Join our team, LosFuzzys, for a hands-on introduction to Capture the Flag (CTF) challenges. CTFs are a fun and challenging way to test and improve your cybersecurity skills.
During this workshop, we will walk you through the basics of CTFs and provide you with the tools and techniques you need to get started. You'll get to put your new skills to the test with a series of CTF exercises and challenges designed to help you learn and grow.
By the end of the workshop, you'll have a solid foundation in CTFs and be ready to take on more advanced challenges. Whether you're a student, a professional, or just someone with an interest in cybersecurity, this workshop is for you!

Rust is the most loved programming language for six years in a row now (acc. to the StackOverflow survey). However, rust also features some additional constraints to maintain its memory safety and developers often have a hard time to get started. In this workshop, I pose 25 introductory examples, participants are expected to solve on their own. But if any question arises, don't hesitate to ask during this session. Let's oxidize together!

Wolltest du schon immer Linux installieren, hattest aber nie die Gelegenheit dazu? In diesem Workshop gibt's eine kleine Vorführung, wie so was geht, und dann die Gelegenheit, das selber am mitgebrachten Laptop zu probieren.

Ich bin (u.a.) Hobby-Musiker und arbeite gerade an zwei Alben,
welche ich ausschließlich mit freier Software produziere.
Die Musikrichtung liegt abgesehen von einer instrumentalen Synth-Nummer irgendwo zwischen "Rock-Ballade" und "Metal".
In diesem Workshop möchte ich meinen Prozess von der Entstehung der Songs bis hin zum fertigen Mix durchgehen.

LPI Prüfungen

Inkscape ist ein vielseitiger Vektorgrafik-Editor. Von Logos bis Poster geht damit alles ganz einfach.
Nach einer Einführung in Inkscape werden wir Urkunden für die Absolvierung des Workshops basteln.

Die ersten Schritte in der OpenStreetMap sind oft leicht gemacht: Webbasierte Editoren wie Id machen es leicht, ein Geschäft oder einen neuer Weg einzuzeichnen.
Doch die ersten Hürden sind nicht weit: Etwa ein Kreisverkehr, über den Busrelationen verlaufen, oder eine große Waldfläche, die als Multipolygon abgebildet ist.
Hier empfiehlt sich JOSM als Editor und um gemeinsam mit Euch die ersten Schritte zu machen, halte ich diesen Workshop. Ich will diesen Workshop dabei als Beitrag verstehen, die Beteiligung an OpenStreetMap in Form von Craftmapping zu kultivieren, dabei aber auch auf sinnvolle, verfügbare Quellen eingehen.

Der Vortrag gliedert sich in 3 Blöcke
1. Kurze Infos zur Stadt Graz
2. Vorstellung der ITG Informationstechnik GMBH (internes IT Shared Service Center für 6.800 Mitarbeiter:innen)
3. Aktueller Status der Containerisierung und zukünftige Themenschwerpunkte

LPI Prüfung

Moderne (Web)-Applikationen bestehen oft aus vielen verschiedenen Komponenten. Jede dieser Komponenten hat dabei einen eigenen abgeschlossenen Aufgabenbereich, z.B. die Datenbank, APIs und die Benutzeroberfläche.
Früher wurden diese Komponenten meist zu einem Paket zusammengeschnürt und als eine große Applikation ausgerollt. Dies bringt aber einige Probleme hinsichtlich Deployment, Skalierung und Wartbarkeit mit sich.
In diesem Vortrag wird gezeigt, wie eine Applikation bestehend aus mehreren Komponenten in Container/Microservices verpackt (containerisiert) und deployt werden kann.

Um im modernen Arbeitsalltag möglichst effizient arbeiten zu können muss natürlich auch die Netzwerk-Performance passen. Jeder kennt das Problem bei der Arbeit oder zu Hause, wenn mal der YouTube Clip nicht sauber läuft oder Downloads ewig dauern.
Oft reicht ein einfacher Speedtest am Handy, um festzustellen, woran es hakt. Doch wie genau kann man ein Netzwerk testen und worauf muss man achten?
Programme wie iPerf, Jupyter Notebook, Speedtest.net, usw. werden in diesem Vortrag besprochen und in Demos angewendet. Ebenso werden verschiedene Einflüsse erklärt, welche ein Netzwerk verlangsamen können.

Wer normale PV-Anlage oder eine sogenannte Null-Einspeise PV-Anlage betreibt, braucht auch einen langlebigen Akku der vor allem auch sicher ist.
In diesem Vortrag erläutere ich wie man einen 48V Akku mit 300Ah (ca. 15000 Wh) aus 16 LiFePO4 Zellen baut.
LiFePO4, also Lithium-Eisenphosphat Zellen gelten als sehr sicher und langlebig und werden auch von den meisten Anbietern fertiger Solar-Speicher verwendet. Durch einen Eigenbau kann man oft die Kosten mehr als halbieren ohne das das die Qualität leidet.

Ein einzigartiger Ansatz zur Paketverwaltung und Systemkonfiguration. Lerne, wie du reproduzierbare, deklarative und zuverlässige Linux-Systeme aufbaust und verwaltest und entdecke, wo Nix sonst noch eingesetzt werden kann um dein Leben einfacher zu machen.

Your development process can limit your products quality. Goal setting doesn't work, plans become invalid way too fast and user requirements keep changing. How do we ensure we achieve the best quality in such an environment? How do we need to change processes? Which design choices can help us along the way?

Cryptography is crucial for protecting sensitive data, but the misuse of cryptography has become a major security concern. In this talk, we'll present common cryptography misuses and how they lead to security vulnerabilities.

Developers, and anyone interested in cryptography will benefit from learning about the dangers of misuse and how to improve security.

In the past 10 years I've been writing on my hiking WordPress blog and I was always thinking of creating a printed book out of it. Last year I finally managed to achieve it!
There are probably 100 ways of creating a book and I want to show you my way: The way of a developer.
In this session I want to talk about my story and the tools I've been using (from WordPress extensions, over raw HTML, to browser print dialogs etc.).

In OpenStreetMap kann jeder mitmachen, dies soll dieser Vortrag zeigen. In diesem Vortrag werden unterschiedliche Methoden vorgestellt, um in OpenStreetMap ohne großartige Kenntnisse mitmachen zu können.

"Smart Contracts: The Not-So-Smart Reality" is a 25-minute talk that delves into the technical details of smart contracts and their vulnerabilities.
We will explore common coding errors, platform-specific issues, and real-world examples of smart contract exploits.
Attendees will learn best practices for smart contract development and deployment to protect themselves from potential attacks.
This talk is useful for developers, security professionals, and anyone interested in understanding the inner workings of smart contracts and how to exploit them.

Freie Software ist Gemeinschaft – und Gemeinschaft wird gemeinsam gestaltet! Was zunächst offensichtlich erscheint, ist für einen Teil der Gemeinschaft gar nicht so leicht, denn viele große Plattformen, auf denen freie Software entwickelt wird, grenzen junge Menschen aus verschiedenen Gründen aus.

Dabei haben Kinder und Jugendliche viel zu sagen und oft gute Ideen, ganz zu schweigen davon, dass sie selbst schon sehr früh Kontributionen einbringen wollen. Nicht nur die analoge, auch die digitale Welt muss von jungen Menschen mitgestaltet werden, damit sie nachhaltig und lebenswert wird und bleibt.

Im Kurzvortrag wollen wir uns kurz einige Hürden rechtlicher und pädagogischer Art sowie mögliche Lösungen ansehen.

Seit seiner Einführung setzt das HTTP-Protokoll auf TCP auf. Das macht es zwar verlässlich, aber auch relativ langsam, weil für jede angebotene Resource ein TCP-Handshake durchgeführt werden muss. HTTP/2 hat versucht, diesen Nachteil mit Multiplexing auszugleichen.

Um die Beschränkungen von TCP loszuwerden, hat Google QUIC (Quick UDP Internet Connections) entwickelt. QUIC und das damit mögliche HTTP/3 sollen die Client-Server-Kommunikation im Internet signifikant beschleunigen.

In diesem Talk sehen wir eine Zusammenfassung der alten HTTP-Protokolle und welche Vor- und Nachteile diese mitbringen. Wir lernen, wie sich QUIC und HTTP/3 in den OSI-Stack einfügen, welche Verbesserungen die neuen Protokolle mitbringen und wie es dabei mit der Kompatibilität und IT-Sicherheit aussieht. Außerdem werfen wir einen Blick darauf, welche praktischen Anwendungsmöglichkeiten es dafür heute bereits gibt.

Der "TUX-Wuzzler 2023" ist ein Projekt bei dem ein herkömmlicher Tischfussballtisch ("Wuzzler") mit Open Source HW/SW erweitert wird um Interaktion und Unterhaltung auf ein neues Level zu heben. Der Vortrag gibt einen praktischen Überblick über die Ideen/Umsetzungen für 2023.

Get ready for an inside look at the top cyber threats of 2022. Our CTF-Team, LosFuzzys, will share our real-life experiences and insights on the vulnerabilities we've encountered last year.
From the behind-the-scenes stories to the practical lessons we've learned, this talk is packed with valuable information for anyone interested in cybersecurity.
Join us for an engaging and informative session that will give you a better understanding of the current state of security and the types of attacks that are out there. Whether you're a student, a professional, or just someone who wants to be more cyber-aware, this talk is for you!

Breakthroughs in AI frequently made the news in 2022. While “AI” as a Buzzword has been around for many years, it’s become a fast-evolving technology in recent times. AI models have not only become much more powerful, but they have also reached a level of maturity and ease of access that changed the user base from scientists and tech enthusiasts to people with a large variety of backgrounds. These tools offer services in a variety of fields and can be grouped by input and output modalities: text/language, audio, video, and images.

Arguably the most prominent ones in recent times have been the following:

• Dalle 2.0 by OpenAI April 2022
• Stable Diffusion by Stability.ai in September 2022
• ChatGPT by OpenAI in November 2022
• CoPilot by Github in 2021

The first part of this talk aims to give an introduction to these AI tools. With a structured overview, inspiring examples, and references to open-source alternatives, we want to illustrate how broad the AI tooling landscape has become and how fast it is evolving. Based on our trials, we show use cases of how to improve every day (work) life and discuss the potential as well as challenges and limitations when using these new tooling concepts.

The second part of this presentation focuses on the underlying AI concepts and technical background. Through one specific model, i.e. ChatGPT, we want to give the listener a good intuition about the inner workings of the model. We illustrate the model architecture and explain how training was done. We discuss the basic building blocks and then move on to the decisive breakthrough concepts that made modern generative AI so successful. Employing concrete examples we demonstrate the limitations and shortcomings of these models and point out directions of ongoing research.

With this talk, we hope to inspire new usage ideas of AI tools in the listener and give a good intuition about what AI tools are and how they work. It’s not black magic, but this doesn’t make it less fascinating.

Reguläre Ausdrücke können den Alltag bei der Administration von Rechnern deutlich vereinfachen. Meist scheut man sich auf Grund ihrer möglichen Tiefe davor sie einzusetzen. Wir schauen uns zusammen die ersten Schritte für den einfachen Gebrauch von Regulären Ausdrücken über die Befehle grep und sed an.

One of my more pointless projects is to blink a configurable set of
programmable patterns on a number of LEDs. This might sound like "hey,
you are reinventing the wheel". I admit I do - I am a notorious
reinventer, and it is fun.

Funkfeuer Graz nutzt jetzt die Gluon Firmware. Dieser Talk gibt eine Zusammenfassung der Entwicklung und eine Übersicht der Features und deren Funktionsweise.

Kurzvorträge (max. 5 min) zu verschiedenen Themen.

Quick talks (max. 5 min) about different topics.

Two short talks:

• Transparent IT Operations by Dominik Aschbacher
• Vim, Vim everywhere! by Valentin Klammer

F-Droid ist eine Sammlung an ausschließlich freien und Open Source-Apps, die du am Android-Handy installieren kannst.

Litua is FLOSS. You can download it and start right away. It will take your text document … and print the same document as output document. But if you attach hooks written in the Lua programming language, you can adjust this behavior.
Specifically, it recognizes an input language (which is a little bit more powerful than XML) and reads it into a tree data structure. User-specified functions (so-called hooks) can now operate on this tree and modify it. Finally, this tree is converted back into a string (yes, also this string representation can be modified with a hook).

One can describe Litua as “not XSLT, but Lua” or “text transformation utility”.

https://github.com/typho/litua

LPI Prüfungen

System-AdministratorInnen (Sysadmins) sind dafür verantwortlich, dass die IT-Infrastruktur rund läuft.
Wenn es dann doch einmal nicht so wie gewünscht läuft, gibt es eine Vielzahl an Möglichkeiten, sich auf die Problemsuche zu machen. Dieser Vortrag gibt einen Überblick, welche Tools und Strategien rund ums Debugging in der Toolbox von Sysadmins nicht fehlen dürfen.

Jeder hat ein Handy, einen Computer oder ein Tablet - aber wie sieht es mit der Sicherheit aus? Was sind einfache Möglichkeiten, sicherer online und offline unterwegs zu sein, ohne die Dinge unnötig zu verkomplizieren.

Terraform und Vault von HashiCorp stellen mittlerweile einen de-facto Standard dar, um automatisiert IT-Infrastruktur nach dem Infrastructure-as-Code (IaC) Ansatz zu provisionieren und alle Arten von Secrets (Passwörter, Zertifikate, API Keys, uvm.) zu verwalten.
In diesem Vortrag stellt NTS diese beiden Tools kurz vor und veranschaulicht anhand praxisbezogener Use Cases, wie diese in modernen IT-Umgebungen effizient eingesetzt werden können.

www.blender.org ist das freie 3D-Werkzeug!

Es bietet alles um Bilder und Animationen selbst zu erstellen und noch vieles mehr!

In diesem Vortrag

• stelle ich Blender kurz vor
• erzähle von aktuellen Aktivitäten der Community und
• zeige grundlegendes zu den - meiner Meinung nach - heißesten Feature wie Geometry Nodes und Grease Pencil.

Zielpublikum sind alle 3D-, Animations- und Bildverarbeitungsinteressierten!

Voraussetzungen: keine

Folien: santner.com/presents/blender/at/GLT2023/

Du wolltest schon immer in die Welt der FPGAs eintauchen, wurdest aber von den zig Gigabytes an proprietären IDEs eingeschüchtert? Oder du wusstest bis jetzt einfach nicht, wo du am besten anfangen sollst? Dieser Vortrag zeigt dir, wie du von deinen Design Files zum Bitstream gelangst - und das allein mit Open Source Tools.

Im Freien Software-Projekt 'Global Commoning System' (GCS), geht es ums Ganze: Eine Lebensweise fördern, die auf Teilen und Freiwilligkeit beruht und damit aus kapitalistischen Verhältnissen herausführen kann. In diesem Vortrag wird sich der Systematik des GCS durch drei sogenannte Funktionskomplexe angenähert.

Healthchecks ist eine interessante Alternative oder Erweiterung zu großen Monitoring-Lösungen wie Icinga. Es ist einfach zu administrieren und deckt ein Aufgabengebiet, die Überprüfung regelmäßig ablaufender Prozesse, sehr gut ab.

PostgreSQL ist als Database mittlerweile weit verbreitet. Dieser Vortrag zeigt Performance Tips, die man so noch nie gesehen hat. Es werden einige Geheimnisse verraten, die man üblicherweise im Internet nicht gleich findet.

Sharing code on GitHub is easy, but true success in Open Source requires much more than just creating a repository and starting to code. This is especially true for companies who want to ensure they are doing Open Source the right way and making it easy for their developers to follow best practices. While GitHub's ease of use can be both a blessing and a curse, at Dynatrace, we've learned some valuable lessons during our Open Source journey on GitHub. In this talk, I will share our GitHub adventure and the insights we've gained on doing Open Source right, including tips for fostering collaboration, promoting community health, and improving user management. Attendees will leave with practical strategies for leveraging GitHub to maximize the value of their Open Source initiatives.

Vor 40 Jahren hat ein Team um Hermann Maurer in Graz einen Computer entwickelt, der im Gegensatz zu seinen europäischen Pendants nicht nur ein dummes Terminal war.

Der mupid C2A2 hatte eine Z80A CPU, 8bit, 4 MHz, 128kB RAM.

Das Gerät beherrschte nicht nur den CEPT C0-Standard, sondern auch das C2-Profil.

mupid konnte Bitmap-Grafik, Vektorgrafik, Telesoftware (Apps), Satellitenbilder von der ZAMG herunterladen, Firmen- und Grundbuchabfragen, PSK Telebanking, Briefe verschicken mit der Post, Faxe, Telexe und Telegramme via Radio Austria verschicken und noch vieles mehr.

Der mupid ist auch in der Hall of Fame des Computer History Museum in Mountain View, CA, USA, zu finden: https://www.computerhistory.org/revolution/the-web/20/379/2127

Ich möchte den mupid und das Team in Graz noch einmal würdigen.

Spoiler alert: Es gibt auch eine Überraschung.