User Tools

Site Tools


Sidebar

Eventsupport

Sponsors

Interested in supporting an Open Source Camp? Get in touch: unfuck[at]unfuck[dot]eu

Predecessors

$RANDOM

archive:2014:abstracts

Abstracts

Slide to unlock -- or provide your Facebook Pictures?

A Critical Analysis of Biometric Authentication Mechanisms for Mobile Devices

In this talk we present a critical analysis of the four most appropriate candidates of biometric authentication mechanisms on mobile devices: fingerprint, face, voice and iris recognition. The results of our analysis show that there is still no compromise between usability and safety, because especially on mobile devices the unlock mechanism has to be quick and easy and this fact affects the overall security of the authentication mechanism. Using precise cameras and good microphones in mobile devices it is possible to use biometric authentication mechanisms like face, iris or voice recognition, but these methods are still in an immature phase and they suffer from different vulnerabilities which will be described in our presentation. The main reason of this problem is the lack of liveness detection which is crucial for all biometric authentication methods. We show that pictures retrieved from social media are enough to bypass the current biometric recognition mechanisms, even the approaches including built-in liveness detection on android phones.

Referenten: Kevin Schaller/Timo Schmid

Verkehrte Welt - Linux im High Performance Computing

Der Vortrag gibt einen Einblick in die Welt der Supercomputer, die fast alle eines gemeinsam haben: Sie werden durch Linux zum Fliegen gebracht. Wie es dazu kommen konnte, warum ein Supercomputer kein Desktop ist und welche Werkzeuge auch eine normale IT-Umgebung “beflügeln” können, stehen im Fokus des Vortrags.

Referent: Holger Gantikow

Mehr als E-Mails - Smartphones und Tablets als "Schweizer Taschenmesser" für Admins

Smartphones und Tablets haben die mobile Welt revolutioniert und können mit den richtigen Werkzeugen unter Android und iOS zu wahren “Schweizer Taschenmessern” für die Administration fern ab des Schreibtisches werden.

Referent: Holger Gantikow

NFTables - Wieso, Weshalb, Warum

Es wird gebaut im Linux-Land - mehrere Entwickler arbeiten an einem neuen Paketfilter-Code, der den nun bald 15 Jahre alten Vorgänger “iptables” ablösen soll.

Der Vortrag erläutert die verschiedenen Grenzen und Beschränkungen des existierenden iptables-Designs und legt dar, wie diese in NFtables beseitigt wurden.

Dabei wird insbesondere auf die Unterschiede der beiden Filter-Stacks eingegangen und die Entwurfsideen und Funktionsprinzipien von NFtables vorgestellt.

Referent: Florian Westphal

linuxmuster.net - die freie Linux-Musterlösung für schulische Netzwerke

linuxmuster.net ist eine umfassende Komplettlösung für den Betrieb schulischer Netzwerke. Serverseitig kommt Ubuntu zum Einsatz, der Betrieb der Arbeitsplatzrechner ist unter verschiendenen Windows Versionen und Linux möglich.

Softwareverteilung und störungsfreier Betrieb werden durch selbstheilende Arbeitsstationen (SheilA) ermöglicht, bei denen jeder Arbeitsplatzrechner in kurzer Zeit mit dem gewünschten Betriebssystem und der nötigen Software in einer Standardkonfiguration gestartet werden kann.

Weiterentwicklung, Pflege und Support finden unter dem Dach des gemeinnützigen Vereins “linuxmuster.net e.V.” statt.

Referent: Frank Schiebel

Android Malware over USB

Smartphones und Tablets sind mittlerweile im Unternehmensumfeld stark verbreitet. Besonders Android spielt mit einem Marktanteil von über 50 % eine wichtige Rolle bei mobilen Geräten allgemein und ebenso im Unternehmenseinsatz. Der gewohnte Weg, um Daten zwischen einem Android-Device und einem PC und vice versa auszutauschen, ist die USB-Schnittstelle. USB wird generell von vielen Geräten, wie Flashspeichern oder Tastaturen, genutzt um mit einem PC zu kommunizieren und bietet daher eine große Angriffsfläche. In dem Talk geht es darum aufzuzeigen wie auf einem Desktop PC, durch ein verbundenes Android das verschiedene physische Geräte vortäuschen kann, unerwünschte Aktionen oder Software auszuführen.

Referent Sergej Schmidt

Ist Distribution-Level Package-Management überflüssig? Welche Vorteile bringt NixOS?

Zuerst wird kurz zusammengefasst was Linux-Distribution ausmacht. Dann sehen wir uns näher an, was package management bedeutet und wie mannigfaltig man das umsetzen kann - am Beispiel verschiedener Distributionen (Achtung: nicht nur Linux-Distributionen). Im Kern des Vortrags geht es dann darum wie man als Entwickler Distributionen verwendet um Software zu erzeugen und wie die Software dann später im Betrieb installiert wird.

  • Ein zentrales Problem ist, dass quasi jede populäre Programmiersprache ihr eigenes package management mitbringt
  • Dieses arbeitet i.d.R. nicht mit dem pacakge management des Systems zusammen
  • Welche Konsequenzen usability/security ergeben sich für den Regelbetrieb von Anwedungen die darauf beruhen?
  • Was bedeutet das für den Software life-cycle im open source umfeld?

Referent: Joachim Schiele

Fusee - Furtwangen University Simulation and Entertainment Engine

Fusee (“Furtwangen University Simulation and Entertainment Engine”) ist ein Projekt zur Entwicklung einer echtzeitfähigen und plattformunabhängigen 3D-Grafik-Engine. Der Vortrag gibt einen Einblick in den Aufbau und die Einsatzmöglichkeiten von Fusee.

Referenten: Fabian Gärtner / Alexander Scheurer

Not-so lowcost virtualization - HA with Proxmox

Bei der Wahl der Virtualisierungsumgebung spielen viele Faktoren eine Rolle. Primär muss der Einsatzzweck, in welcher das System Ressourcen zur Verfügung stellen soll, bekannt sein. Handelt es sich um eine Entwicklungsumgebung, eine Testumgebung oder doch um die Produktivumgebung? Sind die umliegenden Systeme homogen, sollen wahrscheinlich virtuelle Maschinen (VM) derselben Architektur aufgebaut werden. Andere Szenarien erfordern die Virtualisierung heterogener Architekturen. Zudem muss die Art und Weise, wie die VM-Daten gespeichert werden sollen festgelegt werden. Zu guter Letzt sind die Kosten für den Aufbau und Betrieb entscheidend bei der Auswahl.

Proxmox vereint KVM und OpenVZ und damit die Möglichkeit, diverse Architekturen zu Virtualisierung. Außerdem ist man bei der Wahl der Storagesysteme wenig eingeschränkt und die Einstiegskosten sind sehr gering. Der Vortrag soll die Möglichkeiten von Proxmox anhand eines Beispiels aufzeigen und einen Überblick der Varianten verschaffen.

archive/2014/abstracts.txt · Last modified: 2015/01/14 07:39 by luke