Enter the Matrix

Sichere Messenger und Ende-zu-Ende-Verschlüsselung sind heutzutage in aller Munde. Dennoch müssen bei der Auswahl eines Messengers oft Abstriche gemacht werden. Die Liste an Anforderungen ist lang, um der eigenen Sicherheit und Privatsphäre gerecht zu werden. Fehlende oder veraltete Verschlüsselung und vor allem das Problem, dass gesendete Nachrichten oft auf unbekannten, ausländischen Servern gespeichert werden, sind ein Knackpunkt bei vielen Messengern.

Matrix versucht auf diese Probleme eine Lösung zu finden: OpenSource, selbst hostbar, eine freie Software und föderiert, versucht das Protokoll mit zugehörigem Messenger ein möglichst breites Anforderungsspektrum abzudecken. Mit Matrix soll es möglich sein, Herr (oder Dame) über seine Daten zu bleiben und verschlüsselt zu kommunizieren, ohne dabei auf den Komfort von herkömmlichen Mitteilungsdiensten verzichten zu müssen.

Im Workshop werden wir euch kurz die Prämisse von Matrix erklären, mögliche Vor- und Nachteile sowie Einsatzzwecke aufzählen und die verschiedenen Möglichkeiten zum Einstieg in Matrix aufzeigen.

Was: Enter the Matrix
Wann: Montag, 20. Juni 2022, ab 19:00
Wo: LBS3, FH3 (Live-Stream auf https://fhLUG.at/meet)
Wer: Konstantin Papesh

Updates auf https://fhLUG.at.

Fun with JavaScript

JavaScript ist allgegenwärtig; nicht nur im Browser, sondern seit Node.js auch serverseitig. Beginnend mit Version 6 wurden viele Verbesserungen umgesetzt und die Sprache um Syntaxerweiterungen ergänzt. So sind nun unter anderem native Klassendeklarationen, Konstanten, Lambda-Ausdrücke und asynchrone Programmierung unterstutzt.

Im Zuge des Vortrags möchte ich einige der neuen Funktionalitäten hervorheben und zeigen, wie bestehender Code dadurch kompakter oder verständlicher geschrieben werden kann. Im weiteren Verlauf soll es dann etwas “kreativer” werden: kann JavaScript auch zur funktionalen Programmierung eingesetzt werden? Welche Möglichkeiten bieten sich hier an?

Der Vortrag ist als spontanes Show & Tell geplant, ohne großartig einem Drehbuch zu folgen. Zum Abschluss wünsche ich mir eine gemeinsame Diskussion: wie süß darf Syntactic Sugar sein? Wirkt sich die Nutzung dieser Funktionalitäten auf die Laufzeit aus? Wie vergleicht sich JavaScript mit anderen Sprachen?

Was: Fun with JavaScript
Wann: Montag, 24. Jänner 2022, ab 19:00
Wo: https://fhLUG.at/meet
Wer: Daniel Knittl-Frank

Als Vorbereitung kann ich folgendes großartige Video empfehlen: https://www.destroyallsoftware.com/talks/wat


Nachschlagedokumentation zum Vortrag: ES6-Features

November Talks

Liebe Alle,

für den Montag, 29. November, ist das nächste Meetup unserer Linux User Group geplant. Wie ihr euch vermutlich denken könnt, können wir unsere Termine zur Zeit nur online abhalten.

Wir werden eine handvoll kleinerer Themen präsentieren. Folgende Themen können bereits angekündigt werden:

Um am Treffen teilnehmen zu können ist nur ein moderner Browser (und Mikrofon) notwendig.

Was: fhLUG November Talks
Wann: 29. November 2021, ab 19:00
Wo: https://fhLUG.at/meet

Wir freuen uns auf viele Teilnehmer und Themen!

Capture All the Flags

Sogenannte CTF (Capture the Flag) Contests sind eine Möglichkeit sich spielerisch mit dem Thema IT-Security auseinanderzusetzen. Dabei wird bei Jeopardy CTFS kreatives (thinking outside the box) und lösungsorientiertes Denken gestärkt und bei Attack-Defense CTFs auch offensive sowie defensive “Hacker-Skills” trainiert.

Im Vortrag werden Mitglieder des CTF-Teams HgbSec spannende Aufgaben und interessante Lösungen aus vergangenen CTF Wettbewerben präsentieren. Augenmerk wird einerseits darauf gelegt, wie die Sicherheitslücken entdeckt und dann in der eigenen Software behoben wurden. Andererseits soll auch nicht zu kurz kommen, wie die Lücken dann auf den Systemen der anderen Teams ausgenutzt werden können, um wertvolle Punkte während des Wettbewerbs zu bekommen.

Was: Denken wie ein Hacker
Wann: 26. Mai 2021, ab 19:00
Wo: https://fhLUG.at/meet
Wer: HgbSec

Weiterführende Infos werden auf fhLUG.at zu finden sein.


Zusätzlich zur Vorstellung von CTFs und des Teams HgbSec wurde auch eine Vielzahl von hilfreichen Programmen und Tools erwähnt:

  • Awesome-Hacking: Ausführliche Liste mit weiterführenden Links
  • Dynamic Instrumentation with Frida and Friends
  • Netzwerkmonitoring mit Arkime
  • CyberChef unterstützt Arbeiten mit allen möglichen Encodings und Dateiformaten direkt im Browser
  • DestructiveFarm um einfacher an Attack-Defense CTFs teilnehmen zu können
  • Pwntools (docs) CTF framework und Exploit Development Library
  • SSTV Image Decoder und QSSTV für Slow-Scan Television Audiosignale
  • GNU Poke: erweiterbarer Editor für strukturierte Binärdaten
  • Ropper vereinfacht ROP (return-oriented programming)
  • Ghidra: software reverse engineering (SRE) suite of tools developed by NSA’s Research Directorate
  • QIRA und GEF als gdb-Ersatz bzw -Erweiterung
  • LibFuzzer: in-process, coverage-guided, evolutionary fuzzing engine
  • DynamoRIO: runtime code manipulation system that supports code transformations on any part of a program, while it executes. drcov is a DynamoRIO client tool that collects code coverage information
  • Caddy2: a powerful, enterprise-ready, open source web server with automatic HTTPS written in Go
  • Traefik: an open-source Edge Router that makes publishing your services a fun and easy experience

Schöne Grafiken – A Beginners Guide to TikZ (2nd attempt)

Nach ziemlich genau einem Jahr Verzögerung freuen wir uns auf den nächsten Anlauf zum Thema “TikZ” 🙂 Alles weitere in den folgenden Absätzen:

Du schreibst gerade deine Bachelor- oder Masterarbeit in LaTex? Du hättest gerne schöne Grafiken? Du bist von Grafikprogrammen enttäuscht? Dann bist du hier richtig. Mit TikZ (bzw. PGF) lassen sich Grafiken programmatisch beschreiben! Ein Texteditor reicht aus um professionelle Abbildungen bis hin zu Plots und Diagrammen zu generieren. Das klingt erstmal kompliziert – wir versuchen uns an einem für Anfänger geeigneten Einstieg.

Zu Beginn schauen wir kurz auf das Setup/die Umgebung (Eine bereits vorhandene LateX-Installation empfohlen). Wer möchte kann sich nervige Installationen sparen und direkt in OverLeaf mitmachen. Danach geht’s los mit Basics, wo wir uns auf die grundlegenden Bausteine konzentrieren: Paths, Nodes und Edges. Diese reichen schon oft für mächtige Visualisierungen aus, ganz nach dem Motto “easy to learn, hard to master”.

Wenn Zeit bleibt und je nach Interesse können wir uns zusätzlich mit Plots/Diagrammen oder nützlichen Libraries beschäftigen, oder auch einen Blick über den Tellerrand zu PSTricks werfen, einer weiteren mächtigen Grafik-Library für LateX.

Was: Schöne Grafiken – A Beginners Guide to TikZ
Wann: 24. März 2021, ab 19:00
Wo: https://meet.jit.si/vhLUG
Wer: Michael Altenhuber

Weitere Infos und die Unterlagen des Vortrags werden unter diesem Post auf fhLUG.at zu finden sein.


Die (englischen) Mitmach-Beispiele aus dem Vortrag inklusive Erklärungen finden sich auf GitHub im Repository tassadarius/TikZ-BeginnersGuide.