Programm Linuxwochen Wien 2016

Begrüßung

MiniDebCamp

Keynote: Software Qualität ist wie Schönheit

Wer kennt fehlerfreie Software? Wie wird Software Qualität gemessen? Was muss bei der Entwicklung von Software beachtet werden? Wie gestalten wir unsere IT Zukunft? Diese Fragen werden in dem Vortrag diskutiert und natürlich Software mit Schönhe...

Mit Industrie 4.0 wird die nächste Ebene der Digitalisierung unserer Gesellschaft erreicht. Jeder Lebensbereich ist von der Digitalisierung betroffen und damit auch abhängig von der Qualität der Software. Im Jahr 2014 wurden laut HPI weltweit fast 6500 Sicherheitsschwachstellen in Software gemeldet. Für OpenSSL, eine Open Source Software zur Bereitstel-lung von verschlüsselten Netzwerkdiensten, wurden über 200 Sicherheitslücken gemeldet. Das ist positiv, denn jede gemeldete Sicherheitslücke kann behoben werden, ein schneller Release Wechsel bei OpenSSL zeigt das. Software von Microsoft, Apple, Google, Mozilla, Oracle, HP, Adobe etc. reiht sich mit kritischen Sicherheitslücken in die Statistik ein. Nicht berücksichtigt bleiben alle Sicherheitslücken, die existieren, aber nicht gemeldet werden. Wir erschaffen ein Monster! Ein weltumspannendes, das gesamte Leben und die Gesellschaft beherrschendes, von jedem manipulierbares Software Monster. Dieses Monster können wir auch nicht einfach abschalten, denn dann geht überall das Licht aus… Es gibt nur eine Lösung: Software unter Einhaltung der 10 Gebote des Software Engineering entwickeln und schrittweise alle andere Software ablöse...

Open Source CMS im Vergleich

Open Source Web Content Management Systeme im Vergleich, Vortrag/Workshop zu den bestehenden Systemen.

Web Entwicklern stehen heutzutage viele Content Management Systeme im Open Source Bereich zu Verfügung. Ein Vergleich von PHP/MySQL basierten Systemen soll die Vor- und Nachteile der gängigsten CMS beleuchten und diskutieren. <a href="https://www.angermann.at/files/slides/CMS-Vergleich.pdf" title="CMS-Vergleich pdf Folien zum Vortrag">Folien zum CMS-Vergleich</a>

Understanding Copyleft

Copyleft software licenses, such as the GNU GPL family, try to protect and ensure the users' software freedom by requiring developers to "share alike". But what does that even mean? There are a lot of fears and misconceptions surrounding copyleft ...

More and more code is licensed under FLOSS licenses and more companies than ever are starting to incorporate FLOSS into their business and projects. Yet there is a lot of confusion about the different licenses, especially when it comes to copyleft licenses such as the GNU GPL family. This talk will start with a very concise introduction to different FLOSS licenses in general and then go into more detail of what copyleft means and what different copyleft licenses require developers to do. The presenter will specifically address common misconceptions about copyleft licenses - the most prevailing one being that all modifications of copylefted code need to be "made public" or "given back to the community" - and try to explain when and how certain copyleft provisions are triggered and what needs to be shared with whom and when. In the end, a case for copyleft still being relevant these days (maybe even more so) will be made and different reasons for developers and businesses to release their code under a copyleft license will be given.

IT Service Management mit Opensource Tools

Im Vortrag soll gezeigt werden, wie durch das Zusammenspiel der Opensource Tools i-doit (IT Dokumentation), Icinga (Monitoring) und OTRS (Ticketing) die wichtigsten Prozesse von ITIL unterstützt und umgesetzt werden können.

Die stetig wachsende Komplexität der IT, zunehmende Abhängigkeiten der Geschäftsprozesse von der IT und der Trend zur Arbeitsteilung, rücken die Prozess- und Kundenorientierung bei der Leistungserbringung durch die IT Abteilungen zunehmend in den Blickpunkt von Administratoren und Entscheidungsträgern. Für Großunternehmen hat sich die IT Infrastructure Library als Defakto Standard bei der Einführung von IT Servicemanagement etabliert. Da die ITIL modular aufgebaut ist, können auch KMU durch die Einführung einzelner Prozesse, die als "Best Practices" beschrieben sind, profitieren.

Crypto-Wissen und Systemadministration

Die zunehmende Verbreitung von verschlüsselten Protokollen ist toll. SSL/TLS in Form von HTTPS ist mittlerweile jedem bekannt. In der Systemadministration gibt es jedoch weit mehr als verschlüsselte Webseiten. Welche Werkzeuge und Protokolle muß m...

Der Vortrag beleuchtet kryptographische Methoden in der Systemadministration. Das bedeutet es geht nicht nur um Ver- und Entschlüsselung, sondern auch um Integrität in Form von digitalen Unterschriften. Das Publikum soll einen Überblick mit Beispielen für Werkzeuge bekommen, die ein Systemadministrator unbedingt beherrschen und einsetzen muß. Grundlegende Kenntnisse in GNU/Linux und Systemadministration sind von Vorteil.

Eröffnung IoT Track

guhIO - Die Vernetzung wird mit dir sein!

<p>Das Vernetzen von 'eh allem' ist gerade angesagt. Wir wir mühelos unsere Gadgets zum Leben erwecken - ohne big data - erklärt Simon von guh.</p> <p>Anschließend unterhalten wir uns über deine Meinung zur Zukunft mit Social Media, vernetzten ...

<h3>Simon says: "Hallo liebe Kollegen!</h3> <p>Das Thema meines kurzen Vortrags handelt von Vernetzung. Unser ständiger Begleiter, das Smartphone, hat uns bereits zu vernetzten Menschen gemacht. Freundschaft "on demand" sozusagen. Nun bricht ein neuer Hype los: "The Internet of Things" ist in aller Munde. Konzerne und Startups reißen sich um dieses Thema.</p> <br> <p>Aber was bedeutet das eigentlich? Die Vernetzung von Maschinen wird in den nächsten Jahren einiges ändern. Das exponentiell wachsende Internet mit all seinen Teilnehmern wird uns produktiver, aber abhängiger machen. Wer kontrolliert das?</p> <br> <p>Eine kurze Aussicht bis 2024 mit den möglichen Auswirkungen, die do's and dont's von IoT, sowie Möglichkeiten, die Technologien sehr einfach privat und kommerziell zu nutzen (etwas Eigenwerbung ;) werden Gegenstand meines Vortrages sein.</p> <br> <p>Im Anschluss tauschen wir unsere Zukunftsvisionen aus - ich freue mich von euch zu lernen!"</p>

Combat the FUD!

Vorurteilen gegenüber dem professionelle OpenSource Einsatz strukturiert entgegen treten.

"Linux and open source have won, get over it" - So titelt ZDnet am 04.01.2016. Dennoch sind Vorurteile über das Entwicklungsmodel OpenSource weit verbreitet und Fehlinformationen noch immer an der Tagesordnung. Ziel des Vortrages ist es, eine strukturierte Übersicht gängiger Vorurteile gegenüber dem professionellen Einsatz von OpenSource Technologie zu liefern & diesen abseits ideologischer Grabenkämpfen bestimmt entgegen zu treten.

Varnish

Varnish ist ein moderner HTTP/1.1 Reverse Proxy, der fast jede Website mit nur wenig Aufwand spürbar schneller machen kann. Dieser Vortrag richtet sich vornehmlich an Admins, die Varnish bislang eher vom Hörensagen kennen. Er beleuchtet die grundl...

Revolutionen brauchen neue Paradigmen

Durch die Digitale Transformation und die sozialen, wirtschaftlichen, politischen, ökologischen und kulturellen Entwicklungen der vergangenen Jahre und Jahrzehnte ist die Gesellschaft gefordert, zukünftige Entwicklungen neu zu bewerten und sich ne...

Cloud Security Monitoring mit Open Source

qTalk Privacy & Security bei IoT

Unternehmens PKI mit EJBCA

In vielen Unternehmen und Organisationen macht es Sinn eine eigene PKI Infrastruktur zu betreiben, z.B. für den Betrieb interner Server oder um die Mitarbeiter mit persönlichen Zertifikaten auszustatten. Mit EJBCA gibt es eine Java basierte Open ...

Wege zur guten IT-Dokumentation

Das Wissen über die technische und logische Betriebsstruktur ihrer IT erhalten viele Organisationen nur von Inseldokumentationen einzelner Mitarbeiter oder externer Dienstleistern.

Ziel des Workshop "Wege zur guten IT-Dokumentation" ist es durch strukturierte IT-Dokumentation Informationen nutzbar zu machen. Unternehmen, die erfolgreich eine gemeinsame IT-Dokumentation betreiben, sparen innerhalb ihrer Geschäftseinheit bis zu 20% Arbeitszeit durch solch "nutzbare Informationen" ein. Im Workshop "Wege zur guten IT-Dokumentation" geben wir Impulse und Handlungsempfehlungen für eine effiziente IT-Dokumentation.

Sichere Dienste im Unternehmen mit TOR Hidden Services

Für Bedrohungen für Daten im Internet gibt es seit Bekanntwerden der Snowden Files eine größere Awareness. Viele Systemadministratoren haben daher Verschlüsselung konfiguriert, um Daten in Transit vor Neugierigen zu schützen. Da aber sowohl "Cyber...

Die Hidden Services des Anonymisierungsnetzwerks TOR bieten sehr viele Vorteile für den Transport und die Sicherung der Daten in Transit. Darüber hinaus schützt die Verwendung von TOR vor dem Lecken von Metadaten. Transport- oder E-Mail-Verschlüsselung hat sich mittlerweile verbreitet. Wer mit wem kommuniziert, sagt viel über Unternehmen und deren laufende Projekte aus. Man kann Hidden Services dazu nutzen, unternehmenseigene Ressourcen anzusprechen und so sowohl Daten als auch Metadaten vor Ausspähung bewahren. Wie verwendet man TOR mit Hidden Services richtig? Was ist zu beachten? Welche Applikationen eignen sich für Hidden Services? Wie bettet man Hidden Services in die IT Infrastruktur ein?

Heterogene Landschaften: AD ohne Windows Server

Single-Sign-On und das Microsoft Domain Konzept haben sich in der letzten Dekade, trotz aller Probleme und Fehler, großflächig durchgesetzt. Doch zur Umsetzung benötigt man nicht notwendigerweise einen Windows Server.

Wir zeigen anhand eines konkreten Beispiels die Migration von WinSRV und Exchange zu SUSE SLES und ZARAFA. Ausgehend vom Stand zu Projektstart über die diversen Anforderungen bis hin zur Implementierung und den Nacharbeiten.

MiniDebCamp

End2End ist nicht genug! SMTP TLS an der Uni Wien

Am Beispiel der Mail-Infrastruktur der Universität Wien soll gezeigt werden warum am lückenlose Einsatz von TLS kein Weg vorbeiführt. Mit konkreten Konfigurationsbeispielen für Exim und Cyrus-IMAPd wird eine mögliche Umsetzung der bettercrypto.org...

Turris Omnia

In this presentation, we will introduce the open source router Turris Omnia. We will give a brief overview of both its hardware and software and demonstrate how it can serve not only as router but also as NAS and a small home server.

ZFS and Corosync Cluster - Advanced Features of Proxmox VE

Abstract: This talk will present how the ZFS file system and the Corosync cluster engine are integrated into the Proxmox VE environment, the open source server virtualization platform developed in Vienna. Prior knowledge of Proxmox VE is welco...

The Other Side of the Coin: User Experiences with Bitcoin Security and Privacy

In this talk, I present the findings from a large-scale study on user experiences with Bitcoin security and privacy. The talk is based on a paper we recently published at the Conference on Financial Cryptography and Data Security 2016 .

We present the first large-scale survey to investigate how users experience the Bitcoin ecosystem in terms of security, privacy and anonymity. We surveyed 990 Bitcoin users to determine Bitcoin management strategies and identified how users deploy security measures to protect their keys and bitcoins. We found that about 46% of our participants use web-hosted solutions to manage at least some of their bitcoins, and about half of them use exclusively such solutions. We also found that many users do not use all security capabilities of their selected Bitcoin management tool and have significant misconceptions on how to remain anonymous and protect their privacy in the Bitcoin network. Also, 22% of our participants have already lost money due to security breaches or self-induced errors. To get a deeper understanding, we conducted qualitative interviews to explain some of the observed phenomena.

Cloud Computing für KMU

professionelle Cyber Kriminalität, Digitalisierung in jedem Bereich, Soziale Netze, globale Wirtschaft, staatliche Geheimdienste, Sorglosigkeit von Verantwortlichen und privaten Nutzern bilden das Umfeld, in dem KMU eine IT betreiben. Welche Anfor...

Im Spannungsfeld zwischen professioneller Cyber Kriminalität, Digitalisierung in jedem Bereich, Sozialen Netzen, globale Wirtschaft, Wirtschaftsspionage, staatlichen Geheimdiensten, Sorglosigkeit von Verantwortlichen und privaten Nutzern betreiben KMU eine eigene IT. Der Vortrag geht auf folgende Fragen ein: Welche Anforderungen werden an eine sichere IT gestellt? Welche Voraussetzungen müssen für eine sichere IT geschaffen werden? Wie kann ein KMU mit 10 bis 100 Mitarbeitern diese Voraussetzungen erfüllen? Welche Anforderungen werden an den Cloud Provider und die Cloud Dienste gestellt?

TKmon – Monitoring leicht gemacht

Dieser Vortrag gibt einen Einblick in die Open Source Aktivitäten von Thomas-Krenn und zeigt, wie Sie mithilfe unseres Icinga-Webfrontends TKmon Ihr Monitoring vereinfachen.

Aus Mangel an Plugins zur Überwachung von Server-Hardware starteten wir von Thomas-Krenn im Jahr 2009 mit dem check_ipmi_sensor Plugin unsere erste Open Source Software. Heute können dieses und zahlreiche weitere Plugins rasch & kommandozeilenfrei zum Überwachen von kleinen & mittleren Netzwerken verwendet werden. Die Basis dazu liefert TKmon als übersichtliches und intuitives Open Source Webfrontend für Icinga. Im Vortrag geben wir einen Einblick in unsere Open-Source-Aktivitäten und zeigen, wie Sie mit TKmon Netzwerke überwachen und bei Problemen zeitnah per E-Mail & SMS informiert werden.

Cluster nach dem KISS-Prinzip

Zwei Server, eine Menge virtuelle Maschinen drauf, und das ganze geclustert, bitte. Da muß es ja was geben. Ja, aber das ist alles viel zu komplex. Also schreiben wir schnell selber was...

Hier geht es um simple 2-Node-Cluster zum Virtualisieren. Mit DRBD kann man das Storage-Problem sauber lösen, aber auf der Clustering-Seite gibt's nur Lösungen, die die falschen Probleme oder alle Probleme der Welt lösen wollen. Was mir an den getesteten Ansätzen (Corosync/Pacemaker, ganeti) nicht gefallen hat, woran das liegt, und wie ich das Problem dann für den einfachen Fall einfach gelöst habe, an einem Wochenende und mit 321 Zeilen Perl und ein paar systemd-Unitfiles, ist der Inhalt dieses Vortrags. Mit Live-Demo: geclusterte Raspberry Pis mit Blinkenlights!

Apache Micro-tomcat-enterprise-service

Microservices sind in aller Munde und Java Enterprise Server sind tot - sagen zumindest einige Medien? Aber was ist dran an diesen Behauptungen? Anstatt blind den Vorgaben von selbsternannten Leadern zu folgen wollen wir uns ansehen wie ‚micro...

Gefahren der Cloud

Eine große Stärke der Cloud ist, wie schnell man seine Infrastruktur hochskalieren kann. Das Problem daran ist allerdings, dass es in die umgekehrte Richtung genau so schnell gehen kann — wenn man nicht auf die Sicherheit geachtet hat. Zum Einsti...

Sicherer E-Mail-Dienste-Anbieter 1/2

basierend auf DNSSec & DANE, realisiert mit Debian 8 unter Verwendung von BIND, Postfix, Dovecot, Apache, RoundCube.

Dieser Vortrag zum gleichnamigen verfügbaren Paper beschäftigt sich mit der Implementierung eines sicheren E -Mail-Dienste-Anbieters (gemäß Vorgabe BSI), basierend auf DANE (DNS-based Authentication of Named Entities) und DNSSec (Domain Name System Security Extension). Die Umsetzung erfolgt mittels Debian 8 Jessie unter Verwendung des DNS-Servers BIND, des Mailservers Postfix, des WebServers Apache mit WebMailer RoundCube. Die IMAP und POP3 Dienste werden mittels Dovecot realisiert. Kryptographische Grundlagen werden hierbei vorausgesetzt, spezifische Funktionalitäten von DANE und DNSSec ausführlich erklärt und anschließend deren Konfiguration demonstriert sowie die Demo-Implementierung nachvollziehbar getestet. Dabei wurde auf sichere Konfiguration der verwendeten TLS-Protokolle und CipherSuites sowie auf zeitgemäße Verwendung und Konfiguration von DNSSec, DANE, Certificate-Pinning, Public-Key-Pinning, HTTP-Strict-Transport-Security u.v.m. geachtet. Teil 1 und 2 sind als ein Vortrag zu betrachten; Teil 1: DNSSec und DANE Grundlagen Teil 2: Realisierung mit Debian 8.2 inkl. TLS-Konfiguration Apache WebMail etc... Das ausführliche Paper zum Vortrag ist hier zu...

Open Your Virtual Datacenter

Virtualisierung ist heutzutage die Grundlage vieler IT-Umgebungen in mittleren und großen Unternehmen und Organisationen. Eine hochperformante Open Source Lösung kombiniert mit Enterprise Management Features stellt die auf KVM basierende Red Hat E...

In diesem Vortrag wird die Virtualisierungslösung oVirt vorgestellt. Neben einer kurzen Beschreibung der einzelnen Komponenten und Tools wird auch auf typische Einsatzmöglichkeiten eingegangen. Der zweite Teil des Vortrags beschreibt wie man eine Virtualisierungsumgebung mit 2 oder mehreren Hypervisoren und Storage als Alternative zu VMware aufbaut. Des weiteren wird auch auf Migrationswege von einer bestehenden VMware-Umgebung zu oVirt eingegangen.

Einführung in DNSSEC

Dieser Vortrag erklärt die Grundprinzipien von DNSSEC: Warum wurde es eingeführt, wie funktioniert das und was kann man damit erreichen.

Parallel findet der Vortrag <a href="https://cfp.linuxwochen.at/de/LWW16/public/events/453">Sicherer E-Mail-Dienste-Anbieter 2/2</a> statt, der sich inhaltlich überschneidet. Dieser Vortrag (Einführung in DNSSEC) wird aufgezeichnet und kann später nachgesehen.

Sicherer E-Mail-Dienste-Anbieter 2/2

basierend auf DNSSec & DANE, realisiert mit Debian 8 unter Verwendung von BIND, Postfix, Dovecot, Apache, RoundCube.

Dieser Vortrag zum gleichnamigen verfügbaren Paper beschäftigt sich mit der Implementierung eines sicheren E -Mail-Dienste-Anbieters (gemäß Vorgabe BSI), basierend auf DANE (DNS-based Authentication of Named Entities) und DNSSec (Domain Name System Security Extension). Die Umsetzung erfolgt mittels Debian 8 Jessie unter Verwendung des DNS-Servers BIND, des Mailservers Postfix, des WebServers Apache mit WebMailer RoundCube. Die IMAP und POP3 Dienste werden mittels Dovecot realisiert. Kryptographische Grundlagen werden hierbei vorausgesetzt, spezifische Funktionalitäten von DANE und DNSSec ausführlich erklärt und anschließend deren Konfiguration demonstriert sowie die Demo-Implementierung nachvollziehbar getestet. Dabei wurde auf sichere Konfiguration der verwendeten TLS-Protokolle und CipherSuites sowie auf zeitgemäße Verwendung und Konfiguration von DNSSec, DANE, Certificate-Pinning, Public-Key-Pinning, HTTP-Strict-Transport-Security u.v.m. geachtet. Teil 1 und 2 sind als ein Vortrag zu betrachten; Teil 1: DNSSec und DANE Grundlagen Teil 2: Realisierung mit Debian 8.2 inkl. TLS-Konfiguration Apache WebMail etc... Das ausführliche Paper zum Vortrag ist hier zu...

SELinux in 30 Minuten durchschauen und unsere Linux-Skills verbessern

Hier erf&auml;hrt man, wie SELinux funktioniert und bekommt die komplexen Hintergr&uuml;nde einfach erkl&auml;rt: F&uuml;r alle, die an Linux im Allgemeinen oder an SELinux im Speziellen interessiert sind.

SELinux ist f&uuml;r viele Admins ein Mysterium, oft wird nach der Installation von CentOS/RHEL als erstes SELinux deaktiviert und der Server damit verwundbarer gemacht. Einer der Gr&uuml;nde daf&uuml;r ist der Mangel an guten Lernmaterialien. Ich werde hier den Vortrag halten, den ich gleich zu Anfang meiner Besch&auml;ftigung mit SELinux gebraucht h&auml;tte, aber nirgends bekommen habe.<br /> <br /> Hier geht es explizit nicht darum, SELinux-Probleme zu troubleshooten, sondern darum, die Hintergr&uuml;nde zu verstehen und unser Wissen &uuml;ber Linux zu erweitern: <br /> Warum hat man SELinux erfunden und was ist das DAC-Problem?<br /> Wie funktioniert SELinux - was sind Extended Attributes, was ist MAC und welche Rolle spielt das Linux Audit Framework in dem Ganzen?<br /> Und was f&uuml;r coole Sachen kann man damit machen?<br /> <br /> Der Vortrag ist f&uuml;r alle interessierten Linux-Nutzer geeignet, wobei Sysadmins, die SELinux lernen wollen/m&uuml;ssen, den gr&ouml;&szlig;ten Nutzen aus ihm ziehen werden.

Backup Lösung für Klein- und Mittelunternehmen

TACOs für Alle

In diesem Vortrag werden die Tools for Apache Cordova (TACO) vorgestellt. Wir sehen an Demobeispielen, wie die Integration mit Visual Studio und Visual Studio Code funktioniert, um Cross-Plattform Apps in HTML/JS mit Apache Cordova zu entwickeln.

Keynote: Fairphone and Open Source

The story of Fairphone, the ethical smartphone that is built to last continues. With the Fairphone 2, the first modular smartphone on the market we address the Longevity aspects of the phone: users can easily replace broken parts by themselves and...

Loggen mit dem Elastic Stack

Das aktuell wahrscheinlich verbreitetste und beliebteste Werkzeug für Log-Monitoring und -Analyse ist der Elastic Stack:

* Elasticsearch um große Datenmengen zu analysieren und zu durchsuchen. * Logstash und Beats alle relevanten Informationen einzusammeln. * Kibana zur leistungsstarken und flexiblen Visualisierung. Dieser Vortrag gibt einen Überblick über die vier Technologien, wie sie zusammenarbeiten und wie sie Ihre Probleme lösen können.

FreedomBox Packaging

FreedomBox is a personal server that protects your privacy. It hosts on demand applications and enables architectures for decentralization and self-sovereign identity. We will use this workshop to help the project by hacking on FreedomBox packages.

FreedomBox is a personal server that protects your privacy. It hosts on demand applications such as file sharing, shared calendaring, instant messaging, secure voice conference calling, blog and wiki. FreedomBox is a free software stack, a subset of the Debian universal operating system, that can be installed in many flavors of inexpensive and power-efficient hardware. The simplicity of setting up and operating a FreedomBox is similar to that of a smart phone. In order to add a function to FreedomBox, one has to create a Debian package, plus a module web page inside the "Plinth" admin user interface. The number of functions of FreedomBox is steadily growing. The latest version of FreedomBox is 0.8. In Vienna, we have a build server for experimental FreedomBox packages that are not yet part of the "official" FreedomBox: http://debian-dev.freedombox.at/ These experimental packages include: - "node-restore" for Unhosted applications - "known" personal blogging service - "gold" Linked Data server - Other ideas? We would like to spend some time to work more on these packages and if possible incorporate them into the "official" FreedomBox stack and Debian repository!...

MiniDebCamp

Nachhaltige IT

Crowdfunding Workshop

Workshop zum Vermitteln der essentiellen Informationen zur Vorbereitung und Durchführung einer Crowdfunding Kampagne. Realistisch abschätzen was zu erwarten ist. Dos and Donts aus Erfahrungen von jemanden der es wissen sollte :)

Nachdem die Indiegogokampagne für die Entwicklung der AXIOM Beta Open Hardware und Free Software digital cinema camera 2014 mehr als 200% des Ziel erreicht hat und mit über 200.000€ zur damals erfolgreichsten österreichischen indiegogo kampagne aller zeiten angewachsen ist teilen die Macher jetzt ihr Wissen, Ihre Erfahrungen und die gelernten Tricks fürs Crowdfunding. Nicht jedes Projekt ist für Crowdfunding geeignet und es gibt viele Details die zu beachten sind. Crowdfunding ist nicht nur Chance sondern auch Risiko. Dieser Workshop soll einem umfassenden Überblick geben auf was man sich beim Abenteuer Crowdfunding einlassen muss und dann viel Platz für Fragen, Diskussionen und die Projekte/Pläne der Teilnehmer bieten.

DAVdroid: Android-Kontakte und Termine ganz privat

Mit DAVdroid steht eine Open-Source-Lösung zur Synchronisation von CalDAV (Termine und Aufgaben)/CardDAV (Kontakte) mit Android zur Verfügung. So kann mithilfe eines eigenen Servers oder eines vertrauenswürdigen Diensteanbieters der Komfort modern...

<p>Themen:</p> <ul> <li>Motivation / Hintergrund (Android ohne Google-Cloud)</li> <li>Was ist WebDAV/CalDAV/CardDAV?</li> <li>Übersicht über Server und Diensteanbieter</li> <li>DAVdroid: Funktionsübersicht</li> <li>DAVdroid: Aufbau und Implementierung</li> <li>Ausblick</li> </ul> <p>Wir freuen auf Fragen und Diskussionen über DAVdroid und CalDAV/CardDAV generell.</p> <p>Vortragende: Ricki Hirner, Bernhard Stockmann (bitfire.at)</p>

Visual Studio Code

Visual Studio verbindet man seit Jahren mit Windows. Der jüngste Spross in der VS-Familie, Visual Studio Code, ist jedoch anders. Diese IDE läuft auf Linux, MacOS und Windows, ist Open Source und unterstützt unterschiedlichste Programmiersprachen....

systemd

Einführung, Übersicht, warum wurden welche alten Zöpfe abgeschnitten, was sind die Zielsetzungen und Ansätze des Projekts? Ansprechen der großen Diskussionen rund um systemd, Erklärung zu ein paar der größten "Mythen" oder Gerüchte rundherum. ...

Habe bereits dazu einen Vortrag auf den Linuxdays in Dornbirn gehalten ... kam sehr gut an :-) https://t.co/zkRJUHKQKV

Backend in der Cloud

Microsoft Azure bietet einige PaaS (Platform-as-a-Service) Lösungen an, die für die unterschiedlichsten Anforderungen eines Backends geeignet sind. Zwei dieser Services, die sich ideal ergänzen, werden anhand einiger Demos näher vorgestellt: AP...

qTalk Faire IT

F-Droid: building the private, unblockable app store

As app developers, we want to focus on making our apps better. It is easy to delay thinking about security. But exploits are now targeting developers, for example, XCodeGhost had a massive impact. The F-Droid free developer tools make a secure process vastly easier, and with little change to your workflow, while providing automated uploading to Google Play and F-Droid when posting new apps, releases, their descriptions, and the translations. There are also many things that can make it hard to get apps to users. Google Play is blocked in some places, regional app stores are often cesspools of malware. The internet can be disabled or even just plain expensive. People turn to getting apps from websites, email, bluetooth, SD Cards, or any other method they can figure out. In China, the internet is ubiquitous but heavily filtered and monitored; but "collateral freedom" techniques have proven effective. In Vietnam, swapping apps with Bluetooth is widespread. In Cuba, people get apps via mesh networks and by buying "La Paquete". These techniques work in many places, but none work in all, and it is very difficult to keep track of them all. This requires users, developers, comp...

SPF/DKIM/DMARC am Beispiel Uni Wien

Nach einer kurzen Vorstellung aller relevanten RFCs zu SPF, DKIM und DMARC werden anhand der Infrastruktur der Uni Wien Vorteile, Probleme, Sinn und Unsinn der vorgestellten Techniken gezeigt. Dabei wird die konkrete Umsetzung mit Exim als MTA vor...

Die offene Microsoft: Plattformübergreifendes ALM mit Visual Studio

"Microsoft loves Open Source": Unter dem neuen CEO S. Nadella wurde mit "Mobile First, Cloud First" eine neue Ära begonnen. Dies spiegelt sich auch in den Application Lifecycle Management (ALM) Werkzeugen wider. Grund genug sich die Werkzeuge und ...

Die heutige Technologielandschaft verlangt offene Tools die ohne Plattformvoraussetzungen zur Entwicklung, zum Testen, zur Gewinnung von Telemetriedaten, zum Betrieb oder zur Planung/Umsetzung von agilen Projekten eingesetz werden können. Der Vortrag bietet einen Überblick beginnend mit einem Code Editor (auch für Linux, Mac OS verfügbar), über Visual Studio bis hin zur web-basierten ALM Plattform Visual Studio Team Service. Einen Schwerpunkt setzt der Vortrag auf das Thema DevOps.

PostgreSQL

Postgres hat einen großen Funktionsumfang - den man fast beliebig erweitern kann. Regeln als Trigger-Funktionen im System verankern oder wiederholte Aufgaben Server-seitig in Funktionen kapseln. Es stehen mehrere Sprachen zur Verfügung ...

Neben einfachen SQL Funktionen gibt es eine Reihe von Server-seitigen prozeduralen Sprachen: PL/Tcl, PL/Perl, PL/Python, etc. Am besten ins System integriert ist PL/pgSQL, das wir uns näher ansehen.

Deliver private, secure Android apps with ease

Mobile phones have become central to our private lives, full of intimate messages, private pictures, and a huge amount of details of our personal lives. This private information can easily leak out in so many different ways, yet the user experience feels very private. When we look at our mobile screens, it feels like no one else can see what we are seeing unless we show them. Unfortunately, it is difficult for app developers to deliver on this implicit promise made to users. For companies, we see that data about people can be very lucrative business. It is also increasingly apparent that having too much data about users can destroy your business if that information gets hacked and dumped onto the internet. Building apps that can securely contain private can be hard to do, but it does not have to be. Guardian Project’s central goal is to make it as easy as possible. We take cutting edge security research and bundle it up into free, easy to use libraries. These libraries make it very easy to protect precious data on the device and over the internet. These libraries use APIs that developers already know (e.g. android.database.*, java.io.*) so the ramp up time for developers i...

Citizen Data Science

Ein aktueller Modebegriff ist der des "Citizen Data Scientist". Er bezeichnet Leute, die nicht hauptberuflich Analytik betreiben, aber die Werkzeuge und Methoden von Data Scientists übernehmen, um ihre Ziele zu erreichen.

Der Vortrag demonstriert Methoden und Werkzeuge für Normalsterbliche, die mehr mit Daten machen wollen - ob es sich um Daten ihres Unternehmens, ihre eigenen oder um Open Data handelt. Open-Source- und frei verfügbare Werkzeuge für Datenanalyse und predictive analytics werden vorgestellt.

SIEM mit OSSIM

Praktischer Workshop zu Security Information and Event Management (SIEM) mit einer Einführung in die Installation und Verwendung von OSSIM (einer Open-Source SIEM Lösung)

SIEM (Security Information and Event Management) ist eine wichtige Komponenten aktueller IT-Sicherheitskonzepte, um zusätzlich zu klassichen protektiven Schutzmechanismen auch detektive und reaktive Komponenten zur effizienten Reaktion auf Angriffe zu etablieren. Neben vielen teuren kommerziellen Tools ist mit OSSIM (https://www.alienvault.com/products/ossim) auch eine Open-Source Variante einer solchen Software verfügbar, die einen kostengünstigen Einstieg ermöglicht. Der Workshop gibt einen Überblick über SIEM generell und den sinnvollen praktischen Einsatz solcher Software, und zeigt dann anhand von OSSIM konkret wie man sicherheitsrelevante Informationen sammelt, korreliert und aufbereitet. Eine begrenzte Anzahl an vorbereiteten PCs steht zur Verfügung.

FreedomBox Update!

Die FreedomBox ist ein persönlicher Server auf Linuxbasis, der die besten Ideen und Softwareprojekte für mehr Privatsphäre in einem Gerät vereint. Das Projekt wird von einer internationalen Open-Source Community betrieben. Es gibt auch in Österrei...

Das FreedomBox-Projekt wurde aus der Überlegung geboren, dass stark zentralisierte Internet-Dienste wie Google und Facebook eine enorme Ansammlung von persönlichen Daten zur Folge haben, was wiederum zu Kontrolle, Macht und Missbrauchspotenzial führt.Von FreedomBox-Gründer Eben Moglen stammt der Ausspruch, dass Facebook inzwischen mehr Daten über Menschen gesammelt hat, als das alle totalitären Regimen das 20. Jahrhunderts geschafft haben. Was kann die FreedomBox (bzw. was soll sie können)? - Transparente Proxy-Funktion für Tor - AdBlock (Blocken von Werbung und Tracking JavaScripts) - HTTPS Everywhere - VPN: Surfen über verschlüsselte Verbindung (z.B. von unsicherem WLAN) via FreedomBox - VPN: Surfen mit anderer IP Adresse von zuhause via VPN Provider - OwnCloud (Dropbox-Ersatz) - MailPile (web-basierter e-mail client) - XMPP-Server (für Instant Messaging) - remoteStorage für “Unhosted” Anwendungen (“restore” oder “rs-serve”) - Kontrollierter Datenaustausch mit “XDI” Protokoll - Linked Data for Semantic Web - Eigener Domainname und “IndieWeb” Technologien - Hosten persönlicher Websites (Blog, Wiki, etc.) - P2P-Netze (...

LPI Prüfung

LPI-Zertifizierungsprüfungen

Details zu den Prüfungen sind der Homepage zu entnehmen: http://www.linuxwochen.at/wien-lpi

Openshift persistent storage backends

In this presentation it will be presented how to configure Openshift to use different storage backends ( Gluster, Ceph, AWS EBS ) for persistent storage for Openshift pods

RedHat Lösungen in der Wolke

Holen Sie sich das Beste aus beiden Welten. Fügen Sie Ihren Red Hat-Anwendungen die Leistung und Skalierungsmöglichkeiten von Azure hinzu, und profitieren Sie von der schnellen Bereitstellung in Azure – der flexiblen, zuverlässigen und offenen Clo...

Open Innovation # Open Data

Daten sind der Rohstoff des 21. Jahrhunderts und Basis für Innovationen, die im Zeitalter der Digitalisierung entstehen. Offene Datenschätze der Verwaltung und anderer Organisationen stehen frei zur Nutzung zur Verfügung.

Es wird ein Überblick über Open Data in Österreich und darüber hinaus geboten. Open Data soll nicht nur die Transparenz erhöhen, sondern steht für Wirtschaft, Forschung und die interessierte Öffentlichkeit zur Nutzung bereit. Innovative und kreative Anwendungen entstehen und geben ihrerseits wieder offene Daten frei...

PostgreSQL: Die Performance Schnelldiagnose

Wenn es in der Database klemmt, gilt es herauszufinden, woran es liegen könnte. Doch wie geht man ein Problem idealerweise an? Dieser Vortrag gibt eine Anleitung zu einer erstaunlich effektiven Schnelldignose.

Dieser Vortrag soll einen Leitfaden für die schnelle Diagnose von Problemen liiefern. Dabei werden die häufigsten Probleme besprochen und entsprechende Lösungsansätze aufgezeigt.

C# und .NET unter Linux

Mit ASP.NET 5 sprengen C# und .NET die Grenzen von Windows. Open Source und Plattformunabhängigkeit sind jetzt angesagt. In dieser Session zeigt Azure MVP und Microsoft Regional Director Rainer Stropek, wie man unter Linux mit C# und .NET entwickelt.

Groovy Scripting

Some tasks at hand are too complex for shell scripting and not large enough for a full-blown project. Siegfried Göschl used various scripting languages (Perl, Tcl, JavaScript, Ruby) over the years and finally settled for Groovy. Let's join him on ...

Gave this presentation at the Java Meetup - see http://www.meetup.com/Java-Vienna/events/229020934/

Verwenden statt verschwenden

Wie Sie mit Linux der Hardware-Kauffalle entrinnen. Wie Sie Dank Linux auch hältere Hardware sehr fein weiterverwenden können

Wirtschaft und Industrie wollen uns in immer kürzeren Zyklen neue Hardware verkaufen. Meist lange bevor die erst vor wenigen Jahren angeschafften Gerät kaputt geworden sind. Flankiert wird diese Bemühung durch immer neue Betriebssystem-Versionen, die immer wesentlich mehr Ressourcen benötigen als dir vorige Version. In diesem Workshop wird gezeigt: <ul> <li>wie alte Hardware (älter als 7 Jahre) flüssig läuft, <li>die Software darauf dennoch unseren modernen Anforderungen entspricht, <li>sicher ist und <li>alle Funktionalitäten bietet, die der Großteil der Nutzer benötigt. </ul><p> Der Schwerpunkt dabei liegt auf den Funktionen Surfen, Mailen, Office, Audio, Video, Grafik, <a href="//www.linuxwochen.at/wien-ws-anmeldung" style="font-weight: bold;">Zur Workshop-Anmeldung</a>

MiniDebCamp

Continuous Delivery für JavaScript Web Apps auf VSTS und Azure einrichten.

Continuous Deployment für JavaScript Web Apps mit dem neuen Microsoft Build 2015 System wird gezeigt. Zusätzlich wird erklärt wie VSTS im Allgemeinen funktioniert und wie agile Prozesse abgebildet werden.

Automatisierung in DevOps

DevOps als Methodologie ist auf dem Vormarsch um flexibel und agil auf die Herausforderungen einer sich schnell wandelnden IT Landschaft reagieren zu können. Der Einsatz von Automatisierung ist dabei ein wesentlicher Bestandteil um DevOps effizien...

Hello Redfish, Goodbye IPMI

IPMI has been the de-facto standard for the remote management of server hardware since 1998. Nearly 20 years later, the new DMTF standard Refish brings hardware system managment into present age by using a RESTful interface over HTTPS and by suppl...

It's the year 2016. The PC market keeps on shrinking. More and more people use mobile devices and store most of their data in the cloud. This is good news for server manufacturers and data center admins, as market researcher expect a growth of 3% for investments in data center systems. To keep up with managing of all these cloud systems, IT professionals around the globe formed the devops movement and made the software part of server automation easier than ever before by using tools like Puppet, Ansible, Chef or Salt. The software part... What about the hardware part? Hmm..., IPMI (the so-called Intelligent Platform Management Interface) has been the standard to manage systems out-of-band in the datacenter since 1998. It uses UDP port 623, has a specification document with over 600 pages, requires in-depth special knowledge and has some serious security issues. To overcome these limitations, and to bring hardware system management to the present age, the Redfish management standard has been developed and released by the DMTF (Distributed Management Task Force). Redfish uses a RESTful interface, is used over HTTPS, and provides all data in the JSON format using ODATA schemas....

Static Code Analysis for All Languages - coala!

coala is an application that makes it very easy, writing analysis for any programming language or even arbitrary textual data. It is a useful abstraction that provides a convenient user interface and takes away a lot of common tasks from the algor...

Email verschlüsselung für Alle

Mails verschlüsseln für AktivistInnen, OpenSource-EntwicklerInnen, und eigentliche Alle auf dieser Welt: Praktische Einführung über das GNU Privacy Guard (GPG) Du möchtest einen Demotermin vereinbaren und sicher sein, dass der Termin geheim bleibt? Du möchtest deinen Laborbefund mit deinem Freund, aber nicht mit deiner Mutter teilen? Du möchtest die Tools kennen lernen, die Edward Snowden und Laura Poitras benutzt haben, um Kontakt aufzunehmen? Wir stellen Dir jetzt den GNU Privacy Guard (GPG) vor! GPG wird auch in Debian benutzt, um die Software digital unterschreiben, und ist ein Requirement für alle, die Debian EntwicklerInnen werden wollen Voraussetzungen: * Ein KLaptop mit Linux, BSD, OSX, Windows und das Thunderbird Mail Programm schon vorinstalliert (andere Mailprogrammen nehmen wir nicht !) * du sollst schon Thunderbird mit deiner Mail Adresse konfiguriert haben * die Strophe deines Lieblingslieds oder eine Seite deines Lieblingsbuchs, wir werden das benutzen, um eine GPG passphrase auszuwählen * Geduld, Aufmerksamkeit, eine Stunde Zeit Es werden keine speziellen IT-Kenntnisse erwartet, außer Programme auf dem Computer installieren zu können.

Jenkins 2.0. What's inside?

The talk is about <a href="http://jenkins-ci.org/">Jenkins</a> automation server and the ongoing Jenkins 2.0 activity. It provides a brief introduction to the current project state and ongoing activities within the community. Major Jenkins 2.0 cha...

Jenkins originally founded in 2006 as "Hudson", is one of the leading automation servers available. Using an extensible, plugin-based architecture developers have created hundreds of plugins to adapt Jenkins to a multitude of build, test, and deployment automation workloads. Jenkins core is open-source (MIT License). In 2015, Jenkins surpassed 100,000 known installations making it the most widely deployed automation server. <p/> In 2016 the Jenkins project is planning to release Jenkins 2.0. This is a major effort targeting the user experience, which is known to be one of the main Jenkins weaknesses. It includes not only user interface changes, but also availability improvements and major new features. The activity involves all components of Jenkins: core, plugins, website and internal automation infrastructure. <p/> The talk addresses major changes in Jenkins 2.0: <ul> <li/>Jenkins positioning shift: it goes beyond Continuous Integration (in particular, to Continuous Delivery and DevOps areas) <li/>User documentation and website improvements <li/>User experience improvements: Installation experience, configuration pages, etc. <li/>Pipeline-as-code: Ecosystem, wh...

ansible

Möglichkeiten, Konzepte, Vorteile, Beschreibung des Projekts mit live-demo von einfachen Playbooks ...

Python for Mathematics, Science and Engineering

Du bekommst einen kurzen Überblick über das Scientific Computing "Ökosystem" in Python und welche Themenbereiche bzw. Fragen du damit angehen kannst.

In den letzten Jahren hat sich der <a href="https://www.scipy.org/">Scientific Stack</a> in Python zu einer ernsthaften Open Source Alternative zu etablierten proprietären Systemen wie beispielsweise <a href="http://mathworks.com/products/matlab">MATLAB</a> entwickelt. Leider ist das umfangreiche Angebot an Möglichkeiten für Einsteiger oft ein wenig unübersichtlich - der Vortrag soll hier Abhilfe schaffen. Wir besprechen: - Warum Scientific Computing mit Python? - Was gibt es da alles? - Wie fange ich an? - Wer verwendet das überhaupt? - Ist es wirklich so einfach? Ja! :) (zwei Beispiele) Das Vortragsmaterial wird im Anschluss an die Veranstaltung veröffentlicht.

Jenkins Meetup

We would like to conduct an additional workshop-alike session after the talk about Jenkins 2.0. This session will be conducted in a style similar to <a href="https://wiki.jenkins-ci.org/display/JENKINS/Jenkins+Area+Meetup">Jenkins Area Meetups</a>...

The session will happen after the <a href="https://cfp.linuxwochen.at/en/LWW16/public/events/382">Jenkins 2.0 presentation</a> by Oleg Nenashev. Schedule: 1) Oleg Nenashev (CloudBees) - 5-minute intro about Jenkins community and Jenkins Area Meetups. 2) Oliver Gondža, Pavel Janousek, Lucie Votypkova, (RedHat) - <b>Advanced on-demand node provisioning with Jenkins and OpenStack</b>. <i>"Brief introduction to the concept of node provisioning in Jenkins followed by a demonstration using OpenStack and OpenStack plugin for Jenkins. Future plans for Jenkins cloud monitoring will be presented in the end."</i> 3) <b>Round-table / QA session</b>. All speakers answer the questions about Jenkins use-cases.

Dos & Dont's bei der Einführung von Ansible & Co

Überall wimmelt's von Erfolgsgeschichten wie schnell und einfach Ansible, Chef, Puppet, SaltStack und andere Konfigurationsmanagement Tools das Leben eines SysAdmins erleichtern. Wenn man aber dann selbst versucht solche Tools auf 5+ Rechnern...

Keysigning Party

Im Anschluss an den Workshop "Email-Verschlüsselung für Alle" wollen wir im besten Fall die neu generierten Keys (oder auch schon länger vorhandene) in das so genannte Web of Trust integrieren, um eine Möglichkeit zu haben, Keys von anderen Person...

Open Everything Films!

Wir zeigen drei internationale Filme und zwei dazugehörige Making Of's die sich mit Aspekten der "Radikalen Offenheit" auseinandersetzen.

<i>Floresta Vermelha</i> (<i>Roter Wald</i>, Brasilien 2013, Portugiesisch mit englischen Untertiteln) ist der erste Kurzfilm weltweit, der ausschließlich mit freier Software und offener Hardware produziert wurde. <i>Floresta Vermelha</i> erzählt die Geschichte von Nikolai, der heimkehrt in ein Dorf, das überall auf der Welt liegen könnte - sich aber in einem evakuiertem Sperrgebiet befindet, ein Sperrgebiet in dem der Wald in der Nacht rot glüht - der Unfall jährt sich 2016 zum 30. Mal. Projekt-Hintergrund-Infos und Making Of im Anschluss. <i>L'Archéologue, l'Archive & les Alchimistes</i> (<i>Der Archäologe, das Archiv und der Alchimist</i>, Belgien 2014, Französisch mit englischen Untertiteln) Im Keller unter dem Grand Café in Paris sind am 28. Dezember 1895 einige Neugierige die ersten Zeugen einer neuen Art von "Amusement": dem Kino. Mehr als ein Jahrhundert später hat das Kino für die Digitalisierung seine erste Haut, das Celluloid, abgestoßen. Doch es gibt eine Hand voll Menschen, die das Medium Film in seiner ursprünglichsten Form und das Wissen darum wieder aufleben lassen. Ein Liebesfilm. <i>Cosmos Laundromat First Cycle</i> (Niederlande 2015, englische Or...

Keynote: 0 A.D. RTS game - how open source works for us

For people new to or already familiar with the most awesome open-source RTS game around. We'll talk about what 0 A.D. is, how it came to be and why open-source games are important. You'll learn about how the project almost died when it was in ...

The New HTML - Markdown - Use Plain Text for Websites, Presentations and Books

Use the free plain text markup formatting conventions united under the markdown umbrella -offering an easy-to-write and easy-to-read format - to author and build web site, presentations, books and more. Markdown is the "new HTML" and offers a fre...

Use the free plain text markup formatting conventions united under the markdown umbrella -offering an easy-to-write and easy-to-read format - to author and build web site, presentations, books and more. Markdown is the "new HTML" and offers a free alternative to Word, Pages, LibreOffice, KeyNote, Powerpoint, and more.

Wir basteln mit dem Pinguin!

Viele der Entwicklungsboards mit ARM Prozessor wie z.B. der Raspberry Pi Zero besitzen einen USB-Anschhluss der nicht nur im Host-Modus sondern auch als USB Pheripherie benutzt werden kann. Damit lässt sich einfach eine Verbindung zu einem anderen...

Wir werden uns mit den Möglichkeiten die GNU/Linux im allgemeinen und der Linux Kernel im speziellen zur Realisierung von USB Pheripherie/Gadget Systemen bietet auseinandersetzen. Anhand von ein paar Beispielen betrachten wir wie aktuelle Entwicklungsboards mit ARM Prozessoren mit so einer Gadget-Schnittstelle gebootet bzw. genutzt werden können.

Contributing to an Open Source Project

In this workshop you will do a contribution to a real open source project. You will learn about communication channels, some git skills including the rebase and do a real contribution to coala. We will close with some opportunities for you to cont...

A limited number of readily prepared PCs are available. The use of your own laptops is possible as well.

Einblicke in Plasma 5 aus der Sicht eines Designers

Plasma 5 ist im letzten Jahr in die Distributionen eingezogen und wird dieses Jahr die LTS User erreichen somit hat jeder Linux User die Möglichkeit Plasma 5 zu testen. Ich möchte meine Erfahrungen als Mitglied der KDE Visual Design Group (VDG) sc...

<p>KDE 4 ist geprägt durch seinen Vorgänger sowie durch ein hervorragendes neues Design. Mit der Umstellung von KDE 4 auf Plasma 5 hat sich jedoch vieles geändert. KDE 4 wurde aufgeteilt in Framework 5, wo die einzelnen Module eine Heimat gefunden haben, Plasma 5 welche sich mit dem Desktop beschäftigt und den KDE Applications. Neben der klareren Sturkturierung des Entwicklungsprozesses wurde aber auch der Design Prozess geändert. Das VDG wurde gegründet um jedem die Möglichkeit zu bieten am Designprozess mitzuarbeiten. Das VDG ist keine Elitäre Gruppe sondern jeder Designer, Developer, User, welcher sich um Usability- und Designfragen kümmert, ist Teil.</p> <p>Diese Offenheit und Klarheit gilt es nun, zum User zu transportieren. Als Beispiel sei angeführt, dass das neue Breeze Theme verstärkt auf klare Semantik ohne zusätzliche Informationen setzt. Plasma ist nicht nur am Linux Desktop nutzbar, sondern auch auf dem Mobiltelefon. So ist die Software Subsurface welches von Linus Torvald initialisiert und mit Plasma Komponents geschrieben wurde für Android und IOs verfügbar.</p> <p>Um die Vision von Plasma und den KDE Applicationen zielgerichtet umzusetzen, wurden Guidelines...

OPEN HARDWARE NOW

The state of Open Source Hardware Next Level - how ? From OPEN DESIGN NOW to OPEN HARDWARE NOW A collective book under creative commons. OSVehicles, Future Farming, Open Architecture

<b>THESIS</b> For progress with <b>OPEN HARDWARE</b> we need: * more professional projects like https://www.apertus.org/ * better documentation * to re:think business models * supervision bringing ideas to products * ... <b>THIS IS A CALL for:</b> * writing a collective book <b>OPEN HARDWARE NOW</b> * future farming * open cooperation * ... <b>URGENT NEED:</b> * Python / Django CMS developer * help in all areas lets brainstorm and discuss: contact@openlandlab.org

Container für Desktops

Wie man Containertechnologie wie LXC, Docker, etc. auch auf dem eigenen Desktop Computer bzw. Notebook nutzen kann, um Privacy und Datensicherheit beim Surfen im Netz und bei vielen anderen Aktivitäten entscheidend zu erhöhen.

Egal wo wir surfen, liken und followen, immer bleibt das unangenehme Gefühl, dass man erstens eine gewaltige Datenspur im Netz hinterlässt und dass man zweitens den immer wieder vorkommenden Sicherheitslücken von Web-Browser, Plugins, etc. schutzlos ausgeliefert ist. Abhilfe würde eine zusätzliche Virtualisierungs-Schutzschicht bieten, die aber auf (kleinen) Notebooks und Desktop-Maschinen aus Performance- und Usability-Gründen meist nicht praxistauglich ist. Doch "Lightweight Virtualization" aka Containertechnologien wie LXC et. al., wie sie als Technologie für Server des Cloud-Zeitalters entwickelt wurde, ist auch für (kleine) Desktop-Computer ein ideales Tool um zusätzliche Schutzschichten in die eigenen Software-Installation einzuziehen und Angreifer und Datensammler aus dem Netz abzuwehren. In diesem Talk geben wir eine Anleitung, wie man mit LXC et. al. auch auf kleinen Computern und Desktops die Installation von Web-Browser, Proxy und anderen exponierten Tools sicher kapseln kann - und das transparent für den User und ohne Performance-Verlust. Das erhöht nicht nur Security und Privacy, es vereinfacht auch das Testen und Portieren von Installationen und erleich...

Packaging Fonts for Debian

There are a vast number of free fonts available, and Google has made a massive collection of them in their WebFonts collection. These can all be packaged and included in Debian for easy use. We will explore ideas of how best to package lots of these. We open to: * encourage better design in free, open source software * reduce reliance on Google in web development * eliminate the hidden tracking inherent in using online fonts and design resources

0 A.D. RTS game - development challenges

During the +15 years of development, there have been many challenges for the RTS game 0 A.D. Seven years ago, the project's closed-source development stagnated. Now, the open-source reincarnation of the project is reaching beta stage. In this...

Raspberry goes Cloud and Windows 10

Internet of Things (IoT) hat sich in den letzten Jahren zu einem Schlagwort mit vielen unterschiedlichen Bedeutungen entwickelt. Für manche bedeutet es in erster Linie Spaß an der Technik, für andere stehen aber sehr konkrete Business Ziele im Vor...

Darktable

In diesem Workshop werden wir uns die Funktionen der digitalen Dunkelkammer beschäftigen. Beginnend mit dem Importieren und Verwalten über das Bedienen der Dunkelkammer-Module bis hin zum Exportieren gehen wir den ganzen Arbeitsablauf durch.

Darktable ist innerhalb von wenigen Jahren zu einem der führenden Fotoausarbeitungsprogrammen geworden unter den unixoiden Betriebssystemen geworden. Ein wichtiger Grund ist der große Umfang Modulen zur Bildmanipulation, die einerseits einfach und intuitiv zu bedienenden sind, andererseits auch einen hohen professionellen Anspruch haben. In diesem Workshop werden wir den Workflow den uns das Programm bietet anhand einiger Beispiele gemeinsam durchprobieren und legen dabei den Fokus auf die Bedienung und Funktionalitäten des Programms. Grober Umriss der Themen: <ul> <li>Überblick über die Funktionen des Lighttables (Importieren von Bildern, Was sind Film rolls, Exportieren, Taggen)</li> <li>Vorstellung der Funktionsweise der Dunkelkammer (Darkroom)</li> <li>Module: Equalizer, Shadows and highlights, histogram, Masken, multi instance und einige mehr (auch gerne nach Bedarf)</li> </ul> Und zwischendurch nicht-zu-technische Erklärungen, wie Darktable hinter der Fassade arbeitet. Gerne können mir im vorhinein Bilder gesandt werden, die wir dann während des Workshops bearbeiten können. Das gilt auch für inhaltliche Ideen und Wünsche. Bitte senden an <a href="mailto:sebix...

Digital forensics in Linux: The good, the bad and the ugly

Digital forensics under Linux has a long tradition, and plenty of tools are available that prefer it as the underlying operating system e.g. dd, volatility, Sleuth Kit and others. This talk will cover some of the recently released tools which t...

Trigger Rally

Vor einigen Jahren stieß ich auf der Suche nach einem Rally Spiel, das selbst auf meiner betagten Hardware noch läuft, auf Trigger Rally. Die bemerkenswerte Fahrphysik überzeugte mich sofort. Weil mir ein Rennen selbst nach vielen Versuchen noch z...

Im Vortrag stelle ich die Entwicklungsgeschichte des Spiels seit meiner Teilnahme vor und was alle dazu beitragen können. Trigger Rally befindet sich in den Standard-Quellen von Debian und Ubuntu. Es ist mittlerweile zu einer Rally-Simulation gewachsen, die viele interessante Funktionen wie Unterschiedliche Auto-Klassen und Untergrundmaterialien beitet ohne dafür Rückwärtskompatibilität zu opfern. Sobald die Hardware zumindest grundlegende 3D-Unterstützung hat, läuft das Spiel flüssig und performant. Ab Version 0.6.4 können im Karriere-Modus neue Autos und zusätzliche Events freigeschalten werden. Im Einzelrenn-Modus können jeder Zeit alle Strecken gefahren werden, um die persönlichen Höchstzeiten zu verbessern. Das Spiel bietet gesprochene Beifahrer-Kommandos in verschiedenen Stimmen und Symbolen. Konfigurationseinstellungen in einem einfachen XML-Dokument erlauben eine unkomplizierte individuelle Anpassung des Spiels. Als ich das Spiel 2013 entdeckte, haben viele dieser Funktionen noch gefehlt. Inzwischen starte ich das Spiel meistens eher um eine weitere Strecke zu erstellen als um bloß nur zu spielen, einfach weil mich die Herausforderung reizt neue interessante Ste...

ASP.NET Core 1.0

Microsoft's .NET Technologien supported unter Linux. Noch nie war Microsoft so offen wie heute. .NET ist Open Source und verfügbar unter Windows, Linux und OS-X. Diese Session Zeigt die Foundation von ASP.NET Core 1.0 mit den dotnet Tools und NuGet.

.NET Core ist die neue Version von Microsofts .NET – Open Source und verfügbar unter Windows, OS-X und Linux. Mit ASP.NET Core gibt es Web Technologien zur Entwicklung von Web Applikationen und Services. Neben Microsoft Tools setzt Microsoft auch auf die Integration von bower, NPM, und Gulp. Dependency Injection ist bereits in .NET integriert und erlaubt es die Applikation mit möglichst wenig Overhead zu betreiben. In dieser Session wird gezeigt was ASP.NET Core 1.0 und .NET Core 1.0 auszeichnet, wie auch die dotnet tool und NuGet eingesetzt werden können, und damit schließlich .NET Web Applikationen unter Linux laufen.

Changes in the Debian project

This talks covers important changes in the Debian project over the last few years.

Smart Sarah

Die Community des Vorliegenden Projektes entwickeln eine offene Hardware und Softwareplattform, die es den Nutzern ermöglicht sein Smart-Home, seine Bulding-Automation, einfach und bequem zu Steuern.Zur Vernetzung der Aktoren und Sensoren dient IP.

Die Community des Vorliegenden Projektes entwickeln zusammen eine offene Hardware und Softwareplattform, die es den Nutzern ermöglicht sein Smart-Home, seine Bulding-Automation, einfach und bequem zu Steuern. Eine Schlüsselrolle spielen moderne Kommunikationsgeräte wie Smart-Phones, Tabletts, Smart-TV und Webtechnologien. Zur Vernetzung der Aktoren und Sensoren dient IP. Die Software basiert auf Contiki-OS, Linux und OpenHAB, Linknx-Webknx und Open-Limbas für die Verbindung zwischen Building-Automation und Geschäftsprozessen. Smart-SARAH ist dank freier Lizenzen beliebig erweiterbar. Die Leitung des Projektes liegt bei der Opensource Domotics Group. In allen Bereichen des Lebens werden wir zunehmend von Technik begleitet. Im Eigenheim hilft uns Smart-Home, energieeffizient zu wohnen und den Alltag angenehmer zu gestalten. Das vorliegende Projekt entwickelt eine offene Hardware und Softwareplattform, die es den Nutzern ermöglicht, sein Zuhause einfach und bequem zu steuern. Eine Schlüsselrolle spielen moderne Kommunikationsgeräte wie Smart-Phones, Tablets, Smart-TV und Webtechnologien. Zur Vernetzung der Aktoren und Sensoren dient IP, die Software basiert auf Linux und Contik...

LPI Prüfung

LPI-Zertifizierungsprüfungen

Details zu den Prüfungen sind der Homepage zu entnehmen: http://www.linuxwochen.at/wien-lpi

Angular2

Angular etablierte das lange belächelte JavaScript mittlerweile als ernst zu nehmende Programmieralternative und ist wichtiger Bestandteil moderner und wartbarer Frontendentwicklung, auch für komplexe Businessanwendung.

Aus diesem Grund sollte man sich spätestens seit dem Beta Release auch mit der völlig überarbeiteten zweiten Version des Frameworks auseinander. Durch die Verwendung von Typescript und neuer Designkonzepte ist nicht mehr viel übrig vom charmanten JS-Framework von einst, weshalb wohl eher von einer Neuentwicklung die Rede sein muss. Das Ziel dieser Session ist es, diese neuen Features von Angular2 vorzustellen und zu erklären. Aber auch die wichtigsten Konzepte und Frameworks der JS-Infrastruktur (Transpiler, Taskrunner, Modulsysteme oder Packagemanagement), mit welchen man sich im Zuge eines Angular2 Projekt zwangsweise auseinandersetzen muss, werden beleuchtet und näher gebracht. Zu guter Letzt wird ein Überblick des aktuellen Status von Angular2, der Roadmap und der Sinnhaftigkeit eines Einsatzes der aktuellen Beta Version gegeben. Inhalte: Angular2, Typescript, NodeJS, NPM, (Bower), Grunt, Gulp, Browsersync, CommonJS, RequireJS, Webpack

Eine neue Strecke für Trigger Rally

Wir erstellen neue Rennstrecken, die in Triger Rally gefahren werden können. Im Workshop lernen alle Teilnehmenden die Grundlagen für die Entwicklung. Ich gebe auch bisher undokumentierte praktische Tipps aus Jahre langer Erfahrung. Anschließend k...

Neue Rennstecken können für Trigger Rally grudsätzlich in nur wenigen Minuten erstellt werden. Doch wer gezielt seine Ideen verwirklichen will und Wert darauf legt, dass die estellten Strecken ebenso spannend wie motivierend zu fahren sind, kann auch durchaus eine ganze Woche an einer Strecke tüfteln. Voraussetzungen dafür sind im Grunde nur ein einigermaßen typisches Bildbearbeitungsprogramm (wie GIMP), ein Vektorbearbeitungsprogramm (wie Inkscape) und ein simpler Texteditor. Im Workshop erstellen alle Teilnehmenden nach eigenen Vorstellungen eine neue Strecke. Eine begrenzte Anzahl an vorbereiteten PCs steht zur Verfügung. Die Verwendung mit mitgebrachten Notebooks ist ebenso möglich.

Python 3 Workshop

In diesem Workshop zu Python 3 werden einige wichtige Features und deren richtige Verwendung der Programmiersprache Python 3 vor vorgestellt,

Eine begrenzte Anzahl an PCs steht zur Verfügung. Die Verwendung von mitgebrachten Notebooks ist ebenso möglich. Um eine Anmeldung zum Workshop wird gebeten: <a href="https://linuxwochen.at/wien-ws-anmeldung">Workshopanmeldung</a>

Salut à Toi and Libervia

Presentation of the XMPP-based communication tool Salut à Toi and its web frontend Libervia.

Salut à Toi aims to offer a free (as in freedom) and ethical alternative to the major social networks. We want to combine what has made the success of the email network (decentralized, standard and open protocol) with modern features and ease of use. We have chosen to build our software over XMPP (ex Jabber), because it's a mature and extensible protocol - its publish subscribe feature contains all the bricks you need to build a real social network. Salut à Toi is also multi frontend, we currently have a web interface called Libervia but those who feel more comfortable with it will enjoy our console interface Primitivus. Not to forget the command line interface Jp that can be used for scripting or system administration. During the last months, we improved the blogging engine, the file transfer and many other things. A new interface for both desktops and Android devices has also recently been started. It takes two seconds to say that a project is free and ethical only for marketing purpose, but we take these words seriously. During the lecture we will also talk about the political aspect of Salut à Toi and the choices we made to keep the project on the right tracks.

Eine Myoelektrisch gesteuerte Prothese aus dem 3D-Drucker

Durch die voranschreitende Entwicklung des 3D-Druckers wird dieser nicht nur in der Leistungsfähigkeit immer besser sondern auch in der Anschaffung immer günstiger. Somit findet er schön langsam seinen Einzug in vielen privaten Haushalten. ...

AXIOM Beta - offene Kinokamera

Die AXIOM Beta ist die erste Open Hardware und Free Software digitale Kinofilmproduktionskamera und wurde 2014 erfolgreich gecrowdfundet. Ein Bericht über den aktuellen Entwicklungsfortschritt und die Lessons Learnt.

Die AXIOM Beta Hardware Entwicklung ist mit Ende 2015 abgeschlossen. Der Fokus verschiebt sich auf Produktion/Fertigung, Qualtitätssicherung und Software-Entwicklung. Ein Bericht über die Lessons Learnt mit Crowdfunding, EU Innovationsförderung, Technische Challenges, und die Reibungsflächen mit der Closed-Source Konkurrenz. Warum der Osborne effekt immer ein Problem ist und wo die Zukunft des Projekts liegt. Dieser Vortrag verspricht Aufklärung. AXIOM ist auch Mitorganisator des Open Hardware Europe Summits in Wien in der zweiten Maihälfte und wird mit einem Open Cinema Lab vor Ort sein: <a href="http://openhardware.me/">openhardware.me</a>

Building Web Sites, Single-Page Apps or Online Books w/ Static Site Builders / Generators

Shows how to use (free, open source) static site builders / generators (such as Metalmsith (JavaScript/Node.js), Jekyll, Middleman (Ruby) or Hugo (Go) to build static (web) sites or (single-page web) apps or books.

In 2016 you can get pretty far with just HTML, JS and CSS. The talk shows how to use (free, open source) static site builders / generators (such as Metalmsith (JavaScript/Node.js), Jekyll, Middleman (Ruby) or Hugo (Go) to build static (web) sites or (single-page web) apps or books.

Secure Boot vs the Debian linux package

Debian is working toward support for UEFI Secure Boot, which requires us to generate and validate signatures on trusted components such as the boot loader and kernel. At the same time, we're working to make all our source packages build reproduci...

JavaScript does *not* offer zero-cost abstractions!

This will be a short talk about JavaScript and its shortcoming regarding performance and abstractions. The talk will show short examples but is mainly focused on raising awareness.

The bumpy road to open PC firmware

Sowohl auf Betriebssystem-Ebene als auch bei Anwendungen ist Open-Source-Software nicht mehr wegzudenken. In Hardware-näheren Bereichen wie Firmware ist es jedoch weiterhin schwierig, offene Systeme zu verwenden. Dieser Vortrag beschäftigt sich mi...

Als die Entwicklung von coreboot 1999 unter dem Namen LinuxBIOS zum Betrieb von Rechen-Clustern am Los Alamos National Laboratory begann, ahnte niemand, dass es einmal Millionen von Consumer-Laptops antreiben würde. Ausnahmslos alle aktuellen Modelle von Google's Chromebooks verwenden die offene Firmware als Grundlage für den schnellen und sicheren Start des Betriebssystems. Darüber hinaus kann man die proprietäre Firmware verschiedener Embedded-, Server- und Desktop-Mainboards, sowie diverser Thinkpads und sogar Macbooks mit coreboot ersetzen. <br/> <br/> Der Vortrag beschreibt, <ul> <li>was in modernen PCs und Laptops zwischen dem Druck auf die Einschalttaste und dem Laden des Betriebssystem passiert,</li> <li>was coreboot zu bieten hat,</li> <li>wie die Entwicklung von coreboot vor sich geht,</li> <li>nähere Details zum Programm flashrom, mit dem man auf den Flash-Speicher der Firmware zugreifen kann.</li> </ul>

Free communications with Free Software

In the main track at FOSDEM, Pocock spoke about his ambitions for free RTC with free software. He is coming to MiniDebConf Vienna to talk in more detail about progress in this area, especially as it relates to Debian users and developers.

At FOSDEM 2013, leading developers of free real-time communications software dared to get up on stage and ask the question "Can we replace Skype, Viber, Twitter and Facebook?". Was this the right question and how does it relate to free software development today and in the future? Pocock talks about what has changed since then and where things are going in this domain in the year ahead, especially with the emergence of WebRTC and the ubiquity of browsers that support it and the opportunities this has created for the world of web development and interaction with other open systems. Can you imagine a world where phone communication works with all the benefits of email (but without spam)? Per-minute charges eliminated, flexibility for developers to customize the experience with standard scripting languages like Python or JavaScript and organizations of any size able to assert their identity and brand securely using SIP and XMPP addresses? Is this a worthwhile vision? What do each of us - developers, sysadmins and end users - need to do to make it happen? What will be the alternative outcome - for both society in general and fans of free technology in particular - if we stand ...

Optimized software distribution in distributed systems with several thousand components

When operating a very distributed linux infrastructure with several thousand components, Debian's established mechanisms face their limits. A rollout of new packages should work within a maintenance window of a few hours even with slow data rates ...

CANCELLED: Getting the whole Android SDK into Debian

We are making fast progress on getting the entire Android SDK and tools into Debian. Very soon, people will be able to use the entire Android SDK directly from Debian.

Android is the world's most popular computing platform, with over 1 billion devices out in the world. At its core, it is also a viable Free Software platform, even though the vast majority of Android devices are saddled with proprietary software. Debian and its derivatives are already a preferred platform for developing Android apps. Replicant provides a fully free distro of Android, F-Droid provides the free app store, lots of free apps can replace the Google apps. This is the final piece of making Android a fully free platform. This will then be the first time that there is a truly free software Android SDK since Google ships the Android SDK binaries with a proprietary, non-free license, even though the source code is Apache-2.0 licensed. In this talk, we'll cover the work we have done so far, and the plan for completing the file bits in time for the release of stretch. We will describe our packaging approach, and hope to get lots of feedback and suggestions about how to best represent the SDK to Debian users, how best to manage security updates, and more.

Packaging Workshop

Debian Installer for Novena

Novena is an ARM based OpenHardware platform for bare Mainboards, Servers, Desktops and Laptops. I recently developed a Debian installer for Novena

Lightning Talks

Lightning talks! Talk briefly and succinctly about a (relevant) subject of your choosing.

Debian Hams and Software Defined Radio (SDR)

Overview of the Debian Ham blend, ham radio and software defined radio.

A talk and demo for people with or without prior experience of radio, looking at basic principles of radio systems, radio as a hobby, the emergence of software defined radio (SDR) and the role of free software.

Publicly reviewable services BoF

Debian on ARM devices

This talk will cover Debian on ARM devices, including NAS devices, development boards and other devices. The talk will explain why and how Debian on ARM is different to Debian on x86 devices. Supported platforms and devices will be covered as wel...