22. Kieler Open Source und Linux Tage HYBRID

Kalender abonnieren (iCal)

Programm von 2023

Willkommen auf der diesjährigen Hybrid-Kielux!

Aktuell laufende Streams werden Euch während der Veranstaltung hier angezeigt.
Der Raum Online ist ein rein virtueller Streaming-Raum. Die Räume R007, R012, R114 sowie die Workshop-Area befinden sich im KITZ.
Alle Vorträge aus allen Räumen werden live gestreamt. Workshops werden nicht gestreamt.

19. September 2024 (LPD)20. September 202421. September 2024

Jetzt läuft:

Freitag, 20. September 2024
Zeit Online R007 R012 R114
10:00
Der Proxmox Domian

Falk Rösing
(Freiberuflicher IT-Berater)

Raum R007

10:00 – 12:00 Uhr

Der Proxmox Domian

Raum R007, Freitag, 20. September 2024 von - Uhr

Ihr habt Fragen zu Proxmox und ich habe ganz viele Antworten, aber nicht alle.

Wenn keine Fragen mehr da sind, gibt es Best Practise Empfehlungen für Proxmox-Cluster sowie Server- und Netzwerk-Sizing.





Teilnahmevoraussetzungen und Vorbereitungen

Grundkenntnisse mit Proxmox

Für diesen Workshop anmelden

Falk Rösing

Firma/Organisation:
Freiberuflicher IT-Berater

https://roesing.it

Vita

Ich war 12 Jahre als IT-Consultant bei Bechtle beschäftigt, habe mich aber 2019 selbstständig gemacht. Seit dieser Zeit habe ich meinen großen Erfahrungsschatz um viele Open Source Lösungen erweitert um meine Kunden noch neutraler beraten zu können.

Mein Fokus liegt auf Servervirtualisierung mit vSphere, HyperV und Proxmox sowie Netzwerk und Backuplösungen.

Confidential Computing - Sicher in der Cloud?

Jürgen Groß
(SUSE)

Raum R012

10:00 – 11:00 Uhr

Confidential Computing - Sicher in der Cloud?

Raum R012, Freitag, 20. September 2024 von - Uhr

Unter dem Schlagwort "Confidential Computing" gibt es inzwischen Hardware-Konzepte, die versprechen, kritische Workloads in der Cloud gegen unerwünschte Zugriffe sogar vor dem Betreiber der Cloud schützen zu können.
Im Vortrag werden die technischen Grundlagen hierfür erläutert und hinterfragt, ob die Implementierungen halten, was sie versprechen.

Erforderliche Vorkenntnisse

Grundkenntnisse zu Virtualisierung

Jürgen Groß

Firma/Organisation:
SUSE

https://www.suse.com

Vita

Als Entwickler im Virtualisierungs-Team von SUSE bin ich verantwortlich für die Xen-spezifischen Teile des Linux Kernels und arbeite auch intensiv am Xen Hypervisor mit.

Open Source in der Landesverwaltung Schleswig-Holstein

Felix Gebauer
(Staatskanzlei Schleswig-Holstein)

Raum R114

10:00 – 11:00 Uhr

Open Source in der Landesverwaltung Schleswig-Holstein

Raum R114, Freitag, 20. September 2024 von - Uhr

Das Land Schleswig-Holstein setzt seit mehreren Jahren auf Open Source Software zur Wahrung der Digitalen Souveränität. Das Zentrale IT-Management der Staatskanzlei setzt gemeinsam mit Dataport mehrere Projekte zur Einführung von Open Source Software zur Ablösung proprietärer Lösungen um, darunter LibreOffice, Open-Xchange, Nextcloud und Linux. In diesem Vortrag werden die Open Source Strategie der Landesverwaltung sowie der aktuelle Stand der einzelnen Projekte vorgestellt.

Vita

Ich leite das Programm zur Umsetzung der Open Source Strategie in der Staatskanzlei Schleswig-Holstein sowie Projekte zur Einführung der Open Source Anwendungen Nextcloud und xWiki in der Landesverwaltung.

10:30
11:00
Schnittstellenmanagement mit dem API-Hub OpenCelium

Jakob Semere
(OpenCelium, becon GmbH)

Raum Online

11:00 – 12:00 Uhr

Schnittstellenmanagement mit dem API-Hub OpenCelium

Raum Online, Freitag, 20. September 2024 von - Uhr

IT-Administratoren und Entwickler stehen vor der Herausforderung, hochgradig verteilte Systeme in Rechenzentren und/oder in der Cloud während des laufenden Betriebs weiterzuentwickeln und kontinuierlich an aktuelle Geschäftsanforderungen anzupassen. Ihr Ziel ist es, einen reibungslosen IT-Betrieb sicherzustellen, indem sie die verschiedenen Komponenten zwischen Backend und Frontend sowie Web- und IT-Services miteinander harmonisieren. Ihre zentrale Aufgabe besteht darin, programmierbare Schnittstellen (APIs) zwischen den verschiedenen komplexen Komponenten zu verwalten.

Mit dem Open Source API-Management Hub OpenCelium lassen sich API-Schnittstellen systematisch und automatisiert konfigurieren, verwalten und synchronisieren: End-to-End, ohne Code, per Connection-Wizard, der den Nutzer per Drag and Drop erlaubt, die gewünschte Schnittstelle individuell aufzubauen oder auch "out of the box" eine fertige Schnittstelle aus der Vorlagenbiblothek nutzen lässt.

Dieser Connection-Wizard verbindet Applikationen für IT-Betrieb und IT-Service-Management auf einfache Art miteinander, damit sie nahtlos kommunizieren und Daten einfach untereinander austauschen können. Diese Arbeitserleichterung führt zu erheblichen Zeit- und Kosteneinsparungen für die Verantwortlichen.

Jakob Semere

Firma/Organisation:
OpenCelium, becon GmbH

https://www.OpenCelium.io

Vita

Head of Applications und Project Manager OpenCelium

https://www.becon.de
https://www.OpenCelium.io

Data Stories: Souveräne Dashboards für Offene Daten

Stephan Raimer
(ZEAF der FHVD Fachhochschule für Verwaltung und Dienstleistung)

Raum R012

11:00 – 12:00 Uhr

Data Stories: Souveräne Dashboards für Offene Daten

Raum R012, Freitag, 20. September 2024 von - Uhr

Das Verwaltungslabor der FHVD bearbeitet im Digitalisierungsprogamm Schleswig-Holstein ein Projekt zur Visualisierung von Daten.
Der Vortrag gibt einen Einblick, wie Datenanalyse und Monitoring von Daten mit Open Source Werkzeugen (u.a. Grafana, Node-RED) eingesetzt werden kann.

Erforderliche Vorkenntnisse

Keine

Stephan Raimer

Firma/Organisation:
ZEAF der FHVD Fachhochschule für Verwaltung und Dienstleistung

https://verwaltungslabor.digital/

Vita

Stephan Raimer ist Dataport Stiftungsprofessor für Digitale Transformation und Leiter der Zentralen Einrichtung für Angewandte Forschung der FHVD.

Crypto-Policies - Was ist das?

Susanne Schütze
(B1 Systems )

Raum R114

11:00 – 12:00 Uhr

Crypto-Policies - Was ist das?

Raum R114, Freitag, 20. September 2024 von - Uhr

Crypto-Policies sind benutzerfreundliche, systemweite kryptographische Einstellungen. Sie ermöglichen es auch Anwender*innen ohne tiefgehende kryptographische Kenntnisse, sichere Konfigurationen vorzunehmen und minimieren das Risiko von Fehlern.

Diese systemweiten kryptographischen Einstellungen werden in immer mehr Linux-Distributionen integriert. Daher folgt hier eine kleine Anleitung, basierend auf SSH-Versuchen in AlmaLinux (ehemals binärkompatibel mit RHEL).

Ich werde erläutern, wie ich auf die Crypto-Policies aufmerksam geworden bin, meine ersten Erfahrungen damit schildern, ihre Funktionsweise und Anpassungsmöglichkeiten erklären sowie einige unerwartete Entdeckungen teilen, die ich dabei gemacht habe.

Erforderliche Vorkenntnisse

Erwünschte Vorkenntnisse:
- Linux Grundwissen (in der CLI)
- ssh sicher benutzen können
- kryptographisches Grundwissen

Susanne Schütze

Firma/Organisation:
B1 Systems

https://www.b1-systems.de/

11:30
12:00
Linux-Arbeitsplatz im Unternehmenseinsatz

Stefan Grote
(GONICUS GmbH)

Raum Online

12:00 – 13:00 Uhr

Linux-Arbeitsplatz im Unternehmenseinsatz

Raum Online, Freitag, 20. September 2024 von - Uhr

Auch wenn Linux-Desktops einen verschwindend kleinen Anteil in einer Gesamt-Betrachtung aller Desktops einnehmen, ist Linux auf dem Desktop für zunehmend mehr Arbeitsbereiche in einem Unternehmen geeignet. Mit über 20 Jahren Erfahrung als Linux- und Open-Source-Dienstleister hat GONICUS unterschiedlichste Linux Desktop-Projekte umgesetzt. In diesem Vortrag wollen wir die nicht-funktionalen Anforderungen und nicht-technischen Aspekte solcher Vorhaben beleuchten und darstellen, wie ein Umstieg auf Linux auf dem Desktop im Unternehmenseinsatz gelingen kann.

Stefan Grote

Firma/Organisation:
GONICUS GmbH

Vita

Stefan beschäftigt sich seit Anfang der 2000er Jahre mit Linux und Open-Source-Software, nach erstem eigenständigen Engagement für Kleinstkunden folgte ein Studium der Wirtschaftsinformatik mit dem Schwerpunkt der technischen Betriebswirtschaft. Anschließend beschäftigte er sich als Lehrbeauftragter mit der praktischen Vermittlung von Grundlagenwissen im Linux Umfeld. Aktuell berät er Unternehmen und Organisationen zum Einsatz von lösungsorienter Open-Source-Software als Key Account Manager bei GONICUS. In seiner Freizeit genießt er die Natur - meistens hart am Wind ;-)

KI-Anwendungen mit dem Raspberry Pi AI Kit

Ulf Strohbach
(NetUSE AG)

Raum R007

12:00 – 14:00 Uhr

KI-Anwendungen mit dem Raspberry Pi AI Kit

Raum R007, Freitag, 20. September 2024 von - Uhr

In diesem Workshop wird das Raspberry Pi AI Kit vorgestellt, eine leistungsstarke Hardware-Lösung für Open Source KI-Anwendungen.
Teilnehmer*innen haben die Möglichkeit, sich über die verschiedenen Einsatzmöglichkeiten und praktischen Anwendungen zu informieren
sowie die KI-Demos in Echtzeit zu erleben und selbst zu gestalten.



Hardware:


  • Raspberry Pi 5: Der leistungsfähige Mini-Computer als Basis.

  • M.2 HAT+ Board mit Hailo-8L AI Beschleuniger: Für schnelle KI-Berechnungen.

  • Raspberry Pi Kamera Modul 3: Für hochauflösende Bild- und Videoaufnahmen.



Gemeinsam erarbeiten:

  • Objekterkennung:

    • Die Kamera erkennt und klassifiziert verschiedene Objekte in Echtzeit.

    • Modelle wie MobileNetSSD und Yolo werden verwendet.




  • Bildsegmentierung und -verbesserung:

    • Die KI segmentiert Bilder und verbessert die Bildqualität.

    • Techniken wie Super-Resolution werden genutzt.




  • Pose-Erkennung:

    • Erkennung und Verfolgung von Körperhaltungen und Bewegungen.

    • Bis zu 17 Punkte am Körper werden verfolgt.




  • Gesichtserkennung:

    • Erkennung von Gesichtern und Analyse von Gesichtsausdrücken.

    • Wichtige Gesichtspunkte werden identifiziert.




Für diesen Workshop anmelden

Ulf Strohbach

Firma/Organisation:
NetUSE AG

https://www.netuse.de/

Vita

Studium: Physik / Informatik

Firmengründungen:
Transcom & digitalemedien.de

Leiter der operativen Informationssicherheit der Landespolizei (LPA & LKA)

Berufsbegleitendes Studium:
Politikwissenschaft & Öffentliches Recht

Auslandsaufenthalte, jetzt Senior IT Consultant bei der NetUSE AG

KERN UX: ein offener Standard für den digitalen Staat

Robin Adler
(Allgeier Public im Auftrag von KERN UX-Standard)

Raum R012

12:00 – 13:00 Uhr

KERN UX: ein offener Standard für den digitalen Staat

Raum R012, Freitag, 20. September 2024 von - Uhr

Ein einfacher und intuitiver und für alle nutzbarer digitaler Staat? Davon sind wir gerade leider sehr weit entfernt: beim digitalen Staat herrscht aus Sicht der Bürger:innen und Unternehmen Kraut und Rüben. Weil es keinen gemeinsamen Standard für die Entwicklung von digitalen, staatlichen Services gab, wurde in jedem Bundeland, bei jedem IT-Dienstleister, beim Bund und in den Kommunen individuell gelöst, wie digitale Dienstleistungen funktionieren und aussehen.

Mit KERN schaffen wir deshalb ein technologieunabhängiges Open-Source-Design System für die deutsche Verwaltung. Für einen digital zugänglichen Staat: barrierefrei, transparent und intuitiv nutzbar für alle Bürger:innen, Institutionen und Unternehmen im Land. Das Design System ist eine Art Baukasten mit technologieunabhängigen, wiederverwendbaren Komponenten und klaren Gestaltungsvorgaben.

Lernt KERN und unseren Ansatz kennen!

(Schau schon mal rein: www.kern-ux.de)

Erforderliche Vorkenntnisse

Interesse an Verwaltungsdigitalisierung, Nutzendenzentrierung/UX und/ oder offenen Standards & Opensource.

Robin Adler

Firma/Organisation:
Allgeier Public im Auftrag von KERN UX-Standard

https://www.kern-ux.de/

Vita

Als Scrum Master und Lead Community Management vereine ich bei KERN UX-Standard die agile Produktentwicklung mit einem communitybasierten Ansatz. Gemeinsam schaffen wir einen digital zugänglichen Staat.

Seit 2021 unterstützte ich bei Allgeier Public verschiedene digitale Projekte in der öffentlichen Verwaltung. Bisherige Projekte: MODUL-F, DigitalFirst und Phoenix

Vorstellung der Sponsoren und Partner

Verschiedene Redner

Raum R114

12:00 – 13:00 Uhr

Vorstellung der Sponsoren und Partner

Raum R114, Freitag, 20. September 2024 von - Uhr

Unsere Gold- und Silbersponsoren stellen sich Euch vor! Erfahrt hier, was die Unternehmen hinter den Logos eigentlich tun, und warum sie die Kielux unterstützen.


  • ...

  • ...

Verschiedene Redner

12:30
13:00
Pause

Raum R114

13:00 – 14:00 Uhr

13:30
14:00
Bildbearbeitung mit Gimp für Einsteiger

Frank Bartels
(Hackerspace Toppoint e.V.)

Raum R007

14:00 – 16:00 Uhr

Bildbearbeitung mit Gimp für Einsteiger

Raum R007, Freitag, 20. September 2024 von - Uhr

Mit der Open Source Bildbearbeitungssoftware Gimp
steht einem die Welt der Bildbearbeitung offen - wenn man weiß, wie es geht.

Der Workshop ermöglicht den Einstieg, Gimp zu benutzen, z.B. für Foto-Nachbearbeitungen und Fotos oder andere Bilder für die Darstellung im Internet aufzubereiten.
Stichworte: Grundlegende Bedienung, Helligkeit und Farbe, Selektionen, Copy+Paste, Ebenen (nur minimaler Einstieg), Text, Speicherformate.

Wer einen eigenen Laptop mitbringt und Gimp bereits installiert und lauffähig hat, kann live etwas mitklicken und ausprobieren - wenn was nicht klappt, kann man die Frage gleich loswerden.
Man kann aber auch einfach nur zuschauen und Fragen stellen natürlich.

Für diesen Workshop anmelden

Frank Bartels

Firma/Organisation:
Hackerspace Toppoint e.V.

https://toppoint.de/

Professionelle Datenanalyse mit Open Source Software

Markus Suhr
(NextLytics AG)

Raum R012

14:00 – 15:00 Uhr

Professionelle Datenanalyse mit Open Source Software

Raum R012, Freitag, 20. September 2024 von - Uhr

Alle reden von Daten und dass sie die Grundlage für unternehmerischen Erfolg und bessere Geschäftsentscheidungen sind. Unzählige Softwareprodukte und Cloud-Angebote versprechen vollautomatische Datenanalysen und Wissensgewinn auf Knopfdruck. Unter der Haube stecken dabei fast immer eine Reihe von ausgereiften Open Source Technologien, die mit ein wenig Einsatz auch maßgeschneidert und zu den eigenen Anforderungen passend kombiniert werden können.

Ich möchte einen Einblick in den Maschinenraum geben und einige Ansätze vorstellen, wie Datenanalysen professionell aufgebaut und mittels Open Source Tools lizenzkostenfrei betrieben werden können. Wir spannen dabei den Bogen von einsteigerfreundlichen Architekturen bis hin zu hochskalierbaren „Big Data“ Infrastrukturen.

Erforderliche Vorkenntnisse

Der Vortrag gibt einen Überblick über verschiedene Open Source Projekte und stellt insbesondere Konzepte aus dem Data Engineering vor; IT-Grundwissen ist sicherlich von Vorteil aber nicht nötig

Markus Suhr

Firma/Organisation:
NextLytics AG

https://nextlytics.com

Vita

Problemlöser und Open Source Enthusiast; Daten-Profi und OpenRA-Amateur, Katzen-Bediensteter Hobbygärtner.

Wer bin ich? Sicheres&effizientes Identity-Access-Management

Thore Plagemann
(Bergwerk IT GmbH)

Raum R114

14:00 – 15:00 Uhr

Wer bin ich? Sicheres&effizientes Identity-Access-Management

Raum R114, Freitag, 20. September 2024 von - Uhr

Wir setzen die OpenSource-Lösung UCS@School der Firma Univention in zwei Bundesländern (Brandenburg und Mecklenburg-Vorpommern) ein, um landesweit die Identitäten aller Lehrer und Schüler zentral zu verwalten. Mit Hilfe von UCS werden diese Daten an die Schulträger und von dort an die Schulen weiter repliziert.

Das ergibt folgende Vorteile:

Für die Verwaltung auf allen drei Ebenen reduzieren sich die Kosten für die Datenpflege ganz erheblich. Die Lösung kann auch an bestehende Schulverwaltungssysteme angebunden werden.

Die Schulen können damit digitalen Unterricht einfach gestalten: UCS@School liefert Self-Service-Optionen und Berechtigungskonzepte out of the Box sowie pädagogische Funktionen wie Computerraum-Management, Klassenarbeitsmodus und Materialverteilung.

Schüler und Lehrer können einfach auf Bildungsangebote zugreifen. Der Aufwand für die Bereitstellung und Wartung von Single-Sign-on-Verbindungen verringert sich erheblich. Angebot können über eine Anbindung an das zentrale IDM sowie auf Schulträger- und Schulebene angebunden und bereitgestellt werden.

Thore Plagemann

Firma/Organisation:
Bergwerk IT GmbH

http://www.bergwerk-it.de

14:30
15:00
CVE-2022-0996 und wie er gefunden wurde

Frank Agerholm
(NetUSE AG)

Raum R012

15:00 – 16:00 Uhr

CVE-2022-0996 und wie er gefunden wurde

Raum R012, Freitag, 20. September 2024 von - Uhr

Der Vortrag erklärt die Methodiken und Abläufe, die zur Entdeckung des CVE-2022-0996 im Red Hat Directory Server geführt haben.

Softwareprojekte werden immer umfangreicher und komplexer. In solchen Projekten Fehler zu finden und die korrekte Funktion nachzuweisen, erfordert immer mehr Zeitaufwand.

Mit entsprechenden Test-Verfahren wird versucht, so viele Tests wie möglich automatisch durchführen zu können, um manuelle Arbeitszeiten einzusparen und die Tests regelmäßig wiederholen zu können.

Erforderliche Vorkenntnisse

Der Vortrag erklärt die theoretischen Grundlagen und geht auf die konkreten Tests ein, die zur Entdeckung des CVE geführt haben. Es ist lediglich allgemeines IT-Grundwissen notwendig.

Frank Agerholm

Firma/Organisation:
NetUSE AG

https://www.netuse.de

Partizipation und Open Education an Schulen

Dr. Michael Baum
(Landesprogramm "Zukunft Schule im digitalen Zeitalter")

Raum R114

15:00 – 16:00 Uhr

Partizipation und Open Education an Schulen

Raum R114, Freitag, 20. September 2024 von - Uhr

Vom 15. bis 22. September findet in Schleswig-Holstein zum ersten Mal die School Nature Challenge SH statt, bei der Schüler*innen aufgefordert sind, Fotos von freilebenden Tieren, Pflanzen und Pilzen auf einer offenen Biodiversitätsplattform zu teilen und diese unterstützt von einer Bilderkennungs-KI und von Expert*innen weltweit zu bestimmen zu versuchen. Schulen treten gegeneinander an, um zu sehen, wer die meisten Arten findet. Dabei generieren die Schüler*innen nicht nur frei verfügbare Biodiversitätsdaten ihrer Region und frei lizensierte Fotos von Organismen, sondern lernen ihre Mitlebewesen besser kennen und eignen sich Fähigkeiten im Umgang mit Fotografie und KI, mit öffentlichen Datenbanken und mit GIS-Daten an. Wir schauen u.A. gemeinsam live auf einige Zwischenergebnisse.

Lernformate wie dieses werden an Schulen erst durch die Verfügbarkeit offener Plattformen möglich. Der Vortrag möchte aufzeigen, wie die Verbreitung von Open Educational Resources (OER, Begriff wird erklärt) die Möglichkeiten von Lernenden stärkt, an der Gestaltung nicht nur des eigenen Lernprozesses, sondern auch ihres Umfelds stärker zu partizipieren. Dies wiederum stellt ein zentrales Ziel von Bildung im digitalen Zeitalter dar.

Dr. Michael Baum

Firma/Organisation:
Landesprogramm "Zukunft Schule im digitalen Zeitalter"

Vita

technischer Biologe und Educational Engineer
Ziel: (freie und gute) Bildung für nachhaltige Entwicklung
Lieblingsplanet: Erde

15:30
16:00
Erstellung und Optimierung von Sicherheitsprogrammen

Timo Pagel
(PagelShield GmbH)

Raum Online

16:00 – 17:00 Uhr

Erstellung und Optimierung von Sicherheitsprogrammen

Raum Online, Freitag, 20. September 2024 von - Uhr

In diesem Vortrag skizziert Timo einen praktischen Ansatz zum Aufbau und zur Optimierung von Sicherheitsprogrammen für Organisationen jeder Größe.

Während er grundlegende Elemente kurz anspricht, liegt der Fokus seiner Präsentation auf der Entwicklung und Implementierung eines maßgeschneiderten Reifegradmodells, das mit den Entwicklungs- und Betriebsteams im Einklang steht.

Abseits traditioneller Frameworks zeigt Timo den Teilnehmern, wie sie individuell angepasste Modelle entwerfen, die unterschiedliche Betriebsumgebungen berücksichtigen.

Er bietet Strategien zur Vermeidung häufiger Fallstricke, zur Implementierung effektiver Metriken und zur Schaffung eines skalierbaren AppSec-Ansatzes, der sich an die sich entwickelnden Bedürfnisse einer Organisation anpasst. Durch umsetzbare Strategien und Beispiele aus der Praxis vermittelt Timo den Teilnehmern Erkenntnisse, die sowohl für neue als auch für bestehende Sicherheitsprogramme anwendbar sind.

Erforderliche Vorkenntnisse

Grundlagen IT

Timo Pagel

Firma/Organisation:
PagelShield GmbH

https://pagel.pro

Vita

Timo Pagel ist Experte für Cloud- und Web-Sicherheit. Als Trainer und Berater unterstützt er Kunden bei der Einbettung von Sicherheit in DevOps-Strategien.
Neben technischen Herausforderungen meistert er hierbei den damit einher gehenden Kulturwandel.

Er verfügt über 25 Jahre IT-Hintergrund und engagiert sich nebenbei in Open Source Projekten wie dem OWASP DevSecOps Maturity Model, dem OWASP Juice Shop und OWASP SAMM.

Da im Lehre im Blut liegt ist er als Dozent an Fachhochschulen mit Modulen wie "Sicherheit in Webanwendungen" und "IT-Sicherheit" tätig.

Testen mit Python 2024

Samuel Albrecht

Raum R007

16:00 – 18:00 Uhr

Testen mit Python 2024

Raum R007, Freitag, 20. September 2024 von - Uhr

In diesem Workshop geht es um das Testen von Pythonanwendungen:

* statisches Testen (mypy, flake8)
* dynamisches Testen (unittest)
* happy/unhappy paths
* Integrationstests
* Code Formatierung (autopep8)
* Interop (Schema Validierung)
* Pipelines

Für den Workshop braucht ihr einen Laptop mit aktuellem Python (ab 3.10). Die Workshopunterlagen gibt es dann unter https://github.com/elsamuko/linuxtag_2024_python

Teilnahmevoraussetzungen und Vorbereitungen

* Laptop
* Python 3.10 oder neuer
* Visual Code

Für diesen Workshop anmelden

Samuel Albrecht

https://github.com/elsamuko

Open Source & Zukunftstrends in der KI

Ulf Strohbach
(NetUSE AG)

Raum R012

16:00 – 17:00 Uhr

Open Source & Zukunftstrends in der KI

Raum R012, Freitag, 20. September 2024 von - Uhr

Die Künstliche Intelligenz hat große Fortschritte gemacht, besonders durch Large Language Models (LLMs) wie GPT-4.
Diese stoßen jedoch an Grenzen, wenn es um tiefes Verständnis und selbstständiges Lernen geht.


Der Vortrag beleuchtet diese Grenzen und stellt neue Ansätze wie Hybrid AI und Weltmodellierung vor,
die adaptive und selbstlernende Systeme für IT-Sicherheit und Compliance ermöglichen.

Multi-Modal Learning, das verschiedene Datenquellen integriert, sowie Optimierungstechniken wie Low-Rank Adaptation
und Quantisierung, werden ebenfalls thematisiert.



Schwerpunkt sind dabei:


Ulf Strohbach

Firma/Organisation:
NetUSE AG

https://www.netuse.de/

Vita

Studium: Physik / Informatik

Firmengründungen:
Transcom & digitalemedien.de

Leiter der operativen Informationssicherheit der Landespolizei (LPA & LKA)

Berufsbegleitendes Studium:
Politikwissenschaft & Öffentliches Recht

Auslandsaufenthalte, jetzt Senior IT Consultant bei der NetUSE AG

Domänencontroller ohne Windows mit Univention

Marcel Morsdorf
(Morsdorf.IT UG(haftungbeschränkt))

Raum R114

16:00 – 17:00 Uhr

Domänencontroller ohne Windows mit Univention

Raum R114, Freitag, 20. September 2024 von - Uhr

In dieser Präsentation stellen wir Ihnen eine innovative Lösung vor: den Univention Corporate Server (UCS) als leistungsfähige Alternative zu klassischen Windows-basierten Domänencontrollern. Wir geben Ihnen einen Einblick in die Verwendung und Verwaltung von Benutzern sowie die zahlreichen weiteren Vorteile dieses Systems. Anhand eines Kalkulationsbeispiels erläutern wir zudem, welchen Kostenvorteil Sie durch den Einsatz von UCS erzielen können.

Erforderliche Vorkenntnisse

keine

Marcel Morsdorf

Firma/Organisation:
Morsdorf.IT UG(haftungbeschränkt)

https://morsdorf-it.de

16:30
17:00
We will rockyou2009, rockyou2021, rockyou2024 ...

Tom Gries

Raum Online

17:00 – 18:00 Uhr

We will rockyou2009, rockyou2021, rockyou2024 ...

Raum Online, Freitag, 20. September 2024 von - Uhr

"Größte Passwortsammlung aller Zeiten aufgedeckt" liest man in regelmäßigen Abständen. Besonders die beiden RockYou Versionen von 2021 und 2024 versuchen, sich gegenseitig zu übertreffen. Waren es in der 2021er ca. 8,5 Milliarden Passwörter, überbot die 2024er Version dies mit fast 10 Milliarden Passwörter - oder besser gesagt Zeilen.

Wie gut beziehungsweise brauchbar sind diese Listen? Wie kann man mit ihnen vernünftig arbeiten? Und wie lange dauert es, bis John the Ripper so eine Liste abgearbeitet hat?

Das sind Fragen, mit denen wir uns in diesem Talk beschäftigen werden. Wenn noch Zeit übrig bleibt, gibt es auch noch einen Rant über Passwörter.

Erforderliche Vorkenntnisse

Grundlegene IT Kenntnisse, Basis Linux Skills (Tools wie head, tail und file sollten nicht unbekannt sein) und eine Vorstellung der Herausforderung bei der Bearbeitung von riesigen Dateien.

Tom Gries

Vita

Bereits 1992 entdeckte Tom das Internet. Zu einer Zeit, als nur ca. 4 Prozent der Deutschen mit diesem Begriff etwas anfangen konnten. Und nur ein Jahr später entwickelte er für ein Paderborner Unternehmen sein erstes Internet-Shopsystem. Es basierte auf einer Datenbank mit Anbindung an das firmeninterne Warenwirtschaftssystem und konnte die Bestände im Internet aktualisieren.

Bei der Denic eG war er mehrere Jahre im Technischen Beirat. 2001 hat er an der DHBW Mannheim den Studiengang Digitale Medien aufgebaut und war dort 18 Jahre freiberuflicher Dozent für Informations- und Kommunikationstechnologien, Internet Technologien sowie Cyber Security.

Was Tom besonders reizt? Internet und Security Trainings/Workshops für herausfordernde Zielgruppen, insbesondere Nicht-Techniker. ;-)

"Besser natürlich dumm als künstlich intelligent!"

Uli Kleemann
(https://www.ulikleemann.net/)

Raum R012

17:00 – 18:00 Uhr

"Besser natürlich dumm als künstlich intelligent!"

Raum R012, Freitag, 20. September 2024 von - Uhr

In der IT ist es seit jeher guter Brauch regelmäßig "eine neue Sau durchs Dorf zu treiben!" verbunden mit einem Riesentheater (deutsch Hype). Aktuell ist diese SAU die sog. generative AI, wobei schon die Übersetzung zu wünschen lässt. Intelligence ist weit mehr als Intelligenz und was ist das überhaupt Intelligenz?
Was heisst generativ und was ist damit gemeint?
Heisst generativ auch kreativ, kann gen. AI neues erschaffen, erfinden?
Wie gefährlich ist gen. AI wirklich?
Was kann sie und was kann sie nicht? (Lügen)
Warum halluziniert gen AI?
Weshalb darf gen AI die Rolle des Copiltoten auch des Autopiloten doch niemals des Flugkapitäns übernehmen?

Erforderliche Vorkenntnisse

Neugier, geistige Offenheit und Flexibilität sich von bisherigen Vorstellungen zu verabschieden

Weiterführende Links

Uli Kleemann

Firma/Organisation:
https://www.ulikleemann.net/

Vita

56
seit Ende 1997 mit Linux unterwegs
Ehem Führungskraft
Ex Unternehmer
Freidenker
Wissenschaftsfan
# KI
# Krypto
# Nachrichtendienste
# Manipulation
# selbst denken hilft
seit 2017 certified Linux Administrator
# no religion no politics

Freie Software für Forschung und Studium

Michael Grunenberg

Raum R114

17:00 – 18:00 Uhr

Freie Software für Forschung und Studium

Raum R114, Freitag, 20. September 2024 von - Uhr

Welche Alternativen zu proprietären "Platzhirschen" gibt es für Studenten und Wissenschaftler? Dieser Frage geht der Vortrag nach und gibt einen Überblick über freie Software in den Bereichen wissenschaftliches Schreiben, Literaturverwaltung, Datenauswertung & Co.

Michael Grunenberg

17:30
18:00
Crowdfunding-Entwicklung von GNU/Linux-Spielen und Hardware

Tobias Platen
(The Libre-VR Project)

Raum R012

18:00 – 19:00 Uhr

Crowdfunding-Entwicklung von GNU/Linux-Spielen und Hardware

Raum R012, Freitag, 20. September 2024 von - Uhr

Viele Spiele sind unfrei und nicht auf "Respects Your Freedom" zertifizierter Hardware wie z.B. die "Talos II Workstation" spielbar. Steam ist auch nur auf x86ern installierbar, die Valve Index ist mittlerweile auch ohne Steam benutzbar. Auf Crowd Supply finden sich einige Gaming-Hardware Projekte, aber nur ein Spiel (Hexoshi Milestone 1). Vor Kurzem wurde GNU Taler v0.12 veröfftentlicht und ich dachte mir dieses könnte in föderierte Gaming-Websites integriert werden.

Tobias Platen

Firma/Organisation:
The Libre-VR Project

https://codeberg.org/librevr

Libre Workspace - Die Antwort auf MS365 und Google Workspace

Jean-Frederic Vogelbacher
(Linux Guides)

Raum R114

18:00 – 19:00 Uhr

Libre Workspace - Die Antwort auf MS365 und Google Workspace

Raum R114, Freitag, 20. September 2024 von - Uhr

Libre Workspace ist eine freie und quelloffene Cloud-Plattform, die sich ideal kleine und mittelständische Unternehmen oder für für Heimanwender eignet. Sie bietet eine Vielzahl von Funktionen, darunter:

- Dateispeicherung und -freigabe (Nextcloud)
- Online-Office (Collabora Online oder Only Office)
- Videokonferenzen (Jitsi)
- Chat und Messaging: Element und Matrix
- Einfache Erweiterbarkeit & Administration

Libre Workspace ist einfach zu installieren und zu verwenden. Es kann auf einem eigenen Server zuhause oder bei einem Hosting-Anbieter installiert werden. Die Plattform ist außerdem sehr flexibel und lässt sich durch Add-Ons beliebig erweitern.

In diesem Vortrag sprechen wir darüber:

- was Libre Workspace ist und welche Funktionen es bietet
- wie man die verschiedenen Funktionen von Libre Workspace nutzt
- wie Libre Workspace technisch augebaut ist
- wie man Libre Workspace installiert und konfiguriert
- welche Vorteile Libre Workspace gegenüber anderen Cloud-Plattformen bietet


Dieser Vortrag ist ideal für:

- Heimandwender, die eine sichere und private Cloud-Lösung suchen
- Kleine Unternehmen, die eine kostengünstige und flexible Cloud-Plattform benötigen
- Server-Administratoren, die eine freie und quelloffene Cloud-Lösung implementieren möchten


Libre Workspace: https://www.libre-workspace.org/

Erforderliche Vorkenntnisse

Grundlegende Kenntnisse in der Server-Administration können hilfreich sein, sind aber nicht zwingend erforderlich.

Jean-Frederic Vogelbacher

Firma/Organisation:
Linux Guides

https://www.jf-vogelbacher.de/

Vita

Ich bin ein Informatik-Student im Master und beschäftige mich schon seit Jahren mit Linux und freier Software.
Seit 2022 bin ich als Linux Consultant tätig.

18:30
Samstag, 21. September 2024
Zeit Online R007 R012 R114 Workshop-Area
10:00
Migration zu Proxmox

Falk Rösing
(Freiberuflicher IT-Berater)

Raum R007

10:00 – 12:00 Uhr

Migration zu Proxmox

Raum R007, Samstag, 21. September 2024 von - Uhr

Ich gebe Informationen aus der Praxis, wie man verscheidenen Migrationsszenarien mit verschiedenen Wegen bewerkstelligen kann.
Ich beleuchte auch alternative Wege wie z.B. über Backuptools.
Dieser Workshop lebt von euren Wünschen und expliziten Szenarien, also bitte viele Fragen mitbringen.

Teilnahmevoraussetzungen und Vorbereitungen

Administration Proxmox und der entsprechende alte Hypervisor.

Für diesen Workshop anmelden

Falk Rösing

Firma/Organisation:
Freiberuflicher IT-Berater

https://roesing.it

Vita

Ich war 12 Jahre als IT-Consultant bei Bechtle beschäftigt, habe mich aber 2019 selbstständig gemacht. Seit dieser Zeit habe ich meinen großen Erfahrungsschatz um viele Open Source Lösungen erweitert um meine Kunden noch neutraler beraten zu können.

Mein Fokus liegt auf Servervirtualisierung mit vSphere, HyperV und Proxmox sowie Netzwerk und Backuplösungen.

Software-Freedom-Frühstück

Raum R114

10:00 – 11:00 Uhr

10:30
11:00
kivitendo - OpenSource ERP für den Saatgutanbau

Werner Hahn
(V-SOLUTION, kivitendo)

Raum R012

11:00 – 12:00 Uhr

kivitendo - OpenSource ERP für den Saatgutanbau

Raum R012, Samstag, 21. September 2024 von - Uhr

Vom Acker - In die Welt

Erfahrungsbericht nach gut 2 Jahren Arbeiten mit kivitendo im Saatgutanbau. Von Förderanträgen, Schnittstellen und Herausforderungen.
Vorstellung der neuen IMAP-Features zum Emailimport für Buchhaltung und Belege.

Werner Hahn

Firma/Organisation:
V-SOLUTION, kivitendo

https://www.kivitendo.de/partner/vsolution.html

Vita

Fachinformatiker/Anwendungsentwicklung
Seit 20 Jahren selbstständig betreue ich kleinere KMUs.
Unser Kerngeschäft ist die Anpassung, Entwicklung und Vertrieb des OpenSource kivitendo-ERP Sytems.

20 Jahre OpenStreetMap

Falk Zscheile
(FOSSGIS e.V)

Raum R114

11:00 – 12:00 Uhr

20 Jahre OpenStreetMap

Raum R114, Samstag, 21. September 2024 von - Uhr

OpenStreetMap wurde im Juli/August 2004, also vor ziemlich genau 20 Jahren, gegründet. Der Vortrag blickt zurück auf die Entwicklung des Projektes in dieser Zeit und wagt auch einen Blick in die Zukunft. Dabei werden unter anderem Aspekte der Datenqualität, der Community, des Rechts und Kuriosa in den Blick genommen.

Erforderliche Vorkenntnisse

keine Vorkenntnisse erforderlich

Falk Zscheile

Firma/Organisation:
FOSSGIS e.V

https://openstreetmap.de/

Vita

OpenStreetMaper und Vorstandsmitglied im FOSSGIS e.V. (OpenStreetMap Deutschland)

Introduction to CTF challenges (EN)

Daniel Zalega

Raum Workshop-Area

11:00 – 13:00 Uhr

Introduction to CTF challenges (EN)

Raum Workshop-Area, Samstag, 21. September 2024 von - Uhr

During this workshop, you will be introduced to the realm of CTF (as in capture-the-flag) competitions and its challenges. Once explained what they are, where to find them and how to start (creating a toolbox, a few book recommendations), we will jump together into solving some of the entry-level challenges, both to have fun and secure a comfortable foothold in this very satisfying domain!

Teilnahmevoraussetzungen und Vorbereitungen

One of:

* A Linux computer
* A MacOS computer
* A Windows computer >>crucially << with WSL1/WSL2 installed

And:

* A cup of coffee
* Smile on your face!

Für diesen Workshop anmelden

Daniel Zalega

https://dbeef.lol

Vita

A fellow computer enthusiast, just like you.

11:30
12:00
Debugging-Techniken 2024

Samuel Albrecht

Raum R007

12:00 – 14:00 Uhr

Debugging-Techniken 2024

Raum R007, Samstag, 21. September 2024 von - Uhr

In diesem Workshop geht es darum, verschiedene Debugging-Möglichkeiten für C/C++-Anwendungen zu entdecken:

* Debugging (gdb, Qt Creator)
* Address Sanitizer
* Valgrind
* strace
* Debugging Helper
* coredump
* pefile

Für den Workshop braucht ihr einen Laptop mit installiertem Qt Creator, g++, valgrind und strace.
Die Workshopunterlagen kann man dann unter
https://github.com/elsamuko/linuxtag_2024_debugging
herunterladen

Teilnahmevoraussetzungen und Vorbereitungen

Linux-Laptop mit installiertem Qt Creator, g++, valgrind und strace

Für diesen Workshop anmelden

Samuel Albrecht

https://github.com/elsamuko

Open Source Contribution zu GitLab

Gerardo Navarro
(B310 Digital GmbH)

Raum R012

12:00 – 13:00 Uhr

Open Source Contribution zu GitLab

Raum R012, Samstag, 21. September 2024 von - Uhr

In diesem Vortrag erfahren Sie, wie Sie zur GitLab-Plattform mit Open Source Contributions beitragen können. Lernen Sie die ersten Schritte bis zum erfolgreichen Merge Request.

GitLab ist eine umfassende DevOps-Plattform, die Tools für Versionskontrolle, Continuous Integration und Continuous Deployment (CI/CD), sowie Projektmanagement bereitstellt. Es folgt einem Open-Core-Modell, bietet eine Open-Source Community Edition und kann eigenständig (self-hosted) betrieben werden.

Perfekt für Einsteiger, die sich aktiv an der Weiterentwicklung von Open-Source-Software beteiligen möchten. Erhalten Sie praktische Tipps und Ressourcen, um erfolgreich zu starten und Teil der GitLab-Community zu werden.

Erforderliche Vorkenntnisse

Keine Vorkenntnisse nötig

Gerardo Navarro

Firma/Organisation:
B310 Digital GmbH

https://b310.de

Vita

Als Software-Ingenieur habe ich verschiedenen Open Source Projekte mit meinem Team initiiert, siehe https://github.com/b310-digital . Als Open Source Contributor arbeite ich aktiv an der Weiterentwicklung von GitLab, siehe https://gitlab.com/gerardo-navarro .

Ich bin überzeugt, dass Open Source unsere Welt und unsere Gesellschaft verbessert. Wir können konstant voneinander lernen und können auf diese Weise gemeinsam mehr erreichen. Als Software-Ingenieur bin ich in der schönen Position, dass ich Open Source Software nutzen und auch selber entwickeln.

EGroupware: Entwicklungsstand und Ausblick

Stefan Unverricht
(EGroupware.org)

Raum R114

12:00 – 13:00 Uhr

EGroupware: Entwicklungsstand und Ausblick

Raum R114, Samstag, 21. September 2024 von - Uhr

EGroupware entwickelt sich stetig. Neben den (meist) jährlichen Major-Releases mit vielen Neuerungen bringen aber die (meist) monatlich erscheinenden Maintenance-Updates auch viele Neuerungen mit sich.

Wir wollen unsere Entwicklungen (welche oft von Anwendern in Auftrag gegeben werden) ja nicht sammeln, um diese dann irgendwann nach einem Jahr zu veröffentlichen :-)

Im Vortrag schauen wir, was sich seit dem letzten Major-Release getan hat.
Und das ist viel! Zum Zeitpunkt des Vortrags sollten wir ein größeres Update (halbes Major-Update?) veröffentlicht haben, welches es in sich hat.

Als Lesestoff vorab:
Newsletter: Vereinfachtes Customizing, Datensicherheit & S3, Veranstaltungen
https://help.egroupware.org/t/de-newsletter-vereinfachtes-customizing-datensicherheit-s3-veranstaltungen/78411

New features, preferences or other important things (since release) of EGroupware 23.1
https://help.egroupware.org/t/new-features-preferences-or-other-important-things-since-release-of-egroupware-23-1/77410

Erforderliche Vorkenntnisse

Keine besonderen Vorkenntnisse nötig.
Eine Übersicht zu EGroupware hilft beim Vortrag. Vortrag von den Tux-Tagen 2022:
https://help.egroupware.org/t/de-uk-tux-tage-2022-egroupware-smart-online-office-folien-vortrag/77311

Stefan Unverricht

Firma/Organisation:
EGroupware.org

https://www.egroupware.org/de/community/

Vita

Stefan benutzt EGroupware seit 14 Jahren privat und seit 12 Jahren in einem Unternehmen. Er leistet als Community-Beitrag Anwendersupport im Forum, testet, reicht Bugs ein und pflegt Übersetzungen.

Seit April 2017 ist er EGroupware Community Manager für die EGroupware GmbH und

* betreut das EGroupware Forum und leistet dort Support
* vertritt die Interessen der Community-Nutzer in der EGroupware GmbH
* gibt Verbesserungsvorschläge und Wünsche der Anwender weiter
* betreut die Community-Übersetzer

Er engagiert sich in der deutschen LibreOffice Community und organisiert dort Stände und Vorträge auf Veranstaltungen.

12:30
13:00
Bewegte Pause

Raum R114

13:00 – 14:00 Uhr

13:30
14:00
Ansible-Sprechstunde & Code-Review

Henning Rohde
(AmaliX GmbH)

Raum R007

14:00 – 16:00 Uhr

Ansible-Sprechstunde & Code-Review

Raum R007, Samstag, 21. September 2024 von - Uhr

Gemeinsamer Review von Ansible-Code: ich will weniger schlechten Code schreiben (und lesen müssen)!

Laßt uns gemeinsam einen kritischen Blick auf meinen & euren Ansible-Code werfen:
Auf welche Tricks seid ihr stolz, daß es funzt – wo hakt es, ihr wißt aber nicht warum – wo meint ihr, das muß doch besser gehen?
Wie schafft ihr die Brücke zwischen dem händischen Ausführen auf der Shell und der Template-Definition in AWX/AAP?
... wie dokumentiert ihr Requirements sowie notwendige und fakultative Parameter?

Teilnahmevoraussetzungen und Vorbereitungen

Grundkenntnisse in der Automatisierung mit Ansible und Shellskripten

Für diesen Workshop anmelden

Henning Rohde

Firma/Organisation:
AmaliX GmbH

http://www.amalix.de/

Vita

Selbständig bin ich seit inzwischen mehr als zehn Jahren und auch schon doppelt so lang auf/in Linux & div. Unix'en zu Hause.
Als klassischer SysAdmin habe ich eine Reihe von Konzernen bei Aufzucht, Betrieb und Pflege von unixoiden Systeme in deren RZ'en unterstützt - selbstverständlich modernerweise auch in der Rolle des Betriebs-DevOps'lers mit den Fachrichtungen Infrastruktur und Automagisierung.
Auf die Probe gestellt wurden die dabei erworbenen Fähigkeiten und Kenntnisse während RZ-Migrations- sowie Outsourcing-/Offshoring-Projekten - u.a. durfte ich ein deutsch-indisches Team "auf der deutschen Hälfte" koordinieren.

Das ausgehfeine Notebook

Michael Kraft
(Streamer und Blogger)

Raum R012

14:00 – 15:00 Uhr

Das ausgehfeine Notebook

Raum R012, Samstag, 21. September 2024 von - Uhr

Ein kleiner Rundumblick für die eigene Datensicherheit.
Geräteverschlüsselung, Passwortmanger, Browsereinstellungen und wie man bei dem ganzen Datenschutz noch etwas Komfort zurückgewinnt mit Yubikeys.

Schaut auch gerne bei twitch.tv/saintofsinner oder auf https://saintofsinner.de vorbei, dort werde ich das Thema nochmal mit eurem Feedback aufrollen.

Quellen:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html
https://de.wikipedia.org/wiki/Informationssicherheit
https://github.com/dani-garcia/vaultwarden
https://bitwarden.com/de-de/
https://www.youtube.com/watch?v=7gV94v_5ASA
https://www.yubico.com/
https://floccus.org
https://github.com/espegro/yubikey-luks

Michael Kraft

Firma/Organisation:
Streamer und Blogger

https://saintofsinner.de

Vita

Administrator mit über 10 Jahre Erfahrung im bereich Opensoure und Linux.
Ich bin auch in diesem Neuland unterwegs und streame auf twitch, betreibe einen Technik-Blog und bin Podcaster.

"Unlocking the power of OSINT" - Nachrichtengewinnung mit OS

Uli Kleemann
(https://www.ulikleemann.net/)

Raum R114

14:00 – 15:00 Uhr

"Unlocking the power of OSINT" - Nachrichtengewinnung mit OS

Raum R114, Samstag, 21. September 2024 von - Uhr

Wir kennen sie alle - zumindest die populäreren unter ihnen - den Nachrichten- oder auch Geheimdiensten genannten Organisationen. Doch was tun diese Organisationen genau, wie arbeiten sie, welche Techniken verwenden sie?
Von Verschwörungstheorien über KI generierte Meinungsmache bis zu gezielter Desinformation und sog. Fake News und Deep Fakes - nie zuvor wurden wir in einem solchen Ausmaß kontrolliert, reguliert, manipuliert und überwacht wie heute!
Cookies, Scripte, Trackingtools ermöglichen jedermann seine Mitmenschen nicht nur lückenlos zu überwachen sondern auch gezielte Verhaltensbeeinflussung zu betreiben. Was den staatlichen kriminellen Organisationen recht, ist den privatwirtschaftlichen Kriminellen billig. Gefakte Websites und Online-Shops, betrügerische Angebote für angeblich hochkarätige Veranstaltungen etc.
Doch wir können mit genau denselben Mitteln zurückschlagen - wenn wir wissen wie.
Metadaten, Exif-Daten, asoziale Netzwerke und Suchmaschinen sind unsere Freunde. Doch Vorsicht - wir können leicht die Grenze des Erlaubten überschreiten.

https://www.bellingcat.com/resources/2024/08/22/shadow-geolocate-geolocation-locate-image-tool-open-source-bellingcat-measure/
https://www.osint-tool.com/?gad_source=5&gclid=EAIaIQobChMI573vpMqiiAMV0aWDBx2JXAAfEAAYASAAEgJD2fD_BwE

https://www.bellingcat.com/tag/tools/

https://freedomlab.io/tools-for-hrds/bellingcat-online-investigation-toolkit/
https://github.com/mesquidar/ForensicsTools
https://www.bluevoyant.com/knowledge-center/get-started-with-these-9-open-source-tools

Erforderliche Vorkenntnisse

Die Fähigkeit kritisch zu denken, gesagtes und gezeigtes zu hinterfragen könnte hilfreich sein.

Weiterführende Links

Uli Kleemann

Firma/Organisation:
https://www.ulikleemann.net/

Vita

56
seit Ende 1997 mit Linux unterwegs
Ehem Führungskraft
Ex Unternehmer
Freidenker
Wissenschaftsfan
# KI
# Krypto
# Nachrichtendienste
# Manipulation
# selbst denken hilft
seit 2017 certified Linux Administrator
# no religion no politics

Linux-Treiber-Workshop

Johannes Roith

Raum Workshop-Area

14:00 – 17:00 Uhr

Linux-Treiber-Workshop

Raum Workshop-Area, Samstag, 21. September 2024 von - Uhr

Dieser Workshop bietet einen Einblick in die Programmierung von Treibern unter Linux. Dabei werden wir uns von einem "Hello World"-Kernelmodul zu einem eigenen kleinen Treiber zur Ansteuerung einer 7-Segmentanzeige auf einem Raspberry Pi durcharbeiten.

Der Workshop ist interaktiv und das gelernte Wissen kann sofort angewendet werden. Benötigt wird nur ein Laptop, die Raspberry Pis und weitere Hardware werden gestellt.

Themen

Folgende Themen werden im Workshop behandelt:


  • Was macht der Kernel?

  • "Hello World"-Kernelmodul

  • Makefile zum Bauen eines Linux-Treibers

  • GPIOs in einem Treiber verwenden

  • Wie kommuniziere ich über ein Character Device File mit einem Treiber


Sollten wir anschließend noch Zeit haben, können wir uns auch noch weitere Themen anschauen, z.B. Interrupt Handling, Timer oder den Device Tree.

Benötigte Software bei GNU/Linux: Texteditor, ssh und sshfs. Bei Fremdbetriebssystemen bitte eigenständig nach geeigneten Alternativen suchen.

Benötigte Hardware:

Laptop mit USB A und Ethernet Port (zum Anschluss des Raspberry Pis) oder USB A und Ethernet Dongle.

Teilnahmevoraussetzungen und Vorbereitungen


  • Sicherer Umgang mit der Programmiersprache C

  • Grundkenntnisse zu Makefiles

  • Sichere Navigation in der Bash

Für diesen Workshop anmelden
Vita

Ich bin ein Embedded-Linux YouTuber und behandle auf meinem Kanal Themen wie Linux Treiber, Hardwarezugriffe über den Userspace aber auch verbreitete PC-Schnittstellen wie USB oder PCI Express.

14:30
15:00
Sicherer Fernzugriff dank Linux - selbst auf ein Windows XP!

Stefan Baur
(X2Go / Open Remote Computing Association - orca e.V.)

Raum Online

15:00 – 16:00 Uhr

Sicherer Fernzugriff dank Linux - selbst auf ein Windows XP!

Raum Online, Samstag, 21. September 2024 von - Uhr

In diesem Vortrag zeigen wir verschiedene Fernzugriffs-Techniken, unter anderem auch mehrere Möglichkeiten, wie man mit einem zwischengeschalteten Linuxsystem von einem aktuellen PC aus sogar auf ein altes Windows XP sicher aus der Ferne zugreifen kann - ohne VPN.
Wir beginnen damit, wie man einen SSH-Server auf einem Raspberry Pi aufsetzt und diesen per Zwei-Faktor-Authentisierung absichert.
Darauf aufbauend zeigen wir, wie man sich von diesem auf einen X2Go-Server “weiterhangeln” kann, aber auch, wie man diesen Raspberry Pi selbst zum X2Go-Server machen kann, um sich von dort auf Windows-Systeme zu verbinden.

Erforderliche Vorkenntnisse

Linux-Grundkenntnisse (insbesondere ein bisschen Erfahrung mit SSH und grafischen Oberflächen unter Linux) sind zum Verständnis hilfreich.

Stefan Baur

Firma/Organisation:
X2Go / Open Remote Computing Association - orca e.V.

https://wiki.x2go.org

Vita

Stefan Baur, Jahrgang 1977, ist der aktuelle Projektmanager und Lead Evangelist des Open-Source-Projekts X2Go und geschäftsführender Gesellschafter der BAUR-ITCS UG (haftungsbeschränkt), welche Support für X2Go anbietet, sowie der 1. Vorsitzende der Open Remote Computing Association - orca e.V., einem Dachverein für freie Remote-Computing-Projekte.

Linux from Scratch - Erfahrungsbericht

Wolfgang Krüger
(B1 Systems )

Raum R012

15:00 – 16:00 Uhr

Linux from Scratch - Erfahrungsbericht

Raum R012, Samstag, 21. September 2024 von - Uhr

"Linux from Scratch" - das haben viele schon einmal gehört. Aber wer hat dieses Projekt je umgesetzt? Wie groß ist der Zeitaufwand? Wie groß sind die Herausforderungen? Ich berichte hier von meinen
Erfahrungen und hoffe, zum Nachmachen animieren zu können.

Erforderliche Vorkenntnisse

Linux Grundkenntnisse, Arbeiten mit der Shell

Wolfgang Krüger

Firma/Organisation:
B1 Systems

https://www.b1-systems.de/

Vita

Wolfgang Krüger ist seit 1990 in der Computerwelt tätig, davon mehr als 20 Jahre als freiberuflicher Trainer für Linux und Softwareentwicklung. Seit über drei Jahren ist er nun als Consultant und Trainer bei der B1 Systems GmbH beschäftigt.

Aktuelle OpenSource-Tools für IT-Forensik

Mark Bröcker
(Mark Bröcker IT-Consulting)

Raum R114

15:00 – 16:00 Uhr

Aktuelle OpenSource-Tools für IT-Forensik

Raum R114, Samstag, 21. September 2024 von - Uhr

In 2023 war keine Zeit zur detaillierten Vorstellung von konkreten Tools, das soll hier primär nachgeholt werden:

Welche Anwendungen stehen als OpenSource zur Verfügung und haben sich in der Praxis bewährt?

In welchen Teilgebieten wird derzeit eher ClosedSource eingesetzt - wären die Tools ersetzbar und wäre das wünschenswert?

Anschließend sollen einzelne aktuelle Programme kurz vorgestellt und vorgeführt werden und die Anwendung sowie das Anwendungsgebiet diskutiert werden.

Erforderliche Vorkenntnisse

Keine Vorkenntnisse erforderlich, da es gar nicht so viele neue Erkenntnisse und technische Änderungen ggü. der "goldenen Zeit der IT-Forensik" (etwa 2002-2012) gibt, richtet sich der Vortrag primär an Neueinsteiger

Mark Bröcker

Firma/Organisation:
Mark Bröcker IT-Consulting

https://xn--brcker-xxa.com

Vita

IT-Consultant und -Dozent

IT-Forensik insbesondere für Insolvenz-Verwalter, Rechtsanwälte, Steuerberater;
als Dozent primär in der Weiterbildung für IT-Security und speziell Linux tätig

B.Sc. Informatik / Uni Hamburg,
als Sachverständiger seit 2005 für IT-Forensik beauftragt

15:30
16:00
Kdenlive Neuheiten

Eugen Mohr
(Kdenlive)

Raum Online

16:00 – 17:00 Uhr

Kdenlive Neuheiten

Raum Online, Samstag, 21. September 2024 von - Uhr

Was ist neu in Kdenlive seit 2023?
- Vorstellung neuer Funktionen.

Was hat sich hinter den Kulissen geändert?
- Update von Qt5 auf Qt6. Vorgehen und Methodik.
- KDE: Wechsel von Jenkins nach Gitlab CI/CD.

Erforderliche Vorkenntnisse

Keine besonderen Vorkentnisse

Eugen Mohr

Firma/Organisation:
Kdenlive

https://kdenlive.org

Vita

Ich bin Mitglied des Kdenlive Core-Teams seit 2018. Hauptsächlich kümmere ich mich um die Windows Version, das Testen und die Dokumentation. Zudem antworte ich im Kdenlive Forum und "pflege" den Bugtracker.

Bessere Shell-Scripte

Wolfgang Krüger
(B1 Systems )

Raum R007

16:00 – 17:30 Uhr

Bessere Shell-Scripte

Raum R007, Samstag, 21. September 2024 von - Uhr

Ein paar einfache Shell-Scripte sind schnell geschrieben. Aber was, wenn es komplexer wird? Welche Möglichkeiten zur Fehlersuche habe ich? Wie ist die moderne Syntax? Wie kann ich mein Script besser strukturieren?

Teilnahmevoraussetzungen und Vorbereitungen

Linux-Grundkenntnisse, Arbeiten mit der Shell,
Idealerweise Erfahrungen im Erstellen von Shell-Scripten

Für diesen Workshop anmelden

Wolfgang Krüger

Firma/Organisation:
B1 Systems

https://www.b1-systems.de/

Vita

Wolfgang Krüger ist seit 1990 in der Computerwelt tätig, davon mehr als 20 Jahre als freiberuflicher Trainer für Linux und Softwareentwicklung. Seit über drei Jahren ist er nun als Consultant und Trainer bei der B1 Systems GmbH beschäftigt.

evcc: Sonne, Autos und dynamische Strompreise

Michael Geers
(evcc.io - Open Source Sonne tanken)

Raum R012

16:00 – 17:00 Uhr

evcc: Sonne, Autos und dynamische Strompreise

Raum R012, Samstag, 21. September 2024 von - Uhr

Elektromobilität und Sonnenenergie sind ein perfektes Paar. In der Praxis gestalten sich Themen wie PV-Überschussladen aber oft komplizierter als gedacht. Wallboxen und Wechselrichter gleicher Marke spielen oft noch gut zusammen, aber für herstellerübergreifendes Zusammenspiel ist man schnell bei kostspieligen kommerziellen und/oder cloudbasierten Energiemanagementlösungen. Kommen dann noch Themen wie dynamische Strompreise oder Integration ins Smarthome hinzu, wird die Luft dünn.

Das evcc Projekt ist eine offene und flexible Lösung für intelligente Wallbox-Steuerung. Daten und Regelung bleiben dort, wo sie unserer Meinung nach hingehören: in deinen eigenen vier Wänden.

In diesem Vortrag werde ich, als einer der Entwickler, den Funktionsumfang vorstellen und einen Einblick in die Entwicklung und Trends im Energiemanagementbereich geben.

Erforderliche Vorkenntnisse

Lust auf Mobilitätswende, erneuerbare Energien und Hausautomatisierung.

Michael Geers

Firma/Organisation:
evcc.io - Open Source Sonne tanken

https://evcc.io

Vita

evcc Core Team
Software-Entwickler
Web Technology Fanboy

"Früher oder später erwisch ich euch alle!"

Uli Kleemann
(https://www.ulikleemann.net/)

Raum R114

16:00 – 17:00 Uhr

"Früher oder später erwisch ich euch alle!"

Raum R114, Samstag, 21. September 2024 von - Uhr

Einführung in die digitale Forensik

Vorwort:
Wie in der realen, so hinterlassen wir auch in der digitalen Welt bewusst oder unbewusst jede Menge Spuren, anhand derer wir und unser Handeln identifiziert werden kann. Wie der klassische Spurensucher nach Abdrücken, Fasern, Blutspuren u.ä. sucht so sucht der Digitalforensiker nach Timestamps, Logfiles und Metadaten. Aus diesen Spuren versucht er gerichtsverwertbare Beweise zu generieren.

Kam es zu einem Cyberangriff, gilt es umgehend zu handeln, denn genau wie bei "analogen" gilt auch bei digitalen Spuren: "Je frischer je besser!"

Agenda:

Alles beginnt mit einer Spur:


  • Analysieren einer Festplatte

  • Suche nach Spuren

  • Image first!, Smartmontools second!,dd third!, fsck & ntfsfix fourth!

  • Das S.A.P. Prinzip

  • Computer Forensik & forensische Datenanalyse
  • Hacker, Cracker, Waffenschieber, Pädophile und Terroristen

  • Beweise & Beweismittel

  • Der Verantwortliche im Sinne von Artikel 4 Nr. 7 DSGVO

  • Forensiker mehr als Tastaturhelden?

  • Antiforensik was Kriminelle versuchen um Spuren zu verwischen Gelöscht heisst nicht nicht mehr vorhanden!
  • Der SLACK Space

  • Daten wiederherstellen mit AUTOSPY

  • Dateisysteme mit SLEUTHKIT analysieren

  • Mobilfunk Forensik Analysieren von Smartphones

  • Auslesen vermeintlich gelöschter Daten

  • Q&A



Für den Vortrag sind keinerlei Vorkenntnisse erforderlich.

Der Vortrag versucht mit Hilfe von Bildern den Prozess zu illustrieren, es wird jedoch keine praktische Vorführung
geben. Zur Veanschaulichung werden einige kurze Videos gezeigt.

Quellenverzeichnis:

https://www.conet.de/blog/was-ist-digitale-forensik/
https://www.ontrack.com/de-de/it-forensik
https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker
https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf
https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik
https://de.wikipedia.org/wiki/IT-Forensik
https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html
https://www.mit-sicherheit-anders.de/IT/it-forensiker/
https://www.syss.de/leistungen/digitale-forensik
https://www.sva.de/de/solutions/it-security/digitale-forensik
https://computer-forensik.org/
https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html
https://master-digitale-forensik.de/
https://vkldata.com/Write-Blocker-Adapter
https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf
https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf
https://dfrws.org/
https://www.bhe-videoueberwachung.de/_Resources/Persistent/8/0/e/3/80e302c5ce11e0e1e95dbea4e9397935e7138047/gerichtsverwertbartkeit_digitaler_bilder.pdf
https://kanzlei-herfurtner.de/digitale-beweissicherung/
http://2014.kes.info/archiv/heft/abonnent/07-5/07-5-023.htm
https://github.com/mesquidar/ForensicsTools
https://www.bluevoyant.com/knowledge-center/get-started-with-these-9-open-source-tools

Weiterführende Links

Uli Kleemann

Firma/Organisation:
https://www.ulikleemann.net/

Vita

56
seit Ende 1997 mit Linux unterwegs
Ehem Führungskraft
Ex Unternehmer
Freidenker
Wissenschaftsfan
# KI
# Krypto
# Nachrichtendienste
# Manipulation
# selbst denken hilft
seit 2017 certified Linux Administrator
# no religion no politics

16:30
17:00
Digitales Lern-Toolset improvisieren mit FOSS

Matthias Baran

Raum Online

17:00 – 18:00 Uhr

Digitales Lern-Toolset improvisieren mit FOSS

Raum Online, Samstag, 21. September 2024 von - Uhr

Wenn Lehrende und Lernende ein proprietäres und damit nicht selten unflexibles, wenig kompatibles, vielleicht unvollständiges Toolset vorfinden, ist das nicht das Ende der Optionen für eine bessere Arbeitsfähigkeit.

Zwei Beispiele sollen zeigen, wie sich auch in unfreier Umgebung eine praktikable Arbeitsausstattung aus freien und quelloffenen Werkzeugen einrichten und überhaupt eine Brücke in die FOSS-Welt schlagen lässt.

Beispiel 1: Eine Distribution von Portable Apps als Toolset für Kurse in Einrichtungen mit nicht verhandelbaren Windows-Arbeitsplätzen. Die Konfektion lässt sich komplett unter GNU/Linux erledigen.

Beispiel 2: Termux-App (Android) als Arbeitsbasis für Webdesign-Kurse. Server und Webspace lassen sich damit lokal im Netzwerk anbieten, ebenso Texteditor, Bildbearbeitung (ImageMagick), Videokonvertierung (FFmpeg), Virtualisierung (QEMU) uvm.

Matthias Baran

Vita

Jahrgang 1970, studierter Spiel- und Lehrmittel-Designer, gelernter Nachrichtentechniker, Lehrer am Studienkolleg der Uni Halle, Dozent an der Medienanstalt Sachsen-Anhalt, seit vielen Jahren dankbarer Nutzer und Erfahrungs-Teiler von Workflows mit freier und quelloffener Software.

Was ist DNS?

Timo Detlefsen / dizzy
(Computerclub Itzehoe e.V & Toppoint e.V.)

Raum R012

17:00 – 18:00 Uhr

Was ist DNS?

Raum R012, Samstag, 21. September 2024 von - Uhr

In diesem Vortrag gebe ich einen Einblick, was DNS ist und wie man Probleme damit lösen kann. Des Weiteren werden Datenschutz-freundliche Optionen dafür vorgestellt und ich werde über Absicherungsmöglichkeiten sprechen.

Timo Detlefsen / dizzy

Firma/Organisation:
Computerclub Itzehoe e.V & Toppoint e.V.

Vita

Ich bin in den Vorständen des Computerclub Itzehoe e.V. und des Toppoint e.V. und des Weiteren bin ich in der digitalcourage Ortsgruppe Kiel aktiv.

Tux Flash: Live und vor Ort

Hauke Goos-Habermann
(goos-habermann.de / m23-Softwareverteilung), Jean-Frederic Vogelbacher
(YouTube Kanal Linux Guides), Michael Kraft
(Streamer und Blogger)

Raum R114

17:00 – 18:00 Uhr

Tux Flash: Live und vor Ort

Raum R114, Samstag, 21. September 2024 von - Uhr

Beim Tux Flash Podcast schnacken Micha (https://www.twitch.tv/saintofsinner), Jean (https://www.youtube.com/c/LinuxGuides) und Hauke (https://youtube.com/@nichtderweisheit) alle zwei Wochen über aktuelle Themen aus der Linux- und OpenSource-Welt.

Dieser Tux Flash findet, anders als sonst, live vor Ort und vor Publikum statt.

Hauke Goos-Habermann

Firma/Organisation:
goos-habermann.de / m23-Softwareverteilung

https://goos-habermann.de

Vita

Seit Ende 2002 arbeitet Hauke Goos-Habermann amOpenSource-Softwareverteilungssystem m23. Dabei wurden von ihm fast alle Teile der Software wie z.B. die Netzwerkbootimages, die Skriptgenerierung und die meisten Funktionen der Administrationsoberfläche entwickelt.

Ab 2005 bietet er auf goos-habermann.de Dienstleistungen rund m23 und OpenSource an.

Seit 2007 ist er zudem an der Organisation der Kieler Open Source und Linux Tage unter anderem bei der Programmplanung, der LinuxLounge und der Internetzpräsenz beteiligt.

Mitte 2021 hat er begonnen, Videos im Kanal "Nicht der Weisheit letzter Schluß" auf YourTube und tube.tchncs.de zu veröffentlichen, in denen er berufliche und private Linux- und OpenSource-Projekte vorstellt.

Jean-Frederic Vogelbacher

Firma/Organisation:
YouTube Kanal Linux Guides

http://www.linuxguides.de/

Vita

Ich bin ein Informatik-Student und beschäftige mich schon seit Jahren mit Linux.
Im Internet lade ich Tutorial-Videos rund um die Linux- und OpenSource-Welt auf YouTube für Anfänger und Fortgeschrittene hoch, und organisiere andere Projekte, wie beispielsweise die Tux-Tage.

Michael Kraft

Firma/Organisation:
Streamer und Blogger

https://saintofsinner.de

Vita

Administrator mit über 10 Jahre Erfahrung im bereich Opensoure und Linux.
Ich bin auch in diesem Neuland unterwegs und streame auf twitch, betreibe einen Technik-Blog und bin Podcaster.

17:30

Schwierigkeitsgrad:
: Einfach – Keine besonderen Vorkenntnisse nötig
: Mittel – Grundkenntnisse werden vorausgesetzt
: Komplex – Expertenwissen wird vorausgesetzt