FH Joanneum Graz 2014-04-04 2014-04-05 2 14.11 09:00 00:10 14:00 02:00 HS14 Prüfungen other 14:00 01:00 Seminarraum 2 EinsteigerInnen & Community workshop Workshop: Improving Impact of Open-Government-Data Projects Moderation: H. Wittenbrink, K. Andrews, A.P. Zurk, N.N. (Knowcenter) Ziel ist es Interessierte aus sozialwissenschaftlich-journalistischer/technischer/juristischer Perspektive zu finden, die Interesse daran haben, sich an angewandten Forschungsprojekten zu beteiligen. Ziel sind interaktive Anwendungen auf der Basis von Open-Government-Data, die aufgrund ihrer Qualität und Nutzbarkeit in einem relevanten Umfang verwendet werden, und die einen konkreten Nutzen für die BürgerInnen der Steiermark bzw. der Stadt Graz stiften. Besonderen Wert legen wir darauf, dass die Nutzer selbst weitere Anwendungsmöglickeiten der Daten anregen, erschließen oder selbst entwickeln können. Gesucht werden Interessierte, die kreativ mit vorhandenen und weiteren Daten umgehen können, und die sich an den Bedürfnissen von Nutzern aus verschiedenen Stakeholdergruppen (BürgerInnen, Verwaltung, Wissenschaft) orientieren können. Dazu werden Beispiele diskutiert, um zu zeigen wie solche Anwendungen hier oder in anderen Regionen funktionieren und entwickelt werden. Die Diskussion soll dazu führen, darüber hinausgehende, in einem Zeithorizont von zwei bis drei Jahren realisierbare Anwendungen zu überlegen. Ein Schwerpunkt soll dabei auf dem Erkennen der Interdependenzen von politischen und administrativen Maßnahmen und ihren Folgen liegen. SPIRITE Wittenbrink-Andrews-Zurk 16:00 02:00 Seminarraum 2 Admin workshop de Bei diesem Workshop werden wir gemeinsam die aktuellen Best Practices zum Konfigurieren von Cipher-Suites herausarbeiten und anschließend einige Daemons härten und testen. Begleiten werden euch durch den Workshop Christian Mock und Berg San, beide Coauthoren vom gleichnamigen Paper Applied Crypto Hardening - http://bettercrypto.org. Das Paper entstand durch den Bedarf eines aktuellen, soliden, gut untersuchten und durchdachten Leitfadens zum Konfigurieren von Cipher-Suites und deren Parametern in der Post-Snowden-Ära. Agenda: - Kurze Einführung in die Theorie - Hardening Cipher Suites - Konfiguration von apache2, openssh, dovecot, postfix, openvpn, mysql - Übersicht über Tools zum Kontrollieren von Ciphersuites - Q&A Voraussetzungen: - Eigener Laptop mit einer Linux VM - Umgang mit der Shell und einem CLI-Editor Wir möchten uns hier nochmals bei allen Authoren und Reviewern bedanken, die bei diesem Projekt mitgemacht haben. Du willst dich einbringen? Freut uns sehr - hier ist die öffentliche Mailingliste: http://lists.cert.at/cgi-bin/mailman/listinfo/ach Berg San http://bettercrypto.org 14:00 02:00 HS03 Warum man etwas gegen kommerzielle und staatliche Überwachung tun sollte EinsteigerInnen & Community workshop de Es wird eine Einführung in die kommerzielle und staatliche Überwachung gegeben. Wer greift wann wo welche Daten ab und macht was damit? Anhand von Fallbeispielen werden die Probleme aufgezeigt. Moderatoren: Brigitte und Gunter. Bei allen Online-Aktivitäten, mit jedem Mail, mit jedem Facebook-Eintrag, mit jeder Suchmaschinenabfrage, hinterlassen wir eine "Datenspur". Dabei gibt es fast täglich neue Horrormeldungen über Totalüberwachung und Datendiebstahl im Internet. Der "normale" User ist überfordert und schwankt zwischen Paranoia und Resignation. Gar nicht mehr online kommunizieren? Das ist für die meisten auch keine Lösung! Mir egal, ich habe nichts zu verbergen? Das kann sich schnell als Illusion herausstellen! Das Ziel dieses Workshops ist es, Informationen zur Verfügung zu stellen, die es ermöglichen, bewusst und selbstbestimmt zu entscheiden: - Welche Daten von mir will ich freigeben (weil es notwendig ist, um das Internet sinnvoll und bequem zu nutzen)? - Wo ist Vorsicht geboten? - Welche Anwendungen will ich möglicherweise nicht benutzen? - Welche Möglichkeiten gibt es, schon mit wenig Aufwand die digitale Spur, die wir im Internet hinterlassen, so klein wie möglich zu halten? In den darauffolgenden Workshops gibt es die Möglichkeit mit den eigenen Geräten (Smartphone, Notebook) noch weitere Schritte zur digitalen Selbstverteidigung zu machen. Brigitte Kratzwald CryptoParty Graz 16:00 02:00 HS03 Für alle, die ihr Surf- und Klickverhalten nicht protokollieren lassen wollen EinsteigerInnen & Community workshop de Ein standardmäßiger, voll rückverfolgbarer Firefox Browser wird weitestgehend datendicht gemacht. Eigenen Mobilcomputer mit Firefox mitbringen! Moderator: Anton Sobald man mit seinem Browser online geht, wird man getrackt. Auf den meisten Seiten sind viele kommerzielle Datensammler unterwegs, die den Browserverlauf protokollieren, um daraus ein Personenprofil zu generieren und gezielte Werbung einzublenden. Eine Möglichkeit dazu sind die Drittanbieter-Cookies [1], allein auf http://krone.at sind 42 davon platziert [2]. Allerdings sind Cookies mittlerweile die Tracking Technologie von gestern, aktuell wird der sogenannte Browser- und Maschinenfingerprint verwendet [3]. Das ist die Kombination aller Daten, die der Browser beim normalen Gebraucht ins Netz sendet, und diese Kombination einzelner Merkmale ist weltweit einzigartig. Alle grossen Browser sind ohne Nacharbeit eindeutig rückverfolgbar, weil die resultierenden Werbeeinnahmen fester Teil der Kalkulation der Hersteller sind. Wer nicht möchte, dass sein Lese- und Klickverhalten im Netz protokolliert wird, bekommt in diesem Workshop gezeigt, wie man einen neuen Firefox einstellen sollte, um das Tracking weitestgehend zu unterbinden. Der Workshop wurde auf dem 30C3 in Hamburg das erste Mal abgehalten [4], und die Folien mit Skript (beides auf englisch) stehen zur Vorbereitung oder zum Selbermachen auf https://www.privacymachine.eu bereit. [1] https://de.wikipedia.org/wiki/HTTP-Cookie [2] Test am 23.2.2014 mittels http://b-versio.verbraucher-sicher-online.de [3] http://arstechnica.com/security/2013/10/top-sites-and-maybe-the-nsa-track-users-with-device-fingerprinting [4] https://events.ccc.de/congress/2013/wiki/Session:DataSeal_Firefox_//_Datendichtung_Firefox anton CryptoParty Graz Die PrivacyMachine 14:00 02:00 HS04 Für Einsteiger und Umsteiger Entwickler workshop Git ist eines der derzeit beliebstens System zur Versionskontrolle. D.h. es ist ein Werkzeug um Änderungen in Dateien zu protokollieren, frühere Zustände von Dateien abrufbar zu halten und Arbeitsabläufe an großen Dokumenten oder vielen Einzeldokumenten zu koordinieren. Der Workshop richtet sich an jene, die sich entweder mit den Grundzügen von Versionskontrollsystemen befassen möchten, oder derzeit ein anderes System wie z.B. Subversion benutzen. Als Vorkenntnisse werden lediglich die Bedienung eines Texteditors und einer Shell vorrausgesetzt. Allerdings ist leider unerwartet kein EDV Raum für diesen Workshop verfügbar! Teilnehmerinnen und Teilnehmer brauchen also einen eigenen Laptop und installiertes Git wenn sie aktiv mitarbeiten wollen. Es natürlich in Ordnung auch nur zu zusehen. Git ist nicht nur ein beliebtes sondern auch sehr mächtiges bzw. vielseitiges Werkzeug. Das führt oft dazu, dass Vorträge oder auch Workshops dazu neigen, sich zu tief mit den "coolen" Aspekten zu befassen, also Möglichkeiten aufzuzeigen, die weniger weit entwickelte Werkzeuge nicht haben. In diese Workshop wird versucht so gut wie möglich auf diese erweiterten Möglichkeiten zu verzichten und stattdessen die Grundlagen in der Benutzung von Git zu vermitteln. Aus diesem Grund wird auch darauf verzichtet, als Beispiele von versionkontrollierten Dateien auf Programmcode zurükzugreifen, auch wenn das natürlich meist der primäre Einsatzzweck ist. Kevin Krammer 16:00 02:00 HS04 Warum braucht mein PGP key eine Signatur? Und was kann ich damit sonst noch machen? EinsteigerInnen & Community workshop de Für alle, die bereits ein wenig Erfahrung mit PGP Mailverschlüsselung haben und tiefer einsteigen möchten. Eigenen Mobilcomputer mitbringen! Moderator: Patrick Dieser Workshop richtet sich an NutzerInnen, die bereits ein PGP Schlüsselpaar und ein wenig Erfahrung im Umgang damit sowie Lust auf mehr Infos haben. Patrick erklärt die Nachrichtenformate Inline [1] und MIME [2] und das Web of Trust [3]. Was es mit der Signatur eines Key auf sich hat, wird ebenso vermittelt wie die Massensignatur mittels CAFF [4][5]. Das ist auch eine gute Vorbereitung für die Keysigning Party am Samstag. Mit einem PGP key kann man ausser Mailverschlüsselung noch andere spannende Sachen machen, z. B. subkeys [6] und den mainkey sicher verwahren [7], oder Dateien und elektronische Dokumente signieren [8]. [1]: https://de.wikipedia.org/wiki/PGP/INLINE [2]: https://de.wikipedia.org/wiki/PGP/MIME [3]: https://de.wikipedia.org/wiki/Web_of_Trust [4]: http://anonscm.debian.org/viewvc/pgp-tools/trunk/caff [5]: http://frank.uvena.de/de/Keysigning/Caff [6]: https://wiki.debian.org/Subkeys [7]: http://www.hauke-laging.de/sicherheit/openpgp.html#offline-mainkey [8]: http://gnupg.org/gph/en/manual/x135.html Patrick Strasser CryptoParty Graz https://wiki.debian.org/Subkeys http://www.hauke-laging.de/sicherheit/openpgp.html#offline-mainkey http://gnupg.org/gph/en/manual/x135.html https://de.wikipedia.org/wiki/PGP/INLINE https://de.wikipedia.org/wiki/PGP/MIME https://de.wikipedia.org/wiki/Web_of_Trust http://anonscm.debian.org/viewvc/pgp-tools/trunk/caff http://frank.uvena.de/de/Keysigning/Caff 14:00 02:00 Besprechungszimmer Wie man den Java OpenStreetMap Editor effizient benutzt EinsteigerInnen & Community workshop JOSM ist der mächtigste Editor für OpenStreetMap. Mit JOSM kann man Ausschnitte aus der Datenbank (Karten) herunterladen, ohne Verbindung zum Internet bearbeiten, erweitern und anschließend wieder in die Datenbank hochladen. Das Programm ist modular angelegt und besitzt eine Schnittstelle für Erweiterungen (Plugins), z.B. zum Importieren von Bildern mit Geo-Informationen. Folgende Punkte werden im Workshop behandelt: * Einleitung für Anfänger, Grundfunktionen * Layer, Hintergrundebenen * Sessions * GPX-Import, arbeiten mit geogetaggten Fotos * Editier-Shortcuts und Tricks * Relations-Editor * Filter, Suche * Expertenmodus * Kartenstile * Plugins * Abbiegebeschränkungen * Georeferenzieren von Kartenbildern * Öffnungszeiten-Helper * reverten von Changesets * 3D-Editieren Der erste Teil befasst sich mit den JOSM-Grundlagen, nach der Pause gibts Tipps und Tricks für Experten. Es ist für jeden etwas dabei, egal ob Anfänger oder schon länger bei OSM aktiv! Eigenen Laptop mitnehmen, es sind keine PC's vor Ort! Michael Maier JOSM Download & Hilfe OSM-Stammtisch Graz OpenStreetMap.org 16:00 02:00 Besprechungszimmer Wie bekomme ich einen Briefumschlag für meine E-Mails? EinsteigerInnen & Community workshop de Einführung in die E-Mail Verschlüsselung mittels PGP für Anfänger. Eigenen Mobilcomputer mitbringen! Moderatoren: Bernhard, Marc und Olaf Wer mit dem E-Mail Verschlüsseln anfangen möchte und keine Vorkenntnisse hat, ist hier richtig. Bernhard, Marc und Olaf erklären die Grundlagen der Verschlüsselung mittels PGP. Und dann geht es auch schon mit der Erzeugung des eigenen Schlüsselpaares los und die ersten Mails im kryptografischen Briefumschlag werden verschickt. Es wird empfohlen, das Gerät mitzunehmen, das hauptsächlich für E-Mail genutzt wird: Laptop, Tablet oder Smartphone. Wer möchte, kann sich vorher die benötigten Programme runterladen und installieren. Bei der Einrichtung und dem ersten Gebrauch helfen wir dann. Die Grundlage ist immer das Verschlüsselungsprogramm GNU Privacy Guard [1]. Bei Linux und BSD ist GnuPG meist in der Distribution eingeschlossen oder kann einfach über die Paketverwaltung eingerichtet werden. Die Apple NutzerInnen brauchen für OS X die GPGtools [2] und für iOS die App oPenGP [3], die Windows-Leute Gpg4Win [4] oder als Alternative GnuPT [5]. Für Mobilgeräte mit Replicant, CyanogenMod oder Android gibt es die App APG [6]. Für die E-Mail Anwendung ist die Kombi aus dem Mail-Client Thunderbird [7] und dem AddOn Enigmail [8] bewährt und davon haben wir Cryptos die meiste Ahnung. Für den Client MS Outlook gibt es das Privacy Plugin [9] oder gpg4o [10]. Wer direkt im Chrome oder Firefox mittels Webmail verschlüsseln möchte, kann das mit dem AddOn Mailvelope [11] tun (für Firefox noch beta, inkompatibel mit Debian/Iceweasel). Mailvelope hat die JavaScript-basierte PGP-Version OpenPGP.js mit an Bord [12]. Das reicht für die Ver/-Entschlüsselung von Textmails, aber für Anhänge braucht man weiterhin eine separate GnuPG Version. Für die Androiden gibt es die Mail-Clients K-9 [13] und R2Mail2 (noch Beta) [14], für iOS den Client iPGmail [15]. [1] http://gnupg.org [2] https://gpgtools.org [3] https://itunes.apple.com/en/app/opengp/id414003727 [4] http://www.gpg4win.org [5] http://www.gnupt.de [6] http://thialfihar.org/projects/apg [7] https://www.mozilla.org/de/thunderbird [8] https://www.enigmail.net [9] http://code.google.com/p/outlook-privacy-plugin [10] http://www.giepa.de/produkte/gpg4o [11] http://www.mailvelope.com [12] http://openpgpjs.org [13] https://code.google.com/p/k9mail [14] http://r2mail2.com [15] http://ipgmail.com Olaf Pichler CryptoParty Graz 16:00 03:00 EDV 2 Installation und Erste Schritte einer oVirt-Umgebung Admin workshop In diesem Workshop werden die ersten Schritte mit oVirt von der Installation und Konfiguration sowie Wartung bis zur Inbetriebnahme der ersten virtuellen Maschinen erklärt. Der Workshop wird auf die folgenden Punkte eingehen, wobei diese vom Vortragenden live vorgeführt werden: - Installation oVirt Engine (Management Server) - Installation oVirt Nodes (Hypervisoren) - Einbindung eines shared Storages - Netzwerkkonfiguration - Inbetriebnahme virtueller Maschinen - Live-Migration von VMs zwischen Hypervisoren - Snapshots - Exportieren/Importieren von VMs - Maintenance Tasks René Koch oVirt Project 14:00 02:00 Konstruktionsstudio 2 Maßgeschneidertes Debian System für den USB-Stick Admin workshop de Ein Live-System ist ein Betriebssystem welches ohne Installation auf Festplatte gestartet werden kann. Das Gesamte System wird dazu in der Regel auf CD-ROM, DVD oder USB-Stick installiert. Die Anwendungsmöglichkeiten umfassen Datenrettung, Fehlerbehebung, sicheres Internetsurfen und vieles mehr. Mit einer persönlichen Auswahl an Software kann man seinen eigenen Arbeitsplatz am Schlüsselbund mit sich führen. Folgende Punkte werden im Workshop behandelt: * Kurze Vorstellung existierender Live-Systeme * Von der .iso Datei zum bootfähigen USB-Stick, Anpassungsmöglichkeiten * Die unterschiedlichen Möglichkeiten den Speicherplatz am USB-Stick aufzuteilen * Erstellen eines eigenen Debian basierten Live-Systems mit persönlicher Paketliste, etc ... * Testen des Live-Systems in einer Virtuellen Maschiene * Optional: Installation auf Festplatte Als Vorkenntnisse werden lediglich die Bedienung eines Text-Editors und grundlegende Shell-Kenntnisse (ls, cd, cp) vorausgesetzt. Zum Workshop mitzubringen sind: * USB-Stick(s), idealerweise mit hohen Schreib- und Leseraten. Empfehlung: Neuer USB3 Stick in der Preisklasse 10-15 Euro. * Ideen was man am USB-Stick haben möchte. Eventuell eine Paketliste. Für den Workshop stehen PCs zur Verfügung, aber bei zu hohen Andrang oder auch nur zum testen könnte ein eigener Notebook von Vorteil sein. Um ein Debian Live-System zu bauen braucht es das live-build Paket sowie einige GB freien Festplattenplatz. Wolfgang Scheicher live.debian.net Manual 16:00 01:00 Konstruktionsstudio 2 Einführungskurs Scribus EinsteigerInnen & Community workshop de Dieser Workshop soll einen Einblick in die Entstehung des Grazer Linuxtageprogrammheftes geben. Gemeinsam werden anhand des aktuellen Heftes Tipps und Tricks für ein professionelles Layout erörtert sowie die Umsetzung mit dem Open Source Desktop Publishing Programms Scribus erarbeitet. Arbeitsmaterial (Grafiken, Texte, etc) wird von mir bereitgestellt, Scribus aber sollte im Vorfeld installiert werden. Christina Fehrer 17:00 01:00 Konstruktionsstudio 2 Admin workshop de In den letzten Jahren hat sich im Monitoring und Graphing Umfeld einiges verändert. RRDtool hat Konkurrenten wie Graphite bekommen und neben Nagios (und kompatiblen Monitoringsystemen) gibt es diverse neue Ansätze wie beispielsweise Riemann. In diesem Workshop sollen diverse Komponenten vorgestellt und insbesondere auf ihre Kombinationsmöglichkeiten eingegangen werden. Sebastian "tokkee" Harl 14:00 04:00 Seminarraum 1 RepairCafé speziell für Probleme rund um den Computer EinsteigerInnen & Community workshop de Das Team des Repair Café Graz veranstaltet ein Repair Café mit speziellem Fokus auf Computer-Probleme. Bei einem Repair Café bringen Leute normalerweise ihre defekten Sachen des täglichen Lebens vorbei (zB. Radios, Kopfhörer, Fernbedienungen, gebrochene Stecker, etc.) und es wird mit den vor Ort anwesenden Helfern versucht, den Dingen gemeinsam ein neues oder etwas längeres Leben einzuhauchen. Natürlich muss man kein defektes Teil mitbringen, einfach nur auf einen Plausch mit Kaffee vorbeizuschauen ist auch ok :) Beim Repair Café auf den Linuxtagen konzentrieren wir uns diesmal ausschließlich auf Probleme mit und um den Computer, wozu Hardware, Software, alte und neue Rechner und Notebooks zählen. Andreas H. Repair Café Graz 09:30 00:30 HS15 Die Produktion freier Software als Modell für soziale Transformation EinsteigerInnen & Community lecture Free Software - Free Society! So optimistisch beurteilte die Free Software Foundation die Auswirkungen Freier Software auf die Gesellschaft. Für andere ist die Produktionsweise freier Software der erste Schritt zur Überwindung des Kapitalismus. Was kann freie Software tatsächlich zur sozialer Transformation beitragen? Als Peer-to-Peer-Produktion bezeichnete Yochai Benkler die Art, wie freie Software hergestellt wird und stellte fest, dass diese Produktionsweise einer grundlegend anderen Logik folgt, als die kapitalistische Marktwirtschaft. Diese Logik, so meinte er, wäre durch die besondere Qualität der digitalen Welt selbst entstanden und nicht auf andere Bereiche übertragbar. Die Gruppe Oekonux jedoch überlegte, ob die Art und Weise wie Freie Software produziert wird, als Modell für eine nicht-kapitalistische Gesellschaft dienen kann und ob es möglich ist, diese Art der Produktion auf andere Bereiche auszudehnen. In den letzten Jahren hat sich die "Open Source"-Idee weit in die Gesellschaft hinein ausgebreitet, was zu heftigen Auseinandersetzungen um Fragen des geistigen Eigentums und Patentrechtes geführt hat. Die neue Commons-Bewegung proklamiert, dass unter dem Begriff der Commons die Freie-Software-Bewegung und die Bewegungen für den Schutz natürlicher Ressourcen und für mehr soziale Gerechtigkeit zusammen finden könnten, weil ein gemeinsames Ziel sie verbindet: die Kontrolle über Dinge, die sie für ein Gutes Leben brauchen, sollte bei den BenutzerInnen selbst sein, politische Prozesse müssen transparenz ablaufen und für alle zugänglich sein. Kann die Dynamik, die die Freie-Software-Bewegung ausgelöst hat, zu einer gerechteren, zukunftsfähigen Gesellschaft führen und wenn ja, unter welchen Bedingungen? Wie lässt sich die Euphorie über technische Lösungen vereinbaren mit der Tatsache begrenzter Ressourcen und sozialer Ungleichheit? Die Regierung von Ecuador hat sich auf den Weg gemacht zu einer "Open Commons Based Knowledge Society" - mehr als nur ein Schlagwort? Brigitte Kratzwald Free Software Foundation Oekonux, Freie Software als Keimform für die Überwindung des Kapitalismus? Forschung zum Projekt in Ecuador 10:00 00:40 HS15 Tux meets NGS-Sequencing EinsteigerInnen & Community lecture de Neue Sequenziermethoden „Next-Generation-Sequencing“ (NGS) erlauben es große Teile des humanen Genoms für die klinische Diagnostik und die Forschung verfügbar zu machen. Die Mengen an Proben sowie großen Datenmengen erfordern allerdings eine gut aufgestellte Bioinformatik und elektronische Ablaufplanung. Die Medizinische Universität Graz hat den Trend zu Hochdurchsatzverfahren in der genetischen Diagnostik erkannt und das Labor für diagnostische Genomanalyse (DGA) am Institut für Pathologie eingerichtet. In diesem Labor wurde die NGS Technik über die Ion Torrent Plattform etabliert und für die Forschung und die klinische Diagnostik vorbereitet. Die großen Datenmengen die mit diesen Techniken gewonnen werden stellen eine besondere Herausforderung für klinische Laboratorien und beteiligte Forschungsgruppen dar. Im DGA-Labor wurde auf Basis von Debian GNU/Linux ein Labor-Informationssystem erstellt das die zentrale Probenverwaltung, die Ablaufplanung sowie die Auswertung der Sequenzierdaten bis zum fertigen Analyseergebnis beinhaltet. Im Vortrag wird auf die Gründe für die Entscheidung für freies Betriebssystem, die Vorteile von Debian GNU/Linux und die Herausforderungen in der Umsetzung eingegangen. Abschließend wird ein Überblick über den diagnostischen Ablauf sowie eine Zusammenfassung der Forschungsprojekte der Forschungsgruppe "Translationale Genomanalyse" präsentiert. Karl Kashofer Homepage DGA Labor http:// 11:00 00:10 HS15 EinsteigerInnen & Community lightning Einige der Organisationen, die sich mit Freier und Open Source Software oder gemeinschaftlichen Datenerfassung befassen, haben Förderprogramme und/oder sind Teilnehmer an Förderprogrammen von Institutionen und Firmen. Diese Förderprogramme sollen Menschen dabei helfen, auch zu aktiven Mitwirkenden der jeweiligen Gemeinschaften bzw. Initiativen zu werden. Dieser Kurzvortrag stellt ein paar davon vor. Kevin Krammer Google Summer of Code Google Code-In Outreach Program for Women Season of KDE 11:10 00:10 HS15 EinsteigerInnen & Community lightning NixOS ist eine Linux Distribution basierend auf dem "purely functional Package Manager nix". Nix ist vergleichbar mit Docker und bietet komplett isolierte Paketinstallationen und Rollbacks. Somit auch NixOS. Die Community ist noch klein, aber das Handling dieser Distro ist relativ einfach. Der Lightning Talk stellt dies kurz vor. Johannes Raggam http://nixos.org/ Präsentation/Slides 11:20 00:10 HS15 The sky is no limit! EinsteigerInnen & Community lightning de Kurzer inspirierender Talk bezüglich unbegrenzter Möglichkeiten welche durch Open Soft-/Hardware für StudentInnen und ForscherInnen ermöglicht werden. Weiters werden Themen behandelt die auf neue Art, unterstützt von Technik zu erforschen sind. Ohne diese Unterstützung wäre eine solche Vorgehensweise aufgrund der hohen Kosten oder fehlender Flexibilität in Hard- und Software kaum möglich. Anhand eines Fallbeispiel und Beispielen für neue Forschungsthemen wird dem Publikum gezeigt wie kinderleicht es ist um mit Raspberry Pi, Arduino und Linux, in Kombination mit verschiedenen anderen verfügbaren Hard- und Softwarekomponenten und der Unterstützung der Community, Forschungsthemen zu bearbeiten. Im Sommer 2013 sind durch Graz zwei Straßenbahngarnituren gefahren welche unauffällig und ohne die Privatsphäre zu verletzen das Fahrgastverhalten aufgezeichnet haben. Die Aufzeichnungen des Fahrgastverhaltens war mit herkömmlichen Produkten nicht möglich. Mit Außnahme einer Wärmebildkamera wäre es nicht möglich gewesen Aufzeichnungen zu machen ohne die Privatsphäre zu verletzen. Neben den hohen Kosten war auch die Größe des Geräts, Befestigung und das Tauschen der Speichermedien ein Problem. Es bestand Bedarf an einer flexiblen, adaptierbaren und kostengünstigen Lösung. Die gefundene Lösung wurde mit dem Raspberry Pi Mikrocomputer gefunden welcher über ausreichend Kapazitäten verfügt um Videobilder zu verarbeiten. Der niedrige Stromverbrauch, gute Community-Unterstützung und die Möglichkeit ihn per USB einfach mit anderer universaler Hardware zu verbinden waren große Vorteile. Auch ein der wichtigsten Punkte, der Schutz der Privatsphäre, konnte eingehalten werden. Neben der Raspberry Pi wurde eine USB Webcam für das Aufzeigen, und eine USB Festplatte als Speicher für die Videobilder benutzt. Ein einfaches Programm wurde geschrieben welches beim Einschalten des Fahrzeuges die Webcam startete. Die gelieferten Bilder wurden so verarbeitet, dass die Privatsphäre nicht verletzt wurde aber die forschungsrelevanten Elemente noch sichtbar waren. Die dann verarbeiteten Bilder wurden dann auf die Festplatte gespeichert. Auf diese Weise wurden in 3,5 Woche Zeit, mit €250,- Kosten fast 7000 Stunden an Videomaterial gesammelt. Dieses Projekt hat dem Institut die Tür geöffnet für ein neues Denken und weitere technikgestützte Vorgehensweise. In der Zukunft ist noch Vieles zu erwarten. Die Möglichkeiten sind bereits unbegrenzt und auch beispielsweise das Selberbauen einer Drone, für die Forschung von Verkehrsströmen, ist ohne hohe Kosten möglich. Das heißt dass Open Soft- und Hardware Forschung auf viele Arten und Weisen unterstützen kann und statt: "The sky is the Limit!", ist es zukünftig "The sky is no limit!". Alex van Dulmen 11:30 00:10 HS15 Surfen ohne dass jeder Click Teil des Lebenslaufes wird Entwickler lightning de Eine Firefox-ähnliche Oberfläche blendet in jedem Tab eine Instanz einer virtuellen Maschine ein. Diese virtuelle Maschine hat eine eigene IP und erzeugt einen eigenen Browser/Device-Fingerprint der sich von den anderen Maschinen unterscheidet. Da nur Snapshots der VM's verwendet werden, haben Cookie-ähnliche Techniken wie Flash-LSO, HTML5-LocalStorage und ETag keine Chance den Benutzer wiederzuerkennen. Dies ermöglicht die volle Browser-Experience ohne getrackt zu werden und ohne die Installation von 15 Browser-Privacy-Plugins! Interesse? Wir sind ein sehr junges OpenSource-Projekt welches noch Leute sucht um unsere Vision zu verwirklichen! Bernhard Zach Kontaktemail Homepage/Wiki 11:40 00:20 HS15 Platz für spontane LTs EinsteigerInnen & Community 12:00 01:00 HS15 13:00 00:40 HS15 Tips für angewandte Kryptografie EinsteigerInnen & Community lecture de Durch die von Edward Snowden herausgeschleusten und in den Medien thematisierten Dokumenten wurde der Verdacht bestätigt, dass Geheimdienste über verschiedene Methoden Einfluss auf Verschlüsselungsstandards und Kryptographie genommen haben. Die Projekte sind jetzt als Bullrun (NSA) und Edgehill (GCHQ) öffentlich bekannt. Da Kryptographie ein wesentlicher Baustein für sichere Kommunikation und Datenhaltung ist, stellt sich die Frage welche Bedeutung diese Projekte für die Implementation von Sicherheitsmaßnahmen wie TLS/SSL, VPN Technologien und PGP/GPG sowie S/MIME haben. Der Vortrag beschreibt die Angriffspunkte der Geheimdienste, welche kryptographischen Verfahren betroffen sind (oder sein könnten) sowie Gegenmaßnahmen, um sich gegen Ausspähung besser verteidigen zu können. Man kann daraus best practices ableiten und sich wieder auf einen aktuellen Stand bezüglich Verschlüsselungstechniken bringen lassen. Der Vortrag gibt eine kurze Übersicht über kryptographische Methoden, die nach wie vor Schutz bieten, und wie man diese in die tägliche Abläufe als Systemadministrator, Entwickler oder auch Anwender einbauen kann. René Pfeiffer arbeitet seit über 15 Jahren als selbstständiger Systemadministrator. Er beschäftigt sich schon länger mit Freier Software, Physik und Kryptographie. Die Kombination hat dazu geführt dauerhafte Ausflüge in die IT Security zu unternehmen, da dies schon lange auch eine Aufgabe der Systemadministratoren ist. René Pfeiffer ist einer der Organisatoren der jährlich stattfindenden DeepSec In-Depth Security Conference, die internationale Gäste und Vortragende zu diesem Thema einläd. Don't be a sheep! Lynx DeepSec In-Depth Security Conference DeepSec Konferenzvideos DeepSec Blog 14:00 00:40 HS15 Du fragst, Karl antwortet :-) EinsteigerInnen & Community lecture Im dritten Teil der Org-mode Trilogie wirst du endlich die Dinge ansprechen können, die dich bei deinem Personal Information Management (PIM) stören. Bringe deine Top-3-Liste mit und Karl bemüht sich zu erklären, wie er das mit Org-mode lösen würde. Eventuell kann er dir sogar zeigen, wie er es für sich gelöst hat. Dieses Mal wird es hoch interaktiv: Bring your own issues! 2012 wurden die Grundlagen von Org-mode erklärt: http://glt12-programm.linuxtage.at/events/96.de.html 2013 plauderte Karl über seine PIM-Workflows und wie er sie mit Org-mode (er)lebt: http://glt13-programm.linuxtage.at/events/161.de.html 2014 ist dein Jahr: Hier wird über deine Probleme diskutiert und wie Org-mode helfen kann, dir das IT-Leben zu erleichtern. Einige Denkanstöße, was du eventuell fragen kannst: Wie definiert man Abhängigkeiten zwischen Aufgaben? Wie schaffe ich es, dass Aufgaben, die aus verschiedensten Gründen derzeit nicht sinnvoll sind, nicht auf meiner Agenda erscheinen? Wie kann ich Bookmarks mit Org-mode sammeln und organisieren? Wie blogge ich mit Org-mode und minimalem Aufwand? Und und und ... Karl Voit GLT 2012: Org-mode Grundlagen GLT 2013: Org-mode und wie er Karl hilft Org-mode Homepage lazyblorg - das neue Blogging-System von Karl public voit - Karls Blog YouTube-Video vom Vortrag auf den GLT 2013 15:00 00:10 HS15 pay what you want, DRM free, cross platform, helps charity EinsteigerInnen & Community lightning de Der (Unter)titel dieses Talks ist gleichzeitig das Motto von https://www.humblebundle.com/: Spiele von kleinen/unabhaengigen/unbekannten/etc. Herstellern fuer Windows, Mac und Linux zu einem Preis anzubieten, den man selbst bestimmen kann, ohne Kopierschutz, Registrierungs-/Online-Zwang oder aenhliches. - Was ist "Humble Bundle"? - Wie funktioniert es? PS: Ich arbeite nicht fuer H.B. und werde auch nicht von ihnen bezahlt. Ich finde es nur einfach cool dass es H.B. gibt und moechte es daher kurz vorstellen... Bernhard Trummer 15:10 00:10 HS15 das etwas "andere" Task-Tool EinsteigerInnen & Community lightning de micromanajer ist ein noch recht junges Open Source Projekt von mir, um eine bestimmte Art von "Task Tracking" zu loesen, zu der ich kein existierendes Tool gefunden habe, das meine Anforderungen erfuellt haette. Problemstellung: Man nehme einen immer wieder durchzufuehrenden Prozess. ... der aus mehreren Einzel-Aufgaben (Tasks) besteht. ... die Abhaengigkeiten untereinander haben. ... und nicht notwendigerweise sequentiell ausgefuehrt werden muessen. Ziel ist es, solche Prozesse definieren und so abarbeiten zu koennen, dass an der Oberflaeche immer nur die gerade relevanten Tasks angezeigt werden: das sind Tasks an denen man gerade arbeitet (mit Detail-Information was genau zu tun ist) sowie Tasks an denen man als naechstes arbeiten kann. Bernhard Trummer micromanajer auf Sourceforge 15:20 00:10 HS15 A Linux Build Environment for Embedded System Open Hardware lightning en The Yocto Project is build tool/platform professionally supported by IBM to create customized embedded linux for various applications. It originated from OpenEmbedded and uses bitbake as a build tool. All one need is a little knowledge about python and working in Linux shell environment. Imagine one has to create customized linux for any embedded platform. Yocto project comes in handy for these cases. The slogan of Yocto Project is "It's not an embedded linux distribution - It creates one for you". The aim of this lightning talk is to create an overview about Yocto Project, its uses on todays connected world with an example. Satya Damarla Introduction to Yocto Project 15:30 00:10 HS15 eine Auswertung mit OpenStreetMap & Python EinsteigerInnen & Community lightning de Die öffentlichen Verkehrsmittel der Region Graz umfassen über 100 Linien und knapp 500 Haltestellen. Auf Basis von Netzplänen von OpenStreetMap und Fahrplänen der Verbundlinie versuche ich herauszufinden, was die zentralsten und besterreichbaren Punkte der Stadt sind. In diesem Lightning-Talk untersuche ich, was die zentralsten Punkte der Stadt sind - bezogen auf innerstädtische öffentliche Verkehrsmittel (Bus, Straßenbahn & S-Bahn). OpenStreetMap liefert die Daten für die Linien und Haltestellen, die Verbundlinie die Informationen über die Fahrpläne und Taktfrequenzen (die in Zukunft auch als Open-Government-Daten zur Verfügung stehen werden). Werkzeug für die Auswertung ist die Programmiersprache Python mit der Bibliothek NetworkX. Daniel Lamprecht 15:40 00:40 HS15 Platz für spontane LTs EinsteigerInnen & Community 16:30 00:20 HS15 Nuetzliche Werkzeuge Admin lecture Eine kleine Show nuetzlicher Werkzeuge auf der Kommandozeile bzw im Terminal, die hoffentlich das eine oder andere Problem loesen, das wir immer wieder mal haben, aber nie geloest hatten. Ein paar Funktionen der Shell, die ueblichen Tools wie cd,cp,ls (aber die weniger bekannten Optionen), sowie ein paar kleine Helferlein. Fuer die grossen Tools (editor, mailer, newsreader, webbrowser) machen wir lieber einen Workshop (dafuer ist dann auch mehr Zeit), zB im Grazer Hackerspace "realraum" www.realraum.at. Sven Guckes Sven Guckes - HomePage Tools, Tools, Tools! (Kurzvortrag) 17:00 00:40 HS15 EinsteigerInnen & Community lecture de W3C Slidy erlaubt es, Präsentationen direkt als Webseiten zu erstellen. In diesem Vortrag werden das Tool und seine Fähigkeiten kurz vorgestellt, Hinweise auf Lernmaterialien gegeben und ein paar Layout-Tricks gezeigt. Achtung: Grundsätzliche HTML Kenntnisse sind zum Verständnis dieses Vortrags empfehlenswert! Präsentationen ins Web zu stellen ist spätestens seit der steigenden Popularität von Open Educational Resources immer öfter ein Thema. Slidy erlaubt es, mit einfachem HTML schöne, effektive Präsentationen zu erstellen. Dies bietet hohe Flexibilität in der Einbindung von weiteren JavaScript Bibliotheken ebenso wie in der Verwendung von serverseitigen Inhalten. In diesem Vortrag wird kurz vorgestellt, was Slidy kann und wofür es nicht so gut geeignet ist. Dazu wird das Tool auch von ein paar Alternativen abgegrenzt. Danach wird eine Quelle zum Erlernen eigener Präsentationen vorgestellt und gezeigt, wie man mit einer eigenen Slidy Präsentation starten kann. Abschließend werden noch ein paar Slidy-spezifische Layout-Tricks und generelle Tips für Präsentationen gegeben. Um der Präsentation gut folgen zu können, sind grundlegende HTML Kenntnisse sehr empfehlenswert! Gerald Senarclens de Grancy Slidy Web Presentation http:// 18:00 00:20 HS15 WLAN Router für Autobus Open Hardware lecture de Um die Barrierefreiheit des öffentlichen Verkehrs zu verbessern, wurde in einen Autobus ein WLAN Router eingebaut. Damit können Personen mit speziellen Bedürfnissen direkt mit dem Bus(-fahrer) kommunizieren und Wünsche deponieren. 3 Autobusse von den Wiener Linien wurden für dieses Projekt ausgestattet und sind noch in Wien unterwegs. Markus Dornhofer Projektseite 10:00 00:40 HS01 Weil nicht jede Sprache benutzerfreundlich ist Entwickler lecture de Python ist eine Programmiersprache, die sich für viele Zwecke eignet. Einerseits als Werkzeug, um schnell einen Taschenrechner zur Verfügung zu haben, andererseits eine vollwertige mächtige Sprache, die verschiedene Programmierparadigmen erlaubt. In diesem Talk möchte ich Python für Neulinge vorstellen. Die Programmiersprache Python hat seit den 90er Jahren einen Siegeszug hingelegt. Sie findet Anwendung in den Bereichen Web- und Desktopanwendungen, als Schnittstelle zwischen Benutzer und hochoptimierten C-Programmen und im Bereich des wissenschaftlichen Rechnens. Python-Programme zeichnen sich durch gute Lesbarkeit aus, was zu einer hohen Wartbarkeit führt. Beim TIOBE Index ist Python zurzeit auf Platz 8 vertreten. In diesem Vortrag möchte ich den Zuhörern Python vorstellen, Best Practices vermitteln und auch an Kritik nicht sparen. Ich werde auf die Python Version 3 eingehen. Lukas Prokop Folien zum Vortrag http:// 11:00 00:40 HS01 Status des IPv6 Internets und Möglichkeiten des Zugriffs mit Linux Admin lecture de Die Notwendigkeit von IPv6 wird seit vielen Jahren immer wieder betont, seit dem der IPv4 Pool ausgeschöpft ist aber nun auch immer deutlicher wahrgenommen. Das Internet und Linux unterstützen IPv6 bereits seit vielen Jahren, jedoch liegt das Problem der geringen Nutzung oftmals an der fehlenden Möglichkeit von nativen IPv6 Internetanschlüssen, fehlendem Wissen oder Sicherheitsbedenken. Der Vortrag gibt einen Überblick über die aktuelle IPv6 Lage im Internet und zeigt Möglichkeiten auf, auch ohne nativen IPv6 Internetzugang auf dieses zuzugreifen und das lokale Netzwerk mittels Firewall abzusichern. Wie sieht's mit IPv6 derzeit wirklich aus? Was tut sich im Internet und bei den diversen Anbietern und wann muss ich das wirklich unterstützen? Ist das überhaupt sicher oder fallen Hacker über mich her sobald ich online bin? Der Vortrag beantwortet diese und weitere Fragen und zeigt dabei auf, wie die Entwicklung bzw. Verbreitung von IPv6 derzeit aussieht, welche Trends zu erkennen sind und welche Möglichkeiten man auch ohne nativen IPv6 Internetzugang hat, dieses Protokoll zu nutzen. Speziell wird dabei auf die Verwendung von 6to4 und Tunnel-Brokern sowie Linux als einfacher IPv6 Router eingegangen. Abschließend wird eine dazu passende grundlegende Firewallkonfiguration mittels ip6tables gezeigt und die dahinterliegenden Sicherheitsaspekte erläutert und ein kurzer Überblick über freie IPv6 Toolkits gegeben. Stefan Kienzl THC IPv6 Attack Toolkit diverse Infos rund um IPv6 Si6 Networks IPv6 Toolkit 12:00 00:20 HS01 EinsteigerInnen & Community lecture de OpenStreetMap ist die freie Weltkarte, bei der Jeder nach dem Wiki-Prinzip mitmachen kann. Zurück bekommt man beispielsweise schöne und nützliche Karten oder Routenplaner. Wie kommt man aber an die eigentlichen Daten heran? Mit den richtigen Werkzeugen ist das mittlerweile sehr einfach. Wie das funktioniert, und was man mit den OSM-Daten so alles interessantes anstellen kann zeigt dieser Vortrag. OpenStreetMap wird heuer 10 Jahre alt. Man könnte fast sagen, das Projekt wird langsam erwachsen: Man sieht nämlich leicht, dass in vielen Ländern die Datenqualität von OpenStreetMap so gut wie, oder besser als jene von kommerzielle Anbietern ist. Als Mitarbeiten an OpenStreetMap („Mapper“ genannt) fragt man sich aber unter Umständen, wie man eigentlich an seine beigetragenen Daten wieder herankommt? Klar, man bekommt dafür schönen Karten fürs Web oder das Navi-Gerät, Routenplaner und andere Auswertungen. Was aber, wenn man selbst etwas mit den Daten machen möchte? Mittlerweile ist das so einfach wie das Beitragen selbst. Als wichtigstes Werkzeug hat sich dafür in den letzten Jahren die sogenannte „Overpass API“ herausgestellt, und im Speziellen dessen Web-Oberfläche „overpass turbo“ (http://overpass-turbo.eu). Zusammen ermöglichen es diese Tools, beliebige Teile der OpenStreetMap zu Filtern, die Daten darzustellen und diese zu exportieren. Wie das genau funktioniert, und was man mit den daraus gewonnenen OSM-Daten so alles tolles anfangen kann zeigt dieser Vortrag. Martin Raifer overpass turbo Overpass API OpenStreetMap Slides 12:30 00:20 HS01 EinsteigerInnen & Community lecture Open Source ermöglicht durch die Anpassungsmöglichkeiten/Entwicklungen bei und für Kunden in Österreich die Steigerung der lokalen Wertschöpfung beider (Entwickler/Consultants & Anwender/Kunden) und hilft damit über die Abgaben/Steuern mit den Standort/Staat Österreich in Zeiten von Budgetdefiziten (Hypo!) zu stärken. Speziell KMUs die einen Großteil der österreichischen Wirtschaft ausmachen können mit dem Einsatz von Open Source auf ihre Bedürfnisse/Budgets ausgerichtete maßgeschneiderte Lösungen erhalten. Die OSEG Steiermark spielt dabei eine wichtige Schnittstelle/Drehscheibe speziell für steirische/österreichische Anwender/Kunden und Open Source Entwickler/Consultants in Kooperation mit einer weltweiten Open Source Community. Helmut Schmidt 13:00 01:00 HS01 14:00 00:40 HS01 Warum telnet, s_client und RFCs Deine Freunde sind Admin lecture de Zusammen mit Pepi "Maclemon" Zawodsky. Fehlersuche in der Kommunikationsinfrastruktur ist immer wieder eine Herausforderung. Sowohl für gestandene SystemadministratorInnen, als auch für die PFYs. Wir zeigen Euch, wie man mit Hilfe einiger Webites, durch lesen der relevanten RFCs und ein paar Kommandozeilentools Fehler in der Konfiguration von Web- und Mailservern findet und die Kommunikation zwischen den Systemen sicherer machen kann. Dazu gibt es dann noch ein paar Tips, welche Settings man für die gängigen SSL/TLS basierten Dienste setzten sollte, damit diese auch "wirklich" sicher sind. Martin Leyrer 15:00 00:40 HS01 Eine Einführung Admin lecture de Virtualisierung hat bis dato fast ausschließlich im Computing-Kontext stattgefunden; hergebrachte Netzwerkkonzepte finden auch in virtuellen Umgebungen noch immer ihre Anwendung. Für Clouds und massiv skalierbare Systeme genügt das nicht — Software Defined Networking bietet die notwendige Flexibilität, die solche Installationen benötigen. Der Vortrag erklärt am konkreten Beispiel von OpenStack, wie eine gelungene SDN-Umgebung aussehen kann. Der Vortrag gibt einen detaillierten Einblick in die Welt des Software Defined Networking und stellt die grundlegenden Konzepte hinter dem Buzzword vor. Ausgehend von der Frage nach den Netzwerk-Anforderungen moderner Virtualisierungsumgebungen zeigt die Präsentation auf, wie SDN funktionieren kann. Martin Gerhard Loschwitz 16:00 00:30 HS01 16:30 00:20 HS01 EinsteigerInnen & Community lecture Das Linux Professional Institute (LPI) bietet Zertifizierungen für Linux-Experten. Der Vortrag stellt das LPI vor, gibt eine Übersicht über die Prüfungen und Zertifikate des LPI und zeigt Möglichkeiten der Vorbereitung auf eine LPI-Prüfung. Er richtet sich an alle Interessierten, die noch keine Erfahrungen mit LPI-Prüfungen gesammelt haben. Michael Gisbers http://www.lpice.eu 17:00 00:40 HS01 Pakete komfortabel im Text-Modus verwalten Admin lecture de Aptitude lässt sich nicht nur ähnlich zu Apt-Get auf der Kommandozeile bedienen sondern bietet auch eine Ncurses-basierte Benutzeroberfläche im Text-Modus. Der Vortrag zeigt die generelle Bedienung der TUI (Text-mode User Interface) wie auch fortgeschrittene Features wie Filter und Suche anhand von Paketeigenschaften und -zuständen. Aptitude lässt sich nicht nur ähnlich zu Apt-Get auf der Kommandozeile bedienen sondern bietet auch eine Ncurses-basierte Benutzeroberfläche im Text-Modus. Der Vortrag zeigt die generelle Bedienung der TUI (Text-mode User Interface) wie auch fortgeschrittene Features wie Filter und Suche anhand von Paketeigenschaften und -zuständen. Axel Beckert Vortragswebseite mit Folien 18:00 00:20 HS01 RAID1 -> CRYPT -> LVM Admin lecture In diesem Vortrag wird in ca. 20min von scratch-weg auf einem Hetzner-Root-Server ein verschlüsseltes Debian GNU/Linux-Wheezy-System aufgesetzt. Die Verschlüsselung eines Rechners ist heute relativ einfach geworden. Die meisten Installer unterstützen rootfs-crypto schon Out-of-the-box. Um das verschlüsselte System zu booten, wird während des Boot-Vorgangs nach dem Schlüssel gefragt und der Boot-Prozess wird dann fortgesetzt. Was aber, wenn man gar keinen physikalischen Zugriff hat und deshalb nicht in der Lage ist, das crypt-Passwort einzugeben? Dann wird es tricky. Um dieses Problem zu lösen muss ein SSH-Server (dropbear) in die initramfs installiert werden, der nur dazu da ist, dieses crypt-Passwort abzufragen um bei erfolgreicher Eingabe den Boot-Prozess fortsetzen zu lassen. Anhand einer Live-Demonstration werden folgendes Schritte durchgeführt: * Root-Server mit dem Rescue-System hochfahren * HDDs partitionieren * RAID1 (md0 für /boot und md1 für crypto-LVM) anlegen * Filesystem ext2 auf md0 anlegen * cryptsetup auf md1 * md1 enschlüsseln * LVMs auf entschlüsseltem md1 anlegen * Debian/Wheezy per grml-debootstrap installieren * grub2 installieren * cryptLuks im Zielsystem installieren und konfigurieren * dropbear in initramfs installieren und keys einspielen Darshaka Pathirana 10:00 00:40 HS14 Open Hardware lecture Der Raspberry Pi ist ein kreditkartengroßer Einplatinencomputer der für weniger als 40 Euro erworben werden kann. Eine der vielen Anwendungsmöglichkeiten ist die Verwendung der digitalen Ein-/Ausgänge (GPIOs) auf der Platine für elektronische Steuerungen und Sensoren. Der Raspberry Pi ist ein kreditkartengroßer Einplatinencomputer der für weniger als 40 Euro erworben werden kann. Eine der vielen Anwendungsmöglichkeiten ist die Verwendung der digitalen Ein-/Ausgänge (GPIOs) auf der Platine für elektronische Schaltungen. Dabei können einfache Aufgaben, wie das Aktivieren einer LED und das Einlesen einer Taste realisiert werden. Man kann auch eine Vielzahl an verschieden Sensoren einbinden um z.B. Lufttemperatur und Luftfeuchte zu messen. Mit der entsprechenden zusätzlichen Hardware (BrickPi) können auch komplexe Aufgaben wie das Steuern eines LEGO (R) Mindstorms Roboterarms realisiert werden. Der Vortrag zeigt welche elektronischen Bauteile man benötigt und wie man sie verdrahten muss um die gewünschten Aufgabe zu erfüllen. Das beginnt bei ICs für die Pegelanpassung und Schutzbeschaltungen, über ICs für Porterweiterung bis hin zu Sensoren und der Zusatzplatine BrickPi. Die Steuerung der Ausgänge und das Auslesen der Sensoren wird anhand von Shell-Scripts und C/C++ Programmen erklärt. Alle Schaltungen, Sensoren und die BrickPi Erweiterungsplatine können am Projektstand 'Raspberry Pi Projekte' in Aktion besichtigt werden. Manfred Wallner Martin Strohmayer eBook zum Vortrag und und Projektstand 11:00 00:40 HS14 Hausautomation mit Open-Source und Open-Hardware Open Hardware lecture de Die Community des Vorliegenden Projektes entwickeln zusammen eine offene Hardware und Softwareplattform, die es den Nutzern ermöglicht sein Smart-Home, seine Bulding-Automation, einfach und bequem zu Steuern. Eine Schlüsselrolle spielen moderne Kommunikationsgeräte wie Smart-Phones, Tabletts, Smart-TV und Webtechnologien. Zur Vernetzung der Aktoren und Sensoren dient IP. Die Software basiert auf Contiki-OS, Linux und OpenHAB, Linknx-Webknx und Open-Limbas für die Verbindung zwischen Building-Automation und Geschäftsprozessen. Smart-SARAH ist dank freier Lizenzen beliebig erweiterbar. Die Leitung des Projektes liegt bei der Opensource Domotics Group. In allen Bereichen des Lebens werden wir zunehmend von Technik begleitet. Im Eigenheim hilft uns Smart-Home, energieeffizient zu wohnen und den Alltag angenehmer zu gestalten. Das vorliegende Projekt entwickelt eine offene Hardware und Softwareplattform, die es den Nutzern ermöglicht, sein Zuhause einfach und bequem zu steuern. Eine Schlüsselrolle spielen moderne Kommunikationsgeräte wie Smart-Phones, Tablets, Smart-TV und Webtechnologien. Zur Vernetzung der Aktoren und Sensoren dient IP, die Software basiert auf Linux und Contiki-OS und ist dank freier Lizenzen beliebig erweiterbar. Harald Pichler Smart-SARAH OSDomotics Blog 12:00 00:40 HS14 Aktuelle und zukünftige Entwicklungen Open Hardware lecture de Nicht erst mit der Verfügbarkeit des Raspberry Pi ist Linux auf embedded Systems in aller Munde. Die Geschichte dieses Einsatzgebiets von Linux ist lange und spannend und embedded Linux wird in den nächsten Jahre noch viele weitere interessante Anwendungen hervorbringen. Dieser Vortrag gibt einen Überblick über laufende Entwicklungen und zeigt, was in Zukunft noch alles zu erwarten ist. Eingebettete Systeme sind elektronsiche System, welche in Geräte eingebaut sind und dort ihren Dienst tun, oft ohne dass sich die Nutzer darüber im Klaren ist, dass sie eigentlich einen kleinen Computer bedienen. Solche eingebettete Systeme haben natürlich ganz andere Anforderungen als Server, Desktops oder Laptops. Eigenschaften wie geringer Energieverbrauch,geringe Grösse, Preis, Zuverlässigkeit, Stabilität und schnelle Reaktivität sind für embedded Systems wesentlich wichtiger als für die anderen Geräte. Weiterhin sind die Speichermenge, die Geschwindigkeit der Prozessoren und die Möglichkeichkeit, Zusatzfunktionen hinzuzufügen oft wesentlich kleiner. Wie können nun solche Systeme mit GNU/Linux als Betriebssystem entwickelt werden? Der Kernel Linux wurde am Anfang eigentlich nur für die X86-Architektur konzipiert. Erst mit den Jahren kamen andere Prozessoren und dann auch Mikrokontroller hinzu. Aufgrund der guten Struktur des Linux-Sourcecodes ist es sogar relativ einfach, neue Prozessorarchitekturen hinzuzuführen. Allerdings sind nicht alle Teile des GNU/Linuxsystems für eingebettete Aufgaben optimiert. Zwar ist es möglich, eine solche Optimierung durchzuführen, dies erfordert allerdings ein vertieftes Verständnis des Gesamtsystems. In diesem Vortrag werden wir exemplarisch einige solcher Optimierungen zeigen. Wie kann mit relativ einfachen Mitteln der Energieverbrauch gesenkt werden, wie kann das System konzipert werden, damit es möglichst schnell aufstartet? Wie können Teilaufgaben des Systems priorisiert werden, wenn auch das System selbst nicht echtzeitfähig ist? Der Vortrag gibt einen Überblick über solche Untersuchungen und zeigt an einigen Beispielen die enorme Leistungsfähigkeit von GNU/Linux. Er soll dazu motivieren, selbst zu experimentieren und damit GNU/Linux besser kennenzulernen. Die Präsentation ist auch für Neulinge geeignet, die noch keine tiefere Kentnisse von GNU/Linux besitzen. Nur ein Interesse für Technik und die Lust, neue Dinge kennenzulernen wird erwartet. Wolfram Luithardt 13:00 00:40 HS14 Professionelle Debian- und Ubuntu-Pakete im Eigenbau Admin lecture de Continuous Integration hat sich im Programmierumfeld fest etabliert, im Distributions-Paketbau (Debian/RPM/...) aber ist es noch eher die Ausnahme als die Regel. Dabei sprechen kurze Release-Zyklen, einheitliche Qualitätstests und kontrollierte Deployments für sich. Dieser Vortrag zeigt, wie man mit freier Software sein eigenes Continuous Integration-System für den Debian-/Ubuntu-Paketbau realisieren kann. Das auf dem Open Source Continuous Integration Server "Jenkins" aufsetzende Projekt jenkins-debian-glue (http://jenkins-debian-glue.org/) ermöglicht Continuous Integration beim Einsatz von Debian-/Ubuntu-Paketen. Bei jedem Commit in das Versionskontrollsystem-Repository werden automatisch Debian-Pakete gebaut. Qualitätstests und Upgrade-Tests erlauben das frühzeitige Erkennen von Problemen, bevor die resultierenden Pakete ausgerollt werden. jenkins-debian-glue kommt mittlerweile bei einigen renommierten Open-Source-Projekten zum Einsatz, wie beispielsweise bei Grml (http://grml.org/), PostgreSQL (https://wiki.postgresql.org/wiki/Apt), Icinga (http://icingabuild.dus.dg-i.net/) und Kamailio (http://www.kamailio.org/wiki/packages/debs). Im Vortrag wird beleuchtet wie man Continuous Integration mit Debian-Paketen realisieren kann und welche Möglichkeiten es zur Qualitätskontrolle gibt. Stichworte: Jenkins, jenkins-debian-glue, Debian/Ubuntu, jenkins-job-builder, EC2 Autoscaling, cowbuilder, lintian, piuparts Michael Prokop Jenkins-Debian-Glue Jenkins Vortragsfolien (PDF) 14:00 01:00 HS14 15:00 00:40 HS14 All your systems are belong to you Admin lecture „System DataBase“ (SysDB) ist ein Werkzeug zum aggregieren diverser System-Informationen aus verschiedenen Datenquellen. Es kann dazu verwendet werden, Eigenschaften und Zustände von Hard- und Software-Systemen zum Beispiel aus Inventar-Datenbanken, Monitoring-System, oder ähnlichem (z.B. Nagios, Puppet, collectd) abzufragen. Die Informationen werden dann an Hand ihrer Attribute zusammengefasst, um Informationen zu einzelnen System im Überblick zu erhalten. In den meisten heterogenen, großen IT-Umgebungen kommen verschiedene Werkzeuge zum Einsatz, die Informationen zu den einzelnen Hard- und Software-Systemen beinhalten oder einen Zustand davon abfragen. Beispiele dafür sind Monitoring-Systeme wie Nagios oder Konfigurationswerkzeuge wie Puppet. Diese bieten Informationen wie System-Status, Attribute (Facts) von Systemen und Beziehungen zwischen verschiedenen Entitäten. SysDB („System DataBase‘) bietet die Möglichkeit diese Informationen zusammenzuführen und damit einen umfassenden Gesamt-Überblick über jedes System zu erhalten. Dazu werden die Objekte (Informationen) der verschiedenen Backend-Objekte auf generischen Objekten abgebildet und an Hand ihrer Attribute miteinander korreliert. Damit werden alle wichtigen Informationen einer Infrastruktur in einer einzelnen Hierarchie zusammengefasst und können zentral über eine Schnittstelle abgefragt werden. Dies wiederum ermöglich Anwendungsfälle wie zentrale Dashboards, Verknüpfung von Informationen aus dem Monitoring und Inventar, die Identifizierung von fehlenden Informationen in einzelnen Backends und vieles mehr. Dieser Vortrag liefert einen Überblick über SysDB, dessen Features und Beispiel-Anwendungsfälle. Das Projekt ist noch in einem frühen Entwicklungsstadium aber bereits einsatzbereit. Der Vortrag wird auch einen Ausblick in die Zukunft und Integration in weitere Dienste aufzeigen. Sebastian "tokkee" Harl Github Seite 16:00 00:40 HS14 Open Hardware lecture Ein Raspberry Pi ist nicht nur ein kleiner Ein-Platinen-PC auf dem Linux laeuft. Er besitzt auch eine Reihe von General Purpose I/O (GPIO) Pins, mit denen man lustige Dinge machen kann. Inhaltlich wird dieser Vortrag sowohl Theorie als auch praktische Beispiele bringen, wobei letzteres sich hauptsaechlich um LEDs drehen wird, einfach weil es "leichter" zu demonstrieren ist. - Raspberry Pi allgemein. - GPIO auf Pi vs. Gnublin vs. Arduino. - Installation der "wiringPi" Library am Pi. - Beispiel: Shell-Script fuer eine Ampelsteuerung. - Elektronik Crash-Kurs: Schieberegister und Latches. - Beispiel: Steuerung von 16 LEDs ueber drei GPIO Pins + Schieberegister. - LED Helligkeitssteuerung mit PWM. - Beispiel: voriges Beispiel mit Software-PWM. Bernhard Trummer 17:00 00:40 HS14 Netzwerkprogrammierung, diesmal mit CAN und nicht TCP/IP Open Hardware lecture de Linux unterstützt CAN-Bus schon sehr lange. Seit geraumer Zeit ist das Interface sehr reif - wer Netzwerkprogrammierung kennt, kommt damit sehr leicht zurecht, denn CAN-Kommunikation fügt sich nahtlos in den Netzwerkstack des Betriebssystems ein. CAN-Bus wird oft mit Echtzeit, Mikrokontrollerprogrammierung, und Magie assoziiert. Der Vortrag zeigt, wie einfach alles ist, sofern man die Themen auseinanderhält. CAN-Bus ist ein Sache, Echtzeit eine andere, und Mikrocontrollerprogrammierung oder gar Magie eine komplett andere. Anhand zweier Raspberries und stümperhaft zusammengelöteter CAN-Addons (im wesentlichen ein MCP2515 CAN-Controller) wird auf folgende Themen eingegangen: * Allfällige Arbeiten am Kernel (Konfiguation der SPI-Schnittstelle, etc.) * Ein paar Grundlagen der Netzwerkkommunikation * Konfiguration des CAN-Netzwerks über das bekannte "ip" Command * Eine Python-Fallstudie * Das Open-Source-Paket "can-utils", das nette Hilfsmittel zur Verfügung stellt Jörg Faschingbauer 18:00 00:20 HS14 Spielereien mit dem Raspberry Pi Open Hardware lecture Heimautomatisierung mit FHEM/HomeMatic/RaspberryPi/433MHz Funksteckdosen Heimautomatisierung selbst gemacht mit dem Raspberry PI, FHEM, HomeMatic und 433MHz Funksteckdosen Nico Giefing 10:00 00:40 Seminarraum 2 Admin lecture Statements optimieren, Partitionieren, Daten richtig vorberechnen... "Komplexe Abfragen auf große Datenmengen sind in SQL-Datenbanken zu langsam!!1!" Dieses und ähnliches muss ich mir oft genug anhören. Natürlich geht volle ACID compliance zu Lasten der Performance, doch in den meisten Projekten ist Datensicherheit und -integrität nicht nur ein frommer Wunsch sondern Grundlage. Mit ein wenig Optimieren und Testen lässt sich viel Performance aus PostgreSQL herausholen. Und auch wer einen JSON Key/Value-Store braucht ist bei PostgreSQL gut bedient... Rene "cavac" Schickbauer 11:00 00:40 Seminarraum 2 Überlick von freien und offenen Programmen und Datenquellen EinsteigerInnen & Community lecture Dieser Vortrag soll einen Überlick über verfügbare freie Software und Datenquellen geben, die zum Erstellen von eigenen Karten verwendet werden können. OSM (OpenStreetMap) ist mittlerweile den meisten schon ein Begriff. Die wenigsten wissen aber, dass es noch viel mehr Datenquellen zu geographischen Daten gibt. Darüberhinaus haben sich in den letzten Jahren freie Programme zum Erstellen oder Bearbeiten von Geodaten sehr schnell weiterentwickelt, sodass sie mit den Programmen von kommerziellen Anbietern schon recht gut mithalten können. Dieser Vortag soll einerseits aufzeigen, wo ich geographische Daten finden kann und andererseits welche Programme stehen mir dafür zur Verfügung. Andreas Voit NASA Satellitenbilder Geoland.at - Bundesländer Geodatenportal Basemap.at - Verwaltungsgrundkarte von Österreich OSGeo QGIS - Desktop GIS GeoServer MapServer bbbike.org - Extrahieren von OSM Daten in unterschiedliche Formate Kartenkatalog von U.S. Census Bureau 12:00 00:40 Seminarraum 2 Neues von der KVM basierten Virtualisierung mit Enterprise-Features Admin lecture Virtualisierung ist heutzutage die Grundlage vieler IT-Umgebungen in mittleren und großen Unternehmen und Organisationen. Eine hochperformante Open Source Lösung kombiniert mit Enterprise Management Features stellt das auf KVM basierende oVirt-Projekt dar. In diesem Vortrag werden - aufbauend auf den Vortrag von den Grazer Linuxtagen 2013 - die neuen Features der Virtualisierungslösungen oVirt 3.3 und 3.4 vorgestellt. Obwohl das Hauptaugenmerk auf den Neuerungen liegt, wird für oVirt-Neulinge ein genereller Überblick über das Projekt gegeben. Neben einer detaillierten Beschreibung der einzelnen Komponenten und Tools wird in diesem Vortrag auch auf die einfachen Erweiterungsmöglichkeiten eingegangen. Dazu präsentiert der Vortragende die neueste Version des von ihm geschriebene Monitoring UI-Plugin, welches Icinga/Nagios mit oVirt kombiniert. René Koch oVirt Project oVirt/RHEV Icinga/Nagios Plugin oVirt Monitoring UI-Plugin http:// 13:00 00:40 Seminarraum 2 Tipps & Tricks für den cleveren Umgang mit PDFs Entwickler lecture # PDF-KungFoo mit Ghostscript & Co. Der Vortrag demonstriert einige der Top-10-Probleme, die bei der Verarbeitung und Erstellung von PDF-Dokumenten in der Praxis auftreten. Die Besucher lernen, wie man diese Schwierigkeiten lösen oder umgehen kann oder wie man sie besser von vornherein vermeidet. Der Vortrag verwendet wenig Folien und viel Live-Vorführungen. Dabei kommen verschiedene Tools zur Analyse und Reparatur typischer Probleme wie `qpdf`, pdftk, Poppler-Tools, `pdfresurrect`, `pdf-parser.py`, `pdfid.py`, `mutool` und Ghostscript zur Anwendung. Jedes Kommando wird erläutert. Dabei gibt es womöglich auch für "alte Hasen" einige Überraschungen zu sehen. # PDF-KungFoo mit Ghostscript & Co. Der Vortrag demonstriert einige der Top-10-Probleme, die bei der Verarbeitung und Erstellung von PDF-Dokumenten in der Praxis auftreten. Die Besucher lernen, wie man diese Schwierigkeiten lösen oder umgehen kann oder wie man sie besser von vornherein vermeidet. Der Vortrag verwendet wenig Folien und viel Live-Vorführungen. Dabei kommen verschiedene Tools zur Analyse und Reparatur typischer Probleme wie `qpdf`, pdftk, Poppler-Tools, `pdfresurrect`, `pdf-parser.py`, `pdfid.py`, `mutool` und Ghostscript zur Anwendung. Jedes Kommando wird erläutert. Dabei gibt es womöglich auch für "alte Hasen" einige Überraschungen zu sehen. Zu behandelten Problemkreisen gehören u.a.: * Darstellung von Schriften auf dem Bildschirm oder im Druckbild * Darstellung von transparenten Grafik-Elementen im Druckbild * Extraktion von Text-Stellen oder ganzen Texten * Konvertierung von RGB- oder CMYK-Schwarz oder Grau nach „echtem“ Schwarz/Grau * Extraktion von Bildern * Reduzierung der Dateigröße * Erkennung gescannter Seiten * Skalierung von PDF-Seiten * Ungewollte Änderungen bei eingebetteten Bildern (Farbraum, Auflösung) * Linearisierung ("Web-Optimierung") von PDFs **Vorkenntnisse:** Keine Angst vor der Kommandozeile! Vorkenntnisse sind nicht erforderlich, aber auch nicht hinderlich :-) Kurt Pfeifle 14:00 00:40 Seminarraum 2 Modellanwendung näher an den Daten Entwickler lecture de Datenbankinhalte sind in den meisten Fällen die Ausgangsdaten statistischer/prädiktiver Modellierung. Die eigentliche Modellierung und die Anwendung der Modelle auf neue Daten finden jedoch meistens außerhalb der Datenbank statt. Das ist ein Medienbruch und erzeugt unnötige Komplexität. Der Vortrag zeigt Wege auf, um verschiedene statistische und Data-Mining-Modelle direkt innerhalb von Datenbanken anzuwenden. Verwendet werden Standard-SQL, PostgreSQL mit der R-Erweiterung, und die Analytikwerkzeuge R und RapidMiner. - Vorstellung einiger Methoden der prädiktiven Modellierung - Open-Source-Werkzeuge: RapidMiner und R - Übertragung von Modellen in Standard-SQL - Installation und Betrieb der R-Erweiterung für PostgreSQL - Übertragung komplexer R-Modelle in die PostgreSQL-Datenbank - Anwendung der Modelle innerhalb der Datenbank Balázs Bárány 15:00 00:20 Seminarraum 2 Es muss ja nicht immer Django sein Entwickler lecture de Wann immer die Rede von Python und Web Frameworks ist, dann kommt man um Django nicht mehr herum. [Django](http://www.djangoproject.com/) hat sich in den letzten Jahren als ein sehr ernst zu nehmender Konkurrent unter den Web Frameworks, nicht nur für [Python](http://python.org) etabliert. Aber es gibt Aufgaben, die einfacher, schneller und effizienter mit [Flask](http://flask.pocoo.org/) zu lösen sind. Entstanden ist [Flask](http://flask.pocoo.org/), als Aprilscherz im Jahr 2010. Flask ist ein Mikro Web-Framework, das auf die Template Engine [Jinja2](http://jinja.pocoo.org/), die Python WSGI Utility Library [Werkzeug](http://werkzeug.pocoo.org/) und gute Absichten basiert. Es unterstützt von Haus aus REST, sichere Cookies und Unicode. Es enthält mit Absicht keinen objektrelationalen Mapper, man kann aber, dank einem sehr eleganten Design für Erweiterungen, SQL-Alchemy, CouchDB oder (wenn man es umbedingt will oder muss) ZODB verwenden. Der Vortrag ist eine kurze Einführung in Flask und einige der wichtigsten und interessanten Erweiterungen. Anhand eines Beispiels wird gezeigt wie einfach und elegant man eine sichere Web-Applikation machen kann. Ernesto Rico-Schmidt Flask Flask Extensions 15:30 00:20 Seminarraum 2 ...und anderen Programmiersprachen Entwickler lecture de Wie kann man in TeX und LaTeX programmieren. Und welche anderen Programmiersprachen sind da einsetzbar? Im Vortrag werden einige Methoden und Pakete vorgestellt, mit denen man im Textsatzsystem LaTeX programmieren kann. LaTeX-Grundkenntnisse sind erforderlich, das wird keine Einführung... Wolfgang Dautermann LaTeX – A document preparation system Vortragsfolien 16:00 00:40 Seminarraum 2 Ein Ausblick auf die kommende Version vom CMS Plone. EinsteigerInnen & Community lecture Plone, das Python basierte Enterprise Content Management und Collaboration System steht vor einem neuen Release: Plone 5 soll in der zweiten Jahreshälfte 2014 veröffentlicht werden und wird das CMS in vielen Bereichen erneuern und verbessern: Wechsel auf ein neues Contenttype Framework, Integration eines Kalender Frameworks, Modernisierung der Eingabeinterfaces mittels eines Javascript Frameworks ähnlich der Web Components, Neues Default-Theme auf Basis von Bootstrap 3, radikale Reduzierung von Altlasten bei gleichzeitiger Gewährleistung eines Migrationspfades und vieles mehr. Darüber, und wie Plone die Herausforderungen der aktuellen Web Development Paradigmenshifts und Umbrüche meistert spricht Johannes Raggam, Plone Core Entwickler und Mitglied des Plone Framework Teams. Johannes Raggam Plone Website Plone Github Organisation Präsentation/Slides 17:00 01:30 Seminarraum 2 Ein Workshop von Bloggern für Blogger mit vielen Möglichkeiten sich auszutauschen und auszutoben. EinsteigerInnen & Community workshop de Blog Dich frei, das habe ich mir vor vier Jahren gedacht, als ich mit meinem Blog "sivics.blogspot.com" angefangen habe, mein Blog rangiert nach wie vor unter den unteren 10.000, trotzdem hat er sich etabliert und die Video Auskopplung "Inside Politics" beweist auf Youtube dass auch Amateure oder Hobbyisten sich medial einbringen und so zur kritischen und objektiveren Berichterstattung beitragen können, wenn sie das wollen. Der Vortrag wird sich um das bloggen im Allgemeinen (Basics, Kosten, Recherche etc.) drehen, die medienpolitischen Auswirkungen des bloggens behandeln und außerdem wird er ein "Live Interview" enthalten um gleich vor Ort zu zeigen wie ein Beitrag respektive ein Video-Bericht produziert, geschnitten, editiert und falls es sich noch ausgeht auf Youtube geladen wird. Claudio Schiesl aka Sivic & Co Sivics Blog Inside Politics http:// 10:00 03:00 HS03 BSD lecture 14:00 04:00 HS03 BSD lecture 11:00 02:00 HS04 Prüfungen other 14:00 02:00 HS04 Prüfungen other