Feed cleverhans-blog [copy] http://www.cleverhans.io/feed.xml has loading error: cURL error 22: The requested URL returned error: 404
WTF is ISO 27001 (gpn23)
Also die ISO 27001 hat sicher jeder schon einmal gesehen, gehöhrt oder ist daran verzweifelt, aber was steht da eigentlich genau drinnen? Was fordert es wirklich? Wie funktioniert ein Audit? Wie gehe ich am Besten mit einem Audit um? Sagt es wirklich etwas über die Sicherheit in einem Unternehmen aus? Wie kann schindluder mit dem Zertifikat getrieben werden? Das Ziel ist es zu erklären was wirklich gefordert wird, wie man damit umgehen kann und was es wirklich bedeutet nach ISO 27001 zertifiziert zu sein und das ganze etwas zu demystifizieren und auf nerd Ebene herunterzubrechen Licensed...
A Short Introduction to Differential Privacy (gpn23)
The publication of human-related data is commonly accompanied by a considerable risk of violating privacy rights. This is especially true if repeated requests for the collected data are possible and an intermediary, intelligent agent is used for the protection of people's privacy. A common application case is census data, where the data is not published. For example, we can learn about their private attributes by asking the right questions that single out only a few individuals. These kind of attacks make it challenging to determine whether the released data is privacy sensitive or not. In...
Wie funktioniert eigentlich git? (gpn23)
Nachdem git dieses Jahr 20 geworden ist, wird es langsam Zeit zu schauen, wie es unter der Haube funktioniert, und was es besonders macht. (Spoiler: alles ist ein blob ist ein blob ist ein blob) Was muss man wissen, um git-Befehle per Hand ausführen zu können? * Elementare Datenstrukturen ** hash ** blob ** tree ** commit * .git Verzeichnis * Algorithmen ** fetch ** merge ** pull ** Longest common subsequence (aka "Was ist ein Merge-Conflict?") * Kontext (falls Zeit) ** Was war vor git? ...
Wie man lange Distanzen mit dem Rad zurück legen kann (gpn23)
Eine kleine Einführung ins Radfahren für all diejenigen die weiter als in die Arbeit oder zum Bäcker fahren möchten.
Ich werde einen Überblick darüber bieten was man alles beachten sollte wenn man auf dem Rad eine längere Distanz zurücklegen will.
Ich werde eingehen auf Equipment, Essen, Fitness, Routenplanung, allgemeine Vorbereitungen, etc.
Licensed to the public under https://creativecommons.org/licenses/by/4.0/
about this event: https://cfp.gulas.ch/gpn23/talk/JXHTZH/
Video:gpn23-114-deu-Wie_man_lange_distanzen_mit_dem_Rad_zurueck_legen_kann_und_dabei_spass_hat_hd.mp4
Zusammenspiel von LUKS und TPM 2.0 unter Linux (gpn23)
Mit diesem Vortrag möchte ich euch zeigen, auf welche Herausforderungen ich bei der Umsetzung von Festplattenverschlüsslung mit dem TPM 2.0 unter Linux gestoßen bin. Womit ich nicht mit gerechnet habe, was ich anders verstanden habe und welche Lösungsstrategien ich dafür entwickelt habe. Es gibt nun auch unter Linux die Möglichkeit bei der Festplattenverschlüsselung mit LUKS, den LUKS-key mit systemd-cryptenroll im TPM zu speichern. Cool, aber das bringt zur Zeit noch einige Herausforderungen mit sich: - Verwendung von PCRs - TPM-PIN - Variablen zur Nutzung mit systemd-cred - Debugging Damit ihr meine Fehler nicht wiederholen müsst, möchte ich euch nicht nur...
Against Tech-Fascism (gpn23)
Der Faschismus ist zurück, überall auf der Welt. Trump, Modi, Orban, AfD. Aber es gibt auch eine neue Form des Faschismus, der uns viel näher ist: Der Tech-Faschismus. Doch es greift zu kurz auf Elon Musk oder Peter Thiel zu blicken. Tech-Faschismus durchsetzt unseren technischen wie auch politischen Stack von oben bis nach ganz unten. Was genau charakterisiert den Tech-Faschismus, wie beeinflusst er unsere digitale Lebensrealität auch in der scheinbar sicheren Open Source Bubble? Und wie können, müssen wir uns ihm alle entgegenstellen? Ein Weckruf. In dieser Session soll "Tech-Faschismus" etwas klarer umrissen werden: Wie unterscheidet...
Ein PR alle 7 Minuten (gpn23)
Pro Tag werden ca. 200 PRs bei nixpkgs eingereicht. Wir werden herausfinden, wie das Projekt damit umgeht und verschiedene statistische Muster entdecken. nixpkgs enthält eine Sammlung von (Software-)Paketdefinitionen für die Paketverwaltung Nix. Aufgrund der hohen Anzahl Pakete (ca. 128000) werden im Minutentakt Updates, neue Pakete, und andere Änderungen eingereicht. In diesem Vortrag suchen wir Antworten zu diesen Fragen: Wie schafft es das Projekt, die meisten PRs relativ schnell zu bearbeiten? Wie verteilen sich die Aufgaben zwischen den ~250 Personen mit Merge-Berechtigung und den ~3600 anderen Mitwirkenden? Welche interessanten Muster und Korrelationen sind in den Daten zu finden? Licensed to the public...
Semestertickets ohne Überwachung (gpn23)
Digital tickets from traffic associations are often stuck inside their proprietary walled garden apps. But the neat thing about digital tickets, is that the barcode can be shown anywhere, and still be valid. This talk documents my efforts to reverse engineer various traffic association's apps, and my work on [Zügli](https://zügli.app) to make tickets without tracking available to all. Semestertickets are great - travel throughout Germany included in your University fees. Unfortunately, many Universities have partnered with traffic associations that require you to use their app to access your ticket. These apps are full of tracking,...
Creating QR-Codes out of Chocolate (gpn23)
Ever wondered how to rickroll your friend with a custom cake? In this talk, I'll show you how to use a 3D printer, a vacuum molder, and a dental vibration table to create custom working QR codes and chocolate bars with readable text out of chocolate.
You will learn the basics of chocolate tempering and vacuum molding along the way to form chocolate in the shape of your desire.
Licensed to the public under https://creativecommons.org/licenses/by/4.0/
about this event: https://cfp.gulas.ch/gpn23/talk/NWHAHE/
Video:gpn23-15-eng-Creating_QR-Codes_out_of_Chocolate_hd.mp4
ORC - eine warhaftig abenteuerliche Lizenzgeschichte (gpn23)
Über die Wichtigkeit von (offenen) Lizenzen, die Macht von Communities und wie ORC aus der Not geboren wurde, um eine Welt zu retten. Lizenzen spielen nicht nur für Software eine Rolle, sondern auch in vielen anderen kreativen Bereichen. Eine solche Szene, an die wir im Kontext Lizenzen eher weniger denken, sind Pen & Paper Rollenspiele wie z.B. Dungeons and Dragons (D&D). Allerdings hat sich gerade dort in den letzten Jahre eine spannende Geschichte aufgetan. Angefangen mit einer "heilen Welt", die unter einer offene Lizenz frei bevölkert werden konnte. Über das Klischee des "grossen bösen Bosses", der...