Warum die Single European Railway Area kein D-Zug ist und was das mit Cyber zu tun hat (gpn23)

Der Traum der grenzenlosen Eisenbahn in Europa heißt SERA. Durch technische Standards für die Interoperabilität sollen Züge in Zukunft in jedem Land Europas fahren können. Ich versuche zu erklären, wie das klappen soll und warum es dabei auch um Security geht. Auf der GPN21 habe ich über das Problem grenzüberschreitender Zugfahrten berichtet. [1] Dieser Vortrag ist eine gute Fortsetzung um zu zeigen, woran auf europäischer Ebene gearbeitet wird. Damit in Zukunft Züge nicht von Grenzen aufgehalten werden, arbeitet die EU im Rahmen des Programms Europe's Rail [2] an abgestimmten Standards und Modellen, mit denen einheitliche Architekturen...

Entzaubert generative KI (gpn23)

Wenn man nur einen Hammer hat, sieht alles aus wie ein Nagel – so fühlt es sich manchmal an, wenn man die Begeisterung rund um „KI“ betrachtet. Gemeint ist dabei fast immer nur der Teilbereich generativer KI, die mit stochastischen Methoden plausible Ergebnisse produzieren soll. Links liegen bleibt dagegen „Good Old-Fashioned AI“, also regel- und logikbasierte Systeme, die mit semantischen Daten deterministische Schlüsse ziehen, ganz ohne Konfabulationen. Wer diesen Weg begeht, schafft gleichzeitig die Voraussetzungen für mehr Transparenz, Open Data und solide IT-Basisinfrastruktur. Prolog statt Chatbot, Daten statt Office-Dokumente – wir schlagen einen kleinen...

Пишем 3D-игру весом в 600Кб…

...которая работает на первом Android-смартфоне в мире, ретро-компьютерах из 90-х и даже Mac'ах! Часть 1.

Иногда у меня лежит душа просто взять и написать какую-нибудь небольшую игрушку с нуля, без использования готовых движков. В процессе разработки я ставлю перед собой интересные задачки: игра должна весить как можно меньше, работать на как можно большем числе платформ и использовать нетипичный для меня архитектурный паттерн. Недавно я написал трёхмерные «танчики», которые весят всего лишь 600 килобайт и в рамках подробной статьи готов рассказать о всех деталях разработки трёхмерной игры с нуля в 2025 году. Если вам интересно узнать, как работают небольшие 3D-демки «под капотом»...

Patterns hiding in DRAM initialization (gpn23)

Having looked at multiple implementations of DRAM initialization code for different platforms, both in binary and source form, I have started to see certain patterns occur. In this talk, we will focus on the binary form, since it is how that code is often distributed these days, and thus useful to gain an understanding of how modern DRAM controllers work and how they are integrated in contemporary platforms. We will walk through the process of finding data and data structures that are used in the code, and see how we can make sense of...

IndieWeb: (gpn23)

Mit dem Wunsch weniger Social Media und wieder mehr Blogs zu lesen, bin ich auf das IndieWeb gestoßen. IndieWeb ist eine Gemeinschaft von Menschen welche persönliche Websites zum verwalten von Inhalten im Internet verwenden, statt dies in zentralisierten sozialen Netzwerken zu tun. Neben Prinzipien wie POSSE (Publish (on your) Own Site, Syndicate Elsewhere) werden dabei auch Web Standards wie Webmention, Microformats und Micropub verwendet. Mit diesem Vortrag gebe ich als ganz neuer Fan des IndieWeb einen Überblick und zeige auch, wie die technische Implementierung in eine statisch generierte Website ablaufen kann. Licensed to the public...

Mehr als nur Kohlekraftwerke stilllegen und Erneuerbare ausbauen (gpn23)

Früher wurde Strom vor allem aus Kohle-, Gas- und Kern-kraftwerken erzeugt. Da das aber extrem schädlich für Umwelt und Klima ist, setzen wir inzwischen deutlich mehr auf nachhaltig erzeugten Strom, wie Wind- und Sonnenenergie. Diese stehen jedoch leider nicht immer zur Verfügung. Bisher ist gerade mal die Hälfte der Stromerzeugung in Deutschland erneuerbar, in Zukunft müssen wir aber auf fast 100% kommen. Wie das funktionieren kann, was sich dafür schon geändert hat und was noch geändert werden muss, möchte ich euch in diesem Vortrag zeigen. Es wird unter anderem um folgendes gehen: - Ein gigantisches Optimierungsproblem -...

Demoszene Nachlese (gpn23)

Augenschmaus, Bassmassage mit einer satten Beilage Unterhaltung und kunen. Wir servieren, wie jedes Jahr, eine Kollektion der feinsten Demos des vergangenen Jahres. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/UTMRPY/
Video:gpn23-113-deu-Demoszene_Nachlese_sd.mp4

Lightning Talks II (gpn23)

A short session for even shorter talks. Language: English or German -- english -- Wanna say something? The stage is yours. You have 10 minutes to talk about anything. A short talk about the ultimate Tschunk recipe; promoting your new open-source project; a small hack that you found; social commentary ... anything goes. Available infrastructure: A microphone, beamer and laptop with a USB-Stick to show slides (PDF format). If you want to use your own device to show your presentation, please come to the stage 15 minutes before the event so we can test the setup. If you want...

Perfidy, Deception, Fraud - How Much Trust Should We Put in a PDF? (gpn23)

In our daily life, we often think of PDF documents as static and immutable. This mental model is wrong. In this presentation, we give a brief overview of PDF (in-)security and describe a novel kind of attack where a malicious PDF document can * change its displayed content with time (while the file stays the same) * display different content to different people We publish details and a proof of concept at https://github.com/vlkl-sap/perfidy-deception-fraud Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/G7FMP3/
Video:gpn23-38-eng-Perfidy_Deception_Fraud_-_How_Much_Trust_Should_We_Put_in_a_PDF_hd.mp4

Русская «Ардуина»: первый взгляд любителя

Я — самодельщик-ардуинщик со стажем. Люблю пихать ардуины во всякие подходящие и не очень места. Как-то раз я уже показывал свою коллекцию Arduino-совместимых плат, и с тех пор она только росла и ширилась. Теперь в ней случилось особенное пополнение: русская (пока не) народная «Ардуина» ELBEAR от сибирской компании «Элрон» на базе отечественного микроконтроллера MIK32 «Амур», о существовании которой я узнал несколько дней назад из статьи на Хабре.
В статье я изложу частный опыт искушённого любителя, который пытается импортозаместить зарубежную Arduino и приспособить данную плату для своих любительских нужд, не залезая в дебри. Конечно, это далеко не первая подобная публикация, с поездкой...