0.7 - The Queen of Hearts 2023 2023-09-01 2023-09-03 3 00:05 https://talks.mrmcd.net Europe/Berlin C205 - Brainwasher Talk 2023-09-01T17:23:00+02:00 17:23 00:37 Es geht zu Ende 2023-315-closing-das-ende-der-realitat Unicorn de false https://talks.mrmcd.net/2023/talk/7RKEUH/ https://talks.mrmcd.net/2023/talk/7RKEUH/feedback/ C205 - Brainwasher Talk90 2023-09-01T18:00:00+02:00 18:00 01:30 Wie bekommt man in einem Großkonzern das unbeliebte Thema Softwaresicherheit umgesetzt? Wir zeigen, wie wir bei DB Vertrieb die Sicherheitsmaßnahmen unseres Softwarelebenszyklus erklären und Unterstützung für die Umsetzung gewinnen. 2023-261-code-und-kekse-softwaresicherheitsmanahmen-in-mundgerechten-stucken Zlashademod de Softwaresicherheit ist in großen Organisationen ein Thema, das oft wenig Begeisterung in Entwicklungsabteilungen auslöst. Das Backlog ist voll, der Zeitdruck für schnell umzusetzende Sprintziele bestimmt den Alltag und das nächste große Release lässt unbeliebte Themen wie Sicherheit, Wartbarkeit oder Skalierbarkeit in den Hintergrund treten. Um Sicherheit in diesem Spannungsfeld zu gewährleisten, kommt es nicht nur auf das technische Knowhow des Einzelnen an, sondern wir müssen alle Beteiligten abholen, um Sicherheit erfolgreich in die Prozesse der Organisation zu integrieren. Unser Vortrag zeigt, wie wir Mitarbeitenden der DB Vertrieb mit zwei Plüschmonstern unterhaltsam und ohne mahnenden Zeigefinger die Bestandteile unseres sicheren Softwareentwicklungslebenszyklus vermitteln: In der Parallelstraße der Sesamstraße wurden aus einem smarten Tresor alle Kekse geklaut. Der Lagerverantwortliche Krümel M. fragt sich: Wer macht so etwas? Wie konnte das passieren? Wer trägt Schuld? Glücklicherweise übernimmt Privatdetektiv Sherlock H. die Ermittlungen und zeigt auf, wie Krümel M. künftig Software sicher entwickeln sollte und erklärt wie Sicherheitsmaßnahmen - zum Beispiel Penetration-Tests, statische Codeanalyse, Threat Modeling - funktionieren und warum man diese umsetzen will. false https://talks.mrmcd.net/2023/talk/ZA888E/ https://talks.mrmcd.net/2023/talk/ZA888E/feedback/ C205 - Brainwasher Talk 2023-09-01T20:00:00+02:00 20:00 00:50 Wie entsteht der Fahrplan? Wie funktioniert der Austausch? Wie entstehen Echtzeitdaten dafür? Was könnte da alles schief gehen? Ich versuche mal ein paar Fragen zu beantworten und erkläre euch ein bisschen wie das mit dem Fahrplan und dann den Echtzeitdaten funktioniert. 2023-273-fahrplan-chaos marudor de true https://talks.mrmcd.net/2023/talk/7WZXVZ/ https://talks.mrmcd.net/2023/talk/7WZXVZ/feedback/ C205 - Brainwasher Talk 2023-09-01T21:00:00+02:00 21:00 00:50 The question about what is real arouses great interest in different areas of knowledge, but what is actually reality? This question lies at a level of philosophical abstraction that is difficult even for philosophers to resolve. Still, the fact that it belongs to the realm of philosophy does not mean that anyone can answer this question or even think about it; since every human being and therefore homo sapiens-sapiens has some inner Sapientia (wisdom). With this intro, I would like to invite you to have a moment to ask yourself what is real and what is reality, and if you think that it depends on the perspective, how can you be sure that we are living in a real world, with real feelings, emotions, and experiences and have mutual conversations about reality and about who owns reality? 2023-282-reality-for-real-problematic-perspectives-in-a-virtual-world Niccollini en false https://talks.mrmcd.net/2023/talk/VMRTPD/ https://talks.mrmcd.net/2023/talk/VMRTPD/feedback/ C120 - Arcane room Talk 2023-09-01T18:00:00+02:00 18:00 00:50 Ablauf und Planung einer Strahlentherapie, Umgang mit der Planugs-Software, sinnvolle Hilfestellung durch KI (?) am realen Beispiel 2023-283-ein-date-zwischen-medizinphysik-und-informatik Tonda de Der Vortrag thematisiert einige Schnittstellen zw Medizin, Physik und Informatik am Beispiel der Strahlentherapie, der Planung einer Bestrahlung mittels geeigneter Software, was eigentlich im Körper passiert, wenn dieser mit hochenergetischer Strahlung "beschossen" wird und wie KI ggf dabei helfen kann und wo sie versagt. Diese ist eine Fortführung des Vortrags "Medizinphysik - von Strahlung und KI" von der GPN21. Auf den Studiengang selbst und die Arbeit im Berufsfeld MPE werde ich nicht mehr eingehen, könnt ihr aber hier (https://www.youtube.com/watch?v=-AiI0WFyDVU) und hier (https://medizinphysik.wiki/) nachschauen. false Anlegen der Strahlungsfelder mithilfe eines CT-Datensatzes https://talks.mrmcd.net/2023/talk/C8RLGP/ https://talks.mrmcd.net/2023/talk/C8RLGP/feedback/ C120 - Arcane room Talk 2023-09-01T19:00:00+02:00 19:00 00:30 Tab-completion ist eine tolle Sache, aber woher weiss die shell eigentlich was sinnvolle Vervollständigungsvorschläge sind, und was nicht? Ich möchte einen kleinen Überblick darüber geben welche Mechanismen es da gibt, und wo ich Vor- und Nachteile unterschiedlicher Methoden gibt. 2023-252-woher-weiss-die-shell-was-sie-tun-soll-wenn-ich-tab-drucke pseyfert de Es gibt von Hand geschriebene Completion functions, Heuristiken die USAGE-Printout parsen, Code Generierung, Callbacks zwischen shell und Programm… Und diese Varianten stellen unterschiedliche Anforderungen an Software-Maintainer\*innen, downstream Contributer\*innen, Paktetierer\*innen von Linux Distributionen. Und natürlich soll auch der Einfluss auf Latenzen erwähnt werden. Das ganze aus der Sicht eines zsh-Nutzers der das rust-crate clap ziemlich cool findet, ich möchte mich aber auf allgemeine Problemstellungen und Lösungen konzentrieren, die auch für andere Programmiersprachen und shells relevant sind. false https://talks.mrmcd.net/2023/talk/SRSSUV/ https://talks.mrmcd.net/2023/talk/SRSSUV/feedback/ C120 - Arcane room Talk 2023-09-01T20:00:00+02:00 20:00 00:50 Mehr als 75% der mittelständigen Unternehmen in Deutschland sehen ein hohes Risiko, dass Marktbegleiter der eigenen Branche, Opfer von Cyberkriminalität werden. Doch lediglich 30-40% sehen dieses Risiko auch für das eigene Unternehmen. Das geht aus einer repräsentativen Umfrage von 300 Unternehmen hervor. Dieser Talk handelt von der Diskrepanz zwischen Realität und Wunschbild, wenn es um die Cybersicherheit in kleinen- und mittleren Unternehmen geht. 2023-272-reality-dreams-uber-die-cybersicherheit-in-kmu Michael Wiesner (miat) de false https://talks.mrmcd.net/2023/talk/YGHV8S/ https://talks.mrmcd.net/2023/talk/YGHV8S/feedback/ C120 - Arcane room Talk 2023-09-01T21:00:00+02:00 21:00 00:50 Mastodon is currently one of the leading services in the so called Fediverse as a federated online social network, so its inner workings are of special interest to understand and for attackers to potentially abuse. This talk aims to show one essential compontent of the Fediverse: Trust. And what will happen if you misuse it. The general architecture of the Fediverse to understand the design possibility for such attacks is also taken into account as well as ethical considerations to conduct research on a real social media network. It covers a part of current research as one example for the trust built into the design of most (ActivityPub) Fediverse platforms. 2023-267-mammuts-eating-grains-of-salt-faking-mastodon-statistics LeaRain en false https://talks.mrmcd.net/2023/talk/H93AD9/ https://talks.mrmcd.net/2023/talk/H93AD9/feedback/ B002 - Cave of the hollow earth Workshop 2023-09-01T18:00:00+02:00 18:00 01:30 Wie uns ein Blick in parallele Welten, in denen es bestimmte Orakel gibt, beweist, dass die P-NP-Frage schwer zu beantworten ist: es bräuchte einen Beweis, der sich nicht in Alternativrealitäten übertragen lässt. 2023-296-parallelwelten-der-theoretischen-informatik Fynn Godau de Ich stelle einen interessanten Beweis aus der theoretischen Informatik vor, genauer Komplexitätstheorie: wir beweisen, dass es schwer ist, zu zeigen, ob P=NP oder P≠NP. Inhalt: * Kurze Einführung grundlegender Begriffe (Algorithmus, Berechnung, P, NP) * Orakelmaschinen * Orakelkonstruktion für P=NP * Orakelkonstruktion für P≠NP Geeignet für Theorie-Interessierte und mathematisch veranlagte Personen. Eine gewisse Vertrautheit mit den Arbeitsmethoden der theoretischen Informatik ist empfehlenswert, um gut mitzukommen. _Die Freuden der theoretischen Informatik sind unerschöpflich_ true https://talks.mrmcd.net/2023/talk/MSVFKN/ https://talks.mrmcd.net/2023/talk/MSVFKN/feedback/ B002 - Cave of the hollow earth Workshop 2023-09-01T20:00:00+02:00 20:00 01:30 Entdecke die Welt der Handarbeit mit Wolle und lerne Stricken, Häkeln und mehr. In gemütlicher Atmosphäre kannst du dich mit anderen austauschen, neue Techniken erlernen und kreativ sein. Egal ob Anfänger oder Fortgeschrittener, jeder ist willkommen. Erlebe die meditative Wirkung von Handarbeit und bereichere deine kreative Realität. Komm vorbei und genieße eine entspannte Zeit voller Wolle und Farben! 2023-280-wollige-wirklichkeiten-gestalte-deine-welt-mit-handarbeit Michaela de Tauche ein in die faszinierende Welt der Handarbeit mit Wolle! In unserem inspirierenden Workshop hast du die Möglichkeit, die Vielfalt von Stricken, Häkeln und mehr zu entdecken. Egal ob du Anfänger oder Fortgeschrittener bist, hier findest du Raum für Kreativität und Austausch. In einer gemütlichen Atmosphäre kannst du dich mit Gleichgesinnten verbinden, neue Techniken erlernen und von den Erfahrungen anderer profitieren. Die beruhigende Wirkung der Handarbeit wird dir helfen, den Alltag hinter dir zu lassen und in den kreativen Prozess einzutauchen. Lasse dich von den Farben und Texturen der Wolle inspirieren und erschaffe einzigartige textile Kunstwerke, die deine Persönlichkeit widerspiegeln. Die meditative Natur der Handarbeit fördert Entspannung und Ausgeglichenheit. Unser Workshop richtet sich an alle Altersgruppen und Erfahrungsstufen. Es ist eine großartige Gelegenheit, neue Freundschaften zu knüpfen und sich mit anderen über die gemeinsame Leidenschaft für Handarbeit auszutauschen. Bereite dich auf eine unvergessliche Erfahrung vor, in der du deine kreative Seite entfalten und wundervolle, wollige Wirklichkeiten erschaffen kannst. Bitte wenn möglich eigene Nadeln und Wolle mitbringen. true https://talks.mrmcd.net/2023/talk/C7TAX3/ https://talks.mrmcd.net/2023/talk/C7TAX3/feedback/ C205 - Brainwasher Talk 2023-09-02T11:00:00+02:00 11:00 00:50 ### Heute schon gespooft worden? Spoofing ist eine betrügerische Technik, bei der ein Angreifer Informationen fälscht, um sich als eine andere Person, Entität oder Quelle auszugeben. Diese Methode wird oft von Kriminellen verwendet, um Nutzer zu täuschen, Schaden anzurichten oder Zugriff auf sensible Daten zu erlangen. Es gibt verschiedene Arten von Spoofing, darunter URL-Verschleierung, DNS Spoofing und Mail Spoofing. Die URL-Verschleierung ist eine Technik, bei der ein Angreifer eine gefälschte URL erstellt, die der tatsächlichen Adresse einer Webseite ähnelt. Dabei wird versucht, den Nutzer in die Irre zu führen, indem er auf eine gefälschte Website geleitet wird. DNS Spoofing ist eine Methode, bei der die DNS-Server manipuliert werden, um gefälschte DNS-Einträge für eine bestimmte Domain zu erstellen. Dadurch wird der Nutzer auf eine gefälschte Website umgeleitet, wenn er die URL einer legitimen Webseite aufruft. Mail Spoofing bezieht sich auf die Manipulation der Absenderadresse in einer E-Mail, um den Empfänger zu täuschen. Es ermöglicht einem Angreifer, E-Mails zu senden, die vorgeben, von einer vertrauenswürdigen Quelle zu stammen, während sie in Wirklichkeit von einem Angreifer erstellt wurden. 2023-300-das-ist-aber-spoofy Tom Gries (TOMO) de In diesem Talk tauchen wir die Welten des Spoofings ein, darunter kreative Verschleierung von URLs, DNS-Spoofing und trickreiches Mail-Spoofing. Jede dieser Techniken wird mit lebendigen Praxisbeispielen (live Demos) anschaulich demonstriert und detailliert erläutert. Dieser Talk ist sowohl für Einsteiger als auch Fortgeschrittene interessant. false Slides der gezeigten Präsentation https://talks.mrmcd.net/2023/talk/QSL8JB/ https://talks.mrmcd.net/2023/talk/QSL8JB/feedback/ C205 - Brainwasher Talk 2023-09-02T12:00:00+02:00 12:00 00:50 Ob Social Media, Videos, Podcasts oder Newsfeeds, wir werden mit Informationen überflutet. Mal kurz die Timeline checken und zack, da ist es auch schon passiert. Ein interessanter Artikel, aber die Zeit ist knapp: **tl;dr** Doch später ist der Beitrag in der Timeline nicht mehr zu finden - WTF! Mit **Obsidian - My second brain** habe ich die Informationsflut eingedämmt und Ordnung in das Datenchaos gebracht. Heute ist Obsidian meine zentrale Wissensdatenbank und mein Data Lake für Recherchen, Analysen und Reporting. Anhand von Fallbeispielen lernst du das Prinzip von Obsidian kennen. 2023-293-informationsflut-wie-ich-mein-chaos-im-wasserglas-bandige Markus Malewski de Obsidian ist eine persönliche Wissensdatenbank und eine Software zur Erstellung von Notizen, die mit Markdown-Dateien arbeitet. Obsidian ermöglicht es dem Benutzer, interne Verknüpfungen zwischen Notizen zu erstellen und diese Verknüpfungen in Form von Diagrammen zu visualisieren. Obsidian wurde entwickelt, um Benutzern zu helfen, ihre Gedanken und ihr Wissen auf flexible, nicht-lineare Weise zu organisieren und zu strukturieren. Für den privaten Gebrauch ist die Software kostenlos. false https://talks.mrmcd.net/2023/talk/8CEVHR/ https://talks.mrmcd.net/2023/talk/8CEVHR/feedback/ C205 - Brainwasher Talk 2023-09-02T13:00:00+02:00 13:00 00:50 Die Ampel-Koalition hatte sich hohe Ziele für mehr Offenheit gesetzt: Ein Transparenzgesetz, Recht auf Open Data, ein Mobilitätsdatengesetz und einiges mehr. Wo stehen wir gerade, und was ist noch zu erwarten? Warum müssen wir eigentlich auch noch einmal ans Urheberrecht und wie kann sich die Chaos-Bubble lokal und im Bund für mehr Offenheit einsetzen? 2023-313-open-data-und-freies-wissen-im-bund-was-ist-was-kommt stk de false https://talks.mrmcd.net/2023/talk/GTBSDC/ https://talks.mrmcd.net/2023/talk/GTBSDC/feedback/ C205 - Brainwasher Talk 2023-09-02T14:00:00+02:00 14:00 00:30 AI models have recently achieved astonishing results and are consequently employed in a fast-growing number of applications. However, since they are highly data-driven, relying on billion-sized datasets randomly scraped from the internet, they also suffer from degenerated and biased human behavior. This behavior is human-like, and the model only reflects its training data. Filtering training data leads to a performance decrease. Therefore, models are fine-tuned, e.g., by RLHF, to align with human values. However, the question of which values should be reflected and how a model should behave in different contexts remains unresolved. In this talk, we will look at controllable generative AI systems and present ways to align these models without fine-tuning them. Specifically, we present strategies to attenuate biases after deploying generative text-to-image models. 2023-285-what-if-we-could-just-ask-ai-to-be-less-biased Patrick Schramowski de false https://talks.mrmcd.net/2023/talk/ATTUVF/ https://talks.mrmcd.net/2023/talk/ATTUVF/feedback/ C205 - Brainwasher Talk 2023-09-02T15:00:00+02:00 15:00 00:50 Ein Einstieg in das Automatisierungswerkzeug Ansible zum administrieren von technischen Geräte wie Server, Laptops, Switche und auch Windows. Wir wollen euch ein einstige in Ansible zeigen was ist es und wie fängt man damit an. 2023-277-ansible-fur-einsteiger L3Dloppermann de Ansible ist ein Open-Source-Automatisierungswerkzeug zur Orchestrierung und allgemeinen Konfiguration und Administration von Computern. Möglicherweise kennt ihr das nicht nur von eurem Arbeitgeber, sondern auch aus Projekten von euren Hackspaces und wollte schon immer wissen wie das funktioniert. Dieser Vortrag richtet sich an Einsteiger und die das werden wollen. Die Vortragsslides und das Ansible Projekt zu diesem Vortrag, findet Ihr auf https://github.com/loppermann-de/ansible-vortrag/releases/tag/mrmcd2023 false Ansible Projekt zum Vortrag https://talks.mrmcd.net/2023/talk/EH8C8X/ https://talks.mrmcd.net/2023/talk/EH8C8X/feedback/ C205 - Brainwasher Talk 2023-09-02T16:00:00+02:00 16:00 00:50 Die neue VOLT Power Cola ZERO feiert Premiere auf den MRMCDs in Darmstadt! In einem spannenden Vortrag berichtet der Gründer, Klaus Dörrenhaus, anhand der neuen VOLT Power Cola ZERO, wie der Entwicklungsweg eines neuen Softdrink-Produktes aussieht und welche Hürden man als Indie-Softdrinkentwickler kreativ und subversiv umgehen muss, um neben Coca-Cola und Redbull überhaupt eine kleine Chance zu haben. 2023-274-vom-ersten-nudge-bis-zur-verwirklichung-die-entstehung-von-volt-power-cola-zero Klaus Dörrenhaus de Die Start-Up Geschichte der Hackerbrause VOLT Cola von den Anfängen 1995 als JOLT Cola bis heute, zur für die MRMCD 2023 geplante Premiere der VOLT Cola ZERO! Der Gründer gibt spannende Einblicke in das Leben eines Indie-Softdrink-Entwicklers und wie die Einführung so eines neuen Getränks funktioniert. false https://talks.mrmcd.net/2023/talk/9CFPN8/ https://talks.mrmcd.net/2023/talk/9CFPN8/feedback/ C205 - Brainwasher Talk 2023-09-02T17:00:00+02:00 17:00 00:50 Vor 12 Jahren begann ich, ein "persönliches Wiki" zu führen. Es besteht nur aus einem Ordner mit Textdateien drin, und einem einfachen Vim-Plugin, ist aber inzwischen ein ganz zentraler Bestandteil meines Lebens geworden, und letztendlich das Geheimnis meiner Produktivität (uuuuh)! Ich möchte euch erzählen, wie mein Wiki funktioniert, wofür ich es benutze, und euch motivieren, euch auch eins zu bauen! 2023-301-warum-ihr-alle-ein-personliches-wiki-haben-wollt blinry de Ich werde Einblicke in die Entwicklung meines Wiki geben, und euch zeigen, welche Tools ich mittlerweile so drumherumgebaut habe. Ein bisschen gemeinsames source code-Lesen wird auch dabei sein, denn davon braucht's gar nicht viel. Wir reden über Vor- und Nachteile eines so minimalistischen Systems. Es wird um die vielfältigen Einsatzgebiete von persönlichen Wikis gehen. Mein Wiki ist: Wissensdatenbank. Ideensammlung. Brain dump. Tagebuch. Projektplanung. Selbstorganisations-Struktur. Notiz-App. Kontaktverwaltung. Entscheidungshilfe. Und so vieles mehr! Und schließlich möchte ich euch motivieren und unterstützen, euch selber Wikis zu bauen, deshalb gibt es viele praktische Tipps, welche Strukturen und Ansätze für mich gut funktioniert haben, und wie ich euch empfehlen würde, loszulegen. false https://talks.mrmcd.net/2023/talk/LMEUQJ/ https://talks.mrmcd.net/2023/talk/LMEUQJ/feedback/ C205 - Brainwasher Talk 2023-09-02T18:00:00+02:00 18:00 00:50 Palantir ist ein US-amerikanisches Überwachungsunternehmen, das seine Dienste mit der Software Gotham dem öffentlichen Dienst, vor allem der Strafverfolgung zur Verfügung stellt. Seit einiger Zeit wütet das durch einen der derzeit mächtigsten Faschisten der Welt, Peter Thiel, gegründete Unternehmen auch in der deutschen und europäischen Polizeiarbeit. Europol hat sich gegen die Nutzung der Software entschieden - während sich die Bundesinnenministerin Faeser dieser Einschätzung angeschlossen hat, hat Bayern bereits einen Rahmenvertrag mit Palantir verhandelt, der anderen Bundesländern helfen soll, Vergabeverfahren zu umgehen. Hamburg wollte das Urteil des Bundesverfassungsgericht gegen Hessen abwarten, um die Software zu implementieren; auch wenn Hessen mit HessenData offenkundig verfassungswidrig ist, ist aber auch Nordrhein-Westfalen mitten in der Nutzung. Die Aussichten sind düster - wir erklären warum. 2023-312-palantir-deutsche-polizeiarbeit-verfassungswidrig Manuel 'HonkHase' AtugCaroline Krohn de false Vortragsfolien https://talks.mrmcd.net/2023/talk/TGMBGQ/ https://talks.mrmcd.net/2023/talk/TGMBGQ/feedback/ C205 - Brainwasher Talk 2023-09-02T19:00:00+02:00 19:00 00:50 Die Entwicklung der maschinellen Denkmaschinen erreichen eine Komplexität, die es den meisten Menschen mittlerweile unmöglich macht, diese komplett zu erfassen. Stattddessen werden Abtrahierungsschichten generiert, die den BenutzerInnen, Entwicklerinnen und SystemadministratorInnen jene Systeme vorgaukeln, die sie erwarten. Phantasie und Wirklichkeit verschwimmen und der Markt wird von den Akteuren mit der größten Abwärtskompatibilität kontrolliert. 2023-309-sie-konnen-die-wahrheit-doch-gar-nicht-vertragen leyrer de Dieser Talk versucht einen Überblick über die Abstraktions- und Virtualisierungsschichten der aktuellen IT-Landschaften zu geben und EinsteigerInnen in das Feld ein wenig Verständnis dafür zu geben, weswegen die Dinge so sind, wie sie sind. Dieser Talk erhebt aufgrund der Komplexität keinen Anspruch auf Vollständigkeit. Die Besuchenden des Vortrags werden explizit aufgefordert, Folgetalks zu diesem Vortrag zu halten, die Teilaspekte oder nicht berücksichtigte Themenbereiche aufgreifen und vertiefen. false https://talks.mrmcd.net/2023/talk/9TSTZL/ https://talks.mrmcd.net/2023/talk/9TSTZL/feedback/ C205 - Brainwasher Talk 2023-09-02T20:00:00+02:00 20:00 00:50 For a bunch of years, I have collected lots of gadgets from every hacker's favourite online stores, and coined the term "root on arrival" at some point. Leaning against the good old "Hack All The Things: 20 Devices in 45 Minutes" talk by The Exploiteers, I present another series of devices to hack on: IP cameras, network video records, wireless storages, car media players, TV boxes, physical access control systems, lounge/room control panels, portable mobile network gateways - you name it. Because all of those are actually nice gadgets to have, besides just popping those boxes, I will go further and walk through a handful of nice projects leveraging existing products to put custom software on them. 2023-297-hack-the-gadget CyReVolt en false https://talks.mrmcd.net/2023/talk/SLLVT8/ https://talks.mrmcd.net/2023/talk/SLLVT8/feedback/ C205 - Brainwasher Art&Culture 2023-09-02T21:00:00+02:00 21:00 01:00 Wir gucken YouTube. Alte Filme, bei denen es hier nicht um deren Handlung oder Doku geht, sondern um das, was man im Bild darüber lernen kann, wie früher mit Technik umgegangen wurde. Ein bisschen Kunst und Kultur zur Unterhaltung und zum Lernen. 2023-264-damals-tm-betreutes-youtube-gucken-zur-technischen-alltagskultur-vergangener-zeiten ajuvo de true https://talks.mrmcd.net/2023/talk/B3DRAP/ https://talks.mrmcd.net/2023/talk/B3DRAP/feedback/ C205 - Brainwasher Art&Culture 2023-09-02T22:00:00+02:00 22:00 01:00 Menschen können auf Deutsch oder Englisch gemeinsam mit ihrem Publikum Präsentationen kennenlernen und vorstellen. Die (vorher nicht offengelegten) Präsentationen sind entweder auf Deutsch oder Englisch erstellt, der Vortrag kann aber unabhängig davon in der gleichen oder jeweils anderen Sprache erfolgen. Die folgenden Präsentationen wurden in dieser Reihenfolge vorgestellt: URL/Quelle https://d2cax41o7ahm5l.cloudfront.net/cs/speaker-ppts/navas-nadukkandiyil-hamad-medical-corporation-qatar.ppt https://adg.univie.ac.at/Teaching/Kuiper.ppt https://www.phenix.bnl.gov/WWW/publish/elke/TALKS/Alberto.Fasso.BNL.seminar.FLUKA.ppt http://www.uky.edu/~dlowe2/documents/LectureCH04.ppt https://www.bw.igm.de/downloads/artikel/attachments/ARTID_3956_20050314134253.pwz?name=gallup.ppt https://www.dogswest.com/dogswest/d/Documents/0X6XO3M9KI5VL6CEZIUJEGC6ILVL9F/4LRKRYBG608BWKS.ppt/Health+Risks+of+Desexing+1.ppt https://osf.io/uy7ph/download/?format=pdf https://documents.icar-us.eu/documents/2013/03/ethylene-oxide-residues-in-fumigated-books-a-first-result-of-the-project-men-and-books.ppt 2023-307-powerpoint-karaoke hausmaus de false https://talks.mrmcd.net/2023/talk/UFPUD9/ https://talks.mrmcd.net/2023/talk/UFPUD9/feedback/ C120 - Arcane room Talk 2023-09-02T11:00:00+02:00 11:00 00:50 In diesem Talk möchte ich am Beispiel IMS/DB eine Klasse von Datenbank-Systemen vorstellen, die früher weit verbreitet waren, heute aber höchstens noch in Legacy-Systemen, z.B. auf Großrechnern, anzutreffen sind. 2023-295-geschichten-aus-der-cobol-gruft-hierarchische-datenbanken Habrok de false Die Folien des Talks https://talks.mrmcd.net/2023/talk/RJWTY3/ https://talks.mrmcd.net/2023/talk/RJWTY3/feedback/ C120 - Arcane room Talk 2023-09-02T12:00:00+02:00 12:00 00:30 In unserem ITler Alltag ist cloud computing quasi nicht mehr weg zu denken. Dank Azure und co ist es leichter denn je unseren Service hoch verfügbar in mehreren Availability Zones und Regions zu verteilen um das maximale an Reliability raus zu hohlen. Aber was passiert eigentlich wenn die vermeidliche Redundanz unseres Cloud Providers doch mal fehl schlägt, oder gar unsere Anwendung Schluckauf bekommt und all die Redundanz gar nichts mehr bringt. Was können wir tun um das Vertrauen in unsere Infrastruktur und unseren Service zu stärken, auch wenn mal was schief geht? Ich versuche mit real-life examples einen kleinen Einblick in die spannende Welt des Chaos Engineerings zu geben und damit auch zu betrachten wie die Realität manchmal doch ganz schön stark davon abweicht wie es wir uns wünschen würden. 2023-275-breaking-clouds-when-the-virtual-sky-falls Cedi de true https://talks.mrmcd.net/2023/talk/YPHGHA/ https://talks.mrmcd.net/2023/talk/YPHGHA/feedback/ C120 - Arcane room Talk 2023-09-02T12:45:00+02:00 12:45 00:30 ajuvo geht manchmal zusammen mit anderen Menschen zu den Arbeitsplätzen, an denen Nerds arbyten und gemeinsam sorgen wir für ein besseres Arbeitsklima. Wir wollen hier erzählen, was das eigentlich ausmacht und was man tun kann. Und dann gern mit Euch ins Gespräch kommen. 25 min. Vortrag und 25 min. Q&A. 2023-262-gutes-arbeitsklima-fur-nerds ajuvo de "Arbeitsklima", um nicht von Betriebklima zu sprechen, ist ein unbestimmter Begriff, aber sehr wichtig. Große Beraterfirmen machen "Organisationsentwicklung". Das ist nicht immer das, was unsereiner an ihrem Arbytsplatz braucht. Wir wollen einfach einen Einblick geben, worum es geht und auch berichten, was man selbst tun kann, um seine gefühlte Arbeitssituation gut und gesund zu gestalten. Ganz kurz und konkret. false https://talks.mrmcd.net/2023/talk/MSV7MZ/ https://talks.mrmcd.net/2023/talk/MSV7MZ/feedback/ C120 - Arcane room Talk 2023-09-02T13:15:00+02:00 13:15 00:30 Q&A für "Gutes Arbeitsklima für Nerds", wird nicht aufgezeichnet. 2023-316-q-a-gutes-arbeitsklima-fur-nerds ajuvo de true https://talks.mrmcd.net/2023/talk/W9DB38/ https://talks.mrmcd.net/2023/talk/W9DB38/feedback/ C120 - Arcane room Talk 2023-09-02T14:00:00+02:00 14:00 00:50 This talk explores L2/L3 network transport technologies with a strong focus on EVPN (Ethernet VPN). 2023-304-evpn-why-do-i-want-this skorpy en We look at the history of the development of overlay network transport technologies and practical use-cases. Technologies which we will look into?: - Plain layer 2 broadcast domains - IP fabrics - MPLS with VPLS - VxLAN - EVPN technologies This talk greatly benefits from existing knowledge in the field of IP networks. false https://talks.mrmcd.net/2023/talk/ZJDSLE/ https://talks.mrmcd.net/2023/talk/ZJDSLE/feedback/ C120 - Arcane room Talk 2023-09-02T15:00:00+02:00 15:00 00:50 Creating SQL queries with placeholders is a must. But composing strings with interpolation is easier and better to read. How about combining the best of both worlds? Many are still composing their SQL queries dangerously by assembling their queries with string interpolation. Not only are such queries slow and prone to errors, they are also loopholes for injections. But many legacy projects are full of such examples. And refactoring is often not easy. And even today many developers choose interpolation, since it's a core feature in Perl and comfortable to use. This talk shows a current project to convert such interpolations to placeholders, without losing the benefits of ease and expressiveness. We will cover and explain some in-depth techniques like - Callbacks in DBI.pm - Manipulating variables with PadWalker.pm - Bind variables with tie - Overloading operators for objects 2023-319-perl-entauchen-hold-my-place-automating-sql-placeholders-by-de-interpolating-strings de false https://talks.mrmcd.net/2023/talk/PFTPLL/ https://talks.mrmcd.net/2023/talk/PFTPLL/feedback/ C120 - Arcane room Talk 2023-09-02T16:00:00+02:00 16:00 00:50 Wer an Nachhaltigkeit denkt, denkt an Klimaschutz und Ökologie. Nachhaltigkeit ist aber mehr als das, vor allem wenn wir sie im Kontext der Digitalisierung denken. Natürlich müssen wir unsere Lebensgrundlagen schützen. Und Digitalisierung ist ein HIlfsmittel, dies zu schaffen. Auch soll Digitalisierung nicht dazu beitragen, Klimaschutz und Ökologie zu verschlechtern. Aber trägt Digitalisierung heute auch dazu bei, dass wir eine zukünftige Gesellschaft ansteuern, in der jeder Mensch in Freiheit und Selbstbestimmung leben kann? - in großen Teilen nicht. Darum haben wir die AG Nachhaltige Digitalisierung gegründet und sie seit einem Jahr einem wissenschaftlichen Prozess unterzogen, um 10 Grundprinzipien zu definieren, wie Digitalisierung nachhaltig gedacht und umgesetzt werden sollte. Wir möchten diese Prinzipien vorstellen und diskutieren - um gemeinsam dazu beizutragen, besser zu digitalisieren. 2023-311-digitalisierung-2-0-jetzt-nachhaltig-gedacht Manuel 'HonkHase' AtugCaroline Krohn de false Webseite der AGND Vortragsfolien https://talks.mrmcd.net/2023/talk/H9CVJX/ https://talks.mrmcd.net/2023/talk/H9CVJX/feedback/ C120 - Arcane room Talk 2023-09-02T17:00:00+02:00 17:00 00:50 Der Kernel implemetiert ein Auditing Framework um Syscalls und Zugriffe auf Dateien zu loggen. Damit lässt sich genau nachverfolgen was auf den Systemen passiert um, z.B. effektives Security Monitoring umzusetzten. Der Vortrag gibt einen Überblick über die Architektur des Frameworks, sowie auch die Userland-Komponente Auditd. 2023-269-linux-audit-framework-an-introduction Sergej Schmidt de false Slides https://talks.mrmcd.net/2023/talk/VSBRVX/ https://talks.mrmcd.net/2023/talk/VSBRVX/feedback/ C120 - Arcane room Talk 2023-09-02T18:00:00+02:00 18:00 00:50 Linux ist, vor allem im Server- und IoT-Bereich, nicht mehr wegzudenken. Leider sind Standard-Installationen i.d.R. unsicher konfiguriert und Administrator:innen sehen sich zahlreichen Sicherheitslücken ausgesetzt. Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit, die - automatisiert eingesetzt - schnell zur Besserung der Lage beitragen können. Dieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung. 2023-255-linux-host-security-lessons-learned-praxistipps Christian Stankowic de Insbesondere im Server-Umfeld genießt Linux schon lange eine weite Verbreitung - so werden derzeit ca. 80% der Webserver mit Linux betrieben. Heute nicht mehr wegzudenkende IoT-Hardware verwendet ebenfalls zu großen Teilen Linux. Auch wenn mit dem quelloffenen Betriebsysteme betankte Desktop-Systeme nach wie vor nicht sehr weit verbreitet sind (das "year of the Linux desktop" kommt sicher noch!), ist Linux für Angreifende interessanter denn je. Entgegen der häufigen Erwartung sind Standard-Installationen gängiger Linux-Distributionen in der Regel nicht sicher, was ein neues System in einem ungeschützten Netzwerk direkt anfällig für Angriffe macht. Für viele Administrator:innen bedeutet das vor allem ein ewiges Jonglieren zwischen Sicherheit und Komfort und viel Nacharbeiten. Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit. Neben prominenten Frameworks, wie z.B. SELinux, AIDE und fail2ban gibt es jedoch auch weniger weit verbreitete Tools wie z.B. NBDE, OpenSCAP und Dev-Sec. Im Zusammenspiel mit IaC-Tools, wie z.B. Ansible, lässt sich so schnell eine deutlich höhere Security Baseline herstellen. Dieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung. false https://talks.mrmcd.net/2023/talk/ZXUFZ9/ https://talks.mrmcd.net/2023/talk/ZXUFZ9/feedback/ C120 - Arcane room Talk 2023-09-02T19:00:00+02:00 19:00 00:50 Der Vortrag widmet sich den Fortschritten im Gluon-Framework und dem zugrunde liegenden Betriebssystem OpenWrt. Diese ermöglichen es, herkömmliche Router-Hardware mit batman-adv / fastd-VPN und WLAN ins Gigabit-Zeitalter zu bringen. 2023-302-gigafunk-freifunk-ins-gigabit-zeitalter skorpy de Erfahre in diesem Vortrag mehr über die aufregende Reise von Freifunk ins Gigabit-Zeitalter und lasse dich von den beeindruckenden Möglichkeiten inspirieren, die diese Entwicklungen für Freifunk bieten. Über einen Zeitraum von 10 Jahren wird die Evolution von OpenWrt, Freifunk, Gluon und Netzwerkhardware beleuchtet. Dabei betrachten wir verschiedene technische Neuerungen. Diese Entwicklungen haben die Freifunk-Landschaft revolutioniert und ermöglichen nun Gigabit über Freifunk. false https://talks.mrmcd.net/2023/talk/MENNFX/ https://talks.mrmcd.net/2023/talk/MENNFX/feedback/ C120 - Arcane room Talk 2023-09-02T20:00:00+02:00 20:00 00:50 Dieser Talk gibt eine Status-Update über das OpenWrt Projekt, der Feature-Entwicklung der letzten Jahre und was dies für den praktischen Einsatz bedeutet. 2023-303-road-to-openwrt blocktrron de Wir betrachten sowohl historische wie auch aktuelle Entwicklung von OpenWrt und den dazu gehörigen relevanten Entwicklungen aus dem Linux-Kernel sowie anderen Projekten. Themen des Vortrages sind unter anderem: - Unterstützte Platformen - L2 Switches - WiFi6 / WiFi 6E - Bufferbloat (SQM / Cake) - Airtime-Fairness - Offloading (Bridge / Flow) - Multi-AP Roaming Besondere Vorkenntnisse sind nicht nötig, grundlegende Netzwerkkenntnisse sind von Vorteil. false https://talks.mrmcd.net/2023/talk/QMSBT3/ https://talks.mrmcd.net/2023/talk/QMSBT3/feedback/ B002 - Cave of the hollow earth Workshop 2023-09-02T14:00:00+02:00 14:00 01:30 „Nicht echt, aber wahr“: Adbusting ist eine Form der Straßenkunst. Dabei werden Werbeplakate mit Farbe, Papier und Kleister so verändert, dass die Botschaft bis zur Kenntlichkeit entstellt wird. Ob nur ein verändertes Wort oder ein großer Eingriff in die Bilderwelt: Wir zeigen anhand von Beispiele dieser Kommunikationsguerilla-Praxis seit 69 n. Chr. wie Adbusting als Praxis der Wiederaneignung und Versuch der Anverwandlung des öffentlichen Raumes funktioniert. Wir diskutieren darüber, was Werbung eigentlich ist, und wie Werbung gesellschaftliche Vorstellung abbildet. Warum haben veränderte Werbeposter der Bundeswehr so viel gesellschaftlichen Sprengstoff, dass sich sogar das Terrorabwehrzentrum damit beschäftigt? Gemeinsam wollen wir diskutieren, ob diese Aktionsform für eine emanzipatorische Praxis geeignet ist oder doch nur die Sehgewohnheiten der Werbebranche reproduziert. 2023-279-adbusting-worte-als-politische-manahme Berlin Busters Social Club de Ablauf: 1 Vorstellung, Erwartungshaltungen 2. Was ist Werbung? 3. Gesellschaftliche Diskurse am Beispiel von Adbusting 4. Geschichte: Alte Adbustings seit 69 n. Chr. 5. Kontroverse Beispiele und Analyse der Bilder mit den Teilis 6. Feedback Der Workshop läuft bei wenigen Teilnehmenden (unter 10) sehr partizipativ ab. Wenn mehr Leute kommen, referieren wir größere Teile, um in der Zeit zu bleiben. Dauer: 1,5h Teilnehmende: 5-50 true https://talks.mrmcd.net/2023/talk/QAPJBP/ https://talks.mrmcd.net/2023/talk/QAPJBP/feedback/ B002 - Cave of the hollow earth Workshop 2023-09-02T18:00:00+02:00 18:00 01:30 Das junge Rechtsaußenspektrum bedient sich memetischer Agitation, um seine Strategien zu verfolgen und die eigenen Narrative zu verbreiten. Mit welchen Mechanismen versuchen extrem rechte Akteur:innen, ihre Perspektiven zu plausibilisieren? Welche visuellen Mittel setzen sie ein, um ihre Positionen zu popularisieren, politische Gegner:innen zu provozieren und Themen zu (re-)framen? Am Beispiel verschiedener extrem rechter Akteur:innen und ihres meme war suchen wir gemeinsam Antworten auf diese und ähnliche Fragen. 2023-271-memetische-agitation-des-jungen-rechtsauenspektrums-mechanismen-strategien-narrative Vincent Knopp de true https://talks.mrmcd.net/2023/talk/JNP7FF/ https://talks.mrmcd.net/2023/talk/JNP7FF/feedback/ C205 - Brainwasher Talk 2023-09-03T11:10:00+02:00 11:10 00:50 Talk über die Nische angewandter ML Methoden auf Timeseries Daten. In diesen Beispielen mit InfluxDB2 als Timeseries Datestore. Über meinen Weg von der Wahl der Methode über die implementierung einer ML Pipeline bis zur Visualisierung in einem Grafana Dashboard aus Sicht eines nicht-Mathematikers. 2023-266-beyond-dashboards-wie-man-aus-timeseries-daten-signale-generiert mephisto de Ich werde ein bisschen berichten über: - Anomalieerkennung going MAD(): Theorie und Praxis mit dem medium absolute deviation Algorithmus. - Forecasting von Timeseriesdaten mit prophet, pandas und InfluxDB und Grafana false https://talks.mrmcd.net/2023/talk/WTVF3K/ https://talks.mrmcd.net/2023/talk/WTVF3K/feedback/ C205 - Brainwasher Talk 2023-09-03T12:10:00+02:00 12:10 00:50 This workshop is about knitting. That stuff that grows on sheep or goats. 2023-318-yarn-needels-reverse-engineering-and-osint Heinz en I was not taught to knit by my Nana when I was a child, I learned this at school Crafts lessens. Quite recently I have I picked up my knitting needles again to knit round scarfs based on the “cap comforter” for the Salvation Army. The last two years I was determined to get past the basics and progress towards techniques like double knitting, fair isle knitting, Lithuanian Knitting. So, with the help of several books and YouTu.be University, I have learned interesting new methods and am going to carry on with this foreseeable future. Because I have found that a lot of instructions on the internet are not comprehensive enough, or they assume you already know the basics and don’t go through everything step-by-step, I was asked knitting aimed at absolute beginners. But what about OSINT and reverse engineering its in the header? Yes Ill use it to identify patterns from the past and future. If asked nice I could give out some nasty Osint search for lost data or hidden persons. For Students: Start with the basics and get them right before moving on to more adventurous techniques, and don’t start a project which is too complicated for you or will take forever to finish If you're always enjoyed crafts but have neglected this interest for years, this is a beginners level to get back to it. Which Needles For A Beginner? Suggest that you purchase one set of straight (single-pointed) needles and one set of circular needles to start. Circular needles are a little intimidating at first but are for this workshop, but don’t worry, they’re friendly really and easy to find at thrift store’s Needles are in any material (bamboo, wood, metal, plastic), and if you can afford carbon, I would suggest that you buy in each material so that you can test them all out yourself. I have used most types and I’ve now decided to stick to round needles from wood or metal, although I don’t dislike using any type. The needle size you choose to use doesn’t really matter, but I would suggest that you start with a relatively large needle diameter such as 6mm (U.S.A size 10), which is best suited to using with a bulky yarn (weight 5). Go for a plain and quite inexpensive acrylic/wool yarn to start you off, and even though it’s tempting, it’s best NOT to go for a fancy mohair or art yarn at this point but if you find this at you’re local Trift store for 10 cents 10 grams just buy it. Pick a yarn you like that feels like good quality; you should pick a yarn that appeals to you, since you’re likely to enjoy knitting As for the cable length on the circular needles; I’d go for a 60cm (24”) cable personally as it’s a common size. I prefer the one that can unscrew the cable but there hard to find. Topics, The First Steps of Learning Casting on (How to set up the yarn on the needle) Basic: Knit stitch, Purl stitch and Casting/binding off: Patterns with samples will be available Reverse engineering patterns from a picture, finding free patterns true https://talks.mrmcd.net/2023/talk/VAEVPF/ https://talks.mrmcd.net/2023/talk/VAEVPF/feedback/ C205 - Brainwasher Talk 2023-09-03T13:10:00+02:00 13:10 00:50 Eine Einführung in Kapitalismus-Schwurbel-Kritik: Ausgehend vom Beispiel der "schwäbischen Hausfrau" versuche ich aufzudröseln, wie gerne Menschen mit "ökonomischem" und "(neo-)liberalem" Hintergrund pseudo-ökonomische Bilder aufgebauen und in einem schiefen Zusammenhang verwenden, um eigene politische Interessen zu fördern und tatsächlichen ökonomischen Argumenten auszuweichen. 2023-308-der-staat-ist-keine-schwabische-hausfrau katzazi de In letzter Zeit mehren sich in politischen Diskussionen "offensichtliche" Argumente, die Einschnitte in staatliche Leistungen oder das Schonen großer Vermögen und Einkommen begründen sollen. Dabei wird ein Framing mit einfachen Bildern aus dem gefühlten Alltag genommen um diese in pseudo-ökonomischem Duktus zu nutzen, die eigene Klientel vor Eingriffen zu schützen. Dadurch werden wiederholt sinnvolle Vorschläge mit unsachlichen Argumenten diskreditiert und abgewürgt. Und das auch dann, wenn internationale, durchaus konservativ angehauchte Experten-Gremien ebenfalls deutlich diese Veränderungen fordern, damit unsere Wirtschaft nicht weiter zurück fällt. Das wäre nicht so schlimm, wenn es nicht uns alle direkt betreffen würde. Dennoch lassen wir das meist unkommentiert zu, da wir uns nicht mit Geld und „Wirtschaft“ beschäftigen (wollen). Damit erlauben wir es diesen AkteurInnen auf einfache Weise ihre Ziele durchzusetzen, ohne dass sie groß hinterfragt werden. In diesem Talk schauen wir uns einzelne dieser Bilder an, wie sie funktionieren und warum sie auf die eigentlichen Probleme nicht übertragbar sind. Auch wenn wir uns ungerne mit Geld beschäftigen, lohnt es sich gerade wenn es um viel davon geht, den PolitikerInnen und Lobbygruppen genauer auf die Finger zu schauen. Denn es ist unser Geld verdient mit unserer Lebenszeit. false https://talks.mrmcd.net/2023/talk/8NCL7Y/ https://talks.mrmcd.net/2023/talk/8NCL7Y/feedback/ C205 - Brainwasher Talk 2023-09-03T14:10:00+02:00 14:10 00:50 Große Social Media Netzwerke wie X, Instagram und TikTok sind einfach nur noch pervers und ballern einen unablässig mit Werbung, Triggern und Hass zu. Hate sells I guess. Ich hatte letztlich keine Lust mehr darauf und mit dem Fediverse und dezentralen Social Media angeboten die Erfahrung gemacht: Social Media muss gar nicht Grau, Hass und Bots - es kann auch Bunt, Liebe und Menschen. 2023-257-kein-bock-mehr-von-x-und-co-durchgenommen-zu-werden-dann-machs-dir-doch-selbst w4tsn de Ich plaudere aus dem Bitkästchen zu darmstadt.social, wer ich bin, wo ich herkomme und wie ich auf die ~~Dumme~~hervorragende Idee kam ein öffentliches Mastodon im fediverse zu betreiben. Ich möchte von meiner anfänglichen Motivation erzählen, dem Tief und der Enttäuschung während Covid19 und wie sich meine Motivation dadurch verändert hat. Rund um das fediverse und dessen Software hat sich eine engagierte Community aus Admins und Moderator*innen gebildet, die sich über Meetups, ActivityPub und Matrix selbst organisieren um Wissen auszutauschen und sich in Krisen beizustehen. Wie betreibt man eigentlich einen Teil des Fediverse? Mit wie viel Last und Kosten kann man rechnen? Moderation ist nicht einfach, wie geht darmstadt.social damit um? Nicht zuletzt stellen sich ab einer gewissen Größe auch rechtliche Fragen. Wie sieht es also mit darmstadt.social e.V. aus? false https://talks.mrmcd.net/2023/talk/HCD88L/ https://talks.mrmcd.net/2023/talk/HCD88L/feedback/ C205 - Brainwasher Talk 2023-09-03T15:23:00+02:00 15:23 00:19 Es geht los 2023-314-opening-willkommen-im-kaninchenbau Unicorn de false https://talks.mrmcd.net/2023/talk/9GQT8A/ https://talks.mrmcd.net/2023/talk/9GQT8A/feedback/ C120 - Arcane room Talk 2023-09-03T11:10:00+02:00 11:10 00:30 rosenpass.eu ist zur Zeit ein kryptographisches add-on zu WireGuard, das eine Post Quantum Funktionalität für VPNs bereitstellt. Es ist aber noch viel mehr. Wir berichten von den neuesten Entwicklungen. rosenpass.eu 2023-265-rosenpass-update-post-quantum-kryptographie-in-praktischer-anwendung ajuvoEmil Englerdakoraa de Karo, Emil und ajuvo berichten von den Cryptowars neuester Prägung und was wir dagegen machen: Post Quantum Cryptography. Schaut auf https://rosenpass.eu ! Dort gibt es Link zum Repo und ein schönes Whitepaper! false rosenpass-infoslides rosenpass-whitepaper https://talks.mrmcd.net/2023/talk/S8TG3H/ https://talks.mrmcd.net/2023/talk/S8TG3H/feedback/ C120 - Arcane room Talk 2023-09-03T12:10:00+02:00 12:10 00:30 WPA2 Enterprise ist in Institutionen weit verbreitet. Doch wie outdated ist das Protokoll, welches sich hinter dem WLAN mit Username und Passwort verbirgt? Wie können wir diese Probleme überwinden und Enterprise WiFi in die moderne Welt bringen? 2023-270-the-terrible-state-of-enterprise-wifi strifel de Wenn sich ein Gerät mit einem WPA Enterprise Netzwerk verbindet wird im Hintergrund das RADIUS Protokoll aktiv. Doch welche Probleme ergeben sich dabei wenn ein Protokoll aus 1997 dafür verwendet wird? Und wie gelingt es heute elegant Integrationen für WPA Enterprise zu bauen? false Slides https://talks.mrmcd.net/2023/talk/KCVLBZ/ https://talks.mrmcd.net/2023/talk/KCVLBZ/feedback/ C120 - Arcane room Talk 2023-09-03T13:10:00+02:00 13:10 00:30 Für viele Menschen da draußen ist IT Sicherheit gefühlt eher ganz weit weg. Das muss nicht so. Eine Anleitung zum selber machen! 2023-299-lessons-learned-sicherheit-in-die-breite-tragen Georg Pauer de Im Unternehmenskontext habt ihr sicher auch viel mit Menschen zu tun, die sich in ihrer Domäne sehr gut auskennen und da super spannende Dinge tun. In meinem konkreten Fall oft Techies aus der Entwicklung. Für die sogenannten "Nichtfunktionalen Anforderungen": Informationssicherheit, Datenschutz,… ist mindestens eine Schulung im Jahr. Doch es gibt Momente wo mir die Frage aufkommt: Haben die Menschen noch nie was von dieser Sicherheitslücke gehört, die sie da eingebaut haben? Ist den Beteiligten eigentlich bewusst, dass dieses Feature hier gut zum Stalking missbraucht werden kann? Stellt sich heraus: Gefahren, die Menschen nicht kennen, können sie auch nicht vermeiden. Wie fixen wir das jetzt? Einmal die Seiten tauschen! Denn wie lässt sich Sicherheit besser lernen, als "einfach mal selbst kaputt machen"? Das Ziel ist ein bisschen Bewusstsein, was geht. Kein Häkchen für einen Comliance Fragebogen sondern diese gewisse Aufmerksamkeit. Ich mag aus Perspektive eines Techies "der da mal was gemacht hat" ein bisschen Lessons Learned teilen. Wie betreutes Kaputtmachen mit verschiedenen Gruppen funktioniert. Was schon mit einfachsten Mitteln geht. Und warum ihr das auch solltet. false Slides https://talks.mrmcd.net/2023/talk/CJCHRY/ https://talks.mrmcd.net/2023/talk/CJCHRY/feedback/ C120 - Arcane room Talk 2023-09-03T14:10:00+02:00 14:10 00:30 ein kleiner Einblick in die Studiotechnik eines Radiosenders 2023-298-wie-funktioniert-eigentlich-ein-radiostudio Dasha de Fast jede*r hört im Lauf der Woche irgendwo ganz klassisch Radio - ob zum Aufstehen, im Auto, beim Arbeiten oder unfreiwillig im Supermarkt. Doch wie sieht es eigentlich auf der anderen Seite aus? Und was ist alles nötig, damit die Stimme der Moderatorin am Ende aus dem Radiolautsprecher kommt? Der Vortrag zeigt anhand der Technik eines der größten Freien Radios des deutschsprachigen Raums, wie ein zeitgenössisches Radiostudio aussehen kann. false https://talks.mrmcd.net/2023/talk/Q3W7XY/ https://talks.mrmcd.net/2023/talk/Q3W7XY/feedback/ C120 - Arcane room Talk 2023-09-03T14:45:00+02:00 14:45 00:30 Fuzzing ist eine effektive Möglichkeit bestehende Software auf ihre Robustheit zu testen. Allerdings ist Fuzzing häufig mit intensiver manueller Vorbereitung verbunden. In dem Vortrag „Automatisiertes und Optimiertes Fuzzing von Dynamic-link Libraries" werden wir zeigen, wie vollautomatisches Fuzzing von .NET DLLs möglich ist. Hierzu werden wir kurz Fuzzing an sich und wichtige Begriffe wie z.B. Harness, Corpus und Coverage erklären. Anschließend erläutern wir anhand eines entwickelten Tools, wie wir bei der Automatisierung vorgegangen sind. Wir zeigen erst wie automatisch Targets, also zum Fuzzing geeignete Funktionen, mittelst statischer Sourcecode-Analyse ermittelt und für diese ein Harness generiert wird. Anschließend gehen wir auf das Scheduling ein, welches mögliche negative Auswirkungen der automatischen Targetauswahl minimiert und gleichzeitig durch Parallelisierung den Prozess des Fuzzings optimiert. Im Anschluss zeigen wir das automatische Reproduzieren von gefundenen Fehlern. Zum Abschluss der Präsentation gehen wir näher auf die Auswertung von verschiedenen untersuchten DLLs ein. In mehreren Testläufen wurden bei 31 Targets Fehler ausgelöst, meist handelt es sich um Abstürze, in einigen Fällen hat sich die DLL bei der Verarbeitung der generierten Eingabe aufgehängt. Betroffen sind unter anderem eine Kryptobibliothek. 2023-284-automatisiertes-und-optimiertes-fuzzing-von-net-dlls Daniel Wolff de true https://talks.mrmcd.net/2023/talk/CCKP87/ https://talks.mrmcd.net/2023/talk/CCKP87/feedback/