Freitag, 20. April 2018

Zeit Vortrag
1400 Uhr Begrüßung
FH Burgenland
=== Cloud Technology Update ===
1405 Uhr Open Source im Department ITM der FH Burgenland
FH Burgenland

1420 Uhr Redhat – Wie entwickle ich Cloud Native Apps
Robert Baumgartner, Franz Theisen (Redhat)

Entwicklung „Cloud Native“ Applikationen nach dem 12 factor App Prinzip auf Basis einer modernen Container Betriebsplatform, sowie weitere Ausblicke in den Open SourceStack zum Betrieb einer Private Cloud & Anbindung externer Clouds in einem Hybrid Szenario.

1530 Uhr FH Burgenland – Secure Cloud Based IoT (englisch)
Igor Ivkić (FH Burgenland)

Forschungs-Teams der FH Burgenland arbeiten in einigen der größten EU Forschungsprojekte zum Thema Industrie 4.0 mit und sind damit auch an der Entwicklung des IoT Frameworks „Arwohead“ beteiligt. In dem Vortrag wird Hans-On gezeigt wie man mit Arrwohead eine sichere IoT Applikation erstellen kann und für welche unserer spannenden Cloud-Forschungsthemen das Auswirkungen hat.

1700 Uhr Fujitsu – OpenStack Based Public Cloud
Leo Obermeier

Fujitsu K5 Cloud bietet einzigartige, von OpenStack betriebene IaaS- und PaaS-Dienstleistungen an und unterstützt damit sowohl Aufzeichnungs- als auch Engagement-Systeme. Mit Standorten in der EU (derzeit Deutschland, Spanien, Finnland) und zahlreichen Zertifizierungen erfüllt die K5 Cloud alle aktuellen Ansprüche an den Datenschutz. Openstack stellt eine Vielzahl von APIs zur Verfügung womit eine optimale Interoperabilität mit anderen Cloudlösungen oder der Aufbau einer Hybrid-IT gewährleistet wird.

1810 Uhr BlockChain unleashed: Hands on Ethereum&Smart Contracts
Robert Matzinger (FH Burgenland)

Während selbst die Fachwelt Bitcoins und Blockchain-Technologien erst langsam zu verstehen beginnt, hat sich im Netz längst die nächste Generation von Blockchain-Techologien etabliert: SMart Contracts, Ethereums und andere Weiterentwicklungen gehören zu den Top Buzzword der IT-Szene. Trotzdem hat kaum jemand wirklich einen SMart Contract programmiert, eine Transaction live verfolgt oder einer Blockchain beim Wachsen zugesehen. Deshalb werden in diesem Vortrag nicht nur die Grundlagen von Blockchains 2.0 vermittelt werden, sondern mit viel Praxis und Demos gezeigt, wie man einen „Smart Contract“ schreibt, was es heisst, dass „die Blockchain rechnet“ und wie man Blockchain-Technologien – just for fun oder in konkreten Projekten – nutzen könnte.

1915 Uhr Diskussion mit den Vortragenden bei Snacks und Getränken


Samstag, 21. April 2018

Zeit Vortrag
=== Community-Tag ===
1100 Uhr Echtzeit-Kommunikation mit Opensource
Peter Buzanits

Einige Jahre, nachdem wir bei den Linuxwochen Jabber und WebRTC vorgestellt haben, wird es Zeit zu sehen, was sich in der Zwischenzeit getan hat. Während man über ICQ oder Skype kaum mehr spricht, setzen sich im proprietären Segment neue Lösungen wie Whatsapp oder Slack durch. Was hat die Opensource-Community, um dagegen zu halten?

1200 Uhr Mittagspause
Mahlzeit!
1300 Uhr Die Dos und Don´ts bei der Datensicherung
Goesta Smekal

Backups macht doch jeder. Aber warum? Wovor sollen sie schützen? Und bekommt man im Fall des Falles auch die Daten wieder, die man braucht? Es scheint einfach, Backups einzurichten. Fortgeschrittene probieren auch die Wiederherstellung aus. Überraschend wenigen ist aber klar, vor welchen Risiken ihre Backupstrategie sie schützt und vor welchen nicht.

An Backupsoftware und passender Hardware mangelt es nicht. Die Kunst seine Daten vor Verlust zu schützen liegt darin, den richtigen Weg zu finden.

Dazu muss man sich Gedanken machen über die Datenmenge, das Intervall zwischen den Sicherungen, die Dauer der Aufbewahrung, etc. Und vor allem sollte man sich im Klaren sein, dass es keine lückenlose
Sicherheit gibt, nur ein vertretbar kleines Restrisiko das es zu minimieren gilt.

1400 Uhr Gatsby: Statische Webseiten, super optimiert
Franz Knipp

Für viele Webauftritte sind statische Seiten ausreichend. Diese haben eine Reihe von Vorteilen: Anspruchsloses Hosting, sicher gegen böswillige Änderung des Content, kurze Wartezeiten. Um diese statische Seiten zu erzeugen, stehen diverse Werkzeuge zur Verfügung. Eines davon ist Gatsby, und dieses zeichnet sich durch die Optimierung auf geringe Latenzzeiten aus, indem die Website als sogenannte Progressive Web App erzeugt wird: Beim ersten Aufruf wird nur der erforderliche Inhalt geladen, um die Seite darzustellen, im Hintergrund werden dann weitere Informationen im Browser gespeichert, sodass weitere Seitenwechsel ohne Wartezeit möglich sind.

Auch andere Innovationen der letzten Jahre werden eingesetzt: React zum komponentenbasierten Aufbau des User Interface, GraphQL als Abfragesprache, Webpack für das Bundling. Neben statischen Dateien können über APIs auch externe Quellen oder CMS für den Inhalt verwendet werden.

Der Vortragende Dipl.-Ing. Franz Knipp hat mithilfe von Gatsby den Kinderbetreuungsatlas der Arbeiterkammer Burgenland (https://www.kinderbetreuungsatlas.at) realisiert und zeigt die Möglichkeiten und Erfahrungen.
Unterlagen

1500 Uhr Pause
1515 Uhr 10 Jahre Wikimedia Österreich
Vertreter(in) von Wikimedia Österreich

Der österreichische Ableger der gemeinnützigen Wikimedia Foundation aus San Francisco feiert 2018 sein 10-jähriges Geburtsjubiläum: Neben der allseits bekannten Online-Enzyklopädie Wikipedia gibt es noch jede Menge an anderen interessanten Projekten wie etwa Wikidata, Wikivoyage, Wikibooks etc. Im Vortrag wird die Entwicklung der letzten 10 Jahre dargestellt und ein Ausblick gegeben, was für die Zukunft geplant ist.

1615 Uhr Secure Software für die cloud
René Pfeiffer

Secure Coding ist in aller Munde. Sichere Software möchten alle benutzen. Es ist auch empfehlenswert, weil der richtige Fehler zur falschen (oder richtigen) Zeit ganze Geschäftsmodelle zerstören kann, gerade bei Start-Ups oder in der wunderbar vernetzten Welt. Secure Coding ist aber nur die Implementation. Techniken für sicheres Programmieren nützen wenig, wenn die Architektur nicht mithilft. Sichere Software beginnt daher schon bevor die erste Zeile Code geschrieben wir – mit Secure Design. Dieser Vortrag soll illustrieren wo die Grenzen zwischen den beiden Bereich liegt und wo es Gemeinsamkeiten gibt. Die Wahl der Programmiersprache spielt dabei keine Rolle. Secure Design umfasst allen Code – auch den im Prozessor, der nicht objektorientiert ist.
Unterlagen

1715 Uhr Ein Android-Google-Smartphone-Rant und ein paar Betrachtungen zu Datenschutz und Freiheit in der Informationsgesellschaft
Robert Matzinger

Wer versucht, sein SMartphone frei, nachhaltig und mit möglichst wenigen Datenspuren im Netz zu betreiben, stößt auf Schwierigkeiten. Tatsächlich ist es möglich, ein modernes Smartphone im Wesentlichen mit freier Software zu betreiben – in diesem Vortrag wird im Detail gezeigt wie – aber man muss mit Schwierigkeiten, Aufwand und mit Einschränkungen bei Features und Modellauswahl rechnen. Anhand meines Erfahrungsberichtes zeige ich Freuden und Leiden eines bewussten Handy-Besitzers, den Betrieb von Android Handies mit Custom ROMS und freier Software vorbei an den Datenkraken der Internetkonzerne, aber schildere auch, wie ärgerlich schwer dieser Weg immer mehr gemacht wird. Wie würden >wir< uns unsere Handys von Erzeugern und Betreibern wünschen?

Freitag, 21. April 2017

Zeit Vortrag
1345 Uhr Eröffnung
FH Burgenland
=== Cloud Technology Update ===
Open Lectures: Open Source und die Cloud 2017 – Container, DevOps, Orchestration und mehr
Brandaktuell von den „Leading Companies of Cloud Technology“!
1400 Uhr NET Core and the Cloud
Andreas Schabus (Microsoft)

OSS & Microsoft Entwicklun im Bereich Cloud (mit Demos) Entwicklung mit .NET Core und deployment in Linux und Azure Docker Container

1500 Uhr Relational databases in a cloud world
Gaby Schilders (EnterpriseDB)

In which we will discuss why every modern CompSci student should know about the CAP theorem and how this affects our view on databases in a cloud world.

1615 Uhr Openstack, Ceph and Container Orchestration
Bo Jin (Suse)

Openstack – was ist der Nutzen von software defined networking. Ceph – object storage – skalierbare selbst-heilende object storage Lösung Container as a Service Platform – Orchestrierung und Betrieb von Docker Containern

1745 Uhr Devops, Openshift und warum Container nicht bei Docker aufhören
Franz Theisen (Redhat)

Devops, Open Source und Redhat. Komplexitätsbedingte Kollaboration. Docker & Kubernetes. Live Demo OpenShift Container Platform – und warum es in der Produktion nicht bei Docker aufhört.

1900 Uhr Ausklang und Buffet


Samstag, 22. April 2017

Zeit Vortrag
=== Community-Tag ===
0930 Uhr Linux-basierte Open Stack Cloud im Einsatz an der FH

Markus Tauber

Studiengangsleiter Markus Tauber stellt die Openstack-Installation der FH vor.
Vortragsfolien

1000 Uhr Linux-Server-Hardening

Thomas Bleier

Wer einen Linux-Server im Internet betreibt, sollte sich Gedanken über die Absicherung dieses Servers machen – und genauso wie Angreifer heute systematisch vorgehen, sollten auch Absicherungsmaßnahmen nicht planlos umgesetzt werden. Der Vortrag bzw. Workshop zeigt die grundsätzlichen Vorgangsweise für die Härtung des Betriebssystems und darauf laufender Dienste gegenüber Angriffen für einen typischen Linux-Server (Webserver, Mailserver, etc.), inklusive praktischer Demonstration (basierend auf Debian Linux).

Der Fokus liegt auf einem Grundstock an Absicherungsmaßnahmen, nicht auf spezifischen Härtungsmaßnahmen gegenüber bestimmten Angriffen. Dabei werden beispielhaft Lösungen und Tools zur Umsetzung der Härtungsmaßnahmen vorgestellt, basierend auf Debian Stable.

1115 Uhr FireLXDocker oder was? Container and me.
Robert Matzinger

Was vor wenigen Jahren noch als Schmalspur-Virtualisierung belächelt wurde, ist heute als „Container“-Technologie zu einer der Schlüsseltechniken des Cloud-Zeitalters geworden und Container-Implementierungen schießen wie Pilze aus dem Boden.

In diesem Vortrag sollen nicht nur unterschiedliche Container-Implementierungen wie LXC, Docker, LXD, firejail und andere demonstriert und verglichen werden. Ausserdem präsentiert der Vortragende MLXC – eine Eigenentwicklung eines LXC-Wrappers.

1215 Uhr Mittagspause
Mahlzeit!
1415 Uhr E-Mail Korrespondenz mit dem eigenen Server
Rene Pfeiffer

Wie Hillary Clinton und Donald Trump – nur sicherer

Das Betreiben der eigenen Infrastruktur schützt manchmal vor Gefahren – manchmalaber auch nicht. Gerade bei E-Mail gibt es ja durch die Großen Alten in Silicon Valley kaum mehr verschiedene Geschmacksrichtungen außer Outlook und IMAP. Seitdem das Vertrauen in die überwachte Cloud verloren ist (nicht bei Smartphone- und Tablet-Besitzerinnen), möchte man bestimmte Infrastruktur gerne selbst betreiben. Das ist löblich und bringt auch einige Vorteile. Bevor man sich aufmacht und Dinge installiert, ist es aber ratsam sich mal mit den verwendeten Technologien auseinanderzusetzen.
Vortragsfolien

1515 Uhr Pause
1530 Uhr Enterprise IT ohne den Enterprice
Goesta Smekal

Virtualisierung, Storage, Backup effizient und kostengünstig

Wenn eine kleine Unternehmens-IT wächst, kommt irgendwann der Sprung zu Virtualisierung, Storage und zentralem Backup. Und das kann teuer werden. Muss es aber nicht! Mit Proxmox und GlusterFS lassen sich Server virtualisieren und große Datenmengen verwalten. So können skalierbare und ausfallsichere Systeme zusammengestellt werden, die den Vergleich zu den Einstiegssystemen namhafter Hersteller nicht scheuen müssen. Allein die Lizenzkosten bleiben hinter den Erwartungen zurück.

1630 Uhr Pimp Your Terminal: Effizientes Arbeiten mit Zsh und Screen
Markus Luttenberger

Wie man sich die tägliche Arbeit mit der Linux Shell Zsh und dem Terminal Multiplexer Screen erleichtert und dabei effizienter wird

Die Zsh vereint zahlreiche Vorteile anderer Linux Shells und ist dennoch ähnlich zu bedienen. Wer zusätzlich noch Verbindungen zu anderen Rechnern administrieren muss, sollte zusätzlich Screen einsetzen. Beides in Kombination bietet ein effizientes Arbeitsumfeld bei der Prozessüberwachung und im Dateimanagement. Ein Bericht aus der Praxis.

1730 Uhr React Native: JavaScript am Smartphone auf der Überholspur
Franz Knipp

Die App-Entwicklung teilt die App-ProgrammiererInnen in drei Gruppen: Die iOS-ProgrammiererInnen, die Android-ProgrammiererInnen und die, die mit Apache Cordova (PhoneGap) ihr Glück probieren. Während sich die ersten beiden Gruppen auf genau ein mobiles Betriebssystem konzentrieren, versucht die dritte, Geräte-übergreifend ihre Apps zu entwickeln – allerdings nicht ohne Nachteile, schließlich steht da nur die eingebaute Browser-Komponente zur Darstellung zur Verfügung.

React Native – eine Open Source-Entwicklung des allseits beliebt-gehassten Facebook – möchte die Vorteile der beiden Welten verbinden: Statt mehrerer Programmiersprachen kommt nur mehr eine zum Einsatz, die erzeugten Programme laufen aber unter Verwendung der nativen UI-Komponenten und müssen sich hinsichtlich der Performance nicht hinter der nativen App verstecken.

Franz Knipp zeigt die ersten Schritte zur Erstellung einer React Native-App und gibt Tipps aus der Praxis.
Vortragsfolien

Videos

React Native: JavaScript am Smartphone auf der Ueberholspur HD
https://www.youtube.com/watch?v=_LxoqzvPyDY

Pimp Your Terminal: Effizientes Arbeiten mit Zsh und Screen HD
https://www.youtube.com/watch?v=d44JWJhg4c8

Enterprise IT ohne den Enterprice HD
https://www.youtube.com/watch?v=TEWUI2Xu1Uk

E-Mail Korrespondenz mit dem eigenen Server HD
https://www.youtube.com/watch?v=TEWUI2Xu1Uk

FireLXDocker oder was? Container and me. HD
https://www.youtube.com/watch?v=WsIgglxHWpw

Linux-Server-Hardening HD
https://www.youtube.com/watch?v=JV8oNNFa9jU

Linux-basierte Open Stack Cloud im Einsatz an der FH (Markus Tauber)
https://www.youtube.com/watch?v=FuY-WG2zs-Y

Devops, Openshift und warum Container nicht bei Docker aufhören, Franz
Theisen (Redhat) HD
https://www.youtube.com/watch?v=d1VhkzOG4dc

Openstack, Ceph and Container Orchestration HD
https://www.youtube.com/watch?v=_V9fAMlPa8I

Relational databases in a cloud world HD
https://www.youtube.com/watch?v=lrahx-TXSsc

Freitag, 20. Mai 2016

Zeit Vortrag
1315 Uhr Eröffnung
FH Burgenland
*** Vorträge der Studentinnen und Studenten der FH Burgenland ***
1320 Uhr Schatten-IT in Unternehmen, Risiko oder Chance?
Johannes Torda

Schatten-IT ist weit verbreitet und wenig innerhalb von Unternehmen diskutiert. Durch den einfachen Zugang zu Informationen rund um die IT ist es für Mitarbeiter einfach geworden Wissen und Lösungen zu alltäglichen Anforderungen im Unternehmen zu beschaffen und auch anzuwenden. Wie stellen sich Risiken und Chancen dar? Welche Voraussetzungen müssen für eine erfolgreiche Koexistenz der IT-Richtlinien und Schatten-IT erfüllt sein, welche Parameter sind ausschlaggebend?
Video

1345 Uhr Einsatz von Raspberry Pi basierenden Ersatzarbeitsplätzen in einem Finanzinstitut
Pellegrini Roland

Themen: Thin Client (RPi, Raspian), IEEE 802 (FreeRadius), Server-Virtualisierung und Virtual Desktop Infrastructe (VDI).
Video

1410 Uhr Nutzerakzeptanz von mobilen Augmented Reality-Anwendungen
Magdalena Pauschenwein

Der Beitrag befasst sich mit der Problemstellung der mangelnden Akzeptanz von mobilen Augmented Reality Anwendungen und wie diese verbessert werden kann um konkrete Empfehlungen an Entwickler/Hersteller zu geben.
Video

1435 Uhr Indie-Spiele – Vermarktung trotz wenig Budget
Daniel Stoog
Video
1500 Uhr Behandlung von redundanzbedingten Problemen an Internet Edge Layers für hochverfügbare Systeme
Thomas Schütz

In kleinen und mittleren Application Service Provider Infrastrukturen sind in den letzten Jahren die Verfügbarkeitsanforderungen gewachsen, so dass es meist nicht ausreicht diese an einem Standort zu betreiben. Die vorgestellte Bachelorarbeit behandelt die Herausforderungen bei der Implementierung einer Standortredundanten Server- und Netzwerkinfrastruktur sowie Probleme, welche aufgrund der neu gewonnenen Redundanz entstehen können.
Video

1525 Uhr Perfect Forward Secrecy mit dem Diffie-Hellman-Schlüsselaustauschverfahren
Marko Juschka

Das Sicherheitsprotokoll TLS (aktuell in der Version 1.2) ermöglicht durch gezielte Auswahl aus der TLS Cipher Suite den Einsatz von Schlüsselaustauschverfahren, die dann Perfect Forward Secrecy mit sich bringen. Perfect Forward Secrecy ist, kurz gesagt, ein besonders wirksamer Mechanismus, um eine nachträgliche Entschlüsselung von mitgeschnittenen SSL/TLS-Verbindungen zu verhindern
Video

1550 Uhr Industrie 4.0 – Nur ein Trend für klassische Industriestandorte oder die Möglichkeit für tiefgreifende Veränderungen der Industrie im ländlichen Raum?
Julia Mezgolits

Technologien und Weiterentwicklungen rund um Industrie 4.0 verlangen das Umdenken in Betrieben um Effizienzsteigerung zu erreichen, Flexibilität zu erlangen und wettbewerbsfähig zu bleiben. Veränderte Anforderungen an Prozesse sowie Kennzahlen, die in Echtzeit verfügbar sein müssen verlangen neue Technologien. Welche Chancen entstehen durch die neuen Entwicklungen für Unternehmen im ländlichen Raum und wie wird sich der Arbeitsmarkt durch diesen Trend verändern?
Video

1615 Uhr Kurzvorstellung der technischen Studiengänge der Fachhochschule Burgenland
Christian Büll und Markus Tauber





*** Schwerpunkt Industrie 4.0 ***
1630 Uhr Industrie 4.0 – Chancen, Herausforderungen und Risiken für den Mittelstand
Doris Bock und Christoph Plass (Unity Austria)

Digitalisierung und Automatisierung in der Smart Factory.
Neue Geschäftsmodelle, Technologien und Plattformen für Smart Products und Smart Services.
Architekturmodelle: Proprietäre Software versus Open Source.

Video
1730 Uhr Österreich im internationalen Vergleich- ein attraktiver wissensbasierter Wirtschaftsstandort?
Friedrich Schmidl (ABA Austria)

Wo steht Österreich – Stärken-Schwächen.
F&E im europäischen Vergleich.
Stellenwert von Aus- und Weiterbildung.

Video
1750 Uhr Pause
1800 Uhr Opportunity for IoT and Industry 4.0 via Open Collaboration, Open Knowledge Open Data and Open Source
Harald Pichler und Ralf Schlatterbeck (IOT Austria)

Ein Einblick in die Chancen des IoT-Zeitalter für Kleinbetriebe und Startups und in die Arbeit der
IoT Austria – The Austrian Internet of Things Network.

Video
1845 Uhr Diskussion der Vortragenden
Video
1915 Uhr Ausklang und Buffet


Samstag, 21. Mai 2016

Zeit Vortrag
1000 Uhr OpenStack testen mit Devstack
Peter Buzanits

Devstack ist eine OpenStack-Distribution, mit der das umfangreiche Cloud-System auf einem einzigen Rechner installiert werden kann. Damit kann man OpenStack schnell testen oder dafür entwickeln.

Video
1045 Uhr Container für Desktops
Robert Matzinger

Privacy und Security mit LXC et.al., auch auf Desktop-Maschinen
Wie man Containertechnologie wie LXC, Docker, etc. auch auf dem eigenen Desktop Computer bzw. Notebook nutzen kann, um Privacy und Datensicherheit beim Surfen im Netz und bei vielen anderen Aktivitäten entscheidend zu erhöhen.
Egal wo wir surfen, liken und followen, immer bleibt das unangenehme Gefühl, dass man erstens eine gewaltige Datenspur im Netz hinterlässt und dass man zweitens den immer wieder vorkommenden Sicherheitslücken von Web-Browser, Plugins, etc. schutzlos ausgeliefert ist.
Abhilfe würde eine zusätzliche Virtualisierungs-Schutzschicht bieten, die aber auf (kleinen) Notebooks und Desktop-Maschinen aus Performance- und Usability-Gründen meist nicht praxistauglich ist.

Video
1140 Uhr Vereinheitlichung von Systemlandschaften mit Ansible
Thomas Schütz

Im Alltag eines Systemadministrators werden häufig neue – jedoch zeitweise komplexe und oftmals doch gleichartige – Systeme in Betrieb genommen. Mittels Konfigurationsmanagementtools wie beispielsweise
Puppet, cfengine aber auch Ansible lassen sich einerseits diese Aufgaben automatisieren, andererseits kann durch diese Tools auch eine gewisse Standardisierung der Systemlandschaft erreicht werden.

In diesem Vortrag werden Ansätze dargebracht, mittels dem Systemadministrator durch den Einsatz von Ansible das Leben erleichtert werden kann. Zu diesem Zweck werden zuerst die Grundlagen
von Ansible beleuchtet und in weiterer Folge anhand eines Beispieles aus der Praxis die Funktionalität des Werkzeuges nahegebracht. Am Ende werden noch zusätzliche Tools erläutert, welche die Usability bzw. die Transparenz einer solchen Umgebung fördern können.

Video
1230 Uhr Mittagspause
Mahlzeit!
1330 Uhr Wordpress
Herbert Gassner

Allgemeine Informationen zu WordPress (Installation, Themes und Plugins, Einsatzgebiete etc.);
Dashboard ( Artikel, Seiten, Kommentare, Mediathek, Widgets, Import und Export von Daten, Permalinks, Profilkonfiguration etc.)
Praxisbeispiele : WordPress als Blog-System und als Content Management-System (CMS).

Video
1420 Uhr Meteor – die Open Source Javascript App Plattform
Franz Knipp

Ob Webapplikation oder Mobile App, Meteor ist die einzige Open-Source-Plattform, die von der Datenbank bis zum User-Interface im Browser eine in sich verzahnte Lösung anbietet, um damit Real-Time-Apps mit responsiven UIs zu ermöglichen.
Meteor erfreut sich wachsender Beliebtheit, erlaubt die einfache und schnelle Umsetzung – nicht zuletzt dank einer Vielzahl von Paketen aus der Community, ist ideal für Prototypen, wird aber auch produktiv bei größeren Applikationen verwendet.
Während des Vortrags erstellt Franz Knipp live eine Anwendung, um die einzelnen Bestandteile des Systems zu erläutern
Vortragsfolien
Code-Repository

Video
1510 Uhr Pause
1525 Uhr Monitoring in Secure Clouds with Open Source
Markus Tauber, Ani Bicaku

In Forschungsfragen zu “Resilienz” und “Transparenz” in Cloud Applikationen wurden verschieden Open Source Monitoring Lösungen evaluiert und für den Einsatz in Sicheren Cloud praktisch angewendet. Die Präsentation stellt einen Überblick dar mit welchen tools gute Erfahrungen gemacht wurden.

1615 Uhr Thin Take statt Full Take – Loganalyse mit wesentlichen Daten
Rene Pfeiffer

Loganalyse hat sich in den letzten Jahren stetig
weiterentwickelt. Die Analyse heißt derzeit Security Information and Event Management (SIEM). Es gibt haufenweise Produkte und Projekte, die Logdaten importieren und dann aus dem gesammelten Korpus Berichte extrahieren. Oft ist noch eine Logik zur Erkennung von Anomalien oder Mustern enthalten. Der
Nachteil ist der sogenannte Full Take, d.h. das komplette Importieren von Logdaten.
Möchte man gezielte Fragen stellen, die nur einen Teil der Daten benötigt, so scheiden einige Projekte gleich aus. Im Vortrag soll eine Methode vorgestellt werden, die Daten aus Syslog und Suricata Intrusion Detection Sonden zusammenführt, auseinandernimmt und dann einer Analyse zuführt. Thin Take statt Full Take, denn Big Data hat ja mittlerweile jeder.
Vortragsfolien

Video
1710 Uhr Shell we be shocked? – Forensische Analyse wider Willen
Goesta Smekal

Was als Suche nach einem vermeintlichen Performanceproblem begann, endete mit der Sicherstellung eines IRC-Bots. Durch Zufall konnte ein Server eines Botnetzes “auf frischer Tat ertappt” werden.
Anhand von Protokollen und sichergestellten Dateien wird nachvollziehbar, wie man einem ungebetenen Gast auf die Schliche kommen
kann, welche Ursachen die feindliche Übernahme hatte, welche Maßnahmen zur Beweissicherung dienten und wie man angemessen auf solche Vorfälle
reagieren kann.

Freitag, 17. April 2015

Zeit Vortrag
1300 Uhr Begrüßung
Linuxwochen
1315 Uhr Präsentation Studierendenarbeiten
FH Burgenland

Studierende der FH präsentieren ihre Studienarbeiten.

1430 Uhr OwnCloud als lokale Cloud Alternative
Markus Tauber

Durch die Nutzung von globalen Cloud Services wie Google für Datenablage, Adressbücher usw, geben wir die Hoheit über unsere persönlichen Daten an dritte ab. Der Vortrag erläutert Hintergründe und Motive für eine lokale Infrastruktur und zeigt mit hands-on Beispielen wie man z.B. Kontakte und Termine von Handy und Laptop mit seiner „eigenen Cloud“ (ownCloud) synchronisiert.

1500 Uhr Formate, Werkzeuge und Methoden für die langfristige Datensicherung

Sven Schlarb

Der Vortrag beschreibt einige Problemstellungen und Herausforderungen der langfristigen Datensicherung. Es werden zentrale Konzepte, Datei-Formate und Werkzeuge vorgestellt, die im institutionellen Bereich der Datenarchivierung eine wichtige Rolle spielen. Diese Themen werden mit besonderem Hinblick auf die Bedeutung von Linux und die Entwicklung von Systemen zur Verarbeitung sehr großer Datenmengen beleuchtet.
Vortragsunterlagen

1545 Uhr Podiumsdiskussion
Regionale, nachhaltige IT – oder doch nur Google, MS, Apple&Co

Im Mittelpunkt der Diskussion steht die Frage: Welche IT passt zu einem Bundesland, das sich selbst die Themen Verantwortung, Offenheit, Nachhaltigkeit, Regionalität und Intelligente Prozesse in sein Forschungsprogramm geschrieben hat?

Diskussionsteilnehmer:
Robert Matzinger (Fachhochschule Burgenland)
Karl Pinter (Stabsstelle EDV der Landsamtsdirektion Burgenland)
Norbert Freissmuth (INOHA GmbH)
Georg Markus Kainz (quintessenz.at)
Gerhard Schwed (Donau-Universität Krems)
Moderation: Silvia Ettl-Huber

ca. 1800 Uhr Buffet

Samstag, 18. April 2015

Zeit Vortrag
1000 Uhr Schnelle PHP-Applikationen mit Booosta
Peter Buzanits

Ein PHP-Framework für kleine bis mittlere Webapplikationen, das seinen Fokus auf schnelle und einfache Installation und Programmierung legt. Es wird die Erstellung einer kleinen Webapplikation in wenigen Minuten gezeigt.
Vortragsunterlagen

1045 Uhr Verschlüsselung in der Cloud – selbst gemacht
Thomas Lorünser

Wer Cloud basierte Speicherdienste wie Dropbox in Anspruch nimmt sollte sich darüber im Klaren sein, dass darauf abgelegte Daten vielfältigen Sicherheitsrisiken ausgesetzt und in den meisten Fällen der Service Provider selbst vollen Zugriff auf die persönliche Daten im Kartext hat. Der Vortragt erläutert die Vorteile von verschlüsselten Lösungen und vergleicht existierende Angebote für sichere Speicherung in der Wolke. Weiters werden mögliche home-made Lösungen auf der Basis von Open Source Software aufgezeigt und vorgeführt.
Vortragsunterlagen

1115 Uhr Open Stack and Transparency
Vortrag in Englisch
Ani Bicaku

Open Stack ist eine Opensource Lösung zum Betreiben einer eigenen/lokalen Cloud Infrastruktur. Im Vortrag wird gezeigt wie Open Stack funktioniert bzw. wie es installiert und betrieben wird. Des Weiteren zeigen wie wir wie wir OpenStack in unserer Forschung zur Messung von Sicherheitskenngrößen, zur Verbesserung der Transparenz, verwenden. (Vortrag in Englisch)
Vortragsunterlagen

1145 Uhr Systematic Linux Server Hardening 1×1
Ein systematischer Ansatz zur Härtung eines Linux-Servers
Thomas Bleier

Wer einen Linux-Server im Internet betreibt, sollte sich Gedanken über die Absicherung dieses Servers machen – und genauso wie Angreifer heute systematisch vorgehen, sollten auch Absicherungsmaßnahmen nicht planlos umgesetzt werden. Der Vortrag bzw. Workshop zeigt die grundsätzlichen Vorgangsweise für die Härtung des Betriebssystems und darauf laufender Dienste gegenüber Angriffen für einen typischen Linux-Server.

1215 Uhr Mittagspause
Mahlzeit!
1315 Uhr Open innovation in science
(Harvardmethode)
Herbert Gassner

Dr. Herbert GASSNER beschäftigt sich in seinem Beitrag mit dem von der Universität Harvard entwickelten neuen Forschungsansatz OPEN INNOVATION IN SCIENCE, zeigt konkrete Anwendungsmöglichkeiten auf (Beispiele auch aus Österreich!) und erklärt, welche Bedeutung dabei Big Data-Lösungen haben.

1415 Uhr Wie ich 10- bis 14-Jährigen das Programmieren beibringe
Franz Knipp

Franz Knipp, der bereits mehrfach bei den Linuxwochen als Vortragender dabei war, zeigt sein Projekt, das er 2014 gestartet hat: Um die Fähigkeit des Programmierens zu verbreiten, führt er neben seiner beruflichen Tätigkeit Programmierkurse für 10- bis 14-jährige Mädchen und Buben durch. Er erzählt von seinen bisherigen Erfahrungen, zeigt die technischen Einrichtungen im Hintergrund und stellt sein Programm für 2015 vor.

1500 Uhr Pause
1515 Uhr Freie Software benötigt Freie Hardware
Rene Pfeiffer

Freie Software hat sich schon in vielen Bereichen des täglichen Lebens etabliert. Renommierte Firmen haben sie in ihr Portfolio, sei es als Produkt oder Werkzeug, aufgenommen. Software kann aber nicht alleine existieren. Sie ist auf Hardware angewiesen, welche seit Jahrzehnten in punkto Frei nur sehr kleine Schritt gemacht hat. Der Vortrag soll illustrieren welche Konsequenzen das langfristig haben kann.
Vortragsunterlagen

1615 Uhr Pinguin am Stil
Goesta Smekal

Es gibt eine Unzahl bootfähiger Linux-Livesysteme für verschiedene Anwendungsfälle, aber meistens passt´s dann doch nicht so perfekt. Mit einem individuell konfigurierten Live-Linux kann man die unterschiedlichsten Dinge anstellen. Vom persönlichen Backup über das Büro für unterwegs bis zum forensischen Werkzeugkasten … den Ideen sind kaum Grenzen gesetzt. Mit Debian-Live kann man rasch einfache Systeme erstellen, mit etwas Geduld und guter Planung aber auch durchaus komplexe Szenarien abbilden.

1700 Uhr Tux grades videos
High quality color grading und image processing für kinoähnliche Videos
Robert Matzinger

Neue Tipps und Scripts um mit den besten Command-Line-Tools hochqualitative Videos mit Kino-Feeling zu zaubern.
WebseiteUnterlagenPDF

Freitag, 20. April

Zeit Vortrag
1300 Uhr Begrüßung
1315 Uhr Überleben im Dschungel der Datensammler
Robert Matzinger

Egal wo wir surfen, chatten, liken, twittern und follewen, uploaden oder emailen, immer hinterlassen wir unsere Datenspuren. Und ob Vorratsdatensammler, Provider, Arbeitgeber, Google, Facebook, etc. diese Spuren sammeln oder nicht, es gibt genug Gründe warum man nicht ganz so gläsern sein möchte: Sei es dass man durch Syrien reisen, einen Betriebsrat gründen oder sich über Gesundheitsfragen informieren möchte.

In diesem Vortrag erörtern wir mit vielen praxistauglichen Tipps und konkreten Scripts, was man (unter Debian/Ubuntu und anderen Linuxen) tun kann, um die eigene Datensicherheit zu erhöhen und den Datensammlern ihre Arbeit zumindest deutlich zu erschweren.

1415 Uhr cloud4education
Helmuth Peer, Matthias Praunegger, Stefan Reisinger

cloud4education basiert auf der quelloffenen Software ownCloud, die einen ortsunabhängigen Speicher für Daten zur Verfügung stellt, und stellt eine freie Alternative zu kommerziellen Cloud-Anbietern dar. Im Gegensatz zu kommerziellen Speicherdiensten ist cloud4education auf dem neuen server4education 2012 bereits installiert. Damit erhält man volle Kontrolle über die eigenen Daten.

1515 Uhr Pause
1530 Uhr jQuery – Javascript 2.0
Franz Knipp

Die im Browser ausgeführte Skriptsprache feiert inzwischen ihr 16-jähriges Bestehen und ist inzwischen auf allen Browsern vorhanden. Entsprechend gern wird sie genutzt, um interaktive Webapplikationen zu erzeugen.

jQuery ist eine Bibliothek, die diese Entwicklung erleichtert und gleichzeitig dafür sorgt, dass man sich nicht um Unterschiede zwischen den Browsern kümmern muss.

UnterlagenErläuterungen

1630 Uhr Linux und OSS für Volksgruppenangehörige im Bgld
Herbert Gassner

Dr. Herbert GASSNER (ICB) stellt das neueste Medienprodukt des ICB vor – die erste Nummer der PDF-Zeitschrift in kroatischer Sprache namens E-GRADISCE mit vielen Tipps und Tricks zu Linux und Open Source-Software und einer Reportage über die recht lebhafte Linux-Szene in der Republik Kroatien!
Der Vortrag findet zweisprachig statt (Kroatisch/Deutsch).

← Älter Neuer →