FrOSCon 2023

FrOSCon 2023

Letztes Wochenende am 05/06.08.2023 fand die 18. FrOSCon-Konferenz wie gewohnt als hybrides Event an der Hochschule Bonn-Rhein-Sieg in Sankt Augustin statt. Aufgrund von Terminkonflikten mit dem Chaos Communication Camp 2023 wurde der Termin um einige Wochen vorverlegt. Auch dieses Jahr bestand das Programm wieder aus zahlreichen Vorträgen und Workshops. Zahlreiche Aussteller-Stände und das obligatorische Social Event am Samstagabend luden zum Netzwerken und Austausch ein. Gegenüber letztem Jahr sind die Besucher:innen-Zahlen erfreulicherweise von 750 auf ca. 1.300 gestiegen und ist damit fast wieder auf Pre-Covid-Niveau.

Vorträge

Das Vortragsprogramm war, wie gewohnt, üppig. Besucher:innen könnten zwischen insgesamt 86 Workshops und Vorträgen auswählen – und das wie immer kostenlos. Für mich gab es an beiden Tagen wieder einige spannende Vorträge – und das Backlog der Vorträge, die ich mir im Nachgang anschauen will, ist noch nicht ganz abgearbeitet. Wie gewohnt wurden die einzelnen Sessions vom Video-Team des Chaos Computer Clubs (C3VOC) live gestreamt und kurzfristig online zugänglich gemacht (via eigenem Spiegelserver sowie YouTube).

So berichtete Rainer-Maria Fritsch in seinem Vortrag Asciidoc und Ascidoctor für Entwickler, Techniker und Admins (📽️) maßgeblich von alltäglichen Erfahrungen mit AsciiDoc und AsciiDoctor. Ich benutze AsciiDoc seit einiger Zeit im beruflichen Kontext, kratze aber vermutlich noch ziemlich an der Oberfläche der Auszeichnungssprache – die zahlreichen Tipps aus dem Alltag fand ich sehr nützlich.

AsciiDoc wird seit 15 Jahren entwickelt und kommt oft dort zum Einsatz, wo Markdown zu wenige Funktionen bietet und LaTeX zu komplex ist. AsciiDoctor ergänzt als Text-Prozessor durch die Konvertierung zu HTML5, DocBook und anderen Formaten und ist deswegen oft Bestandteil von CI-/CD-Pipelines. Für Technical Writer dürfte auch der SSG Antora interessant sein.

Auch erwähnte Rainer-Maria unter anderem den offiziellen Theming Guide sowie PlantUML, welches für umfangreiche Zeichnungen verwendet werden kann. Ein wertvoller Tipp für mich war BookStack, welches sich als selbsthostbares Wiki auf optionaler Markdown-Basis versteht. Das Tool hilft dabei, auch weniger versierten Anwender:innen den Zugang zu technischen Dokumentationen zu ermöglichen.

Nicht weniger interessant empfand ich den Workshop YaCy - eine dezentrale Suchmaschine von Walter Ebert und Udo Meisen. YaCy (Yet another Cyberspace) versteht sich als dezentrale, selbst hostbare Suchmaschine, die sich einfach aufsetzen lässt. So gibt es beispielsweise fertige Docker Images, die direkt konsumiert werden können. Unter der Haube kommt unter anderem Apache Solr zum Einsatz. Die Suchmaschine kann entweder öffentlich zugänglich gemacht oder lediglich intern im Intranet genutzt werden. YaCy erfordert nach der Installation die Konfiguration von Quellen, die durch Crawler indexiert werden sollen. Neben Webseiten werden auch FTP-Sites, klassische Dateipfade, Samba-Shares und RSS-Feeds unterstützt. Erweiterte Filter-Einstellungen helfen dabei, sinnvolle Ergebnisse zu erzielen. Optional kann der lokale Index an einem föderierten Index partizipieren.

Jedes Mal unterhaltsam ist der alljährliche State of the Union: Das Open-Source Jahr-Talk (📽️) des Podcasts Die Open Source-Couch. In diesem haben Michael Kleinhenz, Oliver Zendel und Nils Magnus besondere Kuriositäten und Aufreger der Open Source-Szene der letzten Monate zusammengefasst. Neben fehlender Medienkompetenz öffentlicher Bildungsträger ging es dieses Mal vor allem um falsch angewandte KI sowie Flüche in Quellcode.

Im Vortrag SinglePageApplications mit Vue.js (📽️) gab Sven Schumann einen umfassenden Einstieg in das Webframework Vue.js in der Version 3.0. Schön fand ich, dass hier der Fokus komplett auf dem Framework und nicht auf anderen Tools aus dem JavaScript-Ökosystem, wie beispielsweise Node oder Webpack, lag. Zugegebenermaßen hab ich bisher immer einen Bogen um Frameworks wie beispielsweise Vue.js gemacht, weil mich die Komplexität von npm und co. schier abgeschreckt haben. Der Vortrag war sehr umfangsreich und bot viele praktische Beispiele, die sich auch auf GitHub finden. Ebenfalls erwähnenswert ist der adäquate quantitative Einsatz von Memes als Stilmittel. 😆

Als Ergänzung zu letztem Jahr berichtete Jürgen Pabel in seinem Vortrag Der eigene digitale (offline) Sprachassistent - das Ziel ist (fast) erreicht (📽️) über sein Sprachassistent-Projekt. Im Vergleich zu letztem Jahr wurde das Look & Feel des HAL9000-Nachbaus verbessert – so gibt es nun stilistisch passende Boot- und Shutdown-Animationen. Auch wurde die Kommunikation zwischen dem verbauten Raspberry Pi Zero 2 und dem für die Knöpfe und Sensoren verbauten I/O-Multiplexer eleganter gelöst. Die Fehlersuche wurde über das Generien von Hilfe-URLs via QR-Codes erleichtert. Eine zusätzliche, in Flet geschriebene, Web-Oberfläche vereinfacht die Verwendung des Sprachassistenten. Flet ermöglicht das einfache Erstellen von Flutter-Anwendungen in Python - ein spannendes Framework, welches mir bisher noch nicht bekannt war.

Mein persönliches Highlight war der Vortrag Qualitative und freie Sprachsynthese - darf’s ein bisschen weniger Cloud sein (📽️) von Thorsten Müller. Thorsten ist Enthusiast für Sprachtechnologien und bietet viele gute Tutorials auf seinem YouTube-Channel an. Auch hat er seine eigene Stimme aufgenommen und in verschiedenen Sprachmodellen online frei verfügbar gemacht. Neben einem Überblick über verschiedene Sprachlösungen sprach Thorsten vor allem Dingen über den Prozess der Stimmerzeugung. So skizzierte er übliche Fehler, die er bei weit mehr als 40 Stunden Aufnahmen, anfänglich machte. Diese Lessons Learned waren besonders wertvoll, wenn man selbst darüber nachdenkt, seine eigene Stimme in ein Sprachmodell zu verwandeln.

Sehr interessant fand ich auch Christoph Stoettners Vortrag Dotfiles verwalten (📽️). Dieser behandelte ein Problem, welches vielen Anwender:innen wohlbekannt sein dürfe: die zentrale Pflegen von Programm-Konfigurationen für mehrere Systeme. Wer mehr als einen Linux-Rechner benutzt sieht sich mit einer großen Auswahl an denkbaren Lösungen konfrontiert.

Christophs Antwort ist die konsequente Nutzung von Ansible und GNU Stow. Letzteres versteht sich als Frontend für das Verwalten von symbolischen Links für umfangreiche Konfigurationsdateien oder -verzeichnisse. Benötigte Anwendungskonfigurationen können in Git-Repositories ausgelagert werden, die Ansible dann entsprechend mittels stow über die entsprechenden Pfade zugänglich macht. Neben Konfigurationsdateien verwendet Christoph auch dconf für die umfangreiche Konfiguration des GNOME-Desktops. Das kommt mir bekannt vor – hierfür hatte ich mir vor einiger Zeit eine Ansible-Rolle erstellt, die ich heute noch dafür benutze.

Ein Novum für mich war, dass Firefox in der Lage ist, Konfigurationen über eine dedizierte Datei user.js vorzunehmen. Bisher war mir lediglich der Weg über den about:config-Tab bekannt. Sofern die Datei im entsprechenden Profilordner unterhalb ~/.mozilla/firefox platziert wird, werden sämtliche Einstellungen automatisch übernommen – ein Verwenden von about:config ist dann aber nicht mehr möglich. Für Ansible existiert hier die staticdev.firefox-Rolle.

Hinweis

Weitere Details zu user.js finden sich in folgendem Blog-Artikel.

Zugegebenermaßen wurden für exakt dieses Problem weitere Tools wie z. B. Home Manager oder chezmoi entwickelt. Allerdings lassen sich diese Tools nicht überall benutzen (z. B. auf eingeschränkten Kund:innen-Systemen) und haben auch eine etwas höhere Lernkurve.

Nicht weniger unterhaltsam war Christophs zweiter Vortrag Was man besser nicht mit einer Tabellenkalkulation macht (📽️). Hier wurden diverse und leider sehr bekannte Negativ-Beispiele und denkbare Alternativen genannt.

Ich durfte auch wieder zum Programm beitragen – dieses mal mit einem Vortrag zum Thema Linux Host Security (📽️). In diesem ging es vor allem darum, wie heutzutage omnipräsente Linux-Systeme abgehärtet werden können. Entgegen der Erwartung sind diese in der Grundkonfiguration meistens nicht sonderlich sicher - etwas unschön, wenn man bedenkt, dass z. B. 80% der Azure-Workloads unter Linux betrieben werden. Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit. Neben prominenten Frameworks, wie z. B. SELinux, AIDE und fail2ban gibt es jedoch auch weniger weit verbreitete Tools wie z. B. NBDE, OpenSCAP und Dev-Sec. Im Zusammenspiel mit IaC-Tools, wie z. B. Ansible, lässt sich so schnell eine deutlich höhere Security Baseline herstellen. Die Präsentation bestand im Wesentlichen aus Lessons Learned aus verschiedenen Projekten, die ich begleiten durfte.

Sehr erfreut haben mich die vielen Zuschauer:innen (ich hatte noch nie so viel Publikum!) sowie deren meist sehr wertvolles Feedback. Ich habe zahlreiche neue Tools kennengelernt und kann die Präsentation so überarbeiten.

Fazit

Mir hat die Konferenz wieder viel Spaß gemacht. Durch die deutlich größeren Besucher:innenzahlen waren mehr Gespräche möglich – so habe ich viel neue und alte Gesicher gesehen. Das Social Event hat trotz schlechtem Wetter Spaß gemacht – auch, wenn sich dadurch weniger neue Gruppen gebildet haben. Ich freue mich schon auf die 19.FrOSCon! 🙂

Übersetzungen: