Feed cleverhans-blog [copy] http://www.cleverhans.io/feed.xml has loading error: cURL error 22: The requested URL returned error: 404
Howto Selbständigkeit (gpn23)
Der Gedanke an die eigene Selbständigkeit ist für viele verlockend und häufig genug auch realistisch. Nur wie geht das Ganze? Wie ist das mit der Unternehmensform, was tut ein Steuerberater, wie geht das mit der Buchhaltung, was für Steuern zahlen, (freiwillige) Sozial abgaben und so weiter. Damit die eigene Unternehmung nicht zu einem (späteren) teuren und unangenehmen Fiasko führt, soll es an dieser Stelle Orientierung geben. Ich bin selber seit acht Jahren selbständig, zuerst als Freiberuflerin und nun mit einer eigenen GmbH. Dieses gesammelte Wissen und Erfahrungen möchte ich (so weit uns eine Stunde trägt) weiter...
Lach- und Sachgeschichten aus der Energiewende (gpn23)
Die Energiewende mit Maus, Elefant – und dir! Seit über 50 Jahren erklärt uns die Maus die Welt – von Zahnpasta bis Raumfahrt, von Geburt bis Tod. So viel Zeit haben wir nicht. Aber in unserer eigenen kleinen „Sendung mit der Maus“ wollen wir mit euch auf Entdeckungsreise gehen: zu den versteckten Erfolgsmustern der Energiewende! Zwischen düsteren Schlagzeilen, Wetterextremen und Klimaangst geraten die guten Geschichten oft aus dem Blick. Dabei gibt es sie: Mutmachende Menschen, kluge Ideen, echte Erfolge. Und genau die bringen wir mit – als echte Lach- und Sachgeschichten der Energiewende. Heute feiern wir...
Bequem Scripten mit Lua und LRocket (gpn23)
Im Laufe der letzten zwei Jahre haben wir einen Compiler für die eigentlich interpretierte Programmiersprache Lua entwickelt. In diesem Vortrag zeigen wir was man Stand heute damit machen kann. Lua ist eine kleine Scripting-Programmiersprache.. _oder kann man damit auch mehr machen?_ Unbekannt ist die Sprache aus Umfeldern wie Neovim, löve2d oder ComputerCraft. Wir wollten sie für mehr verwenden und haben uns das Ziel gesetzt die folgenden Limitationen der Sprache für unsere Hobby(losen)-Projekte zu lösen: - Kompillieren von mehrdateiigen Lua Scripten in eigenständige Executables/Shared Libraries/Bundles / oder **WebAssembly** :o - Einbetten von beliebigen Resourcen-Dateien - Cross-Compiling In diesem Vortrag stellen wir...
How to turn your favourite Analog Computer into a Synthesizer (gpn23)
Analog *synthesizers* originate from the same era as analog *computers* and share the same operating principles. So let's see how to make some noise with an analog computer! In this talk I will give a short introduction to analog computing and then show some examples how to patch an analog computer as a synthesizer. I will show how to integrate an analog computer into a standard eurorack modular sound synthesis setup. I will bring the THAT (The Analog Thing) analog computer, a sequencer and a scope and give a live demonstration. Licensed to the public under...
SILENCE, BRAND! Datenschutzrechte für Betroffene (gpn23)
In einer Welt voller Überwachungskapitalismus und Datensaugern ist es wichtiger denn je, die eigenen Betroffenenrechte im Datenschutz gegenüber Unternehmen und Behörden genau zu kennen. Ich erkläre anhand von Beispielen aus der Praxis und aktueller Rechtsprechung, welche Rechte ihr habt und wie ihr sie möglichst erfolgreich geltend macht. Neben klassischen Fällen wie Auskunfts- und Löschgesuchen machen wir auch kurze Ausflüge in Korrekturrechte nach Änderung des Namens- und Geschlechtseintrags, Widerspruchsrechte gegen KI-Trainings und ePA sowie Datenleaks aus Betroffenensicht. Folgende Themen werden wir besprechen: * Crashkurs: Grundsätze der DSGVO * Auskunftsrecht, Art. 15 DSGVO * Korrekturrecht, Art. 16 DSGVO * Löschung/"Recht auf...
Zwischen Zahlen, Szenarien und Symbolpolitik (gpn23)
Cybersecurity ist zweifellos ein relevantes Thema in technischer, politischer und gesellschaftlicher Hinsicht. Doch die Kommunikation darüber folgt häufig einer anderen Logik als der konkreten Bedrohungslage. Zwischen fragwürdigen Statistiken, dramatisierenden Szenarien und normativ aufgeladenen Forderungen entfaltet sich ein Diskurs, der eigenen Regeln gehorcht: reproduktiv, selbstreferenziell und anschlussfähig an verschiedenste Interessen. Der Vortrag untersucht, wie sich Narrative der Cybersecurity in unterschiedlichen gesellschaftlichen Bereichen – insbesondere in Politik, Wirtschaft und Medien – verfestigen, weitergetragen und damit wirksam werden. Obwohl Cybersecurity als technisches Thema gilt, wird sie in der Öffentlichkeit stark durch Narrative geprägt wahrgenommen. Der Vortrag geht der Frage...
Kryptographie-Hardware: Von TPMs bis Nitrokeys (gpn23)
Sie stecken in Laptops, baumeln an Schlüsselbunden, verstecken sich in Kreditkarten oder Personalausweisen und thronen in Serverracks: Trusted Platform Modules, USB-Hardware-Token wie Nitrokeys oder Yubikeys, Smartcards und ihre großen Geschwister, die Hardware Security Module. Die Hersteller versprechen uns die kryptographische Erlösung – endlich sichere Schlüssel, die niemand klauen kann! Aber stimmt das wirklich? In diesem Talk nehmen wir die bunte Welt der Krypto-Hardware auseinander. Wir schauen uns an, welche Bedrohungsmodelle diese Geräte adressieren (und welche nicht), für wen sie Sinn ergeben und wo bzw. wann sie völlig übertrieben sind. Mit praktischen Demos wird gezeigt, wofür...
Patterns in Chaos: (gpn23)
Hidden patterns are all around us — but they often stay buried within raw data. This talk explores how clever data visualisation techniques can uncover complex patterns and reveal hidden connections. Through practical examples, we will illuminate the intricate interplay between data, perception, and insight.
Licensed to the public under https://creativecommons.org/licenses/by/4.0/
about this event: https://cfp.gulas.ch/gpn23/talk/97LZCY/
Video:gpn23-98-eng-Patterns_in_Chaos_How_Data_Visualisation_Helps_To_See_the_Invisible_hd.mp4
VOC Case 2.0 - Modularize Everything (gpn23)
Für mehr als 12 Jahre war das CCC Video Operation Center (c3voc) mit sehr flexibler und bewährter Technik auf zahlreichen Veranstaltungen unterwegs. Die blauen Flightcases und zugehörige Kisten sind wohlbekannt. So gut dieses Setup auch funktioniert hat, hat es auch ein paar Probleme die mit steigender Erfahrung, höherer Veranstaltungsfrequenz und gestiegenen Anforderungen aus verschiedenen Richtungen immer klarer wurden. Nach ca zwei Jahren Arbeit ist ein neues Konzept von der vagen Idee über Pads mit viel zu viel Text, Tabellen, Diskussionen und einen Prototyp bis hin zur (fast) fertigen Umsetzung gewachsen. In diesem Vortrag wollen wir euch...
How To Crash A Train (Theoretically) (gpn23)
Wolltet ihr schon immer mal einen Zug selbst steuern? Kein Problem! In diesem Talk schauen wir uns einen Angriff auf das europäische Zugbeeinflussungssystem ETCS an, mit dem es theoretisch möglich ist, Steuerungsnachrichten an einen Zug zu fälschen. Dabei betrachten wir die verschiedenen Protokollschichten in der Kommunikation zwischen Zug und Strecke aus Security-Sicht und sehen, wie sich deren Schwächen zu einem Angriff kombinieren lassen. Abschließend widmen wir uns der Frage, wie realistisch dieser eigentlich ist. Im Jahr 2017 haben [Chothia et al.](https://doi.org/10.1145/3052973.3053027) einen Angriff auf ETCS vorgestellt, der durch das Beobachten von MAC-Kollisionen die Fälschung von Steuerungsnachrichten...