Feed cleverhans-blog [copy] http://www.cleverhans.io/feed.xml has loading error: cURL error 22: The requested URL returned error: 404
Guitarix: ein virtueller Gitarrenverstärker für Linux (glt25)
Ich bin (u.a.) Hobby-Musiker und arbeite für meine Band "Cold Whisper" regelmäßig an Songs bzw. Alben, die ich ausschließlich mit freier Software produziere. Wir machen in erster Linie old-school Heavy Metal, daher brauche ich gute "clean" und "heavy" Sounds für die Gitarrenspuren. Bei der Produktion eines Rock/Metal Songs stellt sich ziemlich früh die Frage, wie die Gitarren aufgenommen werden sollen. Die offensichtliche Variante ist, einfach den eigenen Gitarrenverstärker zu verwenden und mit einem Mikrofon abzunehmen. Für meine Produktionen habe ich mich jedoch entschieden, die Gitarren als "direct-in" aufzunehmen, und den clean/heavy Sound des Gitarrenverstärkers über Guitarix zu...
Monitoring Systems via Checkmk / Beszel and a software defined network (tailscale) (glt25)
IT-Monitoring an mehreren Orten, ohne großen Aufwand? Und ohne hohe Kosten? Ich habe das über ein SDN (Software defined network), in diesem Fall Tailscale realisiert - in diesem Vortrag zeige ich, warum ich mich für diese Lösung entschieden und wie ich das realisiert habe. IT-Monitoring an verschiedenen Orten? Ohne allzu viel Cloud zu verwenden? In diesem Vortrag zeige ich, wie ich verschiedene Systeme an verschiedenen Orten über einen zentralen, lokalen Server überwache und ohne VPN´s auskomme und stattdessen tailscale als SDN verwende. Ich diskutiere über die Vorteile, Nachteile und warum ich mich für diese Lösung entschieden habe. Als Monitoring...
Von Multi-Cluster bis Hybrid-Cloud: Flexibles Kubernetes-Scheduling mit Karmada (glt25)
In einer zunehmend komplexen Welt von hybriden Clouds und global verteilten Anwendungen stellt die Orchestrierung und das Scheduling über mehrere Kubernetes-Cluster hinweg eine echte Herausforderung dar. In diesem Vortrag wird Karmada (Kubernetes Armada) vorgestellt, ein Framework, das die Ausführung von Cloud-nativen Anwendungen über mehrere Cluster und Clouds hinweg ermöglicht, ohne dass Anpassungen an den Anwendungen vorgenommen werden müssen. Wir demonstrieren die zahlreichen Funktionen wie Hochverfügbarkeit, Fault Tolerance und Traffic Scheduling live in einem Hybrid Cloud Setup, um die Flexibilität eindrucksvoll zu veranschaulichen. Dieser Vortrag richtet sich an fortgeschrittene SRE's, Platform Engineers und #CloudNativeNerds, um neue Horizonte...
Keynote: Netzpolitischer Wetterbericht (glt25)
Zivilgesellschaft wirkt. Epicenter.works steht für politische Beteiligung, eine Gesellschaft mit gerechter Teilhabe und die Stärkung der Demokratie im digitalen Zeitalter. Die netzpolitische NGO Epicenter.works gibt einen Überblick über das Regierungsprogramm der neuen ÖVP-SPÖ-NEOS Regierung in Österreich und ordnet die Pläne in den internationalen Kontext weltweit ein. Vom Bundestrojaner über Klarnamenpflicht bis hin zur fehlenden Rechtssicherheit für Sicherheitsforschung: Welche Pläne gefährden unsere Grundrechte, welche netzpolitischen Weichen werden für ganz Europa gestellt, und gibt es nicht doch auch gute Zukunftsvisionen für die Netzpolitik? Dieser Talk zeigt, welche neuen Herausforderungen auf uns zukommen, warum sie uns alle betreffen und...
Safety ja, Security nein. Analyse eines breit eingesetzten Einsatzmanagmentsystems. (glt25)
Wie mit Hilfe des Open Source Werkzeugkastens (mimtproxy, curl, jq, ..) ein behördlich eingesetztes System analysiert und dabei die Sicherheitsversprechen des Herstellers in Frage gestellt wurden. Aufgrund fehlender Sicherheitsmechanismen war (ist?) es für unprivilegierten Benutzeraccounts in der „moPS App Engine“ möglich willkürliche Schreiboperationen durchzuführen. Hierdurch werden in Folge mehrere Angriffsszenarien wie Rechteausweitung, Datenabgriff, -manipulation und auch die komplette Übernahme des Systems möglich. Das System wird z.Z. von verschiedenen Bundesländern Österreichs, der ASFINAG oder auch der deutschen Bundespolizei eingesetzt. Obwohl bereits im Sommer 2021 auf grundsätzliche architekturelle Fehler hingewiesen wurde, dauerte die Behebung ebenjener bis Winter 2024. Ein...
Wolkenlose KI für eigene Dokumente zu Hause (glt25)
KI-Anwendungen sind gerne in der Cloud, sammeln die eingegebenen Daten zur eigenen Weiterverwendung, sind auf viele Themen allergisch und fördern den Bau von Atomkraftwerken. Dass das nicht so muss, zeigt dieser Vortrag. Auf Basis eines Jupyter-Notebooks und gehen wir gemeinsam die grundsätzlichen Schritte durch, wie sich mit quelloffenen Bibliotheken und unter Verwendung von Sprachmodellen mit offenen Gewichten eine KI-Anwendungen bauen lässt. Dort lassen sich dann eigene Dokumente einspielen und in Folge dazu Fragen stellen. Der Vortrag enthält auch einige Blicke unter die Haube, um grob zu verstehen, wie eine Vektordatenbank agiert und was einige Möglichkeiten...
From Boot to Root: Identifying and Mitigating Security Issues in Bootloaders (glt25)
With the advent of verified/secure boot, bootloaders have become critical components in the chain of trust for embedded Linux systems. This talk will explore common security issues in verified boot implementations and provide an in-depth analysis of vulnerabilities found in popular bootloaders. Attendees will learn about the implications of these vulnerabilities and practical mitigation strategies to enhance device security. Over decades, the role of bootloaders has been rather straightforward, loading an operating system kernel and starting it, optionally with some configuration or visual enhancements. However, with the rise of verified, or secure boot, bootloaders now...
Berichte aus dem Maschinenraum von OpenTalk (glt25)
Bei [OpenTalk](https://opentalk.eu/) haben wir im letzten Jahr einen Rundumschlag gemacht, in dem wir signifikant die Infrastruktur und den Code weiterentwickelt haben. In dem Talk nehmen wir euch mit auf die Reise durch viele Probleme, Möglichkeiten und strategische Entscheidungen, die wir treffen mussten. Wir schildern, wie wir die gesamte technische Basis unserer Videokommunikation ausgetauscht haben, in Vorbereitung für das SDK Datentypen zwischen Projekten migriert, umfangreiche Refactorings durchgeführt und C-Bibiliotheken durch Rust-Implementierungen ersetzt haben. All das geschah während wir die Software um Features erweitert und mehr oder weniger kontinuierlich neue Releases erstellt haben, und auf einen neuen Release-Zyklus umgestellt haben. Ihr habt euch schon immer mal gefragt,...
Lichttechnik (Konzert/Bühne) mit Open Source (glt25)
Der Vortrag gibt einen Überblick über Grundlagen der Lichttechnik (Konzert/Bühne) und zeigt günstige Open Source Lösungen im Vergleich zu teuren/proprietären Systemen anhand praktischer Beispiele (Visualiser, Fixtures für Moving Heads etc)
Licensed to the public under https://creativecommons.org/licenses/by/4.0/
about this event: https://pretalx.linuxtage.at/glt25/talk/SKQUNH/
Video:glt25-498-deu-Lichttechnik_Konzert_Buehne_mit_Open_Source_hd.mp4
OpenCloud - Exzellentes Filemanagement (glt25)
OpenCloud ist das neue open source Private Cloud Projekt. Es ist mehr als "nur" File-Sync & Share: Es ist exzellendes File-Management und Echtzeit-Kollaboration auf Dateien für alle. OpenCloud ist mit seinem Golang Backend einfach und schnell zu installieren und zuverlässig, schick und sparsam im Betrieb. In diesem Talk präsentieren wir OpenCloud mit seinen vielfältigen Funktionalitäten und gehen auf einige technische Besonderheiten ein. Wir zeigen Euch, wie OpenCloud einfach und schnell und für alle Ansprüche und Größenordnungen zu installieren ist. Doch ihr könnt OpenCloud auch selbst erweitern: Mittels der Web-Extensions lassen sich nette Erweiterungen schnell selbst vornehmen,...