 Okay, ich glaube, es kann losgehen. Ich hau den ersten Talk auf. Los geht's. Lief den Klicker hier, bitte. Immer den Klicker hier lassen, bitte. Eine Minute? Nee, ich kann schon anfangen. So, hier geht es um ein kleines Tool, was ich für eine ganze Weile entwickelt habe. Aber ich habe es nicht wirklich beworben. Und in letzter Zeit habe ich mir gedacht, ich muss das für mehr Leute einfach benutztbar machen und auch ein bisschen bekannter. Es geht darum, dass man Web-Anwendungen hat. Zum Beispiel hast du eine persönliche Internetseite am Laufen, eine Firmenseite im Block, was auch immer, mit einem von diesen beliebten Content-Management-Systemen oder sonstigen Web-Applications. Manchmal haben sie Sicherheitslücken. Und vielleicht hast du vergessen, sie zu updaten. Das ist schlecht, und dann bist du gehackt. Und dann enthält dein Block auf einmal JavaScript als Cryptocurrency-Miner oder deine Geräte hauen Spam raus oder du bist plötzlich eine Fishing-Seite. Also alles ist ziemlich nervig. Und dein Web-Poster sagt dir vielleicht, dass du in Schwarz sein lassen sollst. Also lieber updaten. Oder WordPress benutzen. Ich würde gerne mal sagen, WordPress hat einen schlechten Ruf. Aber ich denke, WordPress ist das sicherste CMS, was man kriegen kann, weil es sich selber updatet. Nehmen wir einfach mal an. Ihr habt ein Server laufen für andere User, wie ich es zum Beispiel tue. Und ihr wollt wissen, ob die User ihre Web-Applications updaten. Denn für dich als Server-Abtnement ist es natürlich auch nervig. Nun würde es also mal nachgucken wollen. Und da brauchst du FreeWBS. Das ist das Tool, was ich für genau diesen Zweck entwickelt habe. So funktioniert es. Du schmeißt es an, gibst den Fahrt. Und dann guckt es sich das an und sieht, oh, da ist ein Juma 3911, was eine bekannte CBI hat. Und Next Cloud und MediaWiki auch mit Fehlern. Also, so funktioniert es im Backend. Das sind die Daten, die es hat. In diesem Fall MediaWiki. Ich maintaine den Kram selber. Leute sagen immer, hey, du machst das manuell, geht noch nicht. Aber es ist nicht so viel Arbeit, wie man denkt. Also wir werden sehen, es gibt eine Safe Version und es gibt ein paar ältere, die auch safe sind. Es gibt eine Vulnerability und wie man die Version detektiert. Hier gibt es eine Datei defaultsettings.php, die eine Variable wg-version enthält. Das heißt, das ist eine MediaWiki Version. Also, das Ding ist tatsächlich 12 Jahre alt, ich mache das schon eine Weile. Es ist FreeSoftware CC0, du kannst damit machen, was du willst. Es ist in Python geschrieben und es benutzt StringMatching und Ragex. Es ist ein bisschen hässlich, aber geht nicht besser. Und vergleicht das mit den Daten, die es selber hat. Also, versucht es, probiert es aus. Und ich versuche es, benutzbar zu machen. Aber es gibt ein paar Designentscheidungen, wo ich mir nicht so wirklich sicher bin, wie man das machen soll, insbesondere in Sachen Daten und wie man es updated. Wenn ihr in Python gut seid und mal drüber reden sollt, wie es am besten geht oder wie man das verwessen kann, redet einfach mit mir und probiert es einfach aus. Danke. Danke. So, zunächst das Taschenforschungslabor. Hallo, guten Morgen. Ich bin Marc. Ich bin ein Software-Entwickler. Ich rede über Hardware, was ein bisschen merkwürdig ist. Aber ich erkläre das in ein paar Sekunden. Pocket Science Lab Taschenforschungslabor ist ein kleines Stück Hardware, mit dem du viele Sachen messen kannst. Und ich mag es zu benutzen. Das ist mein Set, ein kleines Labor. Das muss ich abends aus den Kisten kriegen. Dann spiele ich mit meinen Controller rum. Dann tue ich es wieder in die Kisten rein, wenn ich fertig bin, weil das auch der Tisch, wo meine Familie Frühstück ist, meine Frau Homeoffice hat und mein Sohn Regos spielt. Und hier spiele ich halt mit Hardware. Ich habe nicht so viel Platz für ein Oscilloscope oder sowas. Da bin ich sehr glücklich, ein dieses Taschenforschungslabor-Gerät gefunden zu haben. Ich benutze es, indem du es mit deinem Computer verbindest oder einem Smartphone. Und USB. Und Wi-Fi wird gerade entwickelt. Das haben wir bald. Ihr installiert die Software. Da komme ich gleich noch zu. Und dann verbindest du einfach Dinge damit. Durch diese Kabel und Pins. Kannst du mit Adrenos oder sonst was spielen. Und mit deinen kleinen Pins und Kabeln wird das halt alles verbunden. Und funktioniert ganz gut. Die Software hat verschiedene, Wildschirmen für verschiedene Use Cases. Hat auch Hilfebildschirme, wenn ihr keine Ahnung habt wie ich. Dann könnt ihr auf den Hilfebildschirm gucken und zeigt euch dann, wie ihr Sachen verbindet, wie ihr Sachen messen könnt. Und was du einfach mit deinem Gerät machen kannst. Die Software kannst du von auf der Webseite kriegen. PSLab.io. Aber die Telefonsoftware kriegt ihr auch von Google Play oder Android. Was kannst du damit machen? Du kannst damit ein Osciscope ersetzen. Ein Logik-Analysator. Wenn du, wie ich, nicht so viel Platz hast. Du willst einfach nur dieses kleine Gerät haben. Oder du reist viel und du willst nicht so viel Kram mit dir umtreiben. Dann kannst du auch Testdaten erstellen. Wellen-Reneratoren. Es hat eine programmierbare Powerquelle. Du kannst da Sensoren wird verbinden. Und du kannst von den Sensoren Sachen anzeigen lassen oder analysieren lassen. Was ich vergessen habe, ist, ich bin nicht der Entwickler des Geräts. Ich bin nur ein Nutzer und ich bin sehr glücklich, es gefunden zu haben. Also, wenn ihr das Gerät mögt, wenn es interessant aussieht, kommt einfach zum FoshAsia Assembly. Die haben da diese Geräte um Kabeln und Sensoren. Dann könnt ihr damit rumspielen. Ihr könnt es kaufen, wenn ihr wollt. Vielleicht ein paar Tipps kriegen, wie man es selber bauen kann. Das ist nämlich Open Hardware. Es ist alles frei. Die werden da bis Mitternacht sein, haben sie mir gesagt. Also, wenn du dieses Gerät magst, wird es ganz cool, wenn ihr mal vorbeikaut schaut. Dankeschön. Danke dir. Zunächst J-Map und LTTRS. Hallo, ich bin Daniel. Also, ursprünglich habe ich vor ein paar Jahren ein Interesse für entwickelt. Ich wollte endlich mal meine eigene E-Mail selber hosten. Ich habe nach einem E-Mail-Client für Android gesucht, der eine ähnliche UX wie Gmail hatte und konnte nichts finden. Also, dachte ich mir, wie schwer kann es sein, mein eigenes zu schreiben. Der mich einfach in meine E-Mail gucken lässt. E-Map ist das Protokoll, was die meisten E-Mail-Clients nutzen. Also, stellt sich raus, E-Map ist ein bisschen Mist. Es ist ein Extensible Protokoll, und man braucht einiges an Server-Side-Extensions, um eine gute UX zu liefern. Als Client wird von dir aber auch erwartet, mit Servern klarzukommen, die keine solchen Extensions haben. Und das macht deinen kleinen Code ziemlich groß. E-Map benutzt keine üblichen Serialisierungsformate, wie JSON oder XML. Man kann also keine Standard-Library benutzen, um das Ding zu pausen. Und selbst wenn ich durch die ganzen Miss durchgearbeitet habe, musste immer noch MIME-Parsing machen, was auch wieder kompliziert ist. Und das zu senden, braucht dann wieder ein neues Protokoll. Zum Glück gibt es eine Alternative dazu, der nennt sich J-Map. Was ist J-Map? J-Map ist im Prinzip E-Map mit all den coolen Extensions, und es zwingt den Server damit, mit dem ganzen MIME-Parsing klarzukommen. So dass im Prinzip eine JSON-Struktur mit den ganzen E-Mail-Daten zum User geliefert wird. Es ist stateless und braucht keine persistente TCP-IP-Verfindung. Du wirst es wahrscheinlich auch hassen, dass Mobiltelefonverkäufer background TCP-IP-Verfindung durch Apps nicht zulassen. Da musst du irgendwie mit klarkommen. Für einen Klient-Entwickler macht J-Map das Ganze deutlich einfacher. Aber es ist trotzdem noch voll kompatibel mit E-Map. Es kann mit der server-seitigen Datenstruktur interagieren. Und du kannst auch ein E-Map von J-Map parallel fahren. Und die Server-zu-Server-Kommunikation wird gar nicht angetastet. Das war es, was mich persönlich zu J-Map hingezogen hat. Aber es ist nicht alles an J-Map, denn J-Map ist eigentlich ein Daten-Synchronisationsprotokoll. Mehr Ersatz für Active-Sync als Ersatz für E-Map. Und in der Zukunft wird es auch mit Kalendern und Kontakten usw. umgehen können. Also, was J-Map nicht ist, man muss mit einigen Legacy-Mists noch leben können, zum Beispiel Texts und HTML-E-Mails. Es wird für End-Beneutzer keinen großen Unterschied machen. Wenn du einen gut funktionierenden J-Map-Client hast, dann wirst du den Unterschied nicht bemerken. Aber für einen Client-Entwickler macht es sehr viele Dinge, sehr viel einfacher. Und deswegen habe ich einen Client geschrieben. Das ist nicht wirklich nicht wirklich viel Code. Das Ding basiert auf J-Map-Libraries. Und es funktioniert im Prinzip wie ein Headless-E-Mail-Client. Es tut alles, was ein E-Mail-Client tut, außer User-Interface. Also selten von E-Mails, Archivieren, Flagging, Anflagging, gelesen, nicht gelesen. Die App selbst ist relativ limitiert. Kein Tra-La-La, keine Settings. Ich wollte Settings vermeiden, denn das wird so Feature-Creep und das ist doof. Es ist stark von J-Mail inspiriert. Im Prinzip kann dasselbe Backend auch ein Command-Line-Client antreiben oder füttern. Also was kannst du damit machen momentan? Text-E-Mail lesen, E-Mails verarbeiten, als gelesen markieren, als wichtig. Du kannst E-Mails schreiben und ein bisschen antworten. Und es wird entsprechend die IDs matchen, aber es wird sie nicht zitieren. Das Problem, die größte Hürde im Moment ist, dass die einzige Software-Version versäumelt unterstützt wird. Eine nicht stabile Git-Version von Cyrus ist. Und oh, Mehl geht die Zeit aus. Ich suche immer noch Leuten, die mir helfen können mit dem Projekt. Und ich bin mir auch konkret verfügbar, wenn wir uns treffen sollen. Und hier sind ein paar Links, die ihr euch vielleicht reinziehen wollt. Danke. Gleich kommt Batch Magic. Das ist nicht die reinen Folge, die wir hier hatten, aber wir sind dabei. Es ist eine tolle Session, weil wir früh sind, großartig. Vielen Dank, dass ich hier die Gelegenheit habe. Es gibt ein paar Updates, über unsere Batch Magic-Projekt zu teilen. Das ist ein Wireless-Projekt. Das ist natürlich magisch. Und könnt ihr magisch Text usw. auf diesen Namen-Batches senden. Und das ladet ihr einfach bei Batterie durch USB. Diese Batch kann man mit Bluetooth zugänglich machen. Wir machen da nur Android-Apps und wollen noch mehr Apps für machen. Auf anderen Clients. Zum Beispiel iOS. Und die Geschichte dahinter ist, wir haben diese coolen Batches überall gefunden. Alle mögen Lichter und blinkende Dinger am Kongress. Und wir haben diese App, die ist chinesisch, bund, obwohl die Batch nur eine Farbe hat. Und das ist ein bisschen problematisch. Und Leute wollten neue Sachen damit machen. Also, wie machen wir daraus eine Open-Source-App? Wir haben eine große Community, aber das sind meistens Front-end Entwickler. Leute, die Sienste aufsetzen können. Nicht so viele Hacker und Decoder. Darum haben wir sehr froh, dass wir diesen Menschen hier gefunden haben. Auf Hacker News und so weiter. Das war einer, die gesagt hat, lasst uns das reverse engineern mit den ganzen neuen Batches. Mit Bluetooth, das hat er auch geschafft, hat einen Blogpost hochgeschickt. Und mit großen Hacker-Geist, das auch online getan auf GitHub. Und hat das geteilt. Und wie man auch im Kongress sieht, das sind so viele cool Ideen. Aber viele Hacker haben so ein bisschen ... Ich hab's gehackt, es funktioniert für mich. Es funktioniert auf meiner Maschine. Das ist auch wirklich schön. Aber diesmal ist es sehr schön. Weil, z.B. auf FossAsia-Gipfel oder in Berlin wollen wir, dass alle diese Batches benutzen können. Wir haben einen Ruf in die Community gemacht, mit der wir arbeiten. Z.B. in Singapur und Vietnam. Wir haben diese großartige Community gebaut. FossAsia ist frei und um Source-Lösung auch Hardware. Wir haben auch diesen Hack. Lass uns da eine App draus machen. Wir haben also alle eingeladen. Wir haben dazu gekommen, wir haben jetzt diese App. Und ja, das ist sehr cool aus. Sehr nett. Und natürlich ist es auf F-Droid. Es ist ein Play Store. Wir haben noch ein paar Sachen lösen und es ist ein bisschen leichter machen. Aber es funktioniert größtenteils. Wir haben es auch schon auf dem Camp gehabt. Und das ist sehr cool. Du kannst Clipart haben, verschiedene Richtungen für Text und viele Sachen damit machen. Du kannst es schneller oder langsamer machen. Alles möglich damit schreiben. Also ein paar Entwicklungen sind passiert in den letzten paar Monaten. Z.B. machst halt dein Batch. Du baust da viel Mütter rum und machst Clipart, machst es sehr nett und möchtest mit anderen teilen. Mit deinem Partner oder deinen Freunden oder so. Also haben wir jetzt Export-Batches, mit denen du deine Konfiguration teilen könnt. Auch sehr cool, die original App hat nicht, dass man damit was malen kann. Aber jetzt hast du so ein Mal-Modus, wo du auf der Batch malen kannst. Und das ist jetzt so ein Feature. Und es sind auch mehr Sachen, die es machen kann. Und natürlich hatten wir Crashes, die haben immer viele gefixt. Interessanterweise waren die meisten Entwickler aus Malaysia oder Vietnam, die benutzen nicht datanische Buchstaben. Also kommt es aus China. Aber die haben diese Schriften natürlich nicht unterstützt. Das haben wir auch gefixt. Also kommt zu uns mit GitHub oder über den Channel. Oder kommt zu unserem Contest. So laden wir auch mehr Leute ein, mitzumachen bei unseren Projekten bei FossAsia. Das ist ein Coding-Wettbewerb, wo die Gewinner ein Reise nach Singapur im März gewinnen können. Zu unserem Event. Und Batch Match, das gehört jetzt zu unserem Wettbewerb. Wir haben like in Hall 2, die Decentralisation Cluster. Wir haben FossAsia und wir machen viel mehr Dinge. Ich sehe das hier vielleicht. Das könnt ihr vielleicht erkennen, dieser Ventilator. Und diese Ventilator können so Worte drauf haben. Das ist unser nächstes spaßiges Projekt. Vielleicht auch das in die App tun, wo man dann diese Ventilatoren konfigurieren wird. Vielleicht das iOS bringen. Ich benutze es nicht, aber viele Leute hier benutzen es. Vielleicht sollten wir diese App haben. Da haben Leute gerade erst einen angefangen. Also wenn du mitmachen willst, einfach mach das einfach. Die Hardware soll auch gern open sein. Wir haben dann nicht genug Projekte bei FossAsia. Das ist zu einfach für mich. Aber vielleicht möchte ich das jemand anders machen damit die auch open ist. Vielen Dank. Kommt zu uns in Hall 2. Als nächstes ist es Path Auditor. Was geht's? Hallo heute zusammen. Ich heiße Zero. Ich stehe eigentlich nicht mehr auf Speicherbox, aber das ist ein bisschen was anderes diesmal. Eine andere Sorte von Vulnerabilities, die so ein bisschen ihre eigene Behandlung verdient. Im Prinzip, solange es am Ende eine Shell ausspricht, reicht es uns. Also Privilege Escalation. Nehmen wir mal an, ihr habt sowas hier. Irgenden Prozess führt das hier aus, als Route. Und es renames Tempo by X zu Tempo by X. Also das macht keinen Sinn. Du kannst ein Ordner nicht in sich selbst bewegen. Das soll nicht funktionieren. Aber das hier ist tatsächlich eine Privilege Escalation. Vulnerability. Um zu verstehen, warum, müssen wir einmal gucken, was der Körner tatsächlich macht. Der Körner kriegt den Syscall, nimmt sich das erste Argument und löst es auf. Also slash Tempo bar. Nimmt sich die Referenz dazu. Und dann geht's zum zweiten String. Und das ist wieder slash Tempo bar. Das ist wieder slash Tempo bar. Aber in Linux gibt's Simlings. Also was, wenn jemand hier reinschreiben kann und Simlings durch den Bar sitzt. Dann kann man das aber umleiten, nach zum Beispiel ETC. Und es wird in anderen Ordner gestopft. Denn als Route ist das schlimm. Denn ein User kann eine beliebige Datei nach ETC Krone zum Beispiel bewegen. Und damit machen wir das auch möchte. Es gibt hier zwei Einschränkungen, die ich erwähnen möchte. Nummer eins. Rename funktioniert nur, wenn es im selben Datei-System ist. Es wird sie nicht von einem zum anderen Datei-System bewegen lassen. Wenn Temp einfach um Ordner ist, wird's funktionieren. Wenn es Temp FS ist, wird's nicht funktionieren. Das andere ist Temp ist meistens Sticky. Und Simlings benehmen sich ins Sticky seltsam. Ja, auf jeden Fall. Ihr werdet mich wundern, warum ich so ein kompliziertes Beispiel benutze. Denn diese Klasse von bug, da gibt's viel bessere Beispiele, Beispiele, die viel einfacher zu verstehen sind. Das war ein echter bug. Es gibt einen Tool namens Tempre, aber es versucht alle Datei den Temp zu löschen. Und es hat genau das gemacht, um rauszufinden, ob was löschbar ist. Also finden wir diese Probleme auch at scale. Das ist eine sehr einfache Idee, die überraschend einfach funktioniert. Wir können einfach auch hook all the functions. Wir können in jedem Prozess, der root ist, ein hook reinhängen, uns alle fangen Funktionen ansehen, die wir finden können, öffnen, renamen, was auch immer. Und immer, wenn das Ding gecalled wird, guckst du in den path und guckst nach, kann man als User irgendwie an diesem path rumfummeln. Das könnte Nebeneffekte haben. Das hängt davon ab, wie die Werte benutzt werden, was der Function Call am Ende genau ist. Aber im Allgemeinen ist es ein bug, wenn so was passiert. Also, ich und ein Mitarbeiter von mir, Marta, haben dieses Tool geschrieben. Ihr könnt das auch probieren. Ihr baut diese Library, Libhap Alter nennt sie sich. Ihr benutzt LD Preload, um die Library in einen anderen Prozess zu laden. Und dann können wir Overwrite, Open Rename und so weiter überschreiben und gucken, ob der path eine Verwundbarkeit enthält wie diese. Und danach gucken wir einfach ins Syslog, sehen die ganzen Alerts und gucken sie uns manuell an. Aber allgemein macht das ganz schön Spaß. Es gibt oft so schräge Nebeneffekte, zum Beispiel in einem Fall versucht den Shell Script, eine PID-Datei zu schneiden, um zu gucken, ob ein Prozess noch lebt. Aber wenn man über den SimLink eine beliebige Datei durchsegt, dann kann es sein, dass der Inhalt der Datei plötzlich in Arguments landet und die Arguments in Sicht war. Also können die im Prinzip arbitrieren Inhalt ins Syslog dampen. Kurz, ihr könnt die Kram auf GitHub finden, zwei Fragen könnt ihr mich anpingen. Oder hier beim C3, ich bin die meiste Zeit da. Und es tut mir leid, ich merke gerade, der Bild ist kaputt. Ich versuche das so schnell wie wirklich zu fixen. Und bis dahin müsst ihr die Includes selber fixen, so wie es unten steht. Und dann sollte alles out of the box funktionieren. Wenn nicht, sagt Bescheid. Und dann kann ich euch helfen, das Ding zu debanken. Danke. Und als Nächstes kommt dieser Talk. Bin ich mir interessant, wie man das spricht. Ich sage Arscholottel. Ich sage Axolotel. Wir werden sehen. Okay, my talk is about Axolotel. Ich rede über Axolotel. Dass dieses kleine Tier, das in Mexiko Stadt wohnt, das stirbt nahem Aussterben wegen der Umweltfaktoren da. Axolotel ist aber auch die Verschlüsselung des Mechanismus, der im Signal benutzt wird, im Signal Messenger. Der ist jetzt Double Ratchet umbenannt worden, also Doppelklinker. Das ist ein Cross-Plattform Signal-Client, der auf fast allen Betriebssystemen funktioniert, wurde mit Go lang geschrieben, mit Vue.js Javascript Frontend, die Nachrichten senden, Signal Desktop mit linken, Gruppen erstellen, Anhänger versenden, kleine Geschichte. Das wurde von einem Entwickler entwickelt, der für Canonical gearbeitet hat. Während der Ubuntu Touch Phase von Canonical, ist es ein bisschen wunderschön schwierig. Als ich die Maintenance der App übernommen hat, weil es ein bisschen undokumentiert war, und zwar auch nicht von den Standard-App-Schreibwegen unterstützt, also habe ich das ein bisschen übernommen. Ich habe Go lang Support damit reingegangen für Ubuntu Touch. Ich habe eine Datenbank, Verschlüsselung, übernommen, Systemnotifikation, Benachrichtigung. Ich hatte schon das noch immer noch das Problem, dass beim Start der App die ganze Database geladet wurde. Das war so ein bisschen, hat mich schon lange gedauert, wenn du 10.000 Nachrichten hast, die da laden müssen. Und wir haben dann Open Whisper kontaktiert, um Ubuntu Touch Support zu kriegen, für ein Push-Client und Push-Messages Nachrichten zu kriegen, wo die unterstützen nur Google und Apple. Im Sommer habe ich das Frontend umgeschrieben und habe es wieder umbenannt. Es wurde viel verbessert. Wir haben eine sehr gutes, schnelles User-Interface, wir nutzen auch eine Fläche, aber Open Whisper ist immer noch nicht interessiert, Alternative Push-Client zu unterstützen. Aber wenn jemand interessiert ist, können wir eine Merch-Request auf das Signal-Cyber machen auf dem GitHub. Ich glaube, es ist nur ein paar Hundert-Linien-Codes. Hier sind ein paar Screenshots. Das erste ist die QML-App. So funktioniert es auf Ubuntu Touch. Ich habe es auch auf Windows und Raspberry Pi zum Laufen gekriegt. Und du kannst euch registrieren. Wir brauchen immer noch ein bisschen Hilfe. Ich möchte das dann Package machen und das zu mehr Leuten zu bringen, die das dann benutzen können. Ich brauche auch Leute für die verschiedenen Systeme zu testen, weil ich Windows zum Beispiel nicht benutze. Also, ich fehl mir da ein paar Betriebssysteme zum testen. Und ich brauche auch Hilfe bei ein paar Entschlüsselungsfunktionen, die nur im Java Code der Signal-App benutzt werden. Ich muss das in Golang übersetzen, um Profilbilder zu zeigen oder die Signal-Identität zu beweisen. Das könnt ihr ausprobieren. Seit ein paar Tagen ist es im Snap-Store. Da könnt ihr ein Snap-Paket installieren oder ist von der Quelle runterladen und dem Windows-Bild auf GitHub. Vielen Dank. Als nächstes Congress-Design auf einem Oszilloscope. Hallo, ich bin Korn. Ich habe das Congress-Design auf einem Oszilloscope gebracht. Also, was haben wir? Das wunderbare Congress-Design von Bleeptrack. Wir haben den Congress-Design-Generator, der benutzt wird, um die Animationen und die Risse zu erschaffen. Das ist das Motto unseres Congresses Resource Exhaustion. Und diese Risse und diese scharfen Kanten dachte ich mir perfekt für ein Vektor-Display von einem Elektronenstrahl auf Phosphor gebrannt. Also habe ich mich entschieden, das Ding auf dem Oszilloscope darauf zu erordnen. Was brauche ich dafür? Ich brauche eine X-Y-Samples, denn ein Oszilloscope benutzt einfach einen Elektronenstrahl, um Bilder in Phosphor zu brennen. Und dafür braucht man eine X-Achse, um den Strahl eine Richtung abzulenken und eine Y-Achse für die andere Richtung. Also brauche ich etwas, um diese Daten aus dem Browser-Javascript ins Oszilloscope rauszuziehen. Ich benutze etwas zu PaperJS. Es ist sehr nice, sehr viele Features, wunderbar, um Animationen zu erschaffen. Und es war eigentlich sehr einfach. Man braucht nur ein Fall-Loop, verfolgt die Linie und berechnet die Punkte daraus. Und danach spuckt das Ding ein Array von Punkten aus. Der Audio-Teil. Ich benutze ein Audio-Output, um ins Oszilloscope dort zu kriegen. Ich benutze ein Oszilloscope, um eine Full-Feature mit Audio-API. Man kann im Prinzip in dem Browser Musik mischen. Wir hatten mal Bitcoins meint damit. Und, naja, hat bis jetzt noch keiner gemacht. Aber es ist ein bisschen toll, es ist ein Dramascript. Aber wir haben hier Resource Extrast, also es ist vielleicht okay. Aber es ist eigentlich relativ einfach. Du baust dir ein Audio-Buffer, und dann ploppt das Ganze aus deiner Kopfhörer-Buchse raus. Alles, was du dann noch machen musst, ist das Oszilloscope mit deiner Kopfhörer-Buchse verbinden. Und dann hast du ein Bild, was du links siehst und rechts ist das Ganze auf dem Oszilloscope. Ich habe mir einen kleinen Verstärker zusammen gebastelt. Dafür habe ich jetzt leider kein Video, aber es ist live. Also du kannst dir das Oszilloscope live angucken, wie die einzelnen Grüfen auseinanderfallen. Man sieht auch ein paar Verzerrungen da, weil mir die Fahre zwischen den einzelnen Grüfen relativ egal sind. Ich werde heute auf Deutsch noch einen längeren Talk zu dem Thema halten. 1945 auf der Chaos und Stage. Es wird aber nichts aufgenommen. Also müsst ihr vorbeikommen, wenn ihr ein bisschen mehr Hintergrund haben wollt zu dem Thema. Wenn ich erzählen soll, wie die ganze Elemente zusammenarbeiten, ein bisschen mehr Details, wie man das integrieren kann. Und einen kleinen Ausblick, wohin das Ganze führen kann mit der Web-Audio-API und anderen. Also heute 1945 in Deutsch. Wer fragt mich? Ich bin Quanten, ihr findet mich in der Chaos-Zone. Auf Twitter könnt ihr mich fragen. Entquintus Quanten, könnt mich anrufen. Oder ihr könnt euch die Wiki-Seite angucken. Ich weiß gerade nicht, wie es heißt. Und da könnt ihr alles finden, was ihr braucht, um mich zu kontaktieren. Danke. Danke dir. Alles klar. Zunächst seid ihr bereit, IT nachhaltig zu machen. Auf Deutsch. Oh, in German. MyTurk ist about sustainability and software. You've heard a lot about sustainability. It comes from the forest economy. It's very old. It's European invention in German. From everywhere there's wood, which had been pretty valued. Because a lot of people devoted their lands in Mesopotamia, in Greece, whatever. And now we don't do that as much. We're taking care that we only take as much out of the forest like it's growing back. That's the basic thought of sustainability. Bits and Boim tried bringing this into IT in the software industry. We took some environmental agencies. And the government is also interested in it. With a planum in the parliament in Switzerland. There are some initiatives. They have catalogs and criteria for what is sustainable software. The public church also looks at this. And it's also in hardware. So what are the problems? Problems and problems are if big organizations do things. The complexities of the organizations go into the results. That's by Conway. Software uses all resources like gas and technicians, like technical solutions, especially if they are complicated. Different people see that in literature. And complexity seems to look nice and amaze people. And that's not good. If you have to reduce complexity to make it easier. The possibility of doing it is because of Moore's law. It was never very rational to be 20, 5 years ago. We had already didn't like this. And talked about the software explosion. Also in English, the German version is not digitalized by Springer. And the reference are on there, but not the article itself. The English thing are at Daniel Bernstein on the website. As a great direct copy. Dijkstra has talked about this. The complexity as a growing problem. Software can only exist if the course hardware is getting so much more better. Can we do there some organizations that try to find alternatives? I think it only helps to make a radical cut and have software that is able to not grow. Meaning software today that I like has to be safe for the future. Be able to run on old hardware. 5 years is a big time scale. So we need the same criteria for the new Blower Angle for software. Which says that software has to run on 5-year-old systems. So only this way you believe that software can be used without using more hardware resources. That's the reason software is driving hardware investments. In this topic I'll have a discussion at the ConVintage Computer Cluster In 2021, if you want to discuss, argue, be positive or destructive or whatever, I would be very interested if you come along and talk to me on how IT could have zero growth. Thanks a lot. Have a good congress and wash your hands. Der nächste Vortrag ist Free Pascal. Hallo, ja. Mein Name ist Free Pascal. Hier ist ein Überblick über Cross-Platform. Eine schöne Geschichte. Das Ganze ist angefangen 1993 von Florian Klempel anfangs in Torboskal geschrieben. 16-bit, hat 32-bit-Code gemacht, 95. Koste nach, wurde es übertragen für andere Betriebssysteme. Motorola 68, 2005, war es der erste Free-Open-Source-Compiler für Windows 64. Free Pascal ist ein Open-Source-Compiler unter GPLv2, RTL und das ermöglichte Close-Source-Application einzubinden. Und Free Pascal ist ein Cross-Platform-Compiler mit verschiedenen Prozessarchitekturen und Stützten. Die verschiedene Architekturen. Als Plattform kann man auch JVM benutzen. Es ist etwas ganz Besonderes. Es gibt den Javascript-Kompiler, verschiedene Operativsysteme werden auch unterstützt. Wir sehen hier jetzt eine kleine Liste an unterstützenden Betriebssystemen. Das müssen wir nicht unbedingt vorlesen. Amiga-Likes 3.x, Amiga 4.x, Morphos OS aus, andere Systeme, OS2-DOS, mit und ohne extender IT-ST Maku ist verschiedene Gaming-Plattformen, Game Boy Advance, Nintendo DS. Wir unterstützen auch Berber und Hardware, AVR, ARM zum Beispiel. Ein Objekt, der verschiedene Dialekte durch das Mode-Konzept unterstützt. Dialekte werden auch unterstützt, sowie TP-Delphi, Mark Pascal, ISO, Extender Pascal. Costum-Dialekte, die Delphi und Turbo Pascal ähnlich sind, PFC, Objekt, FBC. Es gibt ein Namespace-Konzept, das für C++-Developer attraktiv macht. Es ist ein Objekt- und Tier-Programm, das Class-Meter-Tag. Keine Ahnung. Also ein Compiler wie Latservice kann dann, oder eine IDE wie Latservice kann dann auch zur Runtime-Information bekommen. Wir können dann außerdem Templates wie C++ oder Generics wie in C-Sharp verwenden. Wenn ich euch jetzt neugierig gemacht habe, dann könnt ihr es gerne ausprobieren. Die aktuelle Version ist 3.4, 0.4. Gibt es, äh, TreesPascal.org. Und ich würde auch vorschlagen, dass ihr die Latservice IDE benutzt in der Version 2.06. Die gibt es unter Latservice-IDE.org. Falls ihr Fragen habt, könnt ihr auch gerne am Kongress hier mit mir reden. Ich sollte ziemlich gut erkennbar sein. Und das ist erstmal alles. Vielen Dank. Thank you. Next up is the Telnet-Challenge, aka Wienke Katzen-Challenge. It's going to be a German talk. Hallo. Hi, my name is Arjo. We are assembly. Our assembly has been generated here since 33 we met here. And the last three years we have made an assembly to pay something back. What do we do? We make stickers. They are always very popular. And then it's not a commercial. And it's clartext, as you can see. You should talk truth and come to the point. That was from the last Congress. The lower one you can still get. We are buying a lot by AliExpress and taking it here. And if you need something, you can just show up. And we are trying to help people out. We don't earn anything, but trying to help people to come on. And we are giving you advices as well, how you can use this stuff. And how can you control a motor or something. We have bought a lot of LEDs and glued them to a drum. This is how you can find us. And the most interesting thing is that we have made a challenge. And whoever can make the cat wave where you can win a prize. Two years ago there was this other T-Shirt. No, it's the one the speaker is wearing. You just have to make the cat wave. And this is a spoiler for the first and last stage. In the first stage you got to pass this challenge. On the last I didn't get it. And if you go all the way, you get a T-Shirt. The beta test has been made yesterday. As a live test. Ten people have made it yet. And the fastest has used 7h40. Someone bragged about sleeping as well. You can see it as a CTF to win a T-Shirt. And I was bragging about being on time. Als nächstes kommen Conventional Tactics für Online-Campanien, also unkonventionale Taktiken, um Online-Kampanien zu machen. Hallo, mein Name ist Lena Rieger. Und ich bin Designer für digitale Kampanien und mein Thema sind unkonventionale Taktiken für diese Kampanien. Als erstes habe ich eine Frage. Für euch hat irgendjemand hier im letzten Jahr eine Online-Petition mit unterzeichnet. Das sind schon einige von euch. Weil Online-Petitionen vielleicht das wichtigste und die häufigste Taktik sind, um online eine Kampagne zu starten. Aber die Frage ist, gibt es noch mehr Wege, um das Ziel zu erreichen oder Zielpersonen zu erreichen und die Supporter und die Unterstützer zu finden. Was ihr machen könnt, ist lokalisierte Daten zu verwenden. Als Beispiel hier einmal Fahrradfahrer-Sicherheit. Anstatt die Nummer, die Zahl an Fahrradunfällen für ganz Deutschland zu nehmen, könnte es sein, dass man sich nicht damit verbinden kann, dass es so zahl ist und nicht viel mit den persönlichen Leuten zu tun hat. Aber wenn ihr das jetzt auf eure Stadt runterprecht, dann ist es viel einfacher, sich damit etwas vorzustellen. Ein Beispiel hier könnte sein, dass es ein kleines Formular gibt, in dem der DPLZ oder die Postletzahl angegeben wird. Das ist dann verbunden mit einer kleinen Datenbank. Und dann gebt ihr die Anzahl an Unfällen in der direkten Umgebung des Unterstützers zurück. Und schon kann der Unterstützer sich viel besser damit identifizieren. Und dann fragt man natürlich nach mehr. Also kann man nach mehr fragen. Man könnte zum Beispiel nach Telefonnummern fragen. Und diese Taktik funktioniert so, dass man ein Unterstützer hat, der schon interagiert. Und dann holt man sich die Telefonnummer und dann liefert man diesen Leuten ein Telefonskript, dass sie mit Argumenten versorgt, dass diese Unterstützer dann selber benutzen können. Das hat den Vorteil, dass der Unterstützer sehr viel effektiver wird und es ist sehr viel schneller und interaktiver als jetzt eine E-Mail, die man auch erstmal ignorieren kann. Dann ist natürlich das Zielbüro ein interessantes Ziel. Hier gibt es zum Beispiel eine Konferenz, in der eine große Gruppe am Ziel-audience oder Zielgruppe an einem Ort sich schon vereint. Und man kann jetzt hier Werbung für Facebook und Google schon vorbereiten, die das über das Thema informieren. Und dann kann man IP-Tabic-Ticketing verwenden, damit diese Werbung hauptsächlich dargezeigt wird, wo eben diese Konferenz stattfindet. Das heißt, bei der Konferenz werden die Teilnehmer, die der Konferenz es so sehen, als wäre die Werbung überall im Internet, aber es ist sehr stark gezielt. Das ist wirklich nur die interessierten oder die Zielgruppe sieht. Das nächste ist natürlich, dass man die Website spufen oder fälschen kann des Ziels. Auf der Konferenz ist es sehr häufig, dass man sich die Website anschaut, der Konferenz, auf der man ist. Und oft wird diese Seite über Google gefunden. Und wenn man mit Search Engine Optimization, also Suchmaschinenoptimierung und Werbung clever agiert, dann kann man diese Seite oder diese Aufrufe fehlaiten auf eine eigene Seite. Natürlich ist es hier wichtig, dass man den illegalen Rahmen beim Auge behält. Und kontaktiert uns bitte. Vielen Dank. Mein Name ist Tvila. Ich werde hier über TSTB sprechen. Was ist es? Es ist ein Database. Es ist ein Simpel, es ist ein Data Bank, ein Key Value Store. Das Key ist ein Time. Es gibt ein paar Non-Meter-Date. Und meistens ist es ein Wettbewerb. Was nutzen wir für die Managung, Request, der CPU RAM Diskusage, wie ihr sie dann sehen könnt. Und bis jetzt ist es so displayt wie so. Dieser Data ist zuvor dorthin, Jetzt ist es noch schöner, aber das gleiche Prinzip. Was können wir dafür benutzen, wenn es nicht monatriert ist? Ich habe ein Monatriert aus der Industrie getestet. Denkt über die Energie. Die Energieverbrauchung wird durch mehrere Fortschritte getestet. Sie arbeiten mit 15-Minuten-Windern und die internalen Prozesse arbeiten mit 15-Minuten-Fortschritte. Es gibt Ideen, die based auf 15-Minuten-Fortschritte sind. Wenn du wählst, welche Datasource dir die Kraft verlassen soll, dann könntest du dir vorstellen, dass, wie du es mit 15-Minuten-Fortschritte machen könntest, die du wählst. Du könntest also die Kraft verlassen. Hier kannst du sehen, dass in der Winter weniger Sonne ist als in der Winter. Hier kannst du sehen, dass die Sonne mehr Sonne ist als am Tag. Das ist eine ziemlich müde Kreativität. Es war eine 34-C3-Fortschritte und schaut an die Interfrastruktur-Revue und sieht diese. Das ist eine 34-C3-Fortschritte. Die Leute haben sich gedacht, was das ist. Das ist eine 34-C3-Fortschritte. Das letzte Jahr hat jemand das geschrieben. Jemand hatte mehr Zeit, um diese Fortschritte zu präsentieren. Das ist nicht alles. Das ist ein Parkes-Display. Ich weiß nicht, ob jemand das schon gesehen hat. Das ist nicht so. Aber wenn du ein Marshofer machst, ist das eine sehr seriöse Fortschritte. Das ist ein Beispiel, wie man eine Fortschritte machen kann. Ein Beispiel. Es gibt ein paar Fortschritte. Sie werden geladen. Sie werden geladen. Es ist nicht Spaß, diese Fortschritte zu machen. Du kannst einfach auf diesen Kanal gehen und die Fortschritte machen. Ich würde mich froh, dass ihr uns die Fortschritte geben. Danke. Der Jahr habe ich mein Marshofer gemacht und hat Probleme. Viele Artikel haben neue Resultate gebracht und keine Möglichkeit mehr zu geben. Artikel haben neue Resultate gebracht und keine Möglichkeit, das zu reproduzieren. Viele Artikel haben über Sachen gesprochen, die es fast nicht gab. Und das Framework, das ich benutzt habe, war sehr kompliziert. Grundsätzlich musste ich alles von Anfang an selber machen. Und das ist nicht, was man machen müsste. Es hat viel Zeit gekostet. Und die erste Sache, als erstes gibt dir den Source Code frei für dein Veröffentliche, dein Source Code. Zum zweiten, alle Details in absolut alle Parameter angeben und die Abhängigkeiten. Aber unbedingt dokumentieren und es bekannt machen. Das ist überflüssig, den Autor eines Papers anzuschreiben, um rauszukriegen, was da vorgegangen ist. Das müsste wirklich in einem Artikel stehen. Zum dritten. Ich brauche ein normales Machine Learning Framework wie TensorFlow und mache nicht euer eigenes. Es ist eine Herausforderung, aber alle anderen werden euch dafür hassen. Und es macht die Sache viel kompliziert her. Zum vierten, mache euer Source Code in Paketen. Python, was oft eingesetzt wird, kann man sehr leicht in Pakete schreiben. Und es kann danach upload werden. Und andere können dann sehen, welche Abhängigkeiten es da gibt. Und können sehen, wie es läuft. Also nur die Datensätze sind zu groß, die uns nicht in den Speicher passen. Zum fünften folge die Clean Code Rules. Jeder kennt, dass man den eigenen Code nicht mehr lesen kann. Man sieht, was geschrieben ist, aber man versteht nicht, warum. Folge die best, best, right clean. Halt euch zu diesen fünf Regeln. Und solltet ihr ein Editor sein, nimmt nicht Eingaben ein, die diese Sachen nicht einhalten. Verschwende nicht die andere Leute Zeit. Vielen Dank. Als nächstes kommt Accessibility für Erwachsene auf Autistinnen, auf Großveranstaltungen. Auch sehr schön übersetzt hier schon auf der Folie. Hallo. Also es geht um Zugänglichkeit für Autistinnen, für Erwachsene. Kinder sind nicht mein Department, da kenne ich mich nicht aus. Also warum brauchen wir das überhaupt? Haben wir selber gar kein Autismus? Naja, sicher. Accessibility oder Zugang hilft allen. Also vielleicht braucht nicht jeder einen Rollstuhlzugang, aber jeder ist froh, wenn es ein Fahrstuhl gibt, wenn er zum Beispiel krank ist und das dann auch nutzen kann. Man sollte seltsames Verhalten auch einfach tolerieren. Und das sollte auch die Policy sein, also die Vorgabe. Man sollte Leute nicht alle zwingen, gleich zu sein. Und man sollte Leuten auch erlauben, Räume zu jeder Zeit zu verlassen. Manche Leute müssen rauchen, manche müssen die Toilette benutzen. Es sollte normal sein, dass man den Raum verlassen kann. Man sollte Leute nicht zwingen, zu Partys zu gehen. Oft haben Menschen mit Autismus Probleme in sozialen Situationen. Und sie haben auch Probleme, Eindrücke wie Licht und Klang zu unterdrücken oder einzuordnen. Und sie wissen oft selbst nicht, was das Beste für sie ist. Man sollte ihnen Möglichkeit geben, teilzuhaben, so dass es für sie gut ist, dass alle Menschen teilnehmen können. Und es sollte einfach nicht zu überwältigen sein. Man sollte auch sehr vorhersehbar sein mit seinem Zeitplan, damit alle Leute einfach ihren Offenheit möglichst gut planen können. Man sollte außerdem medizinische Personal gut schulen. Menschen mit Autismus haben einfach, wenn sie überwältigt sind, manchmal Shutdowns, dann können sie nicht mehr reagieren, sind schwer ansprechbar. Und das kann einfach passieren. Das kann sich außerdem so äußern, dass man sehr wütend erscheint und unfähig ist zu reden, dass man einfach das Bewusstsein verliert oder man wirkt, als würde man schlafen. Bitte Menschen mit Autismus auch nicht ohne explizite Zustimmung anfassen. Das kann sehr schwierig sein. Und das kommt hier noch ein Bonus-Level. Wenn wir wirklich ein All-Creatures-Welcome-Event machen wollen, dann können wir solche Karten ausdrucken. Das passt vielleicht nicht auf jeden, aber es ist ein gutes Zeichen, um Leuten zu zeigen, dass sie eingeladen sind. Wenn ihr mehr reden wollt, könnt ihr C3 Auti oder auch mich kontaktieren oder einfach zu unserem Stand kommen. Und wir können darüber reden. Vielen Dank. Next up is going to be Disruption Tolerant Networking. Störungstolerante Netze ist der nächste Ton. Wir sind auch störungstolerant. Bitte fangen an. Hi. Keine Slag. Keine Folie. Heute eine kurze Einführung in ... Heute gibt es Situationen, wo es keine reliable Oblings gibt. Der Zugang zum Internet mag gestört sein. Die Infrastruktur mag kaputt sein. Ihr könnt es auf dem Land sein. Die typische Lösung ist, weil das Mesh-Netzwerke aufzubauen. Heutzutage ist es oft der Fall, dass die Mesh-Netzwerke nicht ausreichend sind. Hier haben wir ein Bild von einem typischen Mesh-Netzwerk. Und wenn ihr eine Verbindung von links nach rechts aufbauen möchtet und da könnt ein Paket dahin und her transportiert werden. Aber bei TCP ist es so wohl hin, wie hier sehr viel Verkehr laufen. Wenn die Abstände sehr groß sind, könnte es sehr lange dauern. Wenn eine Verbindung unterbrochen wird, funktioniert es überhaupt nicht im richtigen Leben. Manchmal hat man kleine Inseln von Netzwerken, wo nur kleine Gruppen Verbindung haben. Wir haben Netzwerke, wo es keine Internet-Connection gibt. Wir haben keine Möglichkeiten, Roundtrips zu haben. Es muss auch funktionieren, wenn die Einzigen Knoten sich bewegen. Und daher die Zollerante. Die Pakete werden hopp-to-hopp in eine Story-Carry-Fahrt. Es muss auch funktionieren, wenn die Einzigen Knoten sich bewegen. Die Pakete werden hopp-to-hopp in eine Story-Carry-getragene Art. Das kann man sich hier in dem Beispiel gut ansehen. Da gibt es jetzt zwei Gruppen wie vorher auch. Und der markierte Knoten möchte jetzt einfach die Daten übertragen. Und dieser Knoten hat jetzt die Daten. Er besitzt sie und überträgt sie an die benachbarten Knoten. Jetzt geht allen Knoten aus dem unteren Gruppe nach oben, weil es mobil ist. Der übernimmt das Paket, bewegt sich in seine alte Gruppe und bringt es zum Ziel. Das ist jetzt mit Internet-Protokollen und insbesondere bei TCP nicht möglich. Andere Protokolle. Jetzt zum Beispiel das Bandel-Protokoll. Da gibt es jetzt ein RAV zu, also eine erste Version. Und das soll diese RCFC-Norm ersetzen. So sieht ja jetzt ein Bandel aus. Man hat drei Blöcke. Und ja, den Primär-Block, den Hop-Count-Block und dann zum Schluss noch den Payload-Block. Und der ist der, die wirklich die Informationen trägt. Der Hop-Count-Block ist jetzt optional. Aber man kann einfach seinen Bandel für den Transport erweitern. Das ist, wenn ich es richtig verstanden habe, schon alles implementiert. Es gibt eine Golang Bibliothek und es beinhaltet ein Router und eine Implication Interface. Also ein Interface für das fertige Programm. Wir können verschiedene Protokolle verwenden. Das kann TCP-basiert sein oder auch Lora waren. Es kann verschiedene Dinge wie Bluetooth, E-Mail, QR-Codes, per Traube funktionieren. Wenn wir jetzt ein großes Netzwerk haben, dann braucht man natürlich internes Routing oder eine Wegfahrtfindung. Und das haben wir. Wir können die RESTful API verwenden oder auch die Software WinLibrary. Das ist alles. Vielen Dank. Thank you. Next up is Tesla Radar. Der nächste Vortrag ist Tesla Radar. Hallo, mein Name ist Martin. Und ich rede heute über Tesla Radar. Ein kurzer Redo über Tesla Radar. Eine Introduktion über mich. Mein Name ist Martin. Ich mache Bluetooth Security Research. Und das freu ich mir lange her. Ich weiß es selber nicht mehr. Das ist mein erstes, 21. Kongress, wo ich hier bin. Die Sache, über die ich hier zu sprechen habe, manche Tesla Models 3 oder überhaupt Tesla übertragen ein uniques Identifikation über Bluetooth. Die bekannteste Modell ist 3. Y wahrscheinlich auch. Die haben ein Firmkey-Feature implementiert. Ein Keyless-Technologie, das kein Keyfab benutzt. Aber euer eigenes mobile Handy benutzt, um das Auto aufzumachen und euch das Fahren zu ermöglichen. Um dieses zu ermöglichen, benutzt es ein Key-Feature. Ihr könnt es nicht ausmachen. Daher kann jeder euch S finden und auch tracken. Mindestens in Europa. Jedenfalls in Europa ist es eine Privacy-Sache. Es könnte Auto-Deep-Stahl. Es könnte Auto-Deep-Stahl. Es könnte Auto-Deep-Stahl. Die Möglichkeit, Leute anzugreifend durch ein Hinterhalt, das man wartet, bis dieses Signal auftaucht, dass man Leute anfangen kann. Es ermöglicht die Observation von persönlichen Menschen, von einzelnen Personen. Die Situation ist, ich habe Tesla geschrieben, ich meine hier, es gibt es eine Privacy-Issue und sie haben freundlich geantwortet und sehr professionell, dass sie sehen die Sache anders. Und weil es so viele automatische Nummerschild-Leser gibt, macht es nicht den großen Unterschied, ob diese Identifier abgeschaltet werden oder nicht. Das ist die automatische Nummerschild-Leser, gibt es in Amerika ja, aber in Europa eben nicht wegen der GDPR. Wenn es eine App geben würde, habe ich gedacht, die diese Sache lösen könnte. Daher habe ich diesen Android-App gemacht, weil der Android-Radar heißt. Es funktioniert ein bisschen wie Pokemon Go. Es hat die, es ermöglicht, Leuten Tesla zu finden und sendet Daten zurück zu einem Server, wo das Ganze auf einer Karte aufgezeichnet wird. Diese Gamification kann die Aufmerksamkeit von Tesla auf sich ziehen, so dass Tesla das Ganze richtet. Bitte holt euch diese App, seht wo es überall Teslas gibt und helfe mit bei diesem Projekt. Ihr braucht euch nicht für Teslas zu interessieren, mach mal mit und helfe das Ganze zu unterstützen. Wenn ihr noch immer nicht überzeugt seid, seid ihr in guter Gesellschaft. Thomas aus Holland ist ein Ingenieur. Er hat das zum nächsten Level genommen. Er hat ein Tesla-Radar gemacht in Holland und hat die meisten Observationen von Teslas, 2000 in einem Monat. Die Danksagung. Es gibt dieses jetzt in 16 Ländern und Daten, wie ihr seht. Ich würde sehr dankbar sein, wenn ihr hier mitmachen würdet. Ich habe auch Stickers und ich bin bei der Telnet-Assemble zu finden. Vielen Dank. Als nächstes kommen die Open Source Lizenzen. Hallo. Mein Name ist Honfugdeng. Ich spreche für die Open Source Initiative. Ich dachte, ich fange jetzt erstmal mit einer kleinen englischen Region, OSI. Was ist die Open Source Initiative? OSD. Was ist eine Open Source Definition? Die Open Source Initiative ist eine globale Non-Profit-Organisation, die sich darum kümmert, die Open Source Definition kümmert und sich darum kümmert, diese Lizenzen zu reviewen, zu verwalten, zu veröffentlichen. Und das ist die Definition. Das ist ein Dokument, das wir veröffentlichen, um festzustellen, ob eine Lizenz eine Open Source Marker verdient. Das haben wir abgeleitet von den DPN Open Source Guidelines. Es muss unter anderem Zugang zum Source Code liefern, aber es muss außerdem die folgenden Kriterien entsprechen, die man auch auf unserer Website, opensource.org, finden kann. GPL, MIT, Apache License, Mozilla Public License, diese sind sehr beliebte Open Source Lizenzen. Die hat das OSI auch bestätigt, aber es sind nicht alle. Auf unsere Website findet man auch rund 100 Lizenzen, die schon bestätigt wurden als Open Source Lizenzen. Der Hauptzweck unseres Review-Prozesses ist es, Softwarefreiheit zu liefern und sicherzustellen, dass jede bestätigte Lizenz auch tatsächlich mit den Definitionen übereinstimmt und die Kriterien erfüllt. Alle Lizenzen müssen erst einen öffentlichen Review-Prozess durchlaufen und jede einzelne Lizenz wird auch in einer Mellingliste besprochen und nach 60 Tagen wird eine Entscheidung festgestellt und spätestens 30 Tage nach Einreichung. Also, wenn man einen Antrag stellen möchte, sind das hier die empfohlenen Schritte und sollte erstmal die Definitionen lesen und sicherstellen, dass die Lizenz wirklich mit diesen Regeln übereinstimmt und dann kann man den Vorgang starten, aber man sollte am besten den Vorgang nochmal, also die Schritte nachlesen auf der Website. Wenn jemand hier auf dem Kongress noch mit mir reden möchte, ich bin hauptsächlich in Halle 2 im CDC-Bereich. Ihr könnt mir auch gerne einen Brief schreiben, das mag ich sehr gerne. Und ich werde mir auch Mühe geben, noch während dem Kongress zu antworten. Vielen Dank. So, beim nächsten Talk geht das um Lüt, Workshops. Hallo. Also, meine erste Vorjahr zeigt erstmal, wo diese Hardware-Hacking-Area sich befindet. Da muss man hier einmal durch die Halle durch, dann an den Toiletten vorbei, Haupttür und dann solltet ihr das eigentlich finden. Gut, also, also, wo geht es, worum geht es in der Hardware-Hacking-Area? Wir haben über 100 Lötstationen, die meisten für Leute, die jederzeit mit ihren Sachen, was immer sie dort Lüten wollen mitbringen können und dort zusammenlöten oder dran basteln können. Falls ihr nichts dabei habt, dann haben wir auch Sachen, die ihr verkaufen können zwischen Mittag und 5 Uhr jeden Tag. Und ich habe also auch so eine Batch dieses Jahr gemacht, wo es darum geht. Ich habe sie hier in der Tasche, genau dieses kleine Löt-Kit hier. Gibt es eine Gegenspende? Ich habe 600 mitgebracht, ich, wenn das nicht ausreicht, dann spendet bitte mehr, dann können wir auch mehr davon mitbringen. Wir sind leider nicht reich. Gut, also, ich habe auch eine Reihe von Workshops und ein Workshop, also der, den ich heute Abend, morgen und dann drüber morgen noch mache, ist so eine Einführung in Arduino zusammenlöten und programmieren. Da geht es also um Surface-Mounting auf dem und in einer von einer Stunde lötet man Analog-Inputs, Analog-Outputs zusammen und es sollte dann für jeden zusammen funktionieren. Und heute zwischen 3 und 5 kann man sich dafür einschreiben oder morgen und ich, in der Hard-Wiking-Area, wo ich gesagt habe, wo die ist vorhin und das andere ist dieses Spielzeug hier zu bauen. Ihr seht auf dem Video, was da passiert. Man drückt da einmal drauf und dann lädt man sich selber auf. Also man hat so einen Moment, wo man sich entspannen kann. Es hat jemand in meinem Hard-Wiking-Space designed und die hat eine sehr, sehr engstliche Freundin und deswegen ist es so ein Gerät, das daran erinnert sich zu entspannen und man durchzuhalten. Das andere Gerät, wenn man es um richtigen Tempo drückt, dann ändert sich die Richtung oder es wird heller und das ist zum Löten lernen. Ja, das Video hat jetzt nicht geklappt. Hier gibt es nochmal ein Lötworkshop für Surface-Mounted-Löten für absolute Anfänger und dort, wo wir diese Kits verkaufen, dort kann man sich auch wieder einschreiben. Wir haben auch noch Plätze frei und das hier ist schon voll und dann gibt es noch Platz in diesem Workshop, wo es ein Arduino Synthesizer ist, der gebaut wird und das mache ich zusammen mit jemandem, der den anderen Workshop auch gemacht hat und hier bauen wir wie gesagt ein Synthesizer, da gibt es auch noch ein paar freie Plätze und das Macabuino ist leider auch schon voll. Mal schauen, ich glaube, hier gibt es noch ein paar Plätze in dem, da geht es darum, dass man ein Geigerzähler baut und dann gibt es noch ein Workshop für die Luftqualitätsmessung und wie gesagt, alles in diesem Hardware-Bereich auf dieser Website und im Wiki, da kann man sich, genau, dann folgt er in den Partienanweisungen und dort, dann könnt ihr euch das kit besorgen und euch auch einschreiben. Ja, da gibt es noch zwei FPGA-Workshops, einer ist so eine Stop-O zu bauen und ich glaube, das ist kostet nichts und es ist heute Abend und ihr kauft aber sozusagen noch die Materialien, deswegen ist der Workshop dann frei und ja, dann gibt es noch den FPGA Workshop, wo man einen USB-Pod baut und ja, das ist auch schon alles. Danke. Als nächstes kommen die spannenden Linnungsentwicklungen für Handys. Vielen Dank. Also mein Name ist Jan, ich komme aus dem USB-Pod-Projekt, ich bin offensichtlich keine unabhängige Quelle, aber ich wollte die Möglichkeit nutzen, um ein bisschen Propaganda zu verbreiten. Also Linnungs- und Handys, also warum sollten wir es denn überhaupt probieren, weil Android einfach nicht funktioniert. Es gab dann ein paar andere Gründe, warum ich da letztes Jahr drüber gerät habe, aber ich wollte euch dieses Jahr nochmal an unsere Projekte erinnern und das sind natürlich meine eigenen Eindrücke, deswegen rede ich nicht über alle Projekte, weil es gibt dafür zu viel zu reden. Also ich wollte einfach nur noch ein paar Highlights geben. Also das erste ist natürlich das coole Ubuntu Touch, das ganze hat als offizielle Distro für Ubuntu Handys begonnen. Es wurde dann später ein Community-Projekt, also vor zwei Jahren und es wird immer noch weiterentwickelt und das finde ich echt cool, um zu verfolgen. Und das nächste, was ich natürlich cool finde ist KDE Plasma. Das ist eine Anpassung von Plasma Mobile und das ist eine Anpassung von KDE Plasma. Es ist echt spannend, es ist nicht ganz für den täglichen Benutzung geeignet, aber die machen echt große Fortschritte in kurzer Zeit und es wird echt cool in der Zukunft. Das nächste ist PostmarketOS, das ist ein bisschen anders. Es gibt ein paar andere Architekturansätze, die anders sind, die reizen, aber wirklich, das fällt aus und es ist vor allem dazu gedacht, um das Leben von Handys zu verlängern. Man kann da wunderbar Handys benutzen von vor zehn Jahren, darauf läuft ein Alpine-Lenux und es funktioniert auf alte Hardware. Es ist aber noch nicht für den täglichen Gebrauch geeignet, aber das könnte vielleicht nächstes Jahr, also es könnte was in den nächsten zwei Jahren werden. Und das nächste, also wenn wir über Hardware reden, das Interessante ist das Pine Handy. Das ist eigentlich eine Firma, die früher Raspberry Pi Klone hergestellt hat. Dann haben sie einen Laptop gemacht und haben sie jetzt auch ein Handy rausgebracht und es ist ab jetzt lieferbar, es kostet 150 Dollar. Es ist wirklich coole Hardware und es ist echt spannend. Darauf läuft ein Linux und das Ganze ist open source, durch die Community getrieben und es ist nicht firm-upping. Hier hat es jetzt ein deutsches Start-up, die versuchen ein Handy komplett in Europa herzustellen oder in Deutschland. Es gibt da unterschiedliche Betriebssysteme für. Hier sieht man zum Beispiel einen Prototypen. Also wie installiere ich das Ganze, wenn ich kein eigenes Gerät dafür kaufen möchte? Weil die meisten unterstützenden Handys sind meistens sehr alt, deswegen gibt es sie günstig zu kaufen. Das ist zum Beispiel jetzt der Umbeport Installer. Wir haben am Anfang gesagt, okay, wie einfach können wir es machen, das auf fremde Hardware zu installieren und wir haben dann ein paar Handys für 50 Euro auf E-Berge gekauft und haben dann den Installer drauflaufen müssen. Also deine Oma könnte es installieren auf ihrem Handy ohne, dass man bei ihr dort über die Schulter gucken müsste. Und jetzt versuchen wir noch andere Betriebssysteme in diesen Installer reinzubekommen. Also wir möchten eigentlich jeder Android Alternative oder Android Derative unterstützen, wenn es jemand, wenn es zylieren will, rede mit mir nachher oder geht hier auf GitHub unter der UL und wäre cool, wenn ihr da irgendwie eure eigenen Installations Sachen reinschreiben könnt. Wir haben dann Read Me Fire Format entwickelt, wo man da ein paar Sachen reinschreiben könnte, was beschreibt, wie man das Handy installiert und dann ist es ganz sehr automatisch sichtbar. Das war es, hier sind die Links über die ich geredet habe. Auf der anderen Seite seht ihr meine Kontakteinformationen. Das wird auf jeden Fall spannend, wie sich dieses Feld weiter bewegen wird und vielen Dank und bis dann. Okay, als nächstes kommt Hacking Ecology, Ökologie Hacken. Also los gehts. Yes, hi, I'm Arjo. So, welcome to Hacking Ecology Part 2. Part 1 was a talk by Theodor, who had the same title and did the talk. And then the question, so how can hackers help out with environmental projects? So now we have four very, very palpable projects. So first is we did, it's about visualizing data. Data are freely available on the web by NASA or something like this United Nations. So it's hard to get them. And so it's different data formats, different databases, different websites. And what we do is we build a good visualization tool, which makes it easy to present the data, to showcase the data. Because there's a lot of concerning trends in the world, like rising earth temperature, rising energy consumption. And so, yes, second project is lose against machine. You probably know this, you would like to do something for the environment, something against capitalism. You want the revolution, but sometimes you just want to sleep along. And what we have is there's an app. Anytime you press the snooze button on your clock, then you do a donation to organization. And there's a lot of applause for that. And so maybe you donate for an organization, which informs about the health risks with the snooze command. And you can't even combine it with a voice command. You can just have to shout out, shut up and take my money so the clock goes silent and you can sleep on. Okay. And the third project, that's about root rise or thrones. That's some colleagues of mine. We don't know a lot about what's happening in the soil. How do plants grow in the soil? And still the soil is one of the largest carbon sinks in the world. And we would like to monitor root growth. And what we do is we have a transparent tube that's called a rise or throne. And we put a scanner in there and it just monitors the growth of the roots around the tube. It costs about 20,000 Euro and it doesn't work too well. And we would like to disassemble a mobile document scanner. I brought it along. So maybe someone knows something about 3D printing and about microcontrollers. I would need some help there. And here's project number four. That's more like making contact. The basic problem here is a lot of animals die when the fields are mown. And so because they hide in the fields. And if they hide there, they're being killed by agricultural machines. And what people do is they mount infrared cameras on drones. And then you can monitor where an animal hides in a field. And what is needed is an app that sort of guides the people on the ground saying, okay, you have to go 30 meters to northeast and then you find the animal so that it can be brought out of the fields before they are mown. And maybe someone of you is interested in the project and what's like to join in. If you would like to join any of those projects, then please come over. We have a space at Vicky Packer at 7 tomorrow in the Vicky Packer Library. And if you're watching this talk online, then you can just write an email. And you can also, if you watch the video, just write an an email, write a no-dollar message. If you want to help out, it's really exciting. And we would like some help. So thank you. Thank you. Vielen Dank. Als Nächstes kommt Freunde Dich wieder mit Buchhaltung an. Mein Name ist Luis. Ich arbeite als Programmierer. Und ich arbeite seit 2016 mit genug Cash. Diese Software wird seit den Späten 90ern entwickelt und ist deshalb sehr umfangreich. Und wenn man sich hier anschaut, also worum es hier geht, ich schaue das nochmal an. Also beim Accounting geht es um Folgendes. Bei Accounting geht es darum, dass es Geldbewegungen verfolgt werden. Und das kann also ein Bank-Bank-Konto sein. Es kann aber auch ein Versicherungs-Account sein, zum Beispiel, ich glaube, dass es in Deutschland auch Ähnliches gibt. Und so ein Konto repräsentiert, wo das Geld also herkommt, zum Beispiel von Gehälzern, wenn man in verschiedenen Firmen arbeiten oder in verschiedenen Typen von Einkommen hat. Ein Account kann aber auch repräsentieren, wo das Geld hingeht, zum Beispiel für Essen, für Dienstleistungen, für Transport oder so. Ein Konto kann aber auch repräsentieren, wie viel man schuldet. Also jede Art von Schuld, zum Beispiel Studentenkrititen oder Steuern, die man später nachzahlen muss. So ein Accounting-Book ist also eine Sammlung von solchen Konten. So ein Kontobuch zentralisiert, das ist das Ganze. Es kategorisiert also die Finanzen, die man hat oder die man nimmt. Und da gibt es ein ganz meines Vorteils, die das Ganze hat. Zum Beispiel, ich meine, das offensichtlichste daran ist, dass man weiß, wo mein Geld eigentlich hingeht. Was ich also gerne mache, ist zum Beispiel Sachen, die immer wieder kehren, zu trennen von Sachen, die nur einmalig passieren. Zum Beispiel Sachen, die halt, also Streaming-Services, Telefonrechnungen ähnliches, also alles, was so monatlich abgeht, dass ich das trennen kann von Reisekasten, zum Beispiel. Zum Beispiel meine Reise hier zum CCC, das ist ja nur was Einmaliges, was passiert. Und da kann man also sein Budget sozusagen besser überblicken und ein bisschen einschränken vielleicht sogar. Man bekommt da vielleicht auch eine Möglichkeit, weniger auszugeben, weil man genau weiß, was passiert. Oder man einfach nur sagt, ich möchte eigentlich nur so und so viel für Streaming ausgeben oder will ich wirklich so viel für Filme bezahlen. Oder ist das tatsächlich die Kosten, die ich für mein Telefonrechnung ausgeben möchte? Und bei... Die Banken in den USA, vor allen Dingen die Magen, mögen sie an diese versteckten Gebühren. Die bekommt man nicht so leicht zu sehen, aber das kann man natürlich mit so einer App, könnte man so oder so oft etwas sehen. Das heißt am Ende des Jahres würde man sehen, oh, meine Güte, so viele versteckte Kosten habe ich meiner Bank gezahlt. Außerdem kann ich Fehler leicht missstellen. Zum Beispiel, wenn ich eine Rechnung falsch bezahlt wurde, oder Gehalt falsch gezahlt wurde, zum Beispiel zu viel oder zu wenig. Normalerweise würde ich da gar nicht drauf kommen, aber wenn ich einen Überblick habe, dann gibt es mir eine Möglichkeit, dass ich das sehe. Oder wenn ich verpasse sozusagen Geld wieder einzunehmen. Und ich kann also zum Beispiel schauen, okay, wie viel würde ich eigentlich von der Versicherung bekommen, und ist das dann auch tatsächlich eingetroffen. Das kann natürlich, kann zum Beispiel, wie engst über meine finanzielle Situation einschränken. Das heißt, ich kann ein bisschen sicherer und ruhiger sein, weil ich weiß, was passiert. Viele finanzielle Sachen, zum Beispiel, wenn man Schulden hat, dann kann man natürlich Sorgen und Ängste das machen, und bei Schulden steuern, ist das genauso. Und wenn man das Accounting macht, dann bekommt man natürlich einen besseren Überblick, und das reduziert dann die Sorgen, die man sich machen muss. Und wenn man, man kann auch voraussagen, über seine zukünftigen Ausgaben machen. Zum Beispiel sind Steuern ziemlich schwierig zu überblicken in den USA, aber so kann man zusammenrechnen und schauen, okay, wie viel werde ich wahrscheinlich später an Steuern bezahlen müssen. Da kann also eine Software helfen. Es gibt noch ein paar Prost dafür, die man jetzt nicht unbedingt von der Zentralisierung kommt. Zum Beispiel, man kann tatsächliche Banken in den Wettbewerb zueinanderstellen, weil ich natürlich weiß, was sie sehen kann, okay, bei dieser einen Bank kategorisieren, kann ich das bei der anderen nicht. Hier habe ich die Möglichkeit, ich kann diese Gebühren vergleichen, zum Beispiel, oder die Zinssätze vergleichen. Und das andere ist, ich muss meine ganzen finanziellen Daten und Überblicke nicht jemand anderem überlassen. Ich kann das selber tun. Außerdem kann die Bank dann sozusagen meine Ausgaben nicht tracken. Wenn ich das einfach vom Geldautomaten abhebe und ausgehe, dann kann diese Bank nicht sehen, was ich mache, ich kann es aber über meinen Überblick machen. Außerdem kann man Checks weiterverfolgen. Das wird zwar nicht mehr so viel gemacht, aber wenn ich eine Buchhaltung darüber mache, dann kann ich eine Ausgestellte, beim Ausgestellten Check zum Beispiel sehen, okay, wann wird er eigentlich in Abgerupen oder in Geld verwandelt, das sehe ich dann tatsächlich. Und es ist auch ein schöner, erstes Schritt, wenn ich eine eigene Firma gründen möchte und dann ein bisschen sicherer schon bereits bin in den Businessfinanzen, also Betriebsfinanzen zu machen. Es gibt aber ein paar Gründe, das nicht zu tun, zum Beispiel, Accounting hilft eigentlich nur Leuten, die tatsächlich Geld haben, also wirklich reichen Leuten. Leute mit sehr, sehr wenig Geld, die haben eigentlich nicht so viel davon, diese Sachen oder sich so weit planen können, ist es nicht so nützlich. Außerdem ist es langweilig, aber ich finde, diese Zeit bekommt man wieder, die man investiert. Und ich habe leider keine Zeit für das letzte Mal, aber jemand tut es für mich, das möchtest du vielleicht noch darüber nachdenken, aber auf jeden Fall hat man so einen Konflikt auf Interessen, wenn jemand anderes deine Finanzen verwaltet und das solltest du aber eigentlich selber tun. Ja, diesen Konflikt sollte man eigentlich aufheben. Niemand kann deine Finanzen selber verwalten, als du. Wenn jemand genug Haarsch eingerichtet haben möchte, sind hier meine Kontaktdaten und dann erkläre ich alles, wie es funktioniert. Vielen Dank. Solange wir nicht überziehen, dann können wir das auch irgendwie schaffen mit dem Countdown. Als nächstes kommt die Demokratie des Tunes gut gemacht. Hi, ich bin Merlin und ich bin im Vorstand vom Hackerspace Gent. Ich werde heute darüber reden, wie wir unsere Gemeinschaft organisieren. Die erste Version von Hackerspace Gent hat vor zehn Jahren angefangen. Wir hatten nur zwei Regeln, seid gut zueinander und entscheidet mit Konsens. Wir dachten, dass der Rest einfach so funktionieren wird. Aber leider hatten wir Unrecht. Unser Hackerspace war am Rande der Zerstörung und es gab sogar Diskussionen darüber, den Hackerspace zu forken. Um das zu lösen, haben wir den Hackerspace-Hacken-Workshop gestartet. Das Ziel war herauszuführen, wie wir den Hackerspace am besten organisieren können, damit er den Leuten am besten dienen kann. Was dabei herauskam, ist der Hackerspacevorlage. Dort steht drin, wie die Gemeinschaft Probleme lösen kann. Das Ganze ist Open Source und gibt es online kostenlos. Und wenn euch das interessiert, dann geht auf die URL hackerspace.design. Les es dort nach und vielleicht könnt ihr manche von den Ideen dafür benutzen, Probleme in euren eigenen Gemeinschaften zu lösen. Das ist der zentrale Punkt meiner Präsentation. Geht auf diese Seite und lest das Buch. Jetzt rede ich darüber, was in den letzten sechs Jahren, in dem wir das System verwendet haben, so gelernt haben. Das Erste ist die Demokratie des Machens. Die erste Regel ist also, man braucht nicht die Meinung von jedem, der von deinem Handeln beeinflusst wird, frag stattdessen nach Vergebung statt immer um Erlaubnis zu sagen. Aber nur, wenn das Ganze auch umkehrbar ist. Auch wenn du nicht sicher bist, ob das wirklich die allerbeste Lösung ist, kann man es trotzdem erstmal versuchen und schauen, wie es funktioniert. Das zweite ist zwischenmenschlicher Konflikt. Man darf ihn nicht ignorieren und es ist eine der Hauptgründe, warum Gemeinschaften sich auflösen. Wir sind dazu geneigt, den es zu ignorieren, solange es uns nicht betrifft. Wir hoffen immer, dass es sich selbst lösen wird, aber das wird eigentlich nie passieren. Wie kann man das also angehen? Als Erstes, man muss die Verantwortlichen finden, die das beobachten und sich darum kümmern, das zu lösen. Man kann da wirklich Leute mit beauftragen. Ihr seid jetzt dafür zuständig und schaut danach. Zweitens, erst mal redet ihr privat miteinander und versucht niemanden zu beschuldigen, während ihr das diskutiert. Und drittens, alle, die davon betroffen sind, sollten dann in einer moderierten Unterhaltung zusammengetan werden. Und das kann häufig helfen, diese Probleme zu lösen. Aber sehr wichtig ist, dass man wirklich Leute zuweist, die sich darum kümmern, darauf zu achten. Das wird es nicht passieren. So, jetzt ein paar Regeln. Wenn man ein Hacker ist, ist man sehr gut darin, Schlupflöcher zu finden. Nur Regeln zu verwenden, ist keine so gute Idee. Stattdessen sollte man die Menschen motivieren, das Richtige zu tun. Er schafft eine Kultur, in der jeder im besten Interesse des Hackerspace handeln will und nicht das nur deshalb tut, weil er dazu gezwungen ist. Und alle, die sich daran nicht halten wollen, schmeißt sie raus. Sie werden mehr vom Hackerspace nehmen, als sie zurückgeben können. Und deshalb ist es gerechtfertigt. Das beste Meeting ist kein Meeting. Denn Meetings geben die Macht an die Menschen mit Meinungen. Aber wir wollen ja eine Demokratie des Tuns. Deshalb solltet ihr so wenig Meetings wie möglich haben. Das ist jetzt die zweitwichtigste Slide, die zweitwichtigste Folie in meiner Präsentation. Geht auf hackerspace.design. Schickt mir eine E-Mail an merlin-sehbrechts.gmail.com. Redet mit mir bei meinem Assembly. Morgen werde ich im Assembly einen deutlich längeren Talk geben, wo ich auch über diese Dinge rede. Vielen Dank. Als nächstes kommt Open Lasertag. Hey, ich bin Florian. Und ich bin Juul. Wir bauen ein Open Source Lasertag System. Für euch, die nicht wissen, was Lasertag ist, es ist praktisch fangespielend, aber mit Licht. Es ist die selbe Technologie, wie in der Fernbedingung zum Beispiel. Und nachdem man Lasertag gespielt hat, mit ein paar Freunden, haben wir zusammen gesetzt, in Berlin an die Spree gesetzt und haben uns überlegt, das kann doch nicht so schwer sein, dasselbe zu machen. Dann haben wir im Internet danach gesucht, ob es andere Leute schon gemacht haben. Natürlich gab es auch schon viele. Die meisten haben uns wirklich komplexen Wegen gelöst. Also, naja, wir haben gedacht, wir können das einfach lösen. Und deswegen haben wir die Reise begonnen, ein einfaches Open Lasertag System zu bauen. Wir haben unsere Ideen, von denen wir es erreichen wollten. Zum Beispiel gesagt, es soll billig sein. Es sollte, weil wir möglichst viele Freunde mit einbeziehen wollen und die Technologie sollte natürlich zugegänglich und flexibel sein. Und das ist das Design, was wir praktisch entwurf haben. Unten sieht man dann den Tagger. Das ist praktisch die Infrarot-Kommunikations-Hardware. Und obendrauf auf den Tagger kommen. Also, der Tagger ist beinhaltet ESPs, die dann mit dem Handy kommunizieren. Und im Moment machen wir das gerade noch nur mit einer Android-App. Für iOS haben wir das Ganze noch nicht. Und die App macht die meiste Logik. Weil und die Tagger übertragen praktisch nur die Daten. Und ganz oben drauf sitzt dann noch der Server, der dann zwischen den verschiedenen Spielern die Daten überträgt. Das ist wie unser erster Prototyp aussah. Das ist ein ESP832. Und das Einzige, was man sonst noch braucht, ist also das Einzige, was man braucht, ist diese Mikro-Kontroller und eine Infrarot-LED. Und eine Infrarot-Empfanger. Und eine Linse, um das Infrarot zu fokussieren. Und das, dass man natürlich nicht streuen möchte. In dem Fernsehen ist das vielleicht gewünscht, aber im Laser-Tag möchte man das natürlich fokussiert haben. Weil sonst, das macht das Ganze dann schwieriger, um die Leute zu treffen. Das war unser nächster Prototyp. Hergestellt aus PVC-Rohren. Man sieht hier die Linse auch im rechten Bild. Und obendrauf ist der Infrarot-Empfanger. Was ich natürlich darüber auch noch sagen kann, ist, es gibt kein PCB. Also, man kann die ganzen Komponenten einfach bauen und zusammenbauen, ohne dass man PCB-Board braucht. Unser neues Design für einen Tagger sieht dann so aus, also das ist der Blueprint dafür. Das ist, wo wir gerade hardwaremäßig stehen. Softwaremäßig. Das haben wir uns auch weiter fortbewegt. Also, tatsächlich kann man jemand taggen und man wird tatsächlich getroffen. Und man bekommt eine Notifikation. Und das ist, soweit wir sind. Und jetzt erzähle ich euch natürlich, wo ihr uns noch treffen könnt. Also, was uns noch fehlt, ist die Spiellogik. Also, man kann noch keinen Spiel spielen, aber die Technologie funktioniert. Also, wenn ihr uns erreichen wollt, hier ist unser GitHub-Repo und natürlich auf Twitter. Und man kann uns die nächste halbe Stunde direkt an der LED-Palme finden, wo wir auf andere Leute warten, die Laser-Tag spielen möchten. Also, wir haben einen ganzen Haufen Hardware dabei und wir können tatsächlich also jetzt Heudezeug bauen. Und wir haben nach einem Workshop Zeit herum gefragt, aber wir haben leider keinen bekommen, also bis jetzt nicht. Vielleicht kommt da später noch was, das es dann in der Hardware-Aerking-Area, falls man seinen eigenen Tagger bauen möchte. Oder kommt dann dorthin oder trefft uns in der nächsten halben Stunde draußen an der LED-Palme. Vielen Dank. Danke euch. Als nächstes kommt der Binär-Analyse-Kurs. Vielen Dank. Heute möchte ich gerne mit euch über ein Programm reden, das ich entwickelt habe. Nicht über den Code, aber als Kurs zum Anwenden. Drei Themen. Wer bin ich? Da rede ich kurz darüber, wer ich bin. Was ist dieses Programm? Und drittens, wie bekommt man dieses Programm? Ich bin Max Kersten. Mein Nickname ist Libra. Ich bin einer der Administratoren der Melware Forschungsgruppe auf Telegram. Ich arbeite zurzeit als ein Gefahren-Analysator, Threat Intelligence Analyst. Auf meinem GitHub kann man den Code für das Programm finden, über das wir jetzt gerade reden. Was ist das? Das ist ein kostenlose Online-Kurs, der kostenlose und open-source Tools verwendet. Und es dreht sich hauptsächlich darum, wie man anfangen kann. Und zum Beispiel als Student ohne viel Geld. Wir erschaffen Tools für euch mit einer niedrigen Barriere für den Einstieg. Es kümmert sich ja so viel um das wie und warum. Wenn man etwas bereits weiß, dann kann man in diese Schritte einfach überspringen. Alle Anleitung sind Schritt für Schritt erklärt. Man kann die Experimente, die darin enthalten sind, wiederholen oder andere Binarys finden dafür. Eine weitere Besonderheit ist, dass es keine Bilder enthält. Manchmal sind Bilder toll, aber das zwingt mich dazu. Man kann alles klar in Textform zu erklären, was auf dem Bild ist, damit Menschen das in der Suche finden können. Man fragt sich vielleicht ein halbes Jahr später, hey, das habe ich doch irgendwo gelesen und will das dann suchen, aber wenn es auf Bildern oder Videos ist, dann ist es sehr schwierig, das zu finden. Wenn es aber vollständig ausgeschrieben ist, dann kann man einfach die Suchfunktion des Brases benutzen, um das zu finden. Was wird behandelt? Das fängt ganz grundlegend an bei der CPU-Architektur. Danach geht es um die Assembliesprache. Man wird auch lernen, wie man Assemblieschreibt und wie man es kompiliert. Was ist der Unterschied zwischen Assemblies und Assemblies? Es geht von Browser-Plugins zu Melwe-Ausführband Dateien, die ich gefunden habe. Es gibt jetzt auch demnächst Sachen für Windows. Es gibt aber natürlich auch noch mehr. Man kann mal Artikel lesen, die Analyse lesen. Ich hoffe, dass es euch wirklich gefällt. Oder mir gefällt es, zumindest mal das schreiben. Aber die Frage ist, wie macht man dann weiter? Ich habe jetzt irgendwie was gefunden. Ich habe hier was geschrieben, was ich gefunden habe, aber es macht natürlich nicht so Spaß, das einfach zu wiederholen. Wo finde ich dann neue Datenpunkte, die ich wieder analysieren kann? Ich möchte eine bestimmte Version von einem bestimmten Programm. Da muss ich aber genau danach suchen, um es zu finden. Es ist natürlich auch wichtig, Struktur und Muster zu erkennen, weil man die später dann verwenden kann. Wenn man dann eine bestimmte Art von Obfusification hat, z.B. Pseudocs C oder ein JavaScript oder irgendwie sowas, wenn man da bestimmte Strukturen oder Muster erkennt, die werden z.B. auch in großem Detail behandelt, damit man das später anwenden kann. Also wie kann man darauf zugreifen? Man findet es auf meiner Webseite. Hier seht ihr es, oder wenn die Folien nach hochgeladen werden, ich versuche, ein Artikel pro Monat zu schreiben. Ich veröffentliche Nachrichten darüber davor auf Twitter. Also wenn ihr mir auf Twitter folgt, seid ihr auch immer abgedeilt. Und wenn ihr natürlich Feedback habt oder Ideen, beschreibt mir einfach eine direkte Nachricht auf Twitter. Wir können über alles reden. Und hier nach werde ich irgendwo hier in der Gegend sein oder draußen vom Ausgang. Also wenn ihr irgendwie Fragen habt, kommt gerne vorbei. Vielen Dank. Vielen Dank. Jetzt ist also die heutige Lightning Talks-Session vorbei. Bitte applaudiert für alle Speaker. Das war es dann mit den Lightning Talks vom Tag 1 von 36. Kommunikauschenkongress. Wir wünschen euch viel Spaß und hören uns wahrscheinlich morgen bei den nächsten Lightning Talks.