{"$schema": "https://c3voc.de/schedule/schema.json", "generator": {"name": "pretalx", "version": "2025.2.2"}, "schedule": {"url": "https://talks.mrmcd.net/2023/schedule/", "version": "0.7 - The Queen of Hearts", "base_url": "https://talks.mrmcd.net", "conference": {"acronym": "2023", "title": "MRMCD 2023", "start": "2023-09-01", "end": "2023-09-03", "daysCount": 3, "timeslot_duration": "00:05", "time_zone_name": "Europe/Berlin", "colors": {"primary": "#E32F67"}, "rooms": [{"name": "C205 - Brainwasher", "slug": "18-c205-brainwasher", "guid": "d55ac923-24da-545f-ac0f-70e2b3975624", "description": null, "capacity": null}, {"name": "C120 - Arcane room", "slug": "19-c120-arcane-room", "guid": "206a42dd-da12-5ddd-ad91-be97df5b777a", "description": null, "capacity": null}, {"name": "B002 - Cave of the hollow earth", "slug": "20-b002-cave-of-the-hollow-earth", "guid": "0706e319-89f9-5647-9af0-ec3f4b8b0abd", "description": null, "capacity": null}], "tracks": [], "days": [{"index": 1, "date": "2023-09-01", "day_start": "2023-09-01T04:00:00+02:00", "day_end": "2023-09-02T03:59:00+02:00", "rooms": {"C205 - Brainwasher": [{"guid": "04c62002-8b58-5e2e-b419-44c036c69763", "code": "7RKEUH", "id": 315, "logo": null, "date": "2023-09-01T17:23:00+02:00", "start": "17:23", "duration": "00:37", "room": "C205 - Brainwasher", "slug": "2023-315-closing-das-ende-der-realitat", "url": "https://talks.mrmcd.net/2023/talk/7RKEUH/", "title": "Closing: Das Ende der Realit\u00e4t", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Es geht zu Ende", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "SGCJZC", "name": "Unicorn", "avatar": "https://talks.mrmcd.net/media/avatars/unicornio_kkDFKRn.jpeg", "biography": "\"Der Mann, der sich Unicorn - also Einhorn - nennt, hat \u00e4u\u00dferlich nicht viel mit dem zarten Fabelwesen zu tun.\" (Hamburger Abendblatt, 29.12.2016, Titelseite)", "public_name": "Unicorn", "guid": "90e2ef76-fc85-5c6f-9d63-cc30e26712a9", "url": "https://talks.mrmcd.net/2023/speaker/SGCJZC/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/7RKEUH/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/7RKEUH/", "attachments": []}, {"guid": "7c36681b-6c25-57e0-bfc9-94270197e511", "code": "ZA888E", "id": 261, "logo": null, "date": "2023-09-01T18:00:00+02:00", "start": "18:00", "duration": "01:30", "room": "C205 - Brainwasher", "slug": "2023-261-code-und-kekse-softwaresicherheitsmanahmen-in-mundgerechten-stucken", "url": "https://talks.mrmcd.net/2023/talk/ZA888E/", "title": "Code und Kekse: Softwaresicherheitsma\u00dfnahmen in mundgerechten St\u00fccken", "subtitle": "", "track": null, "type": "Talk90", "language": "de", "abstract": "Wie bekommt man in einem Gro\u00dfkonzern das unbeliebte Thema Softwaresicherheit umgesetzt? Wir zeigen, wie wir bei DB Vertrieb die Sicherheitsma\u00dfnahmen unseres Softwarelebenszyklus erkl\u00e4ren und Unterst\u00fctzung f\u00fcr die Umsetzung gewinnen.", "description": "Softwaresicherheit ist in gro\u00dfen Organisationen ein Thema, das oft wenig Begeisterung in Entwicklungsabteilungen ausl\u00f6st. Das Backlog ist voll, der Zeitdruck f\u00fcr schnell umzusetzende Sprintziele bestimmt den Alltag und das n\u00e4chste gro\u00dfe Release l\u00e4sst unbeliebte Themen wie Sicherheit, Wartbarkeit oder Skalierbarkeit in den Hintergrund treten. Um Sicherheit in diesem Spannungsfeld zu gew\u00e4hrleisten, kommt es nicht nur auf das technische Knowhow des Einzelnen an, sondern wir m\u00fcssen alle Beteiligten abholen, um Sicherheit erfolgreich in die Prozesse der Organisation zu integrieren.\r\nUnser Vortrag zeigt, wie wir Mitarbeitenden der DB Vertrieb mit zwei Pl\u00fcschmonstern unterhaltsam und ohne mahnenden Zeigefinger die Bestandteile unseres sicheren Softwareentwicklungslebenszyklus vermitteln: In der Parallelstra\u00dfe der Sesamstra\u00dfe wurden aus einem smarten Tresor alle Kekse geklaut. Der Lagerverantwortliche Kr\u00fcmel M. fragt sich: Wer macht so etwas? Wie konnte das passieren? Wer tr\u00e4gt Schuld? Gl\u00fccklicherweise \u00fcbernimmt Privatdetektiv Sherlock H. die Ermittlungen und zeigt auf, wie Kr\u00fcmel M. k\u00fcnftig Software sicher entwickeln sollte und erkl\u00e4rt wie Sicherheitsma\u00dfnahmen - zum Beispiel Penetration-Tests, statische Codeanalyse, Threat Modeling - funktionieren und warum man diese umsetzen will.", "recording_license": "", "do_not_record": false, "persons": [{"code": "KD9G78", "name": "Zlasha", "avatar": "https://talks.mrmcd.net/media/avatars/bufo_Y7KWpbH.png", "biography": "zlasha ist Teilzeitnerd, TUD-Alumnus und hat nach 11 Jahren Beratungst\u00e4tigkeit zwischen IT-Strategieberatung und Softwareentwicklung den Anzug gegen ein Badge der Deutschen Bahn getauscht. Endlich ohne Krawatte interessiert ihn dort, wie er IT-Sicherheit nachhaltig in die K\u00f6pfe von Entscheidern, Entwicklern und Endnutzern bekommt, um eine sichere Unternehmenskultur zu verankern.", "public_name": "Zlasha", "guid": "7be5b59b-7769-5a10-8738-6281a0f3466c", "url": "https://talks.mrmcd.net/2023/speaker/KD9G78/"}, {"code": "DJ7HJX", "name": "demod", "avatar": null, "biography": "Urspr\u00fcnglich Software-Engineer, dann IT-Sicherheitsberater und mittlerweile Information Security Manager, aber schon immer Nerd mit Spa\u00df am Ger\u00e4t. Mich interessiert alles im Spannungsfeld von Software und Sicherheit.", "public_name": "demod", "guid": "abc90924-d838-5ef0-b673-f2fa85fc23d2", "url": "https://talks.mrmcd.net/2023/speaker/DJ7HJX/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/ZA888E/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/ZA888E/", "attachments": []}, {"guid": "05c79d73-fd96-55fc-bc3e-0307dad5b548", "code": "7WZXVZ", "id": 273, "logo": null, "date": "2023-09-01T20:00:00+02:00", "start": "20:00", "duration": "00:50", "room": "C205 - Brainwasher", "slug": "2023-273-fahrplan-chaos", "url": "https://talks.mrmcd.net/2023/talk/7WZXVZ/", "title": "Fahrplan Chaos", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Wie entsteht der Fahrplan? Wie funktioniert der Austausch? Wie entstehen Echtzeitdaten daf\u00fcr? Was k\u00f6nnte da alles schief gehen?\r\nIch versuche mal ein paar Fragen zu beantworten und erkl\u00e4re euch ein bisschen wie das mit dem Fahrplan und dann den Echtzeitdaten funktioniert.", "description": "", "recording_license": "", "do_not_record": true, "persons": [{"code": "7RFUVK", "name": "marudor", "avatar": "https://talks.mrmcd.net/media/avatars/64ccf2f8aa5df207792f67a557ce2ec4_Q6wxR3h.jpg", "biography": "Macht Dinge mit Bahn APIs und versucht das Chaos zu strukturieren.", "public_name": "marudor", "guid": "9d347a9d-6e6c-58ce-b6e2-9167b58797e3", "url": "https://talks.mrmcd.net/2023/speaker/7RFUVK/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/7WZXVZ/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/7WZXVZ/", "attachments": []}, {"guid": "ba6e0a48-9c6b-5487-93fc-ec3da6ed65ba", "code": "VMRTPD", "id": 282, "logo": null, "date": "2023-09-01T21:00:00+02:00", "start": "21:00", "duration": "00:50", "room": "C205 - Brainwasher", "slug": "2023-282-reality-for-real-problematic-perspectives-in-a-virtual-world", "url": "https://talks.mrmcd.net/2023/talk/VMRTPD/", "title": "Reality for real? Problematic perspectives in a virtual world.", "subtitle": "", "track": null, "type": "Talk", "language": "en", "abstract": "The question about what is real arouses great interest in different areas of knowledge, but what is actually reality?\r\nThis question lies at a level of philosophical abstraction that is difficult even for philosophers to resolve. Still, the fact that it belongs to the realm of philosophy does not mean that anyone can answer this question or even think about it; since every human being and therefore homo sapiens-sapiens has some inner Sapientia (wisdom).\r\nWith this intro, I would like to invite you to have a moment to ask yourself what is real and what is reality, and if you think that it depends on the perspective, how can you be sure that we are living in a real world, with real feelings, emotions, and experiences and have mutual conversations about reality and about who owns reality?", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "GZKZLC", "name": "Niccollini", "avatar": "https://talks.mrmcd.net/media/avatars/IMG_20230807_134238_pvtqopd.jpg", "biography": "Philosophin: I have no hobbies, only ways of life.", "public_name": "Niccollini", "guid": "15e6939f-7a9e-56b7-92df-11ae286fe88a", "url": "https://talks.mrmcd.net/2023/speaker/GZKZLC/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/VMRTPD/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/VMRTPD/", "attachments": []}], "C120 - Arcane room": [{"guid": "4e302083-470b-5598-9975-c05f2479ade0", "code": "C8RLGP", "id": 283, "logo": null, "date": "2023-09-01T18:00:00+02:00", "start": "18:00", "duration": "00:50", "room": "C120 - Arcane room", "slug": "2023-283-ein-date-zwischen-medizinphysik-und-informatik", "url": "https://talks.mrmcd.net/2023/talk/C8RLGP/", "title": "Ein Date zwischen Medizinphysik und Informatik", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Ablauf und Planung einer Strahlentherapie, Umgang mit der Planugs-Software, sinnvolle Hilfestellung durch KI (?) am realen Beispiel", "description": "Der Vortrag thematisiert einige Schnittstellen zw Medizin, Physik und Informatik am Beispiel der Strahlentherapie, der Planung einer Bestrahlung mittels geeigneter Software, was eigentlich im K\u00f6rper passiert, wenn dieser mit hochenergetischer Strahlung \"beschossen\" wird und wie KI ggf dabei helfen kann und wo sie versagt.\r\nDiese ist eine Fortf\u00fchrung des Vortrags \"Medizinphysik - von Strahlung und KI\" von der GPN21.\r\n\r\nAuf den Studiengang selbst und die Arbeit im Berufsfeld MPE werde ich nicht mehr eingehen, k\u00f6nnt ihr aber hier (https://www.youtube.com/watch?v=-AiI0WFyDVU) und hier (https://medizinphysik.wiki/) nachschauen.", "recording_license": "", "do_not_record": false, "persons": [{"code": "ECFKDQ", "name": "Tonda", "avatar": "https://talks.mrmcd.net/media/avatars/lgbtq-sunflower02_6Bw6QIE_jBwgpxw.png", "biography": "studiert Medizinphysik und Informatik in den Schwerpunkten Bilverarbeitung, Bilderkennung, klinische Strahlenphysik, Biophysik", "public_name": "Tonda", "guid": "ce9e0902-fe92-5251-b23e-4065a66edd90", "url": "https://talks.mrmcd.net/2023/speaker/ECFKDQ/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/C8RLGP/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/C8RLGP/", "attachments": [{"title": "Anlegen der Strahlungsfelder mithilfe eines CT-Datensatzes", "url": "/media/2023/submissions/C8RLGP/resources/plan_7sSuaRb.png", "type": "related"}]}, {"guid": "b4342149-83a1-5986-9926-9c61d8f55dea", "code": "SRSSUV", "id": 252, "logo": null, "date": "2023-09-01T19:00:00+02:00", "start": "19:00", "duration": "00:30", "room": "C120 - Arcane room", "slug": "2023-252-woher-weiss-die-shell-was-sie-tun-soll-wenn-ich-tab-drucke", "url": "https://talks.mrmcd.net/2023/talk/SRSSUV/", "title": "Woher weiss die shell was sie tun soll wenn ich TAB dr\u00fccke?", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Tab-completion ist eine tolle Sache, aber woher weiss die shell eigentlich was sinnvolle Vervollst\u00e4ndigungsvorschl\u00e4ge sind, und was nicht? Ich m\u00f6chte einen kleinen \u00dcberblick dar\u00fcber geben welche Mechanismen es da gibt, und wo ich Vor- und Nachteile unterschiedlicher Methoden gibt.", "description": "Es gibt von Hand geschriebene Completion functions, Heuristiken die USAGE-Printout parsen, Code Generierung, Callbacks zwischen shell und Programm\u2026 Und diese Varianten stellen unterschiedliche Anforderungen an Software-Maintainer\\*innen, downstream Contributer\\*innen, Paktetierer\\*innen von Linux Distributionen. Und nat\u00fcrlich soll auch der Einfluss auf Latenzen erw\u00e4hnt werden.\r\n\r\nDas ganze aus der Sicht eines zsh-Nutzers der das rust-crate clap ziemlich cool findet, ich m\u00f6chte mich aber auf allgemeine Problemstellungen und L\u00f6sungen konzentrieren, die auch f\u00fcr andere Programmiersprachen und shells relevant sind.", "recording_license": "", "do_not_record": false, "persons": [{"code": "FZDSBK", "name": "pseyfert", "avatar": "https://talks.mrmcd.net/media/avatars/paul_IpxMcQo.jpg", "biography": "I'm a zsh user and pretty locked-in by now.\r\n\r\nIn the past I optimized C++ for vectorization of real time data analysis at CERN. Now I work with rust in IT at sevensense robotics.", "public_name": "pseyfert", "guid": "adbe9b00-ef5c-540e-9512-51639950a1ef", "url": "https://talks.mrmcd.net/2023/speaker/FZDSBK/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/SRSSUV/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/SRSSUV/", "attachments": []}, {"guid": "ac9dcba4-cf42-5373-85b8-d4f900145096", "code": "YGHV8S", "id": 272, "logo": null, "date": "2023-09-01T20:00:00+02:00", "start": "20:00", "duration": "00:50", "room": "C120 - Arcane room", "slug": "2023-272-reality-dreams-uber-die-cybersicherheit-in-kmu", "url": "https://talks.mrmcd.net/2023/talk/YGHV8S/", "title": "Reality & Dreams - \u00dcber die Cybersicherheit in KMU", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Mehr als 75% der mittelst\u00e4ndigen Unternehmen in Deutschland sehen ein hohes Risiko, dass Marktbegleiter der eigenen Branche, Opfer von Cyberkriminalit\u00e4t werden. Doch lediglich 30-40% sehen dieses Risiko auch f\u00fcr das eigene Unternehmen. Das geht aus einer repr\u00e4sentativen Umfrage von 300 Unternehmen hervor. Dieser Talk handelt von der Diskrepanz zwischen Realit\u00e4t und Wunschbild, wenn es um die Cybersicherheit in kleinen- und mittleren Unternehmen geht.", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "WVUUPK", "name": "Michael Wiesner (miat)", "avatar": "https://talks.mrmcd.net/media/avatars/IMG_2778_fgPf1ia.jpeg", "biography": "Pentesting CISO doing Incident Response", "public_name": "Michael Wiesner (miat)", "guid": "6ffa25a6-6f54-5c1b-b6bb-08a1423ebf5b", "url": "https://talks.mrmcd.net/2023/speaker/WVUUPK/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/YGHV8S/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/YGHV8S/", "attachments": []}, {"guid": "c1aa1e35-fefc-5b29-8b94-bbad5213cd40", "code": "H93AD9", "id": 267, "logo": null, "date": "2023-09-01T21:00:00+02:00", "start": "21:00", "duration": "00:50", "room": "C120 - Arcane room", "slug": "2023-267-mammuts-eating-grains-of-salt-faking-mastodon-statistics", "url": "https://talks.mrmcd.net/2023/talk/H93AD9/", "title": "Mammuts Eating Grains of Salt - Faking Mastodon Statistics", "subtitle": "", "track": null, "type": "Talk", "language": "en", "abstract": "Mastodon is currently one of the leading services in the so called Fediverse as a federated online social network, so its inner workings are of special interest to understand and for attackers to potentially abuse.\r\nThis talk aims to show one essential compontent of the Fediverse: Trust. And what will happen if you misuse it.\r\nThe general architecture of the Fediverse to understand the design possibility for such attacks is also taken into account as well as ethical considerations to conduct research on a real social media network.\r\nIt covers a part of current research as one example for the trust built into the design of most (ActivityPub) Fediverse platforms.", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "33LS8A", "name": "LeaRain", "avatar": "https://talks.mrmcd.net/media/avatars/33LS8A_b4Nd8ty.jpg", "biography": "Caffeine addiction and weird nerd humor, hacker, currently experiencing the first steps of her hackademic life", "public_name": "LeaRain", "guid": "0e158915-f9d9-556a-913e-b79f37ce4bed", "url": "https://talks.mrmcd.net/2023/speaker/33LS8A/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/H93AD9/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/H93AD9/", "attachments": []}], "B002 - Cave of the hollow earth": [{"guid": "0a68eb9f-fec6-59e7-8fd6-e2f93ab335b4", "code": "MSVFKN", "id": 296, "logo": null, "date": "2023-09-01T18:00:00+02:00", "start": "18:00", "duration": "01:30", "room": "B002 - Cave of the hollow earth", "slug": "2023-296-parallelwelten-der-theoretischen-informatik", "url": "https://talks.mrmcd.net/2023/talk/MSVFKN/", "title": "Parallelwelten der Theoretischen Informatik", "subtitle": "", "track": null, "type": "Workshop", "language": "de", "abstract": "Wie uns ein Blick in parallele Welten, in denen es bestimmte Orakel gibt, beweist, dass die P-NP-Frage schwer zu beantworten ist: es br\u00e4uchte einen Beweis, der sich nicht in Alternativrealit\u00e4ten \u00fcbertragen l\u00e4sst.", "description": "Ich stelle einen interessanten Beweis aus der theoretischen Informatik vor, genauer Komplexit\u00e4tstheorie: wir beweisen, dass es schwer ist, zu zeigen, ob P=NP oder P\u2260NP.\r\n\r\nInhalt:\r\n* Kurze Einf\u00fchrung grundlegender Begriffe (Algorithmus, Berechnung, P, NP)\r\n* Orakelmaschinen\r\n* Orakelkonstruktion f\u00fcr P=NP\r\n* Orakelkonstruktion f\u00fcr P\u2260NP\r\n\r\nGeeignet f\u00fcr Theorie-Interessierte und mathematisch veranlagte Personen. Eine gewisse Vertrautheit mit den Arbeitsmethoden der theoretischen Informatik ist empfehlenswert, um gut mitzukommen.\r\n\r\n_Die Freuden der theoretischen Informatik sind unersch\u00f6pflich_", "recording_license": "", "do_not_record": true, "persons": [{"code": "FTFV3F", "name": "Fynn Godau", "avatar": "https://talks.mrmcd.net/media/avatars/FTFV3F_YQr7P7c.png", "biography": "Begeistert f\u00fcr Fahrkarten und Theoretische Informatik.", "public_name": "Fynn Godau", "guid": "46b737d9-f26e-5a0d-93dd-d121af307856", "url": "https://talks.mrmcd.net/2023/speaker/FTFV3F/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/MSVFKN/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/MSVFKN/", "attachments": []}, {"guid": "d2995c33-20e4-53bb-b3ec-5356429731c8", "code": "C7TAX3", "id": 280, "logo": null, "date": "2023-09-01T20:00:00+02:00", "start": "20:00", "duration": "01:30", "room": "B002 - Cave of the hollow earth", "slug": "2023-280-wollige-wirklichkeiten-gestalte-deine-welt-mit-handarbeit", "url": "https://talks.mrmcd.net/2023/talk/C7TAX3/", "title": "Wollige Wirklichkeiten: Gestalte deine Welt mit Handarbeit", "subtitle": "", "track": null, "type": "Workshop", "language": "de", "abstract": "Entdecke die Welt der Handarbeit mit Wolle und lerne Stricken, H\u00e4keln und mehr. In gem\u00fctlicher Atmosph\u00e4re kannst du dich mit anderen austauschen, neue Techniken erlernen und kreativ sein. Egal ob Anf\u00e4nger oder Fortgeschrittener, jeder ist willkommen. Erlebe die meditative Wirkung von Handarbeit und bereichere deine kreative Realit\u00e4t. Komm vorbei und genie\u00dfe eine entspannte Zeit voller Wolle und Farben!", "description": "Tauche ein in die faszinierende Welt der Handarbeit mit Wolle! In unserem inspirierenden Workshop hast du die M\u00f6glichkeit, die Vielfalt von Stricken, H\u00e4keln und mehr zu entdecken. Egal ob du Anf\u00e4nger oder Fortgeschrittener bist, hier findest du Raum f\u00fcr Kreativit\u00e4t und Austausch.\r\n\r\nIn einer gem\u00fctlichen Atmosph\u00e4re kannst du dich mit Gleichgesinnten verbinden, neue Techniken erlernen und von den Erfahrungen anderer profitieren. Die beruhigende Wirkung der Handarbeit wird dir helfen, den Alltag hinter dir zu lassen und in den kreativen Prozess einzutauchen.\r\n\r\nLasse dich von den Farben und Texturen der Wolle inspirieren und erschaffe einzigartige textile Kunstwerke, die deine Pers\u00f6nlichkeit widerspiegeln. Die meditative Natur der Handarbeit f\u00f6rdert Entspannung und Ausgeglichenheit.\r\n\r\nUnser Workshop richtet sich an alle Altersgruppen und Erfahrungsstufen. Es ist eine gro\u00dfartige Gelegenheit, neue Freundschaften zu kn\u00fcpfen und sich mit anderen \u00fcber die gemeinsame Leidenschaft f\u00fcr Handarbeit auszutauschen.\r\n\r\nBereite dich auf eine unvergessliche Erfahrung vor, in der du deine kreative Seite entfalten und wundervolle, wollige Wirklichkeiten erschaffen kannst.\r\nBitte wenn m\u00f6glich eigene Nadeln und Wolle mitbringen.", "recording_license": "", "do_not_record": true, "persons": [{"code": "CFLU3Y", "name": "Michaela", "avatar": null, "biography": "Datenreisende mit Waffel- und Handarbeitshintergrund", "public_name": "Michaela", "guid": "bad2c4cd-901e-5d44-999b-641f8d996965", "url": "https://talks.mrmcd.net/2023/speaker/CFLU3Y/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/C7TAX3/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/C7TAX3/", "attachments": []}]}}, {"index": 2, "date": "2023-09-02", "day_start": "2023-09-02T04:00:00+02:00", "day_end": "2023-09-03T03:59:00+02:00", "rooms": {"C205 - Brainwasher": [{"guid": "278c9825-6e88-57b7-b563-2790f9526a7d", "code": "QSL8JB", "id": 300, "logo": null, "date": "2023-09-02T11:00:00+02:00", "start": "11:00", "duration": "00:50", "room": "C205 - Brainwasher", "slug": "2023-300-das-ist-aber-spoofy", "url": "https://talks.mrmcd.net/2023/talk/QSL8JB/", "title": "Das ist aber spoofy ...", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "### Heute schon gespooft worden?\r\n\r\nSpoofing ist eine betr\u00fcgerische Technik, bei der ein Angreifer Informationen f\u00e4lscht, um sich als eine andere Person, Entit\u00e4t oder Quelle auszugeben. Diese Methode wird oft von Kriminellen verwendet, um Nutzer zu t\u00e4uschen, Schaden anzurichten oder Zugriff auf sensible Daten zu erlangen. Es gibt verschiedene Arten von Spoofing, darunter URL-Verschleierung, DNS Spoofing und Mail Spoofing.\r\n\r\nDie URL-Verschleierung ist eine Technik, bei der ein Angreifer eine gef\u00e4lschte URL erstellt, die der tats\u00e4chlichen Adresse einer Webseite \u00e4hnelt. Dabei wird versucht, den Nutzer in die Irre zu f\u00fchren, indem er auf eine gef\u00e4lschte Website geleitet wird.\r\n\r\nDNS Spoofing ist eine Methode, bei der die DNS-Server manipuliert werden, um gef\u00e4lschte DNS-Eintr\u00e4ge f\u00fcr eine bestimmte Domain zu erstellen. Dadurch wird der Nutzer auf eine gef\u00e4lschte Website umgeleitet, wenn er die URL einer legitimen Webseite aufruft.\r\n\r\nMail Spoofing bezieht sich auf die Manipulation der Absenderadresse in einer E-Mail, um den Empf\u00e4nger zu t\u00e4uschen. Es erm\u00f6glicht einem Angreifer, E-Mails zu senden, die vorgeben, von einer vertrauensw\u00fcrdigen Quelle zu stammen, w\u00e4hrend sie in Wirklichkeit von einem Angreifer erstellt wurden.", "description": "In diesem Talk tauchen wir die Welten des Spoofings ein, darunter kreative Verschleierung von URLs, DNS-Spoofing und trickreiches Mail-Spoofing. Jede dieser Techniken wird mit lebendigen Praxisbeispielen (live Demos) anschaulich demonstriert und detailliert erl\u00e4utert.\r\n\r\nDieser Talk ist sowohl f\u00fcr Einsteiger als auch Fortgeschrittene interessant.", "recording_license": "", "do_not_record": false, "persons": [{"code": "DCW779", "name": "Tom Gries (TOMO)", "avatar": "https://talks.mrmcd.net/media/avatars/TOMO-Mii_-_green_-_150x150_OJ8WsuZ.png", "biography": "Seit 1992 im Internet. Mehrere Jahre im Technischen Beirat der DeNIC eG. 2001 Aufbau des Studiengangs Digitale Medien an der DHBW in Mannheim und fast 20 Jahre Dozent f\u00fcr Internet Technologien und Cyber Security. Hab Spa\u00df daran, nicht IT-lern die Internet-Technologien und Cyber Security n\u00e4her zu bringen.", "public_name": "Tom Gries (TOMO)", "guid": "378582a0-26da-5b25-8276-5b93aff78511", "url": "https://talks.mrmcd.net/2023/speaker/DCW779/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/QSL8JB/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/QSL8JB/", "attachments": [{"title": "Slides der gezeigten Pr\u00e4sentation", "url": "/media/2023/submissions/QSL8JB/resources/Das_ist_aber_spoofy_-_2023-09-02_DE_vA0Dbn4.pdf", "type": "related"}]}, {"guid": "a239ad96-6c40-507c-86e6-14860e10442e", "code": "8CEVHR", "id": 293, "logo": null, "date": "2023-09-02T12:00:00+02:00", "start": "12:00", "duration": "00:50", "room": "C205 - Brainwasher", "slug": "2023-293-informationsflut-wie-ich-mein-chaos-im-wasserglas-bandige", "url": "https://talks.mrmcd.net/2023/talk/8CEVHR/", "title": "Informationsflut - Wie ich mein Chaos im Wasserglas b\u00e4ndige", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Ob Social Media, Videos, Podcasts oder Newsfeeds, wir werden mit Informationen \u00fcberflutet. \r\nMal kurz die Timeline checken und zack, da ist es auch schon passiert. Ein interessanter Artikel, aber die Zeit ist knapp:  **tl;dr**\r\n\r\nDoch sp\u00e4ter ist der Beitrag in der Timeline nicht mehr zu finden - WTF!\r\n\r\nMit **Obsidian - My second brain** habe ich die Informationsflut einged\u00e4mmt und Ordnung in das Datenchaos gebracht. Heute ist Obsidian meine zentrale Wissensdatenbank und mein Data Lake f\u00fcr Recherchen, Analysen und Reporting. \r\n\r\nAnhand von Fallbeispielen lernst du das Prinzip von Obsidian kennen.", "description": "Obsidian ist eine pers\u00f6nliche Wissensdatenbank und eine Software zur Erstellung von Notizen, die mit Markdown-Dateien arbeitet. Obsidian erm\u00f6glicht es dem Benutzer, interne Verkn\u00fcpfungen zwischen Notizen zu erstellen und diese Verkn\u00fcpfungen in Form von Diagrammen zu visualisieren. Obsidian wurde entwickelt, um Benutzern zu helfen, ihre Gedanken und ihr Wissen auf flexible, nicht-lineare Weise zu organisieren und zu strukturieren. F\u00fcr den privaten Gebrauch ist die Software kostenlos.", "recording_license": "", "do_not_record": false, "persons": [{"code": "S3VETJ", "name": "Markus Malewski", "avatar": "https://talks.mrmcd.net/media/avatars/Markus_Rund_Banner_11-2022_v2_2cLw0lR.jpg", "biography": "Markus Malewski - Experte f\u00fcr IT-Security-Monitoring\r\n\r\nSeit \u00fcber 20 Jahren besch\u00e4ftige ich mich mit IT- und Security-Monitoring. Meine Fokusthemen sind Aufbau und Betrieb von Monitoring L\u00f6sungen und SOC (Security Operations Center). Die L\u00f6sungsans\u00e4tze basieren auf den Werten der IT Sicherheitsprinzipien:\r\n\r\n- Unterst\u00fctzung der Mission der Organisation\r\n\r\n- Wirtschaftlichkeit\r\n\r\n- Effektive IT-Sicherheit\r\n\r\nIch arbeite gerne mit Menschen und ich interessiere mich f\u00fcr Technik, daher ist es mir wichtig, dass die Technik dem Menschen dient und nicht umgekehrt.", "public_name": "Markus Malewski", "guid": "e9c5fc22-fb3d-5e6b-922d-2d719eed677a", "url": "https://talks.mrmcd.net/2023/speaker/S3VETJ/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/8CEVHR/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/8CEVHR/", "attachments": []}, {"guid": "c29eed98-da6c-59db-8e28-86df21486f4a", "code": "GTBSDC", "id": 313, "logo": null, "date": "2023-09-02T13:00:00+02:00", "start": "13:00", "duration": "00:50", "room": "C205 - Brainwasher", "slug": "2023-313-open-data-und-freies-wissen-im-bund-was-ist-was-kommt", "url": "https://talks.mrmcd.net/2023/talk/GTBSDC/", "title": "Open Data und Freies Wissen im Bund: Was ist, was kommt?", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Die Ampel-Koalition hatte sich hohe Ziele f\u00fcr mehr Offenheit gesetzt: Ein Transparenzgesetz, Recht auf Open Data, ein Mobilit\u00e4tsdatengesetz und einiges mehr. Wo stehen wir gerade, und was ist noch zu erwarten? Warum m\u00fcssen wir eigentlich auch noch einmal ans Urheberrecht und wie kann sich die Chaos-Bubble lokal und im Bund f\u00fcr mehr Offenheit einsetzen?", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "SV88BK", "name": "stk", "avatar": "https://talks.mrmcd.net/media/avatars/T461UDA0K-U45DL494H-1e045799ed23-192_vozmGQt.jpeg", "biography": "Stefan macht seit Ende der 2000er was mit Open Data und was man dafuer alles braucht. Erst als Langzeitstudi und mit einer Gruppe anderer Leute, die nicht so schnell mit der Uni fertig werden wollten. Dann hat er ausprobiert, ob Wissenstransfer aus der Community in die Verwaltung funktioniert, wenn eine Stadt die Raeume fuer einen Make- und Hackspace bereitstellt. Das hat nicht so gut funktioniert, deswegen ist er von Ulm nach Neu-Ulm ausgewandert. Ausserdem ist er oefter mal in Berlin und macht Policyarbeit bei Wikimedia Deutschland.", "public_name": "stk", "guid": "6e7738f7-3da3-57f9-9c04-1c1ef0e332e4", "url": "https://talks.mrmcd.net/2023/speaker/SV88BK/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/GTBSDC/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/GTBSDC/", "attachments": []}, {"guid": "f041e15f-41df-5a99-97e5-5cc5bdcee9b3", "code": "ATTUVF", "id": 285, "logo": null, "date": "2023-09-02T14:00:00+02:00", "start": "14:00", "duration": "00:30", "room": "C205 - Brainwasher", "slug": "2023-285-what-if-we-could-just-ask-ai-to-be-less-biased", "url": "https://talks.mrmcd.net/2023/talk/ATTUVF/", "title": "What if we could just ask AI to be less biased?", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "AI models have recently achieved astonishing results and are consequently employed in a fast-growing number of applications. However, since they are highly data-driven, relying on billion-sized datasets randomly scraped from the internet, they also suffer from degenerated and biased human behavior. This behavior is human-like, and the model only reflects its training data. Filtering training data leads to a performance decrease. Therefore, models are fine-tuned, e.g., by RLHF, to align with human values. However, the question of which values should be reflected and how a model should behave in different contexts remains unresolved. In this talk, we will look at controllable generative AI systems and present ways to align these models without fine-tuning them. Specifically, we present strategies to attenuate biases after deploying generative text-to-image models.", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "8YUYR3", "name": "Patrick Schramowski", "avatar": null, "biography": "Patrick is a research group leader at the German Center for Artificial Intelligence (DFKI). His research revolves around deep large-scale models and AI ethics. Together with his colleagues at TU Darmstadt, he aims to build human-centric AI systems that mitigate the associated risks of large-scale models and solve commonsense tasks. Recently he published in Nature Machine Intelligence, CVPR, FAccT, ICML and won the outstanding paper award at NeurIPS with the LAION-5B dataset.", "public_name": "Patrick Schramowski", "guid": "c253817d-e187-54fb-97b5-c4c6a5db50f9", "url": "https://talks.mrmcd.net/2023/speaker/8YUYR3/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/ATTUVF/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/ATTUVF/", "attachments": []}, {"guid": "98c613a0-281b-5e94-b3cf-f48b75b0f3d7", "code": "EH8C8X", "id": 277, "logo": null, "date": "2023-09-02T15:00:00+02:00", "start": "15:00", "duration": "00:50", "room": "C205 - Brainwasher", "slug": "2023-277-ansible-fur-einsteiger", "url": "https://talks.mrmcd.net/2023/talk/EH8C8X/", "title": "Ansible f\u00fcr Einsteiger", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Ein Einstieg in das Automatisierungswerkzeug Ansible zum administrieren von technischen Ger\u00e4te wie Server, Laptops, Switche und auch Windows. Wir wollen euch ein einstige in Ansible zeigen was ist es und wie f\u00e4ngt man damit an.", "description": "Ansible  ist ein Open-Source-Automatisierungswerkzeug zur Orchestrierung und allgemeinen Konfiguration und Administration von Computern. M\u00f6glicherweise kennt ihr das nicht nur von eurem Arbeitgeber, sondern auch aus Projekten von euren Hackspaces und wollte schon immer wissen wie das funktioniert. Dieser Vortrag richtet sich an Einsteiger und die das werden wollen.\r\n\r\nDie Vortragsslides und das Ansible Projekt zu diesem Vortrag, findet Ihr auf https://github.com/loppermann-de/ansible-vortrag/releases/tag/mrmcd2023", "recording_license": "", "do_not_record": false, "persons": [{"code": "8QUWY7", "name": "L3D", "avatar": "https://talks.mrmcd.net/media/avatars/57852b99ca87fed5620094144d80d00f_aCfuI63.jpg", "biography": "Datenreisender vom Bodensee", "public_name": "L3D", "guid": "20de22fd-77ed-5ac7-84e2-1a1d14a73f9e", "url": "https://talks.mrmcd.net/2023/speaker/8QUWY7/"}, {"code": "SUH8ES", "name": "loppermann", "avatar": null, "biography": "Datenreisender aus dem Westerwald", "public_name": "loppermann", "guid": "ffe99146-c08a-5d1d-bae7-9c3e86d22720", "url": "https://talks.mrmcd.net/2023/speaker/SUH8ES/"}], "links": [{"title": "Ansible Projekt zum Vortrag", "url": "https://github.com/loppermann-de/ansible-vortrag/releases/tag/mrmcd2023", "type": "related"}], "feedback_url": "https://talks.mrmcd.net/2023/talk/EH8C8X/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/EH8C8X/", "attachments": []}, {"guid": "820dbca3-3b4c-5f31-81ad-ef4e1ae13a7b", "code": "9CFPN8", "id": 274, "logo": null, "date": "2023-09-02T16:00:00+02:00", "start": "16:00", "duration": "00:50", "room": "C205 - Brainwasher", "slug": "2023-274-vom-ersten-nudge-bis-zur-verwirklichung-die-entstehung-von-volt-power-cola-zero", "url": "https://talks.mrmcd.net/2023/talk/9CFPN8/", "title": "Vom ersten Nudge bis zur Verwirklichung - die Entstehung von VOLT Power Cola ZERO", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Die neue VOLT Power Cola ZERO feiert Premiere auf den MRMCDs in Darmstadt! \r\nIn einem spannenden Vortrag berichtet der Gr\u00fcnder, Klaus D\u00f6rrenhaus, anhand der neuen VOLT Power Cola ZERO, wie der Entwicklungsweg eines neuen Softdrink-Produktes aussieht und welche H\u00fcrden man als Indie-Softdrinkentwickler kreativ und subversiv umgehen muss, um neben Coca-Cola und Redbull \u00fcberhaupt eine kleine Chance zu haben.", "description": "Die Start-Up Geschichte der Hackerbrause VOLT Cola von den Anf\u00e4ngen 1995 als JOLT Cola bis heute, zur f\u00fcr die MRMCD 2023 geplante Premiere der VOLT Cola ZERO! Der Gr\u00fcnder gibt spannende Einblicke in das Leben eines Indie-Softdrink-Entwicklers und wie die Einf\u00fchrung so eines neuen Getr\u00e4nks funktioniert.", "recording_license": "", "do_not_record": false, "persons": [{"code": "MU9GDA", "name": "Klaus D\u00f6rrenhaus", "avatar": "https://talks.mrmcd.net/media/avatars/KD_Bild_JzXUgf4.jpg", "biography": "Klaus ist VOLT. Formal Gesch\u00e4ftsf\u00fchrer der Vertriebsfirma hinter der Cola kam er bereits 1993 mit der Firma hinter JOLT in den Kontakt und war seit 1995 Lizenzinhaber f\u00fcr den Vertrieb in Europa. JOLT Cola war sp\u00e4testens seit dem Film \"Hackers\" in 1995 der \"soft drink of the elite hacker\".\r\n\r\nNachdem JOLT 2010 pleite gegangen ist, hat sich Klaus mit dem Erfinder hinter der Marke einigen k\u00f6nnen und darf seit dem die geschmacklich gleiche Marke VOLT vertreiben.\r\n\r\nVOLT Cola ist schon lange ein wichtiger Bestandteil der MRMCD. Daher freut sich Klaus die Weltpremiere der VOLT Cola ZERO bei den MRMCD zu feiern.", "public_name": "Klaus D\u00f6rrenhaus", "guid": "0f0946c8-a703-564a-b25e-30501bdb4d0b", "url": "https://talks.mrmcd.net/2023/speaker/MU9GDA/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/9CFPN8/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/9CFPN8/", "attachments": []}, {"guid": "8d3e3740-baa6-5eb4-ae34-9801d7d5bd9e", "code": "LMEUQJ", "id": 301, "logo": null, "date": "2023-09-02T17:00:00+02:00", "start": "17:00", "duration": "00:50", "room": "C205 - Brainwasher", "slug": "2023-301-warum-ihr-alle-ein-personliches-wiki-haben-wollt", "url": "https://talks.mrmcd.net/2023/talk/LMEUQJ/", "title": "Warum ihr alle ein pers\u00f6nliches Wiki haben wollt", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Vor 12 Jahren begann ich, ein \"pers\u00f6nliches Wiki\" zu f\u00fchren. Es besteht nur aus einem Ordner mit Textdateien drin, und einem einfachen Vim-Plugin, ist aber inzwischen ein ganz zentraler Bestandteil meines Lebens geworden, und letztendlich das Geheimnis meiner Produktivit\u00e4t (uuuuh)!\r\n\r\nIch m\u00f6chte euch erz\u00e4hlen, wie mein Wiki funktioniert, wof\u00fcr ich es benutze, und euch motivieren, euch auch eins zu bauen!", "description": "Ich werde Einblicke in die Entwicklung meines Wiki geben, und euch zeigen, welche Tools ich mittlerweile so drumherumgebaut habe. Ein bisschen gemeinsames source code-Lesen wird auch dabei sein, denn davon braucht's gar nicht viel. Wir reden \u00fcber Vor- und Nachteile eines so minimalistischen Systems.\r\n\r\nEs wird um die vielf\u00e4ltigen Einsatzgebiete von pers\u00f6nlichen Wikis gehen. Mein Wiki ist: Wissensdatenbank. Ideensammlung. Brain dump. Tagebuch. Projektplanung. Selbstorganisations-Struktur. Notiz-App. Kontaktverwaltung. Entscheidungshilfe. Und so vieles mehr!\r\n\r\nUnd schlie\u00dflich m\u00f6chte ich euch motivieren und unterst\u00fctzen, euch selber Wikis zu bauen, deshalb gibt es viele praktische Tipps, welche Strukturen und Ans\u00e4tze f\u00fcr mich gut funktioniert haben, und wie ich euch empfehlen w\u00fcrde, loszulegen.", "recording_license": "", "do_not_record": false, "persons": [{"code": "KME3US", "name": "blinry", "avatar": "https://talks.mrmcd.net/media/avatars/KME3US_3pzfzzX.jpg", "biography": "blinry is enthusiastic about many things, including computer science, programming, and design! They like free licenses, value autonomy, creativity and curiosity, and try to keep an open mind and heart. After doing research in the field of computational geometry for a while, they are now working as an independent programmer, artist, and game designer. They have attended a scientific workshop on Origami in the Caribbean, backpacked through Japan, and like collecting accidental art or drawing algorithm assembly instructions. They love their communities \u2013 Jugend Hackt, the Recurse Center, the Chaos community.", "public_name": "blinry", "guid": "644a1532-e1c2-5dce-86d6-0dfe661ca0d2", "url": "https://talks.mrmcd.net/2023/speaker/KME3US/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/LMEUQJ/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/LMEUQJ/", "attachments": []}, {"guid": "81f35d76-671f-5f1f-904b-afedddf7038a", "code": "TGMBGQ", "id": 312, "logo": null, "date": "2023-09-02T18:00:00+02:00", "start": "18:00", "duration": "00:50", "room": "C205 - Brainwasher", "slug": "2023-312-palantir-deutsche-polizeiarbeit-verfassungswidrig", "url": "https://talks.mrmcd.net/2023/talk/TGMBGQ/", "title": "Palantir - Deutsche Polizeiarbeit verfassungswidrig", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Palantir ist ein US-amerikanisches \u00dcberwachungsunternehmen, das seine Dienste mit der Software Gotham dem \u00f6ffentlichen Dienst, vor allem der Strafverfolgung zur Verf\u00fcgung stellt. Seit einiger Zeit w\u00fctet das durch einen der derzeit m\u00e4chtigsten Faschisten der Welt, Peter Thiel, gegr\u00fcndete Unternehmen auch in der deutschen und europ\u00e4ischen Polizeiarbeit. Europol hat sich gegen die Nutzung der Software entschieden - w\u00e4hrend sich die Bundesinnenministerin Faeser dieser Einsch\u00e4tzung angeschlossen hat, hat Bayern bereits einen Rahmenvertrag mit Palantir verhandelt, der anderen Bundesl\u00e4ndern helfen soll, Vergabeverfahren zu umgehen. Hamburg wollte das Urteil des Bundesverfassungsgericht gegen Hessen abwarten, um die Software zu implementieren; auch wenn Hessen mit HessenData offenkundig verfassungswidrig ist, ist aber auch Nordrhein-Westfalen mitten in der Nutzung. Die Aussichten sind d\u00fcster - wir erkl\u00e4ren warum.", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "Z3FHZ8", "name": "Manuel 'HonkHase' Atug", "avatar": "https://talks.mrmcd.net/media/avatars/2020_08_HonkHase-24_1500x1000_A7zcpCz.jpg", "biography": "Manuel 'HonkHase' Atug ist seit weit \u00fcber 23 Jahren in der Informationssicherheit und dem Schutz kritischer Infrastrukturen als Berater und Pr\u00fcfer t\u00e4tig und befasst sich mit den Themen KRITIS, Hackback, Ethik, Hybrid Warfare, Cyberresilienz, Bev\u00f6lkerungs- und Katastrophenschutz. HonkHase ist Diplom-Informatiker, Master of Science in Applied IT Security und Ingenieur. Des Weiteren ist er Gr\u00fcnder und Sprecher der unabh\u00e4ngigen Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS) sowie Mitgr\u00fcnder der unabh\u00e4ngigen Arbeitsgemeinschaft Nachhaltige Digitalisierung (AGND) gemeinsam mit Caroline Krohn. Im Netz ist er als @HonkHase aktiv.", "public_name": "Manuel 'HonkHase' Atug", "guid": "f2684d8b-15aa-5a11-87f2-71771b9ff0ed", "url": "https://talks.mrmcd.net/2023/speaker/Z3FHZ8/"}, {"code": "HTAJNL", "name": "Caroline Krohn", "avatar": "https://talks.mrmcd.net/media/avatars/CK_draussen_-_LDK_Herborn_K9Od7Hf.JPG", "biography": "Caroline Krohn ist Gr\u00fcnderin und Sprecherin der AG Nachhaltige Digitalisierung (AGND). Diese Initiative hat sich zum Ziel gemacht, in Zeiten zunehmender Digitalisierung den Blick auf den Schutz zuk\u00fcnftiger Generationen zu richten. Sie arbeitet u.a. mit dem GovTechCampus an einem Nachhaltigkeitsaudit f\u00fcr Digitalisierungsprojekte der \u00d6ffentlichen Hand.\r\n\r\nDar\u00fcber hinaus ist sie Unternehmerin im Bereich IT-Sicherheit, IT-Expert*innenvermittlung und Nachhaltige Unternehmensf\u00fchrung. Sie ist zudem digitalpolitisch aktiv bei B\u00fcndnis90/Die Gr\u00fcnen, f\u00fcr die sie 2018 f\u00fcr den Landtag in Hessen und 2021 f\u00fcr den Bundestag kandidierte. Zudem ist sie zivilpolitisch sehr aktiv, u.a. als Vorstandsmitglied des Thinktanks f\u00fcr liberale Netzpolitik LOAD e.V.. Caroline Krohn ist eine sehr gefragte Speakerin, Publizistin und Interviewpartnerin, \u00e4u\u00dferst sich oft und umfassend sowohl zu aktuellen politischen Themen, als auch zu Grundsatzthemen.", "public_name": "Caroline Krohn", "guid": "3981aed8-14f3-5099-a7cc-f9b4c5140c38", "url": "https://talks.mrmcd.net/2023/speaker/HTAJNL/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/TGMBGQ/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/TGMBGQ/", "attachments": [{"title": "Vortragsfolien", "url": "/media/2023/submissions/TGMBGQ/resources/AGND_Vortrag_MRMCD_2023_-_Palantir_TNEZg1n.pdf", "type": "related"}]}, {"guid": "ab109e78-904b-5364-8411-c83214e66d1b", "code": "9TSTZL", "id": 309, "logo": null, "date": "2023-09-02T19:00:00+02:00", "start": "19:00", "duration": "00:50", "room": "C205 - Brainwasher", "slug": "2023-309-sie-konnen-die-wahrheit-doch-gar-nicht-vertragen", "url": "https://talks.mrmcd.net/2023/talk/9TSTZL/", "title": "Sie k\u00f6nnen die Wahrheit doch gar nicht vertragen!", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Die Entwicklung der maschinellen Denkmaschinen erreichen eine Komplexit\u00e4t, die es den meisten Menschen mittlerweile unm\u00f6glich macht, diese komplett zu erfassen. Stattddessen werden Abtrahierungsschichten generiert, die den BenutzerInnen, Entwicklerinnen und SystemadministratorInnen jene Systeme vorgaukeln, die sie erwarten. Phantasie und Wirklichkeit verschwimmen und der Markt wird von den  Akteuren mit der gr\u00f6\u00dften Abw\u00e4rtskompatibilit\u00e4t kontrolliert.", "description": "Dieser Talk versucht einen \u00dcberblick \u00fcber die Abstraktions- und Virtualisierungsschichten der aktuellen IT-Landschaften zu geben und EinsteigerInnen in das Feld ein wenig Verst\u00e4ndnis daf\u00fcr zu geben, weswegen die Dinge so sind, wie sie sind. Dieser Talk erhebt aufgrund der Komplexit\u00e4t keinen Anspruch auf Vollst\u00e4ndigkeit. Die Besuchenden des Vortrags werden explizit aufgefordert, Folgetalks zu diesem Vortrag zu halten, die Teilaspekte oder nicht ber\u00fccksichtigte Themenbereiche aufgreifen und vertiefen.", "recording_license": "", "do_not_record": false, "persons": [{"code": "YHSHUA", "name": "leyrer", "avatar": "https://talks.mrmcd.net/media/avatars/161005_040_61XLmti.jpg", "biography": "Der Leyrer arbeitet seit fast 40 Jahren mit Computern, seit 30 Jahren verdient er Geld damit. Dabei mutig die Systeme administrierend, die sonst niemand anzugreifen wagt -- manche nennen es auch \"palliative Systemadministration\". \r\nNeben bzw. im Zuge seiner T\u00e4tigkeit als Senior Lab Services Consultant zerrt er Sysadmins aus den 1990ern ins 21. Jhdt. und muss Managern immer wieder erkl\u00e4ren, dass die Ursache des Problems nicht Produkt XYZ, sondern (zutreffendes bitte ankreuzen):\r\n\r\n* [ ] das Kabel, \r\n* [ ] der Switchport, \r\n* [ ] DNS, \r\n* [ ] ja, es ist wirklich das round-robin setup des DNS, \r\n* [ ] WINS statt DNS, \r\n* [ ] disk i/o, \r\n* [ ] network i/o, \r\n* [ ] CPU overprovisioning, \r\n* [ ] der gesperrte Systemaccount im AD, \r\n* [ ] die alten Ciphers in der TLS Konfiguration, \r\n* [ ] das fehlende Intermediate Zertifikat, \r\n* [ ] der Layer 8+, \r\n* [ ] NFS settings, - [ ]\r\n* [ ] ACLs, \r\n* [ ] der UTF-8 BOM, \r\n* [ ] Microsofts RFC Ignoranz, \r\n* [ ] der WLAN Empfang durch 3 Stahlbetonmauern, \r\n* [ ] die Verwendung einer Derby DB f\u00fcr 5000 User, \r\n* [ ] der Einsatz von SW die seit 9 Jahren nicht aktualisiert wurde, \r\n* [ ] die undokumentierte WAF in der DMZ, ... ist.\r\n\r\nDar\u00fcber hinaus versucht er BesucherInnen diverser Veranstaltungen die Freuden der Linux Kommandozeile n\u00e4her zu bringen (tmux!, vim!, zsh!, fzf!) und sammelt neben \u00f6sterreichische IT-fails auch historische IT Systeme (immer noch auf der Suche nach einem NeXTcube).", "public_name": "leyrer", "guid": "ba515af2-1ebd-53d4-b315-9dc2ddbe114c", "url": "https://talks.mrmcd.net/2023/speaker/YHSHUA/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/9TSTZL/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/9TSTZL/", "attachments": []}, {"guid": "d536c310-9e86-5912-a31a-41d3fed64afc", "code": "SLLVT8", "id": 297, "logo": null, "date": "2023-09-02T20:00:00+02:00", "start": "20:00", "duration": "00:50", "room": "C205 - Brainwasher", "slug": "2023-297-hack-the-gadget", "url": "https://talks.mrmcd.net/2023/talk/SLLVT8/", "title": "Hack the Gadget!", "subtitle": "", "track": null, "type": "Talk", "language": "en", "abstract": "For a bunch of years, I have collected lots of gadgets from every hacker's favourite online stores, and coined the term \"root on arrival\" at some point. Leaning against the good old \"Hack All The Things: 20 Devices in 45 Minutes\" talk by The Exploiteers, I present another series of devices to hack on: IP cameras, network video records, wireless storages, car media players, TV boxes, physical access control systems, lounge/room control panels, portable mobile network gateways - you name it. Because all of those are actually nice gadgets to have, besides just popping those boxes, I will go further and walk through a handful of nice projects leveraging existing products to put custom software on them.", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "PZNJM9", "name": "CyReVolt", "avatar": null, "biography": "I like giving [talks and workshops](https://metaspora.org).\r\n\r\nIn my free time, I work on free and open source software, especially operating systems and distributions, bringup and application firmware, with a focus on tooling, integration, and documentation.\r\n\r\nI created [Fiedka, the firmware editor](https://fiedka.app).", "public_name": "CyReVolt", "guid": "a3b3a4b0-b306-55d3-ba20-4e03286f0d77", "url": "https://talks.mrmcd.net/2023/speaker/PZNJM9/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/SLLVT8/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/SLLVT8/", "attachments": []}, {"guid": "c2c49530-9796-5854-8a43-5bc456a30f1b", "code": "B3DRAP", "id": 264, "logo": null, "date": "2023-09-02T21:00:00+02:00", "start": "21:00", "duration": "01:00", "room": "C205 - Brainwasher", "slug": "2023-264-damals-tm-betreutes-youtube-gucken-zur-technischen-alltagskultur-vergangener-zeiten", "url": "https://talks.mrmcd.net/2023/talk/B3DRAP/", "title": "damals(tm) Betreutes YouTube-Gucken zur technischen Alltagskultur vergangener Zeiten", "subtitle": "", "track": null, "type": "Art&Culture", "language": "de", "abstract": "Wir gucken YouTube. Alte Filme, bei denen es hier nicht um deren Handlung oder Doku geht, sondern um das, was man im Bild dar\u00fcber lernen kann, wie fr\u00fcher mit Technik umgegangen wurde. Ein bisschen Kunst und Kultur zur Unterhaltung und zum Lernen.", "description": "", "recording_license": "", "do_not_record": true, "persons": [{"code": "NZCAQY", "name": "ajuvo", "avatar": "https://talks.mrmcd.net/media/avatars/ajuvo-klein_1JJxn3Q.jpeg", "biography": "Alter Fahrensmann. Seniorenbeauftragter der c-base. Zusammen mit anderen Chaoten mache ich u.a. Podcasts, Radio, Arbeit in der Hackergenossenschaft WTF eG wtf-eg.de , und eben auch Interventionen in die Arbeitssituation von Hackern und Haecksen.", "public_name": "ajuvo", "guid": "9d765d8e-bb69-5fc5-8a26-129c5b510e83", "url": "https://talks.mrmcd.net/2023/speaker/NZCAQY/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/B3DRAP/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/B3DRAP/", "attachments": []}, {"guid": "85e4b278-e3f4-5777-99ef-c504c9d91e0e", "code": "UFPUD9", "id": 307, "logo": null, "date": "2023-09-02T22:00:00+02:00", "start": "22:00", "duration": "01:00", "room": "C205 - Brainwasher", "slug": "2023-307-powerpoint-karaoke", "url": "https://talks.mrmcd.net/2023/talk/UFPUD9/", "title": "Powerpoint Karaoke", "subtitle": "", "track": null, "type": "Art&Culture", "language": "de", "abstract": "Menschen k\u00f6nnen auf Deutsch oder Englisch gemeinsam mit ihrem Publikum Pr\u00e4sentationen kennenlernen und vorstellen.\r\nDie (vorher nicht offengelegten) Pr\u00e4sentationen sind entweder auf Deutsch oder Englisch erstellt, der Vortrag kann aber unabh\u00e4ngig davon in der gleichen oder jeweils anderen Sprache erfolgen.\r\n\r\nDie folgenden Pr\u00e4sentationen wurden in dieser Reihenfolge vorgestellt:\r\n\r\nURL/Quelle\r\nhttps://d2cax41o7ahm5l.cloudfront.net/cs/speaker-ppts/navas-nadukkandiyil-hamad-medical-corporation-qatar.ppt\r\nhttps://adg.univie.ac.at/Teaching/Kuiper.ppt\r\nhttps://www.phenix.bnl.gov/WWW/publish/elke/TALKS/Alberto.Fasso.BNL.seminar.FLUKA.ppt\r\nhttp://www.uky.edu/~dlowe2/documents/LectureCH04.ppt\r\nhttps://www.bw.igm.de/downloads/artikel/attachments/ARTID_3956_20050314134253.pwz?name=gallup.ppt\r\nhttps://www.dogswest.com/dogswest/d/Documents/0X6XO3M9KI5VL6CEZIUJEGC6ILVL9F/4LRKRYBG608BWKS.ppt/Health+Risks+of+Desexing+1.ppt\r\nhttps://osf.io/uy7ph/download/?format=pdf\r\nhttps://documents.icar-us.eu/documents/2013/03/ethylene-oxide-residues-in-fumigated-books-a-first-result-of-the-project-men-and-books.ppt", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "LNS7YT", "name": "hausmaus", "avatar": "https://talks.mrmcd.net/media/avatars/hausmaus-kl_o9Ebqim.jpg", "biography": "hausmaus ist ein schwuler cis-Mann aus Frankfurt mit Erfahrung in IT und IT Sec und Powerpoint Karaoke.\r\n\r\nHome-Erfa ist der CCC FFM.", "public_name": "hausmaus", "guid": "1a5bfcc2-f9a6-598f-8b59-088f01e4a562", "url": "https://talks.mrmcd.net/2023/speaker/LNS7YT/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/UFPUD9/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/UFPUD9/", "attachments": []}], "C120 - Arcane room": [{"guid": "c2389c57-5583-5623-8c90-566e47bfe44c", "code": "RJWTY3", "id": 295, "logo": null, "date": "2023-09-02T11:00:00+02:00", "start": "11:00", "duration": "00:50", "room": "C120 - Arcane room", "slug": "2023-295-geschichten-aus-der-cobol-gruft-hierarchische-datenbanken", "url": "https://talks.mrmcd.net/2023/talk/RJWTY3/", "title": "Geschichten aus der COBOL-Gruft - hierarchische Datenbanken", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "In diesem Talk m\u00f6chte ich am Beispiel IMS/DB eine Klasse von Datenbank-Systemen vorstellen, die fr\u00fcher weit verbreitet waren, heute aber h\u00f6chstens noch in Legacy-Systemen, z.B. auf Gro\u00dfrechnern, anzutreffen sind.", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "9VYDZX", "name": "Habrok", "avatar": null, "biography": "Dipl.-Math., seit 20 Jahren Software-Entwickler (COBOL und neuer), auch in der Freizeit vielseitig technikinteressiert", "public_name": "Habrok", "guid": "d72cb307-504b-51ba-9630-965235f27ed8", "url": "https://talks.mrmcd.net/2023/speaker/9VYDZX/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/RJWTY3/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/RJWTY3/", "attachments": [{"title": "Die Folien des Talks", "url": "/media/2023/submissions/RJWTY3/resources/IMS_DB_lang_YzVlkX4.odp", "type": "related"}]}, {"guid": "3fe1d337-4c13-5757-862e-6edcadcfaa0c", "code": "YPHGHA", "id": 275, "logo": null, "date": "2023-09-02T12:00:00+02:00", "start": "12:00", "duration": "00:30", "room": "C120 - Arcane room", "slug": "2023-275-breaking-clouds-when-the-virtual-sky-falls", "url": "https://talks.mrmcd.net/2023/talk/YPHGHA/", "title": "Breaking Clouds: When the Virtual Sky Falls", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "In unserem ITler Alltag ist cloud computing quasi nicht mehr weg zu denken. Dank Azure und co ist es leichter denn je unseren Service hoch verf\u00fcgbar in mehreren Availability Zones und Regions zu verteilen um das maximale an Reliability raus zu hohlen.\r\nAber was passiert eigentlich wenn die vermeidliche Redundanz unseres Cloud Providers doch mal fehl schl\u00e4gt, oder gar unsere Anwendung Schluckauf bekommt und all die Redundanz gar nichts mehr bringt. Was k\u00f6nnen wir tun um das Vertrauen in unsere Infrastruktur und unseren Service zu st\u00e4rken, auch wenn mal was schief geht? \r\nIch versuche mit real-life examples einen kleinen Einblick in die spannende Welt des Chaos Engineerings zu geben und damit auch zu betrachten wie die Realit\u00e4t manchmal doch ganz sch\u00f6n stark davon abweicht wie es wir uns w\u00fcnschen w\u00fcrden.", "description": "", "recording_license": "", "do_not_record": true, "persons": [{"code": "JADUW7", "name": "Cedi", "avatar": "https://talks.mrmcd.net/media/avatars/IMG_5848_DYSJKJA.jpeg", "biography": "Cedi is a Senior Software Engineer and Technical Lead from Germany, specializing in Resiliency Engineering at Microsoft Azure. With a passion for distributed systems, site reliability engineering, and resilience engineering, Cedi focuses on building adaptable systems that can withstand failures while maintaining performance.\r\n\r\nOutside his professional pursuits, Cedi has been involved with the Chaos Computer Club, leading the Network Team at GPN (GPN-NOC) and contributing to the Chaos Communication Congress. During the pandemic, he helped develop online services such as jitsi.rocks, open-infrastructure, and the Kubernetes Infrastructure powering rC3 - NOW HERE.\r\n\r\nCedi enjoys experimenting with Kubernetes, Linux, Raspberry Pis, and cloud-native technologies. In his spare time, he is an avid photographer with a collection of analog cameras, enjoying the hands-on experience of developing film at home.", "public_name": "Cedi", "guid": "dcfa729e-f51a-53be-847a-b260866ac46f", "url": "https://talks.mrmcd.net/2023/speaker/JADUW7/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/YPHGHA/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/YPHGHA/", "attachments": []}, {"guid": "b8cd0ce6-2e3c-574e-9300-c5b5547dda4c", "code": "MSV7MZ", "id": 262, "logo": null, "date": "2023-09-02T12:45:00+02:00", "start": "12:45", "duration": "00:30", "room": "C120 - Arcane room", "slug": "2023-262-gutes-arbeitsklima-fur-nerds", "url": "https://talks.mrmcd.net/2023/talk/MSV7MZ/", "title": "Gutes Arbeitsklima f\u00fcr Nerds", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "ajuvo geht manchmal zusammen mit anderen Menschen zu den Arbeitspl\u00e4tzen, an denen Nerds arbyten und gemeinsam sorgen wir f\u00fcr ein besseres Arbeitsklima. Wir wollen hier erz\u00e4hlen, was das eigentlich ausmacht und was man tun kann. Und dann gern mit Euch ins Gespr\u00e4ch kommen. 25 min. Vortrag und 25 min. Q&A.", "description": "\"Arbeitsklima\", um nicht von Betriebklima zu sprechen, ist ein unbestimmter Begriff, aber sehr wichtig. Gro\u00dfe Beraterfirmen machen \"Organisationsentwicklung\". Das ist nicht immer das, was unsereiner an ihrem Arbytsplatz braucht. Wir wollen einfach einen Einblick geben, worum es geht und auch berichten, was man selbst tun kann, um seine gef\u00fchlte Arbeitssituation gut und gesund zu gestalten. Ganz kurz und konkret.", "recording_license": "", "do_not_record": false, "persons": [{"code": "NZCAQY", "name": "ajuvo", "avatar": "https://talks.mrmcd.net/media/avatars/ajuvo-klein_1JJxn3Q.jpeg", "biography": "Alter Fahrensmann. Seniorenbeauftragter der c-base. Zusammen mit anderen Chaoten mache ich u.a. Podcasts, Radio, Arbeit in der Hackergenossenschaft WTF eG wtf-eg.de , und eben auch Interventionen in die Arbeitssituation von Hackern und Haecksen.", "public_name": "ajuvo", "guid": "9d765d8e-bb69-5fc5-8a26-129c5b510e83", "url": "https://talks.mrmcd.net/2023/speaker/NZCAQY/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/MSV7MZ/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/MSV7MZ/", "attachments": []}, {"guid": "893681b2-7f33-5d60-a752-37459c5f6d57", "code": "W9DB38", "id": 316, "logo": null, "date": "2023-09-02T13:15:00+02:00", "start": "13:15", "duration": "00:30", "room": "C120 - Arcane room", "slug": "2023-316-q-a-gutes-arbeitsklima-fur-nerds", "url": "https://talks.mrmcd.net/2023/talk/W9DB38/", "title": "Q&A:  Gutes Arbeitsklima f\u00fcr Nerds", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Q&A f\u00fcr \"Gutes Arbeitsklima f\u00fcr Nerds\", wird nicht aufgezeichnet.", "description": "", "recording_license": "", "do_not_record": true, "persons": [{"code": "NZCAQY", "name": "ajuvo", "avatar": "https://talks.mrmcd.net/media/avatars/ajuvo-klein_1JJxn3Q.jpeg", "biography": "Alter Fahrensmann. Seniorenbeauftragter der c-base. Zusammen mit anderen Chaoten mache ich u.a. Podcasts, Radio, Arbeit in der Hackergenossenschaft WTF eG wtf-eg.de , und eben auch Interventionen in die Arbeitssituation von Hackern und Haecksen.", "public_name": "ajuvo", "guid": "9d765d8e-bb69-5fc5-8a26-129c5b510e83", "url": "https://talks.mrmcd.net/2023/speaker/NZCAQY/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/W9DB38/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/W9DB38/", "attachments": []}, {"guid": "15d54460-810c-5a40-a81b-76c6fcd4c289", "code": "ZJDSLE", "id": 304, "logo": null, "date": "2023-09-02T14:00:00+02:00", "start": "14:00", "duration": "00:50", "room": "C120 - Arcane room", "slug": "2023-304-evpn-why-do-i-want-this", "url": "https://talks.mrmcd.net/2023/talk/ZJDSLE/", "title": "EVPN, why do I want this?", "subtitle": "", "track": null, "type": "Talk", "language": "en", "abstract": "This talk explores L2/L3 network transport technologies with a strong focus on EVPN (Ethernet VPN).", "description": "We look at the history of the development of overlay network transport technologies and practical use-cases.\r\n\r\nTechnologies which we will look into?:\r\n - Plain layer 2 broadcast domains\r\n - IP fabrics\r\n - MPLS with VPLS\r\n - VxLAN\r\n - EVPN technologies\r\n\r\nThis talk greatly benefits from existing knowledge in the field of IP networks.", "recording_license": "", "do_not_record": false, "persons": [{"code": "SCPNFB", "name": "skorpy", "avatar": null, "biography": "skorpy is a multifaceted Internet plumber and advocate for scalable network engineering.\r\n\r\nWith a burning passion for simplicity, IPv6, and performance, skorpy operates autonomous systems for science, communities and sometimes money.\r\n\r\nBeyond the digital realm, skorpy is a dedicated firefighter and Techno lover.\r\n\r\n - Matrix: @skorpy:entropia.de \r\n - Mastodon: https://chaos.social/@skorpy", "public_name": "skorpy", "guid": "d159416a-eb1b-5f69-98c6-bf1e9d0d2f4b", "url": "https://talks.mrmcd.net/2023/speaker/SCPNFB/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/ZJDSLE/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/ZJDSLE/", "attachments": []}, {"guid": "fae80de6-1550-5947-91be-5c60b1f0e2e4", "code": "PFTPLL", "id": 319, "logo": null, "date": "2023-09-02T15:00:00+02:00", "start": "15:00", "duration": "00:50", "room": "C120 - Arcane room", "slug": "2023-319-perl-entauchen-hold-my-place-automating-sql-placeholders-by-de-interpolating-strings", "url": "https://talks.mrmcd.net/2023/talk/PFTPLL/", "title": "Perl-entauchen: Hold My Place - Automating SQL placeholders by de-interpolating strings", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Creating SQL queries with placeholders is a must. But composing strings with interpolation is easier and better to read. How about combining the best of both worlds?\r\n\r\nMany are still composing their SQL queries dangerously by assembling their queries with string interpolation.\r\n\r\nNot only are such queries slow and prone to errors, they are also loopholes for injections. But many legacy projects are full of such examples. And refactoring is often not easy.\r\n\r\nAnd even today many developers choose interpolation, since it's a core feature in Perl and comfortable to use.\r\n\r\nThis talk shows a current project to convert such interpolations to placeholders, without losing the benefits of ease and expressiveness.\r\n\r\nWe will cover and explain some in-depth techniques like\r\n\r\n- Callbacks in DBI.pm\r\n- Manipulating variables with PadWalker.pm\r\n- Bind variables with tie\r\n- Overloading operators for objects", "description": "", "recording_license": "", "do_not_record": false, "persons": [], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/PFTPLL/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/PFTPLL/", "attachments": []}, {"guid": "6d788124-21eb-5bd1-95dc-9e9205395223", "code": "H9CVJX", "id": 311, "logo": null, "date": "2023-09-02T16:00:00+02:00", "start": "16:00", "duration": "00:50", "room": "C120 - Arcane room", "slug": "2023-311-digitalisierung-2-0-jetzt-nachhaltig-gedacht", "url": "https://talks.mrmcd.net/2023/talk/H9CVJX/", "title": "Digitalisierung 2.0 - jetzt nachhaltig gedacht", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Wer an Nachhaltigkeit denkt, denkt an Klimaschutz und \u00d6kologie. Nachhaltigkeit ist aber mehr als das, vor allem wenn wir sie im Kontext der Digitalisierung denken. Nat\u00fcrlich m\u00fcssen wir unsere Lebensgrundlagen sch\u00fctzen. Und Digitalisierung ist ein HIlfsmittel, dies zu schaffen. Auch soll Digitalisierung nicht dazu beitragen, Klimaschutz und \u00d6kologie zu verschlechtern.\r\n\r\nAber tr\u00e4gt Digitalisierung heute auch dazu bei, dass wir eine zuk\u00fcnftige Gesellschaft ansteuern, in der jeder Mensch in Freiheit und Selbstbestimmung leben kann? - in gro\u00dfen Teilen nicht.\r\n\r\nDarum haben wir die AG Nachhaltige Digitalisierung gegr\u00fcndet und sie seit einem Jahr einem wissenschaftlichen Prozess unterzogen, um 10 Grundprinzipien zu definieren, wie Digitalisierung nachhaltig gedacht und umgesetzt werden sollte. Wir m\u00f6chten diese Prinzipien vorstellen und diskutieren - um gemeinsam dazu beizutragen, besser zu digitalisieren.", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "Z3FHZ8", "name": "Manuel 'HonkHase' Atug", "avatar": "https://talks.mrmcd.net/media/avatars/2020_08_HonkHase-24_1500x1000_A7zcpCz.jpg", "biography": "Manuel 'HonkHase' Atug ist seit weit \u00fcber 23 Jahren in der Informationssicherheit und dem Schutz kritischer Infrastrukturen als Berater und Pr\u00fcfer t\u00e4tig und befasst sich mit den Themen KRITIS, Hackback, Ethik, Hybrid Warfare, Cyberresilienz, Bev\u00f6lkerungs- und Katastrophenschutz. HonkHase ist Diplom-Informatiker, Master of Science in Applied IT Security und Ingenieur. Des Weiteren ist er Gr\u00fcnder und Sprecher der unabh\u00e4ngigen Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS) sowie Mitgr\u00fcnder der unabh\u00e4ngigen Arbeitsgemeinschaft Nachhaltige Digitalisierung (AGND) gemeinsam mit Caroline Krohn. Im Netz ist er als @HonkHase aktiv.", "public_name": "Manuel 'HonkHase' Atug", "guid": "f2684d8b-15aa-5a11-87f2-71771b9ff0ed", "url": "https://talks.mrmcd.net/2023/speaker/Z3FHZ8/"}, {"code": "HTAJNL", "name": "Caroline Krohn", "avatar": "https://talks.mrmcd.net/media/avatars/CK_draussen_-_LDK_Herborn_K9Od7Hf.JPG", "biography": "Caroline Krohn ist Gr\u00fcnderin und Sprecherin der AG Nachhaltige Digitalisierung (AGND). Diese Initiative hat sich zum Ziel gemacht, in Zeiten zunehmender Digitalisierung den Blick auf den Schutz zuk\u00fcnftiger Generationen zu richten. Sie arbeitet u.a. mit dem GovTechCampus an einem Nachhaltigkeitsaudit f\u00fcr Digitalisierungsprojekte der \u00d6ffentlichen Hand.\r\n\r\nDar\u00fcber hinaus ist sie Unternehmerin im Bereich IT-Sicherheit, IT-Expert*innenvermittlung und Nachhaltige Unternehmensf\u00fchrung. Sie ist zudem digitalpolitisch aktiv bei B\u00fcndnis90/Die Gr\u00fcnen, f\u00fcr die sie 2018 f\u00fcr den Landtag in Hessen und 2021 f\u00fcr den Bundestag kandidierte. Zudem ist sie zivilpolitisch sehr aktiv, u.a. als Vorstandsmitglied des Thinktanks f\u00fcr liberale Netzpolitik LOAD e.V.. Caroline Krohn ist eine sehr gefragte Speakerin, Publizistin und Interviewpartnerin, \u00e4u\u00dferst sich oft und umfassend sowohl zu aktuellen politischen Themen, als auch zu Grundsatzthemen.", "public_name": "Caroline Krohn", "guid": "3981aed8-14f3-5099-a7cc-f9b4c5140c38", "url": "https://talks.mrmcd.net/2023/speaker/HTAJNL/"}], "links": [{"title": "Webseite der AGND", "url": "https://www.agnd.eu/", "type": "related"}], "feedback_url": "https://talks.mrmcd.net/2023/talk/H9CVJX/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/H9CVJX/", "attachments": [{"title": "Vortragsfolien", "url": "/media/2023/submissions/H9CVJX/resources/AGND_Vortrag_MRMCD_2023_-_Nachhaltige_Digitalisierung_SbIPR01.pdf", "type": "related"}]}, {"guid": "4eecd24a-ccd0-5a87-aacf-6c79d7d7c8be", "code": "VSBRVX", "id": 269, "logo": null, "date": "2023-09-02T17:00:00+02:00", "start": "17:00", "duration": "00:50", "room": "C120 - Arcane room", "slug": "2023-269-linux-audit-framework-an-introduction", "url": "https://talks.mrmcd.net/2023/talk/VSBRVX/", "title": "Linux Audit Framework - An Introduction", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Der Kernel implemetiert ein Auditing Framework um Syscalls und Zugriffe auf Dateien zu loggen. Damit l\u00e4sst sich genau nachverfolgen was auf den Systemen passiert um, z.B. effektives Security Monitoring umzusetzten. Der Vortrag gibt einen \u00dcberblick \u00fcber die Architektur des Frameworks, sowie auch die Userland-Komponente Auditd.", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "ER7JKD", "name": "Sergej Schmidt", "avatar": "https://talks.mrmcd.net/media/avatars/winnie_logo_sy1BDMY.png", "biography": "Sergej Schmidt is a senior security consultant. He conducts pentests and is regularly involved in detection engineering and SOC automation projects. His non-linear path started more than a dozen years ago at a small consultancy company, then going back to university, only to find him self in large enterprises at the end. While doing his Masters he spent two years with research on automated binary reversing. Most of his career his areas were pentesting of network infrastructures, build systems, web and mobile applications.\r\nBefore his current job, he spent multiple years at the defenders' side as an incident responder with a focus on Linux security monitoring and detection engineering.", "public_name": "Sergej Schmidt", "guid": "ce0c6f59-ce1c-54cc-8cac-dba31b80a9a5", "url": "https://talks.mrmcd.net/2023/speaker/ER7JKD/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/VSBRVX/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/VSBRVX/", "attachments": [{"title": "Slides", "url": "/media/2023/submissions/VSBRVX/resources/mrmcd2023-linux_auditd_framework_aJDZk9j.pdf", "type": "related"}]}, {"guid": "569f9655-f25c-513e-89db-4c07664ec867", "code": "ZXUFZ9", "id": 255, "logo": null, "date": "2023-09-02T18:00:00+02:00", "start": "18:00", "duration": "00:50", "room": "C120 - Arcane room", "slug": "2023-255-linux-host-security-lessons-learned-praxistipps", "url": "https://talks.mrmcd.net/2023/talk/ZXUFZ9/", "title": "Linux Host Security - Lessons Learned & Praxistipps", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Linux ist, vor allem im Server- und IoT-Bereich, nicht mehr wegzudenken. Leider sind Standard-Installationen i.d.R. unsicher konfiguriert und Administrator:innen sehen sich zahlreichen Sicherheitsl\u00fccken ausgesetzt. Gl\u00fccklicherweise bietet das Linux-\u00d6kosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit, die - automatisiert eingesetzt - schnell zur Besserung der Lage beitragen k\u00f6nnen.\r\nDieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung.", "description": "Insbesondere im Server-Umfeld genie\u00dft Linux schon lange eine weite Verbreitung - so werden derzeit ca. 80% der Webserver mit Linux betrieben.\r\nHeute nicht mehr wegzudenkende IoT-Hardware verwendet ebenfalls zu gro\u00dfen Teilen Linux. Auch wenn mit dem quelloffenen Betriebsysteme betankte Desktop-Systeme nach wie vor nicht sehr weit verbreitet sind (das \"year of the Linux desktop\" kommt sicher noch!), ist Linux f\u00fcr Angreifende interessanter denn je.\r\n\r\nEntgegen der h\u00e4ufigen Erwartung sind Standard-Installationen g\u00e4ngiger Linux-Distributionen in der Regel nicht sicher, was ein neues System in einem ungesch\u00fctzten Netzwerk direkt anf\u00e4llig f\u00fcr Angriffe macht. F\u00fcr viele Administrator:innen bedeutet das vor allem ein ewiges Jonglieren zwischen Sicherheit und Komfort und viel Nacharbeiten.\r\n\r\nGl\u00fccklicherweise bietet das Linux-\u00d6kosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit. Neben prominenten Frameworks, wie z.B. SELinux, AIDE und fail2ban gibt es jedoch auch weniger weit verbreitete Tools wie z.B. NBDE, OpenSCAP und Dev-Sec. Im Zusammenspiel mit IaC-Tools, wie z.B. Ansible, l\u00e4sst sich so schnell eine deutlich h\u00f6here Security Baseline herstellen.\r\n\r\nDieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung.", "recording_license": "", "do_not_record": false, "persons": [{"code": "CXSZHU", "name": "Christian Stankowic", "avatar": "https://talks.mrmcd.net/media/avatars/cstan_4MkBUmY.jpg", "biography": "Christian Stankowic besch\u00e4ftigt sich seit 2006 mit Linux und Virtualisierung. Nachdem er privat Erfahrungen mit Debian, CRUX und ArchLinux sammeln konnte, widmet er sich seit zahlreichen Jahren insbesondere RHEL/CentOS, Foreman/Katello, SUSE Manager/Uyuni und aktuellen Themen aus dem DevOps-/Infrastructure as Code-Umfeld. Er moderiert den \"FOCUS ON: Linux\"-Podcast", "public_name": "Christian Stankowic", "guid": "778f2427-bfb9-57de-87b9-30c35b79fae1", "url": "https://talks.mrmcd.net/2023/speaker/CXSZHU/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/ZXUFZ9/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/ZXUFZ9/", "attachments": []}, {"guid": "3a0d7230-b4b8-5611-8ec9-d21d7b59cf9b", "code": "MENNFX", "id": 302, "logo": null, "date": "2023-09-02T19:00:00+02:00", "start": "19:00", "duration": "00:50", "room": "C120 - Arcane room", "slug": "2023-302-gigafunk-freifunk-ins-gigabit-zeitalter", "url": "https://talks.mrmcd.net/2023/talk/MENNFX/", "title": "GigaFunk, Freifunk ins Gigabit-Zeitalter", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Der Vortrag widmet sich den Fortschritten im Gluon-Framework und dem zugrunde liegenden Betriebssystem OpenWrt. Diese erm\u00f6glichen es, herk\u00f6mmliche Router-Hardware mit batman-adv / fastd-VPN und WLAN ins Gigabit-Zeitalter zu bringen.", "description": "Erfahre in diesem Vortrag mehr \u00fcber die aufregende Reise von Freifunk ins Gigabit-Zeitalter und lasse dich von den beeindruckenden M\u00f6glichkeiten inspirieren, die diese Entwicklungen f\u00fcr Freifunk bieten.\r\n\r\n\u00dcber einen Zeitraum von 10 Jahren wird die Evolution von OpenWrt, Freifunk, Gluon und Netzwerkhardware beleuchtet. Dabei betrachten wir verschiedene technische Neuerungen. Diese Entwicklungen haben die Freifunk-Landschaft revolutioniert und erm\u00f6glichen nun Gigabit \u00fcber Freifunk.", "recording_license": "", "do_not_record": false, "persons": [{"code": "SCPNFB", "name": "skorpy", "avatar": null, "biography": "skorpy is a multifaceted Internet plumber and advocate for scalable network engineering.\r\n\r\nWith a burning passion for simplicity, IPv6, and performance, skorpy operates autonomous systems for science, communities and sometimes money.\r\n\r\nBeyond the digital realm, skorpy is a dedicated firefighter and Techno lover.\r\n\r\n - Matrix: @skorpy:entropia.de \r\n - Mastodon: https://chaos.social/@skorpy", "public_name": "skorpy", "guid": "d159416a-eb1b-5f69-98c6-bf1e9d0d2f4b", "url": "https://talks.mrmcd.net/2023/speaker/SCPNFB/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/MENNFX/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/MENNFX/", "attachments": []}, {"guid": "609fa918-99e4-59a4-a382-34803e89034a", "code": "QMSBT3", "id": 303, "logo": null, "date": "2023-09-02T20:00:00+02:00", "start": "20:00", "duration": "00:50", "room": "C120 - Arcane room", "slug": "2023-303-road-to-openwrt", "url": "https://talks.mrmcd.net/2023/talk/QMSBT3/", "title": "Road to OpenWrt", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Dieser Talk gibt eine Status-Update \u00fcber das OpenWrt Projekt, der Feature-Entwicklung der letzten Jahre und was dies f\u00fcr den praktischen Einsatz bedeutet.", "description": "Wir betrachten sowohl historische wie auch aktuelle Entwicklung von OpenWrt und den dazu geh\u00f6rigen relevanten Entwicklungen aus dem Linux-Kernel sowie anderen Projekten.\r\n\r\nThemen des Vortrages sind unter anderem:\r\n\r\n - Unterst\u00fctzte Platformen\r\n     - L2 Switches\r\n     - WiFi6 / WiFi 6E\r\n - Bufferbloat (SQM / Cake)\r\n - Airtime-Fairness\r\n - Offloading (Bridge / Flow)\r\n - Multi-AP Roaming\r\n\r\nBesondere Vorkenntnisse sind nicht n\u00f6tig, grundlegende Netzwerkkenntnisse sind von Vorteil.", "recording_license": "", "do_not_record": false, "persons": [{"code": "AFEVXV", "name": "blocktrron", "avatar": null, "biography": "blocktrron ist aktiver Core-Developer bei OpenWrt sowie Maintainer des Gluon Projektes im Freifunk Umfeld.\r\n\r\n - IRC: blocktrron @ {HackInt,OFTC,libera.chat}\r\n - Matrix: @blocktrron:entropia.de \r\n - Mastodon: https://chaos.social/@blocktrron", "public_name": "blocktrron", "guid": "2f46cf8c-abb1-5d34-8977-e23b2dd59979", "url": "https://talks.mrmcd.net/2023/speaker/AFEVXV/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/QMSBT3/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/QMSBT3/", "attachments": []}], "B002 - Cave of the hollow earth": [{"guid": "71e8396d-d72e-51e7-92e9-5001ca0a59d2", "code": "QAPJBP", "id": 279, "logo": null, "date": "2023-09-02T14:00:00+02:00", "start": "14:00", "duration": "01:30", "room": "B002 - Cave of the hollow earth", "slug": "2023-279-adbusting-worte-als-politische-manahme", "url": "https://talks.mrmcd.net/2023/talk/QAPJBP/", "title": "Adbusting: Worte als politische Ma\u00dfnahme", "subtitle": "", "track": null, "type": "Workshop", "language": "de", "abstract": "\u201eNicht echt, aber wahr\u201c: Adbusting ist eine Form der Stra\u00dfenkunst. Dabei werden Werbeplakate mit Farbe, Papier und Kleister so ver\u00e4ndert, dass die Botschaft bis zur Kenntlichkeit entstellt wird. Ob nur ein ver\u00e4ndertes Wort oder ein gro\u00dfer Eingriff in die Bilderwelt: Wir zeigen anhand von Beispiele dieser Kommunikationsguerilla-Praxis seit 69 n. Chr. wie Adbusting als Praxis der Wiederaneignung und Versuch der Anverwandlung des \u00f6ffentlichen Raumes funktioniert. Wir diskutieren dar\u00fcber, was Werbung eigentlich ist, und wie Werbung gesellschaftliche Vorstellung abbildet. Warum haben ver\u00e4nderte Werbeposter der Bundeswehr so viel gesellschaftlichen Sprengstoff, dass sich sogar das Terrorabwehrzentrum damit besch\u00e4ftigt? Gemeinsam wollen wir diskutieren, ob diese Aktionsform f\u00fcr eine emanzipatorische Praxis geeignet ist oder doch nur die Sehgewohnheiten der Werbebranche reproduziert.", "description": "Ablauf:\r\n1 Vorstellung, Erwartungshaltungen\r\n2. Was ist Werbung?\r\n3. Gesellschaftliche Diskurse am Beispiel von Adbusting\r\n4. Geschichte: Alte Adbustings seit 69 n. Chr. \r\n5. Kontroverse Beispiele und Analyse der Bilder mit den Teilis\r\n6. Feedback\r\n\r\nDer Workshop l\u00e4uft bei wenigen Teilnehmenden (unter 10) sehr partizipativ ab. Wenn mehr Leute kommen, referieren wir gr\u00f6\u00dfere Teile, um in der Zeit zu bleiben.\r\n\r\nDauer: 1,5h\r\n\r\nTeilnehmende: 5-50", "recording_license": "", "do_not_record": true, "persons": [{"code": "3F377P", "name": "Berlin Busters Social Club", "avatar": "https://talks.mrmcd.net/media/avatars/boris_buster_bild_QqutAT8.jpg", "biography": "Boris \u201eAd\u201c Buster ist Gr\u00fcndungsmitglied des Berlin Busters Social Clubs. Der Berlin Busters Social Club sammelt, kuratiert und archiviert Mythen, Geschichten und Legenden der Berliner Kommunikationsguerilla. Im Jahr 2019 ver\u00f6ffentlichte der Club eine Sammlung mit Fotografien von ver\u00e4nderten Werbeplakaten unter dem Titel \u201eUnerh\u00f6rt: Adbusting gegen die Gesamtschei\u00dfe\u201c im Selbstverlag. 2020 es der Unrast-Verlag in einer aktualisierten Variante erneut auf den Markt. 2023 ver\u00f6ffentlichte der Club das Nachfolge-Buch \u201eMega Unerh\u00f6rt: Adbusting mit Polizei und Milit\u00e4r\u201c.", "public_name": "Berlin Busters Social Club", "guid": "3a71941b-3f57-58eb-abf3-ec658622dd6c", "url": "https://talks.mrmcd.net/2023/speaker/3F377P/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/QAPJBP/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/QAPJBP/", "attachments": []}, {"guid": "facd79a0-b30c-5ba7-b7fb-74b9ebf68753", "code": "JNP7FF", "id": 271, "logo": null, "date": "2023-09-02T18:00:00+02:00", "start": "18:00", "duration": "01:30", "room": "B002 - Cave of the hollow earth", "slug": "2023-271-memetische-agitation-des-jungen-rechtsauenspektrums-mechanismen-strategien-narrative", "url": "https://talks.mrmcd.net/2023/talk/JNP7FF/", "title": "Memetische Agitation des jungen Rechtsau\u00dfenspektrums: Mechanismen, Strategien, Narrative", "subtitle": "", "track": null, "type": "Workshop", "language": "de", "abstract": "Das junge Rechtsau\u00dfenspektrum bedient sich memetischer Agitation, um seine Strategien zu verfolgen und die eigenen Narrative zu verbreiten. Mit welchen Mechanismen versuchen extrem rechte Akteur:innen, ihre Perspektiven zu plausibilisieren? Welche visuellen Mittel setzen sie ein, um ihre Positionen zu popularisieren, politische Gegner:innen zu provozieren und Themen zu (re-)framen? Am Beispiel verschiedener extrem rechter Akteur:innen und ihres meme war suchen wir gemeinsam Antworten auf diese und \u00e4hnliche Fragen.", "description": "", "recording_license": "", "do_not_record": true, "persons": [{"code": "JYQ39X", "name": "Vincent Knopp", "avatar": "https://talks.mrmcd.net/media/avatars/Vincent_Pch5IDg.jpg", "biography": "Vincent Knopp (*1986) hat Sozialwissenschaften studiert und in Politikwissenschaft promoviert. Er arbeitet als wissenschaftlicher Mitarbeiter im Verbundprojekt \"Meme, Ideen, Strategien rechtsextremistischer Internetkommunikation\" (misrik.de) und engagiert sich als politischer Bildner.", "public_name": "Vincent Knopp", "guid": "bbd0359a-e7f6-59fc-b7bc-9c7bc4ab0491", "url": "https://talks.mrmcd.net/2023/speaker/JYQ39X/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/JNP7FF/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/JNP7FF/", "attachments": []}]}}, {"index": 3, "date": "2023-09-03", "day_start": "2023-09-03T04:00:00+02:00", "day_end": "2023-09-04T03:59:00+02:00", "rooms": {"C205 - Brainwasher": [{"guid": "5c91b437-fd11-56ab-9319-ff6750dac007", "code": "WTVF3K", "id": 266, "logo": null, "date": "2023-09-03T11:10:00+02:00", "start": "11:10", "duration": "00:50", "room": "C205 - Brainwasher", "slug": "2023-266-beyond-dashboards-wie-man-aus-timeseries-daten-signale-generiert", "url": "https://talks.mrmcd.net/2023/talk/WTVF3K/", "title": "Beyond Dashboards: Wie man aus Timeseries Daten Signale generiert", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Talk \u00fcber die Nische angewandter ML Methoden auf Timeseries Daten. In diesen Beispielen mit InfluxDB2 als Timeseries Datestore. \r\n\u00dcber meinen Weg von der Wahl der Methode \u00fcber die implementierung einer ML Pipeline bis zur Visualisierung in einem Grafana Dashboard aus Sicht eines nicht-Mathematikers.", "description": "Ich werde ein bisschen berichten \u00fcber:\r\n\r\n- Anomalieerkennung going MAD(): Theorie und Praxis mit dem medium absolute deviation Algorithmus.\r\n- Forecasting von Timeseriesdaten mit prophet, pandas und InfluxDB und Grafana", "recording_license": "", "do_not_record": false, "persons": [{"code": "FUT3HM", "name": "mephisto", "avatar": "https://talks.mrmcd.net/media/avatars/FUT3HM_K0vKuyh.jpg", "biography": "46 yo it dude, 23y self employed. admin, developer, infosec guy.", "public_name": "mephisto", "guid": "ebe1ea55-7bf9-525a-ad27-ef97dc6e6c5c", "url": "https://talks.mrmcd.net/2023/speaker/FUT3HM/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/WTVF3K/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/WTVF3K/", "attachments": []}, {"guid": "a43fe5de-2308-52c6-8367-e44f66267538", "code": "VAEVPF", "id": 318, "logo": null, "date": "2023-09-03T12:10:00+02:00", "start": "12:10", "duration": "00:50", "room": "C205 - Brainwasher", "slug": "2023-318-yarn-needels-reverse-engineering-and-osint", "url": "https://talks.mrmcd.net/2023/talk/VAEVPF/", "title": "Yarn, needels, \u201creverse engineering\u201d and \u201cosint\u201d", "subtitle": "", "track": null, "type": "Talk", "language": "en", "abstract": "This workshop is about knitting. That stuff that grows on sheep or goats.", "description": "I was not taught to knit by my Nana when I was a child, I learned this at school Crafts lessens.\r\nQuite recently I have I picked up my knitting needles again to knit round scarfs based on the \u201ccap comforter\u201d for the Salvation Army. The last two years I was determined to get past the basics and progress towards techniques like double knitting, fair isle knitting, Lithuanian Knitting.\r\nSo, with the help of several books and YouTu.be University, I have learned interesting new methods and am going to carry on with this foreseeable future.\r\nBecause I have found that a lot of instructions on the internet are not comprehensive enough, or they assume you already know the basics and don\u2019t go through everything step-by-step, I was asked knitting aimed at absolute beginners.\r\n\r\nBut what about OSINT and reverse engineering its in the header?\r\nYes Ill use it to identify patterns from the past and future.\r\nIf asked nice I could give out some nasty Osint search for lost data or hidden persons.\r\n\r\nFor Students:\r\nStart with the basics and get them right before moving on to more adventurous techniques, and don\u2019t start a project which is too complicated for you or will take forever to finish\r\nIf you're always enjoyed crafts but have neglected this interest for years, this is a beginners level to get back to it.\r\n\r\nWhich Needles For A Beginner?\r\nSuggest that you purchase one set of straight (single-pointed) needles and one set of circular needles to start. Circular needles are a little intimidating at first but are for this workshop, but don\u2019t worry, they\u2019re friendly really and easy to find at thrift store\u2019s\r\nNeedles are in any material (bamboo, wood, metal, plastic), and if you can afford carbon, I would suggest that you buy in each material so that you can test them all out yourself.\r\nI have used most types and I\u2019ve now decided to stick to round needles from wood or metal, although I don\u2019t dislike using any type.\r\n\r\nThe needle size you choose to use doesn\u2019t really matter, but I would suggest that you start with a relatively large needle diameter such as 6mm (U.S.A size 10), which is best suited to using with a bulky yarn (weight 5).\r\nGo for a plain and quite inexpensive acrylic/wool yarn to start you off, and even though it\u2019s tempting, it\u2019s best NOT to go for a fancy mohair or art yarn at this point but if you find this at you\u2019re local Trift store for 10 cents 10 grams just buy it. Pick a yarn you like that feels like good quality; you should pick a yarn that appeals to you, since you\u2019re likely to enjoy knitting\r\nAs for the cable length on the circular needles; I\u2019d go for a 60cm (24\u201d) cable personally as it\u2019s a common size. I prefer the one that can unscrew the cable but there hard to find.\r\n\r\nTopics,\r\nThe First Steps of Learning\r\nCasting on (How to set up the yarn on the needle)\r\nBasic: Knit stitch, Purl stitch and Casting/binding off:\r\nPatterns with samples will be available\r\nReverse engineering patterns from a picture, finding free patterns", "recording_license": "", "do_not_record": true, "persons": [{"code": "XUVJVM", "name": "Heinz", "avatar": null, "biography": null, "public_name": "Heinz", "guid": "3dcc8156-5e1a-5e09-955b-fc5dea824b16", "url": "https://talks.mrmcd.net/2023/speaker/XUVJVM/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/VAEVPF/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/VAEVPF/", "attachments": []}, {"guid": "dfc2dcc2-69ce-56bf-b298-556d89b4df2e", "code": "8NCL7Y", "id": 308, "logo": null, "date": "2023-09-03T13:10:00+02:00", "start": "13:10", "duration": "00:50", "room": "C205 - Brainwasher", "slug": "2023-308-der-staat-ist-keine-schwabische-hausfrau", "url": "https://talks.mrmcd.net/2023/talk/8NCL7Y/", "title": "Der Staat ist keine schw\u00e4bische Hausfrau", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Eine Einf\u00fchrung in Kapitalismus-Schwurbel-Kritik: Ausgehend vom Beispiel der \"schw\u00e4bischen Hausfrau\" versuche ich aufzudr\u00f6seln, wie gerne Menschen mit \"\u00f6konomischem\" und \"(neo-)liberalem\" Hintergrund pseudo-\u00f6konomische Bilder aufgebauen und in einem schiefen Zusammenhang verwenden, um eigene politische Interessen zu f\u00f6rdern und tats\u00e4chlichen \u00f6konomischen Argumenten auszuweichen.", "description": "In letzter Zeit mehren sich in politischen Diskussionen \"offensichtliche\" Argumente, die Einschnitte in staatliche Leistungen oder das Schonen gro\u00dfer Verm\u00f6gen und Einkommen begr\u00fcnden sollen. Dabei wird ein Framing mit einfachen Bildern aus dem gef\u00fchlten Alltag genommen um diese in pseudo-\u00f6konomischem Duktus zu nutzen, die eigene Klientel vor Eingriffen zu sch\u00fctzen.\r\n\r\nDadurch werden wiederholt sinnvolle Vorschl\u00e4ge mit unsachlichen Argumenten diskreditiert und abgew\u00fcrgt. Und das auch dann, wenn internationale, durchaus konservativ angehauchte Experten-Gremien ebenfalls deutlich diese Ver\u00e4nderungen fordern, damit unsere Wirtschaft nicht weiter zur\u00fcck f\u00e4llt.\r\n\r\nDas w\u00e4re nicht so schlimm, wenn es nicht uns alle direkt betreffen w\u00fcrde. Dennoch lassen wir das meist unkommentiert zu, da wir uns nicht mit Geld und \u201eWirtschaft\u201c besch\u00e4ftigen (wollen). Damit erlauben wir es diesen AkteurInnen auf einfache Weise ihre Ziele durchzusetzen, ohne dass sie gro\u00df hinterfragt werden.\r\n\r\nIn diesem Talk schauen wir uns einzelne dieser Bilder an, wie sie funktionieren und warum sie auf die eigentlichen Probleme nicht \u00fcbertragbar sind. Auch wenn wir uns ungerne mit Geld besch\u00e4ftigen, lohnt es sich gerade wenn es um viel davon geht, den PolitikerInnen und Lobbygruppen genauer auf die Finger zu schauen. Denn es ist unser Geld verdient mit unserer Lebenszeit.", "recording_license": "", "do_not_record": false, "persons": [{"code": "GYXFCT", "name": "katzazi", "avatar": null, "biography": "Informatik- und Jura-Hintergrund, IT-Consultant, zwischendurch ein paar Jahre Arbitrator bei CAcert, mehrj\u00e4hrige Erfahrung in der Distributed Ledger (\"Blockchain\")-Szene, langjeriger Engel bei CCC Events. \r\n\r\nSeit einigen Jahren besch\u00e4ftige ich mich unter anderem mit Identit\u00e4t im digitalen Raum und den damit verbundenen Gefahren und Chancen. Das hat mich zwischenzeitlich auch in die Distributed Ledger Szene gef\u00fchrt, da diese Fragen dort auch prominent gestellt werden. In der CCC-Szene f\u00fchle ich mich allerdings deutlich mehr zuhause.\r\n\r\nIch habe keinen offiziellen \u00f6konomischen Hintergrund aber durch die Besch\u00e4ftigung mit Blockchains habe ich einiges gelernt, insbesondere auch was das Aufzeigen von pseudo-\u00f6konomischen, insbesondere libert\u00e4ren Argumente anbelangt. Dieses Wissen versuche ich weiterzugeben.", "public_name": "katzazi", "guid": "25b4e747-c748-5978-8d99-c2d0cd73a47b", "url": "https://talks.mrmcd.net/2023/speaker/GYXFCT/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/8NCL7Y/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/8NCL7Y/", "attachments": []}, {"guid": "d50d053c-ba61-59c2-a0ba-5e8ad27c5be2", "code": "HCD88L", "id": 257, "logo": null, "date": "2023-09-03T14:10:00+02:00", "start": "14:10", "duration": "00:50", "room": "C205 - Brainwasher", "slug": "2023-257-kein-bock-mehr-von-x-und-co-durchgenommen-zu-werden-dann-machs-dir-doch-selbst", "url": "https://talks.mrmcd.net/2023/talk/HCD88L/", "title": "Kein Bock mehr von X und co. durchgenommen zu werden? Dann machs dir doch selbst!", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Gro\u00dfe Social Media Netzwerke wie X, Instagram und TikTok sind einfach nur noch pervers und ballern einen unabl\u00e4ssig mit Werbung, Triggern und Hass zu. Hate sells I guess. Ich hatte letztlich keine Lust mehr darauf und mit dem Fediverse und dezentralen Social Media angeboten die Erfahrung gemacht: Social Media muss gar nicht Grau, Hass und Bots - es kann auch Bunt, Liebe und Menschen.", "description": "Ich plaudere aus dem Bitk\u00e4stchen zu darmstadt.social, wer ich bin, wo ich herkomme und wie ich auf die ~~Dumme~~hervorragende Idee kam ein \u00f6ffentliches Mastodon im fediverse zu betreiben. Ich m\u00f6chte von meiner anf\u00e4nglichen Motivation erz\u00e4hlen, dem Tief und der Entt\u00e4uschung w\u00e4hrend Covid19 und wie sich meine Motivation dadurch ver\u00e4ndert hat.\r\n\r\nRund um das fediverse und dessen Software hat sich eine engagierte Community aus Admins und Moderator*innen gebildet, die sich \u00fcber Meetups, ActivityPub und Matrix selbst organisieren um Wissen auszutauschen und sich in Krisen beizustehen. Wie betreibt man eigentlich einen Teil des Fediverse? Mit wie viel Last und Kosten kann man rechnen? Moderation ist nicht einfach, wie geht darmstadt.social damit um? Nicht zuletzt stellen sich ab einer gewissen Gr\u00f6\u00dfe auch rechtliche Fragen. Wie sieht es also mit darmstadt.social e.V. aus?", "recording_license": "", "do_not_record": false, "persons": [{"code": "WWPWER", "name": "w4tsn", "avatar": "https://talks.mrmcd.net/media/avatars/WWPWER_6w0WSdI.png", "biography": "First access to a PC with 8. Played serious games but did not learn anything serious from them. Later took all the IT courses in all schools he could get access to (was even rejected sometimes to give others the chance to participate). Took responsibility as SysAdmin and political IT entity in the student council. Specialized in embedded development and low level machine learning. Then co-founds a startup in the heat utility sector selling a hardware to software solution to digitalize, monitor and optimize mid-sized heating systems.", "public_name": "w4tsn", "guid": "b87465d7-284d-5331-be28-05c77bfff6b5", "url": "https://talks.mrmcd.net/2023/speaker/WWPWER/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/HCD88L/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/HCD88L/", "attachments": []}, {"guid": "64eaa8a3-e294-5411-837c-f2994f4c22b5", "code": "9GQT8A", "id": 314, "logo": null, "date": "2023-09-03T15:23:00+02:00", "start": "15:23", "duration": "00:19", "room": "C205 - Brainwasher", "slug": "2023-314-opening-willkommen-im-kaninchenbau", "url": "https://talks.mrmcd.net/2023/talk/9GQT8A/", "title": "Opening: Willkommen im Kaninchenbau", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Es geht los", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "SGCJZC", "name": "Unicorn", "avatar": "https://talks.mrmcd.net/media/avatars/unicornio_kkDFKRn.jpeg", "biography": "\"Der Mann, der sich Unicorn - also Einhorn - nennt, hat \u00e4u\u00dferlich nicht viel mit dem zarten Fabelwesen zu tun.\" (Hamburger Abendblatt, 29.12.2016, Titelseite)", "public_name": "Unicorn", "guid": "90e2ef76-fc85-5c6f-9d63-cc30e26712a9", "url": "https://talks.mrmcd.net/2023/speaker/SGCJZC/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/9GQT8A/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/9GQT8A/", "attachments": []}], "C120 - Arcane room": [{"guid": "150718bb-80e2-53e4-8e77-93b76a589db0", "code": "S8TG3H", "id": 265, "logo": null, "date": "2023-09-03T11:10:00+02:00", "start": "11:10", "duration": "00:30", "room": "C120 - Arcane room", "slug": "2023-265-rosenpass-update-post-quantum-kryptographie-in-praktischer-anwendung", "url": "https://talks.mrmcd.net/2023/talk/S8TG3H/", "title": "Rosenpass Update. Post Quantum Kryptographie in praktischer Anwendung.", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "rosenpass.eu ist zur Zeit ein kryptographisches add-on zu WireGuard, das eine Post Quantum Funktionalit\u00e4t f\u00fcr VPNs bereitstellt. Es ist aber noch viel mehr. Wir berichten von den neuesten Entwicklungen.\r\n\r\nrosenpass.eu", "description": "Karo, Emil und ajuvo berichten von den Cryptowars neuester Pr\u00e4gung und was wir dagegen machen: Post Quantum Cryptography. Schaut auf https://rosenpass.eu ! Dort gibt es Link zum Repo und ein sch\u00f6nes Whitepaper!", "recording_license": "", "do_not_record": false, "persons": [{"code": "NZCAQY", "name": "ajuvo", "avatar": "https://talks.mrmcd.net/media/avatars/ajuvo-klein_1JJxn3Q.jpeg", "biography": "Alter Fahrensmann. Seniorenbeauftragter der c-base. Zusammen mit anderen Chaoten mache ich u.a. Podcasts, Radio, Arbeit in der Hackergenossenschaft WTF eG wtf-eg.de , und eben auch Interventionen in die Arbeitssituation von Hackern und Haecksen.", "public_name": "ajuvo", "guid": "9d765d8e-bb69-5fc5-8a26-129c5b510e83", "url": "https://talks.mrmcd.net/2023/speaker/NZCAQY/"}, {"code": "SHMZAK", "name": "Emil Engler", "avatar": "https://talks.mrmcd.net/media/avatars/0ba4edcb7c2ef6e00b829bdc9c6ac3ab_eGgXZTY.jpg", "biography": "TBD", "public_name": "Emil Engler", "guid": "b2c37875-fd74-5bfa-a8f2-62187f27c895", "url": "https://talks.mrmcd.net/2023/speaker/SHMZAK/"}, {"code": "XXQVKJ", "name": "dakoraa", "avatar": null, "biography": "I build cryptography.", "public_name": "dakoraa", "guid": "d808004f-173d-5e52-82fe-1c67ed5d2728", "url": "https://talks.mrmcd.net/2023/speaker/XXQVKJ/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/S8TG3H/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/S8TG3H/", "attachments": [{"title": "rosenpass-infoslides", "url": "/media/2023/submissions/S8TG3H/resources/rosenpass-slides-1_GzcArEX.pdf", "type": "related"}, {"title": "rosenpass-whitepaper", "url": "/media/2023/submissions/S8TG3H/resources/rosenpass-whitepaper_s3wWqAo.pdf", "type": "related"}]}, {"guid": "35460e01-4495-5e8c-b447-06f301f4c319", "code": "KCVLBZ", "id": 270, "logo": null, "date": "2023-09-03T12:10:00+02:00", "start": "12:10", "duration": "00:30", "room": "C120 - Arcane room", "slug": "2023-270-the-terrible-state-of-enterprise-wifi", "url": "https://talks.mrmcd.net/2023/talk/KCVLBZ/", "title": "The Terrible State of Enterprise WiFi", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "WPA2 Enterprise ist in Institutionen weit verbreitet. Doch wie outdated ist das Protokoll, welches sich hinter dem WLAN mit Username und Passwort verbirgt? Wie k\u00f6nnen wir diese Probleme \u00fcberwinden und Enterprise WiFi in die moderne Welt bringen?", "description": "Wenn sich ein Ger\u00e4t mit einem WPA Enterprise Netzwerk verbindet wird im Hintergrund das RADIUS Protokoll aktiv.\r\nDoch welche Probleme ergeben sich dabei wenn ein Protokoll aus 1997 daf\u00fcr verwendet wird?\r\nUnd wie gelingt es heute elegant Integrationen f\u00fcr WPA Enterprise zu bauen?", "recording_license": "", "do_not_record": false, "persons": [{"code": "MFMHTG", "name": "strifel", "avatar": "https://talks.mrmcd.net/media/avatars/MFMHTG_aLpK3nD.jpg", "biography": "Ich bin strifel und studiere Informatik.\r\nIch besch\u00e4ftige mich gerne mit Netzwerken und Server Administration, aber auch gelegentlich mit Software Entwicklung.\r\n\r\nIch bin Teil der Admins der Fachschaft Informatik der TU Dortmund und maintaine fachschaften.org.\r\nAls Nebenjob mach ich Netzwerk- und IT-Dinge.", "public_name": "strifel", "guid": "cbad9211-4a3e-561e-83b6-c23f891e0c1b", "url": "https://talks.mrmcd.net/2023/speaker/MFMHTG/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/KCVLBZ/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/KCVLBZ/", "attachments": [{"title": "Slides", "url": "/media/2023/submissions/KCVLBZ/resources/enterprise_wifi_V8UK6bU.pdf", "type": "related"}]}, {"guid": "113aab0f-b498-5f78-8a8b-ed2f40195378", "code": "CJCHRY", "id": 299, "logo": null, "date": "2023-09-03T13:10:00+02:00", "start": "13:10", "duration": "00:30", "room": "C120 - Arcane room", "slug": "2023-299-lessons-learned-sicherheit-in-die-breite-tragen", "url": "https://talks.mrmcd.net/2023/talk/CJCHRY/", "title": "Lessons learned: Sicherheit in die Breite tragen", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "F\u00fcr viele Menschen da drau\u00dfen ist IT Sicherheit gef\u00fchlt eher ganz weit weg. Das muss nicht so.\r\n\r\nEine Anleitung zum selber machen!", "description": "Im Unternehmenskontext habt ihr sicher auch viel mit Menschen zu tun, die sich in ihrer Dom\u00e4ne sehr gut auskennen und da super spannende Dinge tun.\r\nIn meinem konkreten Fall oft Techies aus der Entwicklung.\r\nF\u00fcr die sogenannten \"Nichtfunktionalen Anforderungen\": Informationssicherheit, Datenschutz,\u2026 ist mindestens eine Schulung im Jahr.\r\n\r\nDoch es gibt Momente wo mir die Frage aufkommt:\r\nHaben die Menschen noch nie was von dieser Sicherheitsl\u00fccke geh\u00f6rt, die sie da eingebaut haben?\r\nIst den Beteiligten eigentlich bewusst, dass dieses Feature hier gut zum Stalking missbraucht werden kann?\r\n\r\nStellt sich heraus: Gefahren, die Menschen nicht kennen, k\u00f6nnen sie auch nicht vermeiden.\r\n\r\nWie fixen wir das jetzt? Einmal die Seiten tauschen!\r\nDenn wie l\u00e4sst sich Sicherheit besser lernen, als \"einfach mal selbst kaputt machen\"?\r\nDas Ziel ist ein bisschen Bewusstsein, was geht.\r\nKein H\u00e4kchen f\u00fcr einen Comliance Fragebogen sondern diese gewisse Aufmerksamkeit.\r\n\r\nIch mag aus Perspektive eines Techies \"der da mal was gemacht hat\" ein bisschen Lessons Learned teilen.\r\nWie betreutes Kaputtmachen mit verschiedenen Gruppen funktioniert. \r\nWas schon mit einfachsten Mitteln geht.\r\n\r\nUnd warum ihr das auch solltet.", "recording_license": "", "do_not_record": false, "persons": [{"code": "QL3T8F", "name": "Georg Pauer", "avatar": null, "biography": "Irgendwas mit Software, Infrastruktur und viel zu oft OWASP", "public_name": "Georg Pauer", "guid": "00e99067-f3e1-5629-b12f-5340bd6c438b", "url": "https://talks.mrmcd.net/2023/speaker/QL3T8F/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/CJCHRY/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/CJCHRY/", "attachments": [{"title": "Slides", "url": "/media/2023/submissions/CJCHRY/resources/lessons-learned-it-sec-in-die-breite-tragen_nQbfueJ.pdf", "type": "related"}]}, {"guid": "77e5a209-d877-5702-bf20-73d5b086bcde", "code": "Q3W7XY", "id": 298, "logo": null, "date": "2023-09-03T14:10:00+02:00", "start": "14:10", "duration": "00:30", "room": "C120 - Arcane room", "slug": "2023-298-wie-funktioniert-eigentlich-ein-radiostudio", "url": "https://talks.mrmcd.net/2023/talk/Q3W7XY/", "title": "Wie funktioniert eigentlich ein Radiostudio?", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "ein kleiner Einblick in die Studiotechnik eines Radiosenders", "description": "Fast jede*r h\u00f6rt im Lauf der Woche irgendwo ganz klassisch Radio - ob zum Aufstehen, im Auto, beim Arbeiten oder unfreiwillig im Supermarkt. Doch wie sieht es eigentlich auf der anderen Seite aus? Und was ist alles n\u00f6tig, damit die Stimme der Moderatorin am Ende aus dem Radiolautsprecher kommt?\r\n\r\nDer Vortrag zeigt anhand der Technik eines der gr\u00f6\u00dften Freien Radios des deutschsprachigen Raums, wie ein zeitgen\u00f6ssisches Radiostudio aussehen kann.", "recording_license": "", "do_not_record": false, "persons": [{"code": "DYPDSE", "name": "Dasha", "avatar": null, "biography": "Pronomen: sie/ihr oder dey/deren\r\n\r\nSeit dem 32C3 im Chaos aktiv, bislang Vortr\u00e4ge zu verschiedenen Themen bei GPN, MRMCD und Hackover.\r\nMag Audioequipment, Analogfotografie, Funktechnik, Z\u00fcge und alles was queer ist.", "public_name": "Dasha", "guid": "c2697e37-2df7-53f9-a6af-1deb1cf6f533", "url": "https://talks.mrmcd.net/2023/speaker/DYPDSE/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/Q3W7XY/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/Q3W7XY/", "attachments": []}, {"guid": "9f1090e0-9b38-55e2-a152-e9c61537c0d7", "code": "CCKP87", "id": 284, "logo": null, "date": "2023-09-03T14:45:00+02:00", "start": "14:45", "duration": "00:30", "room": "C120 - Arcane room", "slug": "2023-284-automatisiertes-und-optimiertes-fuzzing-von-net-dlls", "url": "https://talks.mrmcd.net/2023/talk/CCKP87/", "title": "Automatisiertes und Optimiertes Fuzzing von .NET DLLs", "subtitle": "", "track": null, "type": "Talk", "language": "de", "abstract": "Fuzzing ist eine effektive M\u00f6glichkeit bestehende Software auf ihre Robustheit zu testen. Allerdings ist Fuzzing h\u00e4ufig mit intensiver manueller Vorbereitung verbunden. In dem Vortrag \u201eAutomatisiertes und Optimiertes Fuzzing von Dynamic-link Libraries\" werden wir zeigen, wie vollautomatisches Fuzzing von .NET DLLs m\u00f6glich ist. Hierzu werden wir kurz Fuzzing an sich und wichtige Begriffe wie z.B. Harness, Corpus und Coverage erkl\u00e4ren. Anschlie\u00dfend erl\u00e4utern wir anhand eines entwickelten Tools, wie wir bei der Automatisierung vorgegangen sind. Wir zeigen erst wie automatisch Targets, also zum Fuzzing geeignete Funktionen, mittelst statischer Sourcecode-Analyse ermittelt und f\u00fcr diese ein Harness generiert wird. Anschlie\u00dfend gehen wir auf das Scheduling ein, welches m\u00f6gliche negative Auswirkungen der automatischen Targetauswahl minimiert und gleichzeitig durch Parallelisierung den Prozess des Fuzzings optimiert. Im Anschluss zeigen wir das automatische Reproduzieren von gefundenen Fehlern. Zum Abschluss der Pr\u00e4sentation gehen wir n\u00e4her auf die Auswertung von verschiedenen untersuchten DLLs ein. In mehreren Testl\u00e4ufen wurden bei 31 Targets Fehler ausgel\u00f6st, meist handelt es sich um Abst\u00fcrze, in einigen F\u00e4llen hat sich die DLL bei der Verarbeitung der generierten Eingabe aufgeh\u00e4ngt. Betroffen sind unter anderem eine Kryptobibliothek.", "description": "", "recording_license": "", "do_not_record": true, "persons": [{"code": "FQKW3A", "name": "Daniel Wolff", "avatar": null, "biography": "Ich habe vor kurzem mein Informatikstudium an der Technische Hochschule W\u00fcrzburg-Schweinfurt abgeschlossen und arbeite jetzt im Bereich Incident Handling und Forensik.", "public_name": "Daniel Wolff", "guid": "b08ae966-fcdf-59e0-a57a-aed1aa3fe710", "url": "https://talks.mrmcd.net/2023/speaker/FQKW3A/"}], "links": [], "feedback_url": "https://talks.mrmcd.net/2023/talk/CCKP87/feedback/", "origin_url": "https://talks.mrmcd.net/2023/talk/CCKP87/", "attachments": []}]}}]}}}