world? I know how you feel. This is a talk, where I’d tell you how easy it is to profile your Rust software and how most often the solutions are trivial.This is a story of how I used a few readily-available Open Source tools to achieve huge optimizations in [zbus](h…
…
continue reading

1
systemd: round table (asg2025)
28:12
28:12
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
28:12Let's have an open discussion with systemd developers who are at ASG and users in the audience. We will open with the developers saying what they plan to work on in the near future, and then allow questions / comments from the audience.Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/about this event: https://cfp.all-syst…
…
continue reading

1
Linux IPC: Lost between Threading and Networking (asg2025)
25:57
25:57
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
25:57Communication is paramount in modern application development. This applies equally well to the process of writing applications and to the code itself. The complexity of the tasks ahead of us calls for a distributed and coordinated development effort, and this often manifests in our code: We design distributed, communicating systems to split complex…
…
continue reading

1
systemd: state of the project (asg2025)
21:47
21:47
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
21:47Same as every year, a lot has happened in the systemd project since last year'sASG. We released multiple versions, packed with new components and features.This talk will provide an overview of these changes, commenting on successes andchallenges, and a sneak peak at what lies ahead.Licensed to the public under https://creativecommons.org/licenses/b…
…
continue reading

1
Systing: tracing for the lazy (asg2025)
29:24
29:24
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
29:24Systing helps you solve problems in minutes rather than days. Out of the box it gives you everything you could possibly need, combined with perfetto’s visualization you will never be confused again.This talk will introduce systing, a tracer that is built on modern BPF tooling, purpose built to debug large applications with complicated interactions.…
…
continue reading

1
BPF Tokens in systemd (asg2025)
23:50
23:50
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
23:50Running **BPF** programs today requires *CAP_BPF* capability, which is an all or nothing BPF capability.But BPF nowadays spans a large area, from simple monitoring to potentially invasive fields like network or tracing.BPF Tokens aims to add fine grained BPF capabilities to systemd units and containers, avoiding to give the whole *CAP_BPF* capabili…
…
continue reading

1
Container Networking With Netkit: The BPF Programmable Network Device (asg2025)
21:20
21:20
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
21:20Introduced in kernel v6.7, the Netkit device is an eBPF-programmable network device designed with containers in mind. In this talk, I will go over the the basics of the Netkit device, and discuss the performance gains we have realized and challenges we faced when rolling out Netkit across millions of containers at Meta.Licensed to the public under …
…
continue reading