Chaos Computer Club - archive feed

Verwendung der API der 116117 und deren Arztsuche als ein Puzzleteil von vielen zur Suche von Psychotherapie, im besten Fall ein bisschen Inspiration zur eigenen Automatisierung nach Bericht einer Selbsterfahrung CN: Psyche, Mentale Gesundheit, Psychische Erkrankungen Die Suche nach Psychotherapie ist für Betroffene anstrengend, kräftezehrend und insbesondere langwierig. Monatelange Wartezeiten und große Wartelisten sind die Regel statt der Ausnahme. Eine Eigenheit der Erreichbarkeit von Therapeut:innen sind die Telefonzeiten. Psychotherapeut:innen sind bei vollem Versorgungsauftrag verpflichtet, 200 Minuten pro Woche für Terminkoordination erreichbar zu sein. Dieser Schritt kann mit Hilfe von etwas Automatisierung und Abfrage der API der 116117 und deren Arztsuche vereinfacht werden als ein Puzzleteil von vielen. Dieser Talk beschreibt eine Selbsterfahrung inklusive ein wenig Organisation, Verwaltung und Funktionsweise der API, sodass andere Wesen im besten Fall im Nachhinein ihre eigenen Skripte und Automatisierung bauen können, um die Suche nach Psychotherapie ein kleines bisschen zu vereinfachen. Dieser Talk wird ein wenig Code enthalten, insbesondere in Python und etwas cURL. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/BPH8XY/

How one guy in his bedroom (kind of) beat all of PNG's combined multi-decade effort in one year, and why that's strange. For over two decades, PNG has been the state-of-the-art for lossless image compression. But the Quite Okay Image Format is an emerging low-complexity alternative that offers a different perspective on data compression. This is a talk about PNG, JPEG, QOI, and how more complex doesn't always mean better. Also included: lots of juicy data compression nerdery, including many basics, and an unsurprisingly large amount of maths. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/Q8EBUL/

*"Wenn das Studium endet, muss ein neues Hobby her...."* donnerruebe und Intubun zeigen, wie dieser Gedanke eskalieren kann und was für Hacker oder Maker daran spannend sein kann. Züge, Leit und Sicherungstechnik und wie die Modellbahn in den Garten wächst. Dieser Vortrag zeigt wie man sich entspannt in die Thematik der __Bahnbubble__ einarbeiten kann und wie vielseitig das Thema sich entfaltet. Gleichzeitig soll der Talk eine Motivation zum intensiven Beschäftigen mit neuen Themen sein und warum Bahntechnik nicht nur aus Verspätungen und Fahrplananzeigen besteht. Ziel des Vortrags soll eine Übersicht sein auf wie viele verschiedene Arten es möglich ist sich dem Thema Bahn und Bahntechnik zu nähern und sein Lieblingsthema zu finden. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/3SVZEV/

Wer Mitarbeitende vernünftig und menschlich behandelt, bekommt in der Regel Mitarbeitende die zufriedener sind und motivierter sowie besser arbeiten. Was in der Theorie logisch und einfach klingt, ist in der Praxis manchmal doch kompliziert - aber es gibt oft Möglichkeiten. Lasst uns darüber reden. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/7EFYSU/

In diesem Vortrag wird einleitend das große Spektrum der Neurodivergenz vorgestellt und anschließend anhand von Fallbeispielen erläutert, welche gravierenden Konsequenzen es auf verschiedene Lebensbereiche haben kann, wenn z. B. eine Aufmerksamkeitsdefizit-Hyperaktivitäts-Störung (ADHS) oder eine Autismus-Spektrum-Störung (ASS) bis ins Erwachsenenalter unerkannt bleibt, von unerklärlichen Depressionen über Schwierigkeiten im Berufs- und Privatleben bis hin zum sog. Autistic Burnout. Im zweiten Teil des Vortrags werden Lösungsansätze vorgestellt und verschiedene Wege zum Umgang mit der persönlichen Neurodivergenz und der anderer Menschen aufgezeigt. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/MXVUMD/

Text folgt Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/T3U8ML/

Quantum Computing: What is it? How does it work? Will it steal my job? Can I pet it? These are the questions more and more people are asking as quantum computing has exploded in notoriety in recent years. This has lead to more people being introduced to the subject, but also the spread of misinformation. The strength of quantum computing originates from the weird quirks of quantum mechanics, which is equally if not more misinterpreted than quantum computing itself. In an attempt to untangle parts of this mess, I will describe those notions of quantum mechanics that make quantum computing possible and lay down the basic building blocks of quantum algorithms. I will make a valiant attempt at describing the framework of functional quantum programming and tell you why I am interested in it as a mathematical physicist. You won't need any knowledge of linear algebra or quantum mechanics to get something out of the talk, but if you do know things, it will help you grasp some of the concepts more easily. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/QPD7RB/

We at Computertruhe e.V. (to be more precise the Chemnitz site) recently received a large donation of about 140 laptops. Now the question is: how do we prepare them in the most efficient way. From storage and cleaning to OS deployment and inventory, each step of the refurbishment process takes time and effort to prepare the laptops for a new life with a Person who other wise can not afford one. In this presentation I would like to talk about how we are currently doing this and how we have managed to save a lot of time in the OS deployment stage with automation and imaging thanks to Open Source Software Solutions like FOG Project and OpenWRT. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/HLF9QA/

Amateurfunk ist ein Hobby? Nein, besser: Amateurfunk ist *viele* Hobbys! Der Vortrag wirft Schlaglichter in einige der einschlägigen Kaninchenlöcher. Im Amateurfunk gibt es eine unglaubliche Vielfalt, und die wächst von Jahrzehnt zu Jahrzehnt, so ungefähr exponentiell. Der Vortrag stellt in subjektiver Auswahl einiges vor, mit dem Amateurfunkende sich beschäftigen. Was geht ab und wie steigt mensch ein? Von Technik wird die Rede sein, weltweiter Kommunikation, vom Basteln und Hacken, von Signalen, vom Jagen und Sammeln, von Ausflügen an besondere Orte, von der jährlichen Amateurfunk-Weltmeisterschaft, von wunderbar schrägen Typen, von Archaischem und Hochmodernem. Die Folien gibt es auf https://dj3ei.famsik.de/2025-Kaninchenl%c3%b6cher-Afu/ . Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/LW9K3B/

Female PhD students "disciplined" with a cane by their professor - absurd? Female professors losing their positions under dubious circumstances following questionable investigations - illegal, surely? Victim support services silencing the very people they’re meant to protect - unthinkable? Cases like these - just as recently published in SPIEGEL and Deutsche Welle - occasionally make headlines, often to be dismissed as isolated incidents. What if they point to a deeper, systemic issue within German scientific institutions? This talk examines structural weaknesses, governance failures, and the patterns behind power abuse in academia. We will dive into the inner workings of a system engineered to protect abusers rather than the abused or the public interest. Through three in-depth and well documented case studies, we illustrate how unchecked authority, entrenched discrimination, and wasted taxpayer money permeate every level of a major German research organization. The so-called “governance” not only fails to address these abuses but actively sustains them. All mechanisms meant to protect and ensure integrity have fallen short: self-regulation is toothless, political oversight - particularly from the BMBF - is absent, and media coverage mostly fails to spark change. What are we, as a society, willing to accept in the guise of academic freedom? Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/G3M9AG/

Welche datenschutzrechtlichen Regeln hat ein Verein zu beachten? Wie kann er diese Regeln beachten? Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/KQBWYL/

Gemeinsame Datenreise und Erkundungstour in die Welt der Überwachungs- und Sicherheitsindustrie an Hand eines konkreten Überwachungsgerätes + Software (für Positions-, Video-, Audioaufklärung). Die entsprechende Software ist von Ermittlungsbehörden weltweit im Einsatz (u.a. Polizeieinheiten und Zollämtern in Europa) und weist gravierende Sicherheitslücken (Zero Day Exploits, u.a. Path Traversal Vulnerabilities und authenticated Remote Code Executions) auf. Unsere Reise führt uns über eine Bundestagsanfrage zu internationalen Vertriebsfirmen, hilfreichen Benutzeranleitungen, schwindelerregenden Schwachstellen und endet schließlich in mehreren Polizei-Computern (Zugriff auf entsprechende Systeme). Nicht erst seit dem "Sicherheitspaket" der Ampel fordern PolitikerInnen mehr Befugnisse für Sicherheitsbehörden und ein technisches Aufrüsten. Ganz oben auf der Wunschliste stehen immer wieder umfassendere Videoüberwachungen und Superdatenbanken mit biometrischer Erkennung. Doch wie sicher sind solche Aufklärungsgeräte? Und welche Folgen kann die Kompromittierung von Überwachungsgeräten haben? Im Rahmen des Talks wollen wir uns das an einem konkreten Aufklärungsgerät (inkl. Software), welches weltweit durch Detektive, Nachrichtendienste und Strafverfolgungsbehörden im Bereich der Audio-, Video- und Positionsaufklärung eingesetzt wird, genauer anschauen. Diese Geräte wurden nachweislich deutschen Behörden angeboten und werden mutmaßlich auch von diesen weiterhin genutzt. Im Vortrag wird Tim Philipp Schäfers kritische Sicherheitslücken vorstellen und zeigen wie ein Komplettzugriff auf die Geräte und damit verbundene Infrastruktur möglich wird. Außerdem wird es Streifzüge durch die Themen der IT-Sicherheit, des Datenschutzes und der Überwachung geben. Ein Vergnügen für alle Datenreisenden ist garantiert :) Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/9UDXSE/

Seit Jahren bemüht sich die Cryptoparty-Bewegung, digitale Selbstbestimmung in der Gesellschaft zu verbreiten. Besonders Aktivist*innen sind sehr auf dieses Wissen angewiesen - doch ein Abend-Workshop von 2-3 Stunden schafft bei ihnen oft mehr Unsicherheiten als vorher. Wie kann man zwischen Nerds und Aktivist*innen übersetzen? Wir haben viel ausprobiert, teilen unser Konzept mit euch und erzählen, welche Lernatmosphäre & pädagogischen Mittel es braucht, um die Hürden für nicht-Nerds abzubauen. Link zum Konzept: https://cryptpad.fr/pad/#/2/pad/view/RwZ3IxG-YtcMzIdSB0g2Ti66dL23s9VhPbvjVM2vKQc/ Link zu Diversity-sensibler Lehre: https://www.genderdiversitylehre.fu-berlin.de/einstieg/leitlinien/index.html Für gesellschaftlichen Wandel ist es unbedingt notwendig, dass sich mehr Menschen mit digitaler Selbstbestimmung auskennen. Vor allem Aktivist*innen brauchen Grundwissen und Vernetzung, um Antworten für ihre konkreten Herausforderungen zu finden, insbesondere bei zunehmender Faschisierung von Staat & Gesellschaft, Abhängigkeit von Big-Tech-Monopolen, und drohenden Klimakatastrophen. Das Problem hierbei: anders als Nerds, die sich IT-Sicherheit oft mit Interesse und Angriffslust nähern, haben viele Aktivist*innen mit Überforderung und Ängsten zu kämpfen. Als Hindernis beim Lernen kommt oft strukturelle Diskriminierung dazu, und das (Wieder-)Erleben von Situationen, die damit einhergehen. Solche Stress-Situationen begünstigen Frust, Fehler, und Grenzüberschreitungen und verstärken Wissens- und Machtasymmetrien - insbesondere unter Zeit- und Repressionsdruck. Jedes frustrierende Erlebnis, jedes nicht verstandene Fachwort verschlimmert diese Hürden, und verschlechtert letztendlich die gelebte IT-Sicherheit. Wir haben selbst jahrelang schlechte Erfahrungen mit Abend-Workshops gemacht, die in 2-3 Stunden alles Wichtige für Aktivist*innen vermitteln sollen (sowohl als Trainer*innen als auch als Teilnehmer*innen). Wir sind zu dem Schluss gekommen, dass es eine andere Herangehensweise braucht, und man sich ein Wochenende dafür Zeit nehmen sollte. Deshalb haben wir ein skalierbares Konzept entwickelt und getestet, welches ermöglicht, dass Nerds und Aktivist*innen voneinander lernen können. Dieses Konzept wollen wir hiermit open-sourcen. Wir haben jetzt einige Erfahrung mit unserem Wochenend-Format, und weitere Workshop-Wochenden sind in Planung. Im Talk wollen wir unsere Idee, Learnings, Hürden und Erfolgserlebnisse teilen. Wir sprechen darüber, wie wir es schaffen können, Frust abzubauen und eine gute Lernatmosphäre zu schaffen, warum wir dafür ein all-gender-Format gewählt haben, und wieso am besten auch Leute mit wenig Erfahrung im Orga-Team sind. Entstanden ist ein Netzwerk, dass einen fortwährenden Wissens-Austausch ermöglicht und weitere Trainings organisiert. Wenn es nach uns geht, gehören technische und soziale Skills zusammen. Dabei verschwimmen immer wieder die Grenzen, wer eigentlich von wem lernt. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/HZMYLQ/

Roswitha von Gandersheim steht auf der Bühne und erzählt von ihrer Familie. Stück für Stück werden Teile Ihrer Geschichte erzählt. Doch nach einer Weile. Moment mal? Karl, Franz, Ruprecht, Marcus Antonius, Kassandra. Das sind doch Szenen aus bekannten Theaterstücken. Oder etwas nicht? Das Ensemble vom Theater Altes Heizkraftwerk aus Hamburg Altona bringt ihr neustes Stück mit zum Easterhegg und spielt zwischen Fakten und Fakenews. Einige Schauspieler:innen vom Theater Altes Heizkraftwerk sind den Besuchenden von CCC Veranstaltungen vielleicht vom C3 Teleshop oder dem C3 Telegott auf der 40 Years of CCC: The Birthday Gala bekannt. Wer trifft welche Aussage und warum? In einer medial aufbereiteten Welt bleiben wir oft an dieser Frage hängen. Die Motive, wie Niedertracht, Verrat, aber auch Liebe, Sehnsucht - all das treibt und trieb die Menschen schon immer an. Die einen, die haben es beobachtet und schrieben es auf, die anderen haben es gelesen, gesehen, geschaut. Im Spiel (auf der Bühne) entdecken wir oft das Reale und der vor uns entstehende Traum zeigt das Leben. Im Spiel das Reale, im Traum das Leben ist ein Abend über die Kulturgeschichte Europas. 12 Szenen, 12 Monolge, von Aischylos bis in die Gegenwart. Das Stück zeigt einen Abriss über das dramatische, kulturelle Gedächtnis. Aber wo kommen diese Geschichten her? Es sind schließlich nur Ausschnitte, Höhepunkte, als wären es Storys, Reels oder snaps bekannter und unbekannter Autoren. Nun ist Theater immer auch Behauptung. In diesem Sinne tritt die (nachweislich) älteste Dramatikerin Deutschlands, Roswitha von Gandersheim auf. Sie moderiert den Abend. Vor jedem Monolog gewährt sie dem Publikum - private - Einblicke in ihre Familiengeschichte. Jeder der gezeigten Monologe steht in direktem Zusammen mit ihrer Stammbaumhistorie. Von Griechenland bis Schweden, von 500 v.C. bis heute. Dass ihre Geschichten zwar vieles enthalten, was gewesen sein könnte, muss der Zuschauer am Ende allein als Fake entlarven. Fast wie im richtigen Leben. Es spielen: Carla Ochmann, Ramona Pautz, Thào Y. Ngô Burmester, Ruben Barrios, Hans Hansen, Tom Ludwig, Jarno Soukup und Timo Taniewski. Szenische Einrichtung: Torsten Diehl Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/YEWG9C/

Kann ja nicht so schwer sein, ein bisschen Kubernetes, Ceph & Co 😅 # Was ich wollte Dezentralität ist toll - und in dieser Welt, auch dringend notwendig. Souveräne Infrastruktur geht nicht ohne Open Source. Ich wollte nur einfach meine **eigene Infrastruktur betreiben**, ohne SaaS Anbieter, und dabei weiter die alles-ist-eine-**API** Annehmlichkeit. Bitte nicht zu viel Komplexität. So kam ich bei **TalOS Linux** an, einer Distribution um Kubernetes zu betreiben. Später dann doch noch ein bisschen mehr 🙈 # Osterhasenbau, k8s-Version Es fing unschuldig an, erst nur ein Ei, ein kleines **Kubernetes**. 🥚 Dann wurde es bunt angemalt, schließlich ist in so einem Cluster auch einiges los. 🎨 Damit es nicht so langweilig im Osternest ist, kam dann ein bisschen mehr dazu. Plötzlich dann braucht es sie doch, **persistente Daten**. 🪺 Wie umgehen mit kaputten Eiern? Oder: (un)geplantes **Lifecircle**-Management von Nodes, wenn sich Hardware gerade nicht per API erzeugen lässt. (Oder doch?) 🐣 # tl;dr: TalOS ist ein **minimales** Betriebssystem, dabei **immutable** und das ist für Security ein guter Anfang. Wie lässt sich das mit **Ceph** kombinieren und lessons learned. **Vorwissen**: Du kennst die Idee von APIs und Containern. Idealerweise hast du auch schon mal was von Orchestrierung gehört. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/L9SECX/

Regional Wälder nachhaltig aufforsten nach dem Lübecker Waldkonzept, eine Initiative von #GemeinsamBuddeln Warum Monokultur-Wald-Plantagen keine richtigen Wälder sind, was das international hoch angesehene Lübecker Waldkonzept ausmacht und wie wir sinnvoll aufforsten können um etwas für Natur und Umwelt machen zu können, möchten wir in diesem Vortrag erläutern. Dazu berichten wir über unsere Vereinsarbeit von #GemeinsamBuddeln e.V.; was wir bereits erreicht haben, unsere Ziele sind und wie jede Person mitmachen kann. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/CNYUHG/

In einer Welt, in der die Kontrolle über Kommunikationsnetzwerke zunehmend zentralisiert ist, bieten DIY-Netzwerke eine unabhängige Alternative. Dieser Vortrag zeigt, wie man mit kostengünstigen Hardware-Komponenten und Open-Source-Tools wie Reticulum und MeshChat eigene autonome Mesh-Netzwerke aufbaut. Wir werden praktische Schritte für den Aufbau, die Konfiguration und die Integration von Sensoren, Kommunikation und Rechenleistung vorstellen. Darüber hinaus diskutieren wir, wie solche Netzwerke in humanitären Krisen eingesetzt werden können, wie bei der Organisation von Hilfsmaßnahmen durch solidarische Initiativen. Dieser Workshop bietet eine ausführliche Reise durch die Welt der Do-it-yourself-Funknetzwerke und autonomen Kommunikationsstrukturen. Anhand eines exemplarischen Systemaufbaus zeigen wir, wie man mit LoRa RNode, Reticulum und MeshChat kostengünstige, flexible Mesh-Netzwerke realisiert. Dabei widmen wir uns nicht nur den technischen Voraussetzungen – etwa der optimalen Hardwarewahl, Antennenanpassung und Netzwerkplanung (Stichwort „Network Planning 101“) – sondern betrachten auch, wie diese Technologien für humanitäre Zwecke eingesetzt werden können, beispielsweise bei Cadus. Unser Ziel ist es, ein alltagstaugliches Verständnis dafür zu vermitteln, wie sich Prototypen schrittweise entwickeln lassen, ohne den Anspruch an ein sofort marktreifes Endprodukt zu haben. Besonders spannend sind dabei die vielfältigen Integrationsmöglichkeiten: vom Command Center Setup mit Sensor- und Telemetriemodulen bis hin zu improvisierten WLAN-Bridges für spontane Feldkommunikation. Wir diskutieren, warum Resilienz und Flexibilität in Krisensituationen unverzichtbar sind und wie man einfache Geräte für autonome Netze vorbereiten kann. Teilnehmende lernen, wie man gängige Stolpersteine umgeht, Datenschutz und Frequenzbeschränkungen einhält und selbst bei widrigen Bedingungen kommunikationsfähig bleibt. Dank “Hacking zum Anfassen” und Live-Demos bleibt dieser Workshop nicht bei der Theorie: Gemeinsam packen wir den Funk Koffer aus und hacken Schritt für Schritt ein eigenes robustes Mesh-Netz aufbaut. Dieser Vortrag ist die Weiterentwicklung von https://media.ccc.de/v/38c3-building-your-first-lora-mesh-network-from-scratch Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/E9NBH9/

Wir wollen in einem kurzen Abriss Antworten auf einige Fragen geben, von denen ihr bisher nicht wusstet, dass ihr sie euch gestellt habt: Was ist Bevölkerungsschutz? Wer ist da zuständig? Was machen die da eigentlich? Wer hilft euch, wenn was schlimmes passiert? Und wie könnt ihr da mitspielen und es (hoffentlich) für alle besser machen? Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/WWXNSL/

Deutsche Städte und Gemeinden, die Deutsche Bahn und viele Verkehrsunternehmen vermieten das Recht, auf ihrem Gelände Werbung zu betreiben, an private Unternehmen. Inzwischen werden die bekannten Plakatwände immer mehr durch Bildschirme ersetzt, welche die Ästhetik von Online-Werbebannern in den öffentlichen Raum transportieren. Lichtverschmutzung, Stromverbrauch, Ressourcenverbrauch für Herstellung und Entsorgung der Geräte, Gefahren für den Straßenverkehr und die ständige Reizbelastung stehen schon länger in der Kritik. Weniger bekannt ist, dass digitale Werbeanlagen nicht nur wie Werbebanner aussehen, sondern auch dieselbe Technologie nutzen, um wählbare Menschengruppen gezielt anzusprechen. Der deutsche Marktführer im Bereich dieses "Out-Of-Home-Advertisings", der Ströer-Konzern, sammelt durch konzerneigene Online-Plattformen viele personenbezogene Daten und lässt sich von Nutzer*innen erlauben, diese zu Werbezwecken weiterzugeben. Erik (Hamburg Werbefrei) berichtet über die Initiative "Hamburg Werbefrei", die sich dafür einsetzt, Werbeanlagen in der Stadt zu reduzieren und digitale Anlagen auf öffentlichem Grund zu verbieten. Skye (CCCHH/Radio FSK) erklärt, wie online erhobene Daten benutzt werden, um uns selbst außerhalb unserer eigenen Geräte noch zu verfolgen, und welche negativen Effekte sich aus der Beeinflussung durch die allgegenwärtige Werbung ergeben könnten. Zusammen stellen wir die Frage: Wem gehört der öffentliche Raum und wem sollte er nutzen? Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/CNPNBG/

Hier gehts los Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/TTWC9F/

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://c3voc.de

Onaangekondigde Persconferentie by Hackerhotel 2025 - Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: -

The summary that's fun for both outsiders and insiders of this gem of a genre. Talk is in Dutch :) I wanted to do another talk, but Hacker Hotel decided to sell branded bomber jacks, which forced my hand as this conference then also needs the talk that goes along with those jackets. During the talk we'll listen to the evolution of a genre using samples and watch some video clips. The talk will provide background about the scene: from art to cheese. There will also be some tech about "how it's made", but mostly pointers. This talk is __**TOTALLY NOT INTENDED AS**__ a gateway into a permanent desire to listen to distorted and grainy audio. This talk mostly focusing on fun and interesting stuff, but due to the inherent nature of hardcore music there might (=guarantee) be references to sex, drugs, violence, profanity, recklessness and spooky scary skeletons in the first ten seconds. This talk is not for all ages and minds. So there you have it: licensing AND content AND audience problems galore in just one submission! This is finally giving the hacker hotel producers the missing challenge that they have been searching for all these years. PS1: If you like this talk in advance, please get in touch if you'd like to add or validate things: it's pretty hard it compress 33.333 years into an hour. PS2: Maybe we'll also do the accompanying dance afterwards, who knows, i'm not really good at it but i know some of you are. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://pretalx.hackerhotel.nl/2025/talk/UPGVLX/

With the support of the Dutch embassy in Tokyo, I have researched Coordinated Vulnerability Disclosure (CVD) in Japan for DIVD. Japan’s governmental policy on CVD dates back to 2004. Although Japanese criminal law and jurisprudence do not allow for large-scale intrusive vulnerability research and disclosure, Japanese institutes help citizens disclose zero days to vendors and report vulnerabilities to website operators. Also, the Nation Institute for Information Communication Technology scans and notifies vulnerable IoT, and the Japanese government has adjusted laws to allow this. With the support of the Dutch embassy in Tokyo, I have researched Coordinated Vulnerability Disclosure (CVD) in Japan for the Dutch Institute for Vulnerability Disclosure. Key findings: Japan’s governmental policy on CVD dates back to 2004. The Japanese Computer Emergency Response Team Coordination Center (JPCERT/CC) is an independent institute founded in 1996 and currently funded by METI. The center handles incidents, analyses and shares information on online threats, monitors internet traffic, and has published Vulnerability Notes with Advisories since 2004. Japanese criminal law and jurisprudence do not allow for large-scale intrusive vulnerability research and disclosure as Dutch case law does. In Japan, doing CVD on a broader scope and without informed consent is perceived as very rare. Security researchers generally fear prosecution as they may violate cyber security and privacy laws. A common statement at hacker events was: “I only report if they provide a bug bounty.” Japanese institutes help citizens disclose zero days to vendors and report vulnerabilities to website operators. Organizations like IPA and JPCERT/CC provide structured processes for reporting vulnerabilities, focusing primarily on zero days affecting software or websites widely used in Japan. These reports are forwarded to vendors and operators, though researchers must navigate strict conditions. The Nation institute for Information Communition Technology scans and notifies vulnerable IoT, and the Japanese government has adjusted laws to allow this. The NOTICE project aims to prevent cyber-attacks by scanning IoT devices on weak passwords by attempting to log in. These activities run parallel to the Handling Regulations for Information Related to Vulnerabilities in Software Products and clearly violate cyber security laws. In order to proceed on this endeavor, the Cabinet overruled the Act on Prohibition of Unauthorized Computer Access by a special law, which provided NICT the mandate. To my knowledge, this is unique in the world. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://pretalx.hackerhotel.nl/2025/talk/GEVFSR/

The Election Council is working on Abacus, the tabulation software for the elections. Come to this workshop to try your hands on the software in a production-like setting and learn more about the choices and concepts behind it. The Election Council is working on Abacus, the tabulation software for the elections. This workshop will show you how it works, in a production style setting involving test data. After all the counting we take a tour through the GitHub repo (https://github.com/kiesraad/abacus), explain the architecture and choices behind the project so far. Come to this workshop if you are interested in the Dutch Elections and want to understand the actual process, learn about the software development that is being done and ask everything you always wanted to know. Do visit the presentation by Fleur van Leusden, our CISO. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://pretalx.hackerhotel.nl/2025/talk/7YBMR3/

A year later, we are back at the wonderful company Acme where nice people make beautiful things. This time we will follow up on that and tell you how the company can improve their own maturity and security levels as explained in the standard. A year later, we are back at the wonderful company Acme where nice people make beautiful things. How did they fare, and what steps can they take now to protect their beautiful company from unwanted incidents. Last time we explained the challenges the company faces and how they could start their OT cybersecurity journey. This time we will follow up on that and tell you how the company can improve their own maturity and security levels as explained in the standard. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://pretalx.hackerhotel.nl/2025/talk/J33HDT/

Your organisation has been using Puppet to manage its infrastructure, but it's grown organically over time with best practices and the long-term implications of decisions never really being thought about. A new Puppet administrator has just been handed responsibility for the Puppet infrastructure, we need to help them out. This is a common scenario, the Puppet admin has left an organisation and a new Puppet admin has been assigned but doesn't have any real experience of Puppet, just like their predecessor. We need to teach them what Puppet is, help them understand what they've taken on and use Puppet best practices such as roles and profiles, and Hiera to organize their configuration management into a clear and robust structure that will give them confidence to make the required changes as and when they are needed as the infrastructure grows. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/NPG9HP/

Since the day Kargo was released, I have been exploring the idea of using it not only to deliver and promote applications but also to deliver infrastructure through its progressive delivery capabilities. Using Kubernetes-based tools like Crossplane or Pulumi, we can define infrastructure as code and deliver it progressively to our management clusters and then promote this infrastructure through different stages without the need for extra CD script magic. Let me show you how Kargo helps platform engineering streamline and automate the progressive rollout of infrastructure changes to all stages. This talk will cover the basics of Kargo and how to use it with Infrastructure as Code tools. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/DGYEV7/

We use Puppet for about 1200 Linux machines. This talk will recount our journey in upgrading from Puppet 7 to Puppet 8. I will talk about the incompatible changes to be aware of, how we handled them, and general strategy for handling Puppet major upgrades. The talk will cover: - our Puppetserver architecture - changes in Puppet 8 like legacy facts and Ruby 3.2 - how to prepare for any Puppet major upgrade - how to prepare for the Puppet 8 changes specifically - things that the ecosystem could do better Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/T97UPU/

In this talk, we will introduce Kairos, an open-source project that aims to create immutable Operating Systems designed for Kubernetes. This includes a toolset that simplifies operations at the edge in a cloud-native way. Edge computing has become increasingly popular due to its ability to save costs by processing information closer to the data before sending filtered and computed information to a centralized application or data warehouse hosted in the cloud. Kubernetes is an ideal solution for edge computing because it natively builds components that facilitate the lifecycle management of modern edge applications. However, as we scale the number of edge locations, we face operational challenges, such as interacting with cluster configurations at scale without creating unique configurations for each location, ensuring security for remote clusters and applications, upgrading Kubernetes clusters without specific domain knowledge, and minimizing disruptions during maintenance windows for smaller form factor hardware. Kairos acts as an engine delivering immutable Kubernetes-enabled Linux OS from OCI conformant container images. It provides unique capabilities such as VPN peer-to-peer mesh, a distributed ledger to automate Kubernetes cluster bootstrapping and coordination, and zero-touch provisioning with a QR code scan. But more importantly, it uses a declarative model backed by Kubernetes CRDs. It manages distributed Kubernetes operations at the edge from a centralized Kubernetes cluster. In this presentation, we will explain the foundations and concepts of Kairos and demonstrate its capabilities. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/3BSKZB/

cloud costs can feel like a nightmare, creeping up on your Kubernetes infrastructure. But with the right tools, you can be the hero your budget deserves! In this talk, we’ll dive into OpenCost, an open-source solution that can help you track and optimize your cloud spending in real time.You’ll discover how OpenCost works, why it matters, and how you can use it to become the cost-saving champion of your cloud environment. Get ready to conquer Kubernetes costs and take back control of your cloud! Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/PVN3XX/

This talk will walk through and provide examples and war stories on how kubernetes can be used not only in large scale environments but also in small and small-ish scale environments. Kubernetes is often considered as the tool to tackle large scale traffic, which is supposed to be used by a big team of engineers. This talk presents an opposite approach which shows how Kubernetes can be used in a very small team with limited resources. It will explore the benefits of running k8s in a small scale and also what pitfalls come with it. It will walk through the steps of provisioning self hosted Kubernetes cluster - kOps - challenges of keeping clusters upgraded without downtime. It will discuss issues encountered in daily operations, applications taking too long to start up anyone, and then how it was tuned with tools like Goldilocks. It will delve into CI/CD on Kubernetes (using Jenkins and ArgoCD). Keeping an eye on operational costs is essential in a small environment and this talk will discuss how kOps can utlize spot instances everywhere and benefits/challenges with spot instances. The idea of downscaling on schedule with py-kube-downscaler project, mutating pods with kyverno will be discussed. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/A3QEP7/

Puppet is a mature tool, the company behind it has changed over the years and most of the people who developed it, are no more working there. For somebody Puppet is old, solving problems that are no more current. Yet, Puppet is still around , and as long as there'll be systems to manage over time, there'll be the need of such a tool. The question is if the tool of choice is going to be Puppet or not. What's its present and future? We will analyse the current Puppet situation, market demand and perception, and spend our two cents on what could be done to improve perception, usage and adoption. We will also try to raise the topic with the people in the audience, when the presentation will turn into a discussion, possibly stirring ideas and suggestions. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/VQUFXW/

Kubernetes is still quite a popular choice with wide community adoption to run containerised workloads in the Cloud, but it doesn’t come with batteries included. And some of that is intentional to allow freedom to make different choices or extend its functionality as needed. For example scaling compute nodes is one of the things which is not built-in. Making sure you’re doing it in most efficient and cost-efficient way is paramount. But it’s not just efficienty than separates Karpenter (an open-source node lifecycle management) from other options, but also how it can help you stay on top with compliance, patching and drift. The project has come a long way in the last couple of year and it was also adopted by CNCF/SIG Autoscaling making it alternative approach compared to de-facto Cluster Autoscaler project. I this talk I’ll show how to set it up, different use cases and demonstrate hands-on what to expect in the real world scenario. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/P7CTWQ/

Overview of possibilities to assign classes to nodes The Puppet tutorial assembles configuration aus snippets in manifests/site.pp node default { include apache } . There are more possibilities than advertised by Puppet: * External Node Classifier * Roles und Profiles * Hiera Chainloading as Array or Hash * Puppet Enterprise Console/Foreman Host Groups We will get a quick intro to each of them, an explanation on how to shoot yourself in the knee with these and a field report of ways that have proven to cause less pain. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/TCKR7P/

Managing compliance in infrastructure as code environments is essential but can be daunting. Enter `compliance_engine`, a new open-source Ruby gem designed to streamline the mapping of compliance standards to Puppet code. Building on the foundation of SIMP's `compliance_markup`, this reimagined backend prioritizes performance, flexibility, and maintainability. In this session, we’ll explore the evolution from `compliance_markup` to `compliance_engine`, highlighting the architectural improvements that make it faster and easier to use. We’ll dive into real-world examples, demonstrating how the gem simplifies the enforcement of compliance policies, reduces complexity, and supports emerging standards. Attendees will gain insights into the challenges of implementing compliance as code and learn how `compliance_engine` can transform their approach to regulatory compliance in Puppet environments. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/NXJTDG/

What is new in HDM Release 3? Hiera Data Manager (HDM) is a web UI, which provides insight into your Hiera Data. One can easily check, which values are set in which layer and recognize, why a node receives which configuration data. With the newest release we added some new features, which I would like to present. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/FCSFJP/

Kubernetes is the most popular container orchestration platform out there, and for anyone who wants to do GitOps on Kubernetes, ArgoCD is a leading open source project in this space. This presentation will walk you through the management of multi-architecture applications for Kubernetes with ArgoCD. In this presentation, we will run through the process of managing container applications on hybrid arm64 and x86 Kubernetes clusters using ArgoCD for GitOps, including: * Why add arm64 compute nodes to your Kubernetes clusters? * Tooling to build and manage multi-arch containers * Continuous integration and delivery patterns * Workload placement and orchestration in Kubernetes Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/L7WJRN/

A real life view into how an enterprise company uses Choria for orchestration and what we had to build around it. This talk gives the basics of Choria along with infrastructure considerations such as running only from Jenkins and code considerations including control repo organization, org specific stdlib and interacting with other teams. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/W7WAZG/

Managing secrets in Kubernetes can be a complex and overwhelming process, especially with the wide range of available options. This talk, designed for intermediate users, aims to demystify the process by providing a practical roadmap drawn from my own journey. I will explore common challenges and share insights from transitioning through various approaches, from Kubernetes' built-in secrets to external tools like Sealed Secrets, CSI Secrets Store, and External Secrets. Through real-world examples and lessons learned, attendees will leave with actionable strategies to manage secrets more securely and efficiently in their Kubernetes environments, while contributing to stronger community practices and more resilient applications. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/HS8ELE/

How do you upgrade 3000 individual PE environments? 3000 environments that you don't manage and others own. 3000 environments without SSH access. Come with me on a "funny" journey and learn how we made this possible and how the PE upgrade process differs from Open Source. Lets do a deep dive into PE 2019->2021->2023 Upgrades and our open source tooling that made this possible. You can also watch the slides online at: https://bastelfreak.de/cfgmgmtcamp2025/pe.html#1 Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/9NUL9E/

Monitoring Kubernetes doesn’t have to be complicated. In this talk, I’ll introduce a new module we’re developing for Icinga, currently in beta, that simplifies Kubernetes monitoring in the same way Icinga has for traditional infrastructure. We’ll explore how this module makes it easier to monitor your clusters’ health and performance, allowing you to identify issues early. Whether you’re new to Kubernetes or managing large-scale clusters, this session will provide a preview of what’s to come and how it can streamline your monitoring processes. Feedback and insights are welcome as we refine the tool. Kubernetes offers powerful orchestration capabilities, but monitoring its dynamic environment can be tricky. In this session, we’ll dive into the development of a new module for Icinga that simplifies Kubernetes monitoring, making it more accessible for users who are familiar with traditional IT infrastructure setups. While the module is still in the beta phase, I’ll walk through its current features, show how it integrates with your existing Icinga setup, and discuss future enhancements. We’ll look at practical examples of monitoring critical aspects like node health, pod status, and resource utilization, all through Icinga’s familiar interface. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/AH78JZ/

Description: Most of us remember how long it took for Puppet to get Debian 12 packages. The build pipeline was long and complex and used a lot of internal tooling that had to be updated manually. In current news though, the new OpenVox build pipeline has been totally revamped and simplified and adding support for RHEL 10 took about 10 minutes. Most of that was spent waiting for the build to complete. Nick would like to explain how it works and what we still have left to do. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/7HXT7V/

It is very common now for developers to code and test their applications on VMs, either locally hosted or on the cloud. As individuals have editor preferences (nvim, vscode, etc), so they have hypervisor. Once you create a bolt inventory file listing the server or servers, then bolt can easily configure those servers using custom puppet code. Instead of manually creating the bolt inventory, it is easy to create a dynamic inventory plugin--if it doesn't already exist--to suit your particular use case. This talk illustrates how we setup our own local dynamic inventory plugins to help with our automated development and testing. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/GYKK3P/

Testing Puppet code can be a hassle, but voxbox is here to save the day! Testing Puppet code can be a hassle, but voxbox is here to save the day! Voxbox is a complete testing environment in a container, with all the good gems from Vox Pupuli. Active maintained and ready to run locally or in your CI. It also has jq and yamllint on board. I will showcase how it is build, how it is used and how it can be integrated into gitlab-ci. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/WHTKEC/

In this talk well discuss what's happened in the open source product releases from Puppet to developer tools recently and what direction we're thinking.. did anyone say Puppet 9? We will also look at an overview of the state of community and where we think we can focus working better together. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/3BC7QX/

To understand the inner workings of Kubernetes and to prepare for the K8s certification exams, I decided to create a K8s cluster from scratch, the hard way, on premises (“de meterkast”) on virtual machines all using Alpine Linux. This talk is how I tried to do it, how I succeeded, failed and added a CEPH cluster and ETCD cluster along the way. It includes a lot of technical details, but if there is one thing that you should learn during this talk, it’s not about K8s at all: Containers are not VMs! Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://cfp.cfgmgmtcamp.org/ghent2025/talk/CR8UGL/