Feed cleverhans-blog [copy] http://www.cleverhans.io/feed.xml has loading error: cURL error 22: The requested URL returned error: 404
Ein selbstgemachter Computer: Die Tridora-CPU (froscon2025)
Die Tridora-CPU ist ein vollständig selbstgemachtes Computersystem in einem FPGA: 77 MHz, drei Stacks, 32 Bit, keine Bytes - ein eigenes, völlig inkompatibles CPU-Design mit passender Softwareumgebung aus Shell, Editor und Pascal-Compiler, minimalistisch, vollständig einsehbar, durchschaubar, änderbar, und natürlich open-source. Realisiert wird das System auf einem handelsüblichen FPGA-Board im Format eines Arduino oder Raspberry Pi. Die CPU umfasst ca. 500 Zeilen Verilog-Code und hat eine Stackmaschinen-Architektur, die es besonders leicht macht, einen Compiler zu implementieren, in etwa 9000 Zeilen Pascal-Code. Das System läuft mit 77MHz, vier Takten pro Befehl und mit 32 Bit Wortbreite, aber ohne Byte-Zugriff. Zur Interaktion...
Freedom of Forking (froscon2025)
Eine Gruppe deutscher Hochschulen hat sich digital souverän gemacht, indem sie das etablierte MFA-Produkt PrivacyIDEA geforkt haben, um dringend benötigte Features einbauen zu können und so nicht mehr abhängig von der Roadmap des Herstellers zu sein. Der Vortrag stellt die Vor- und Nachteile eines solchen Forks dar und beschreibt das so entstandene neue Softwareprodukt eduMFA. Angesichts immer häufigeren Angriffen auch auf Netze von Hochschulen, rüsten viele solche Institutionen Ihre Authentifizierungsinfrastrukturen mit MFA auf. Da es in dieser Gruppe besondere Anforderungen gibt, die nicht von existierenden Open-Source-Lösungen unterstützt wurden, hat sich eine Gruppe von drei Hochschulen...
Ich werde jetzt Embedded-Linux-Entwickler! (froscon2025)
“Das kann doch nicht so schwer sein - ist doch auch nur Linux.” Stimmt das? Dieser Vortrag versucht, diese Frage zu beantworten und zeigt typische Unterschiede und Gemeinsamkeiten zu “normalen” Linux-Systemen auf. Eingebettete Systeme sind allgegenwärtig, und Linux findet immer größere Verbreitung als Betriebssystem dieser Systeme. Doch was macht eigentlich ein “Embedded” Linux aus? Mit der naiven Einstellung, dass das doch auch nur ein Linux sei, sind sicherlich viele Entwickler ins professionelle Embedded-Linux-Umfeld gestartet. Sowohl beim Einstieg als neuer Entwickler, als auch beim Start eines neuen Projektes, trifft man dann immer wieder auf ähnliche Fragen, Aufgabenstellungen und (Entwurfs-)Muster: Wie...
Barrierefreiheit bei OpenTalk (froscon2025)
Seit über einem Jahr bearbeiten wir bei OpenTalk im Frontend das Thema Barrierefreiheit. Wir sind in dieser Zeit spannenden Herausforderungen begegnet und haben dabei vieles gelernt. Besonders weil es sich bei OpenTalk um keine klassische Webseite handelt sondern um eine Applikation - denn diese haben eine andere Struktur und Philosophie als Webseiten und etablierte Regeln lassen sich nicht 1:1 übernehmen. In diesem Vortrag möchten wir gerne mal das Nähkästchen auspacken und daraus erzählen: Was unsere Anforderungen sind und wie sie entstanden sind Wie wir uns Feedback einholen ...
ORC - eine wahrhaftig abenteuerliche Lizenzgeschichte (froscon2025)
Lizenzen spielen nicht nur für Software eine Rolle, sondern auch in vielen anderen kreativen Bereichen. Eine solche Szene, an die wir im Kontext Lizenzen eher weniger denken, sind Pen & Paper Rollenspiele wie z.B. Dungeons and Dragons (D&D). Allerdings hat sich gerade dort in den letzten Jahre eine spannende Geschichte aufgetan. Angefangen mit einer "heilen Welt", die unter einer offene Lizenz frei bevölkert werden konnte. Über das Klischee des "grossen bösen Bosses", der versucht mit seiner Macht diese offene Lizenz in Ketten zu legen um die "Welt" nach seinen Wünschen zu gestalten und wieder mehr...
Das Hoch und Runter mit ARM-Systemen (froscon2025)
Wir verfolgen die Reise durch barebox und der von ihm geladenen Firmware, bis das Linux schließlich die Kontrolle auf einem ARM-basierten i.MX8M übernehmen kann. Die Zeiten, in denen das Betriebssystem (oder gar der erste Bootloader) nach Neustart direkt aus dem Flash lief, sind längst vorbei. Ein moderner System-on-Chip wird heute mit komplexer Mask-ROM-Firmware ausgeliefert, die Treiber, Dateisysteme, Kommunikation-Protokolle und Krypto-Unterstützung enthält; All das um am Ende einen weiteren Bootloader zu laden. In diesem Vortrag folgt Ahmad dieser Kette an Firmware bis hin zum Start des Kernels. Auf dem Weg dahin wird Halt gemacht für die Einrichtung...
Huey: Blazing fast Analytics on Parquet, CSV and JSON - right in your Browser (froscon2025)
At FrosCon 2024, I introduced Huey - a Light-weight ROLAP local client on top of DuckDB-WASM, that lets you pivot 100's of millions of rows with ease, directly in your browser. During this FrosCon presentation, the audience asked some tough questions and proposed some much needed features, in particular the ability to analyze large deeply nested JSON files. Thanks to this engagement, I have been able to elevate Huey to the next level! And I would love to bring the results back to FrosCon 2025. Key features, many of which were added thanks to Froscon 2024 Engagement: -...
Cybersicherheit in der Gesellschaft (froscon2025)
Der Cyber Resilience Act (CRA) wird derzeit implementiert und noch immer herrschen einige Unklarheiten in Hinblick auf seine Auswirkungen auf die Freie Software Landschaft. Insbesondere die Rolle der Stewards ist teilweise unklar. Der Vortrag wird den aktuellen Stand der Debatte beleuchten als auch Wege und Lösungen aufzeigen, wie mit den verschiedeneren Freie-Software-Akteuren umgegangen werden sollte. Zur Zeit ist unklar, inwiefern die verschiedenen Freie-Software-Anbieter vom Cyber Resilience Act (CRA) betroffen sind. Um Klarheit herzustellen Bedarf es Informationen, wer welche Rolle einnehmen wird und welche Aufgabe und Prozesse durchzuführen sind. Insbesondere die Rolle der Verwalter quelloffener Software...
ZFS - Universelles Dateisystem für Solaris, illumos, BSD, Windows... und Linux (froscon2025)
ZFS ist ein modernes, leistungsfähiges und weit verbreitetes Dateisystem. Wir schauen uns seine Geschichte und den aktuellen Stand der Portierung auf die diversen Plattformen an. ZFS ist ein modernes, leistungsfähiges und weit verbreitetes Dateisystem. Aber schon das ist untertrieben, denn es ist viel mehr als ein "Dateisystem", sondern auch Disk-, Volume- und Storage-Manager, Replikationstool und noch so einiges. Es hat sich als das Storage-Tool der Wahl durchgesetzt. Und es ist auch noch cooles Zeuch! Seit seiner Geburt bei Sun ist ZFS durch diverse Stadien gegangen und existiert inzwischen in einigen Varianten für...
Instagram’s Mapping Feature: A Privacy Wake-Up Call
Instagram’s latest update introduces a mapping feature that quietly turns your location into a public breadcrumb trail. While it may seem like a harmless way to tag your favorite coffee shop or scenic overlook, the reality is more insidious: this feature keeps your location sharing always-on by default. That means every time you post, you’re potentially broadcasting your whereabouts—not just to friends, but to advertisers, data brokers, and anyone else watching. It’s a textbook example of how convenience is weaponized against privacy.
The post Instagram’s Mapping Feature: A Privacy Wake-Up Call appeared first on Purism.