Chaos Computer Club - recent events feed

None **So you're familiar with secure coding practices, and you've taken steps to secure your devices and protect your personal privacy. But what about the privacy leaks in your code?** ___ In this talk, we'll take a whirlwind tour of privacy issues at the code level: where they happen, how to prevent them, and how to privacy threat model to understand which privacy protections your users need from you. You'll learn how to protect privacy in your APIs and web applications, along with how to keep your systems both private *and* observable when using observability frameworks such as OpenTelemetry. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/9JUXWQ/

None Viele kennen es: Ein kleines Problem, ein "man müsste mal", und schon liegt ein kleines Stück Software irgendwo rum. Und natürlich wollen wir die Welt ein bisschen verbessern: Schnell ein Repo, ein Package und vielleicht ein wenig Dokumentation gebaut. Welche Möglichkeiten gibt es, dies dezentral zu lösen, ohne von einem Konzern abhängig zu sein? Wie kann das auch in Zukunft noch funktionieren? Und was passiert eigentlich, nachdem das kleine Stückchen Weltverbesserung in die Freiheit entlassen wurde? Dependencies wollen gepflegt, PRs bearbeitet & neue Versionen releast werden. Du hast deine Pipeline verbessert? Es wäre doch super, wenn alle deine Repos das mitbekommen! **In diesem Vortrag geht es darum, was mit forgejo, forgejo actions, renovate, copier & co. alles geht, und wie auch du mit wenig Aufwand dein Leben einfacher machen und die Welt ein klein wenig verbessern kannst!** Ganz im Sinne meines [GPN23-Vortrages "Baut bessere Infrastruktur - und redet darüber!"](https://media.ccc.de/v/gpn23-303-baut-bessere-infrastruktur-und-redet-darber-): Baut bessere Software - und redet darüber! Zunächst schauen wir uns die technischen und organisatorischen Grundlagen an: Was brauche ich, um CI-Pipelines zu verstehen und mit forgejo zu nutzen? Welche Aktivitäten sind wichtig? Wo kann ich mir manuelle Arbeit sparen? Wie kann Pflege und Contribution in kleinen Projekte funktionieren? Um all dies gut umzusetzen, hat sich für mich eine Sammlung von Tools ergeben, die miteinander Arbeiten, um meine FOSS-Skripte gut und sicher zu publishen. Das ganze natürlich (möglichst) dezentral, souverän und Self-/Community-Hosted. Die gemachten Erfahrungen möchte ich gerne mit euch Teilen, und euch zum Nachbauen und weiter entwickeln motivieren: Renovate kümmert sich nicht nur um aktuelle externe, sondern auch interne Dependencies. Copier sorgt dafür, dass ich sämtliche unterstützende Bausteine wie CI-Pipeline-Definitionen, Config Files etc. einfach wiederverwenden kann. Und um das ganze Laufen zu lassen, benötige ich den ein oder anderen Container: Wie baue ich diese eigentlich sicher, aktuell und dezentral? Zum Schluss kommt natürlich auch die wichtige Frage: Was fehlt noch, was kann man besser machen & welche Probleme gibt es? Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/XLUPFE/

None 2026 is the 30th anniversary of KDE. Thirty years is a remarkable milestone. This talk looks back at the history of the Linux desktop, with a special focus on KDE, revisiting our origins, examining the present, and offering a glimpse into the future. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/JJUQSM/

None Wie digitale Souveränität in der Praxis tatsächlich funktioniert Open Source war noch nie so beliebt – und noch nie so missverstanden. In den letzten Jahren ist digitale Souveränität zu einem politischen Schlagwort geworden, Anbieter bezeichnen ihre Produkte stolz als offen, und doch fühlen sich Nutzer und Institutionen oft mehr denn je eingeschränkt. Hinter offenen APIs verbergen sich proprietäre Kerne, hinter „Alternativen” oft neue Abhängigkeiten und hinter glänzenden neuen Plattformen die gleichen alten Migrationsprobleme. Wie sieht echte digitale Souveränität tatsächlich aus – in der Produktion, im Alltag, unter realen Einschränkungen? Anhand des konkreten Beispiels von grommunio zeigt dieser Vortrag, warum 100 % Open Source kein Marketing-Slogan ist, sondern eine architektonische und organisatorische Verpflichtung. Nicht „Open Core”, nicht „Source Available”, nicht „Open, wenn Sie das Enterprise-Add-on kaufen” – sondern Software, bei der jede relevante Komponente überprüft, modifiziert, betrieben und ersetzt werden kann. Echte Infrastrukturen entstehen nicht auf der grünen Wiese. Unternehmen, öffentliche Verwaltungen, Universitäten und NGOs leben mit jahrzehntelangem Erbe: Microsoft Outlook, mobile Geräte, bestehende Arbeitsabläufe, Nutzer, die erwarten, dass alles einfach funktioniert. Diese Realität zu ignorieren, schafft keine Souveränität – es schafft Reibung. Deshalb konzentriert sich grommunio bewusst auf Brücken statt auf Burn-and-Replace-Strategien: - Native Kompatibilität - Offene Protokolle wie MAPI/HTTP und EWS zur sofortigen Integration bestehender Clients - Interoperabilität statt Ideologie - Evolution statt Revolution Während andere ein weiteres geschlossenes Ökosystem aufbauen – auch wenn es auf dem Papier „Open Source” ist – konzentriert sich grommunio darauf, Open Source in realen Umgebungen nutzbar zu machen, nicht nur daneben. - Warum „Open-Washing” zu einem echten Risiko für die öffentliche IT-Beschaffung wird - Wie sich die politische Landschaft in Europa von „Cloud First” zu „Control First” verschiebt - Warum digitale Souveränität nicht durch den Austausch von Anbietern erreicht wird, sondern durch den Besitz des Stacks - Was Open-Source-Anbieter anders machen müssen, wenn sie langfristig Vertrauen schaffen wollen Die Botschaft ist klar: Wir reden nicht über digitale Souveränität. Wir liefern sie – jeden Tag. Und wir glauben, dass die Open-Source-Community nichts weniger verlangen sollte. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/W3PX7L/

None Get ready for an inside look at the top cyber threats of 2025. Our CTF-Team, LosFuzzys, will share our real-life experiences and insights on the vulnerabilities we've encountered last year. From the behind-the-scenes stories to the practical lessons we've learned, this talk is packed with valuable information for anyone interested in cybersecurity. Join us for an engaging and informative session that will give you a better understanding of the current state of security and the types of attacks that are out there. Whether you're a student, a professional, or just someone who wants to be more cyber-aware, this talk is for you! Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/R8NMLY/

None The Linux kernel source code is available publicly and can be downloaded by anyone. But the problem is - tens of thousands of files and millions of lines of code makes it hard for us to understand the Linux kernel by reading the source code. I want to show audience the way to explore the Linux kernel source through open source tools with the help of any development board capable of running Linux kernel. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/HY3YKB/

None Kurzvorträge (max. 5 min) zu verschiedenen Themen. Quick talks (max. 5 min) about different topics. --- - Wenn Du einen Lightning Talk halten möchtest, dann melde Dich bitte via Email ([email protected]). - Um in der vorhandenen Zeit möglichst viele Talks durchführen zu können, bitten wir Dich, Deine Folien (bzw. einen Download-Link) an die gleiche Email-Adresse zu senden. - Das Zeitlimit pro Vortrag wird 5 Minuten sein. - Deine Slides müssen auf einem Standard Ubuntu Laptop "abspielbar" sein: - D.h. am besten ein PDF - oder als ZIP mit Bildern bzw. Videos (als Slideshow) - oder in Libreoffice - Für die Reihenfolge der Vorträge gilt: - die Reihenfolge des Email-Einganges (first come, first serve) - Erst danach spontane Talks aus dem Publikum, bzw. Talks mit eigenem Laptop. - Talks, die nicht auf Video aufgezeichnet werden sollen. **Bitte beachte**: Die Lightning Talks werden aufgezeichnet und gestreamt! Falls du das nicht möchtest, müssen wir dich bitten, von einem Lightning Talk abzusehen. -- - If you want to do a lightning talk, then please contact us via eMail ([email protected]) - In order to perform as many talks as possible, we kindly ask you to provide your slides (or a download link) to the same email address. - The time limit for each talk is 5 minutes. - Your slides must be "playable" on a standard Ubuntu laptop - best would be a PDF - or a ZIP containing images and videos (slideshow) - or via libreoffice - The sequence of talks is determined as follows: - the sequence of the incoming emails (first come, first serve) - then people from the audience may do spontaneous talks, optionally using the own laptop. - finally, talks that shall not be recorded. **Please note**: Our Lightning Talks are being streamed and recorded. If you don't want that, we have to ask you to not present. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/WUL3HV/

None Der Vortrag beleuchtet den praktischen Einsatz von Raspberry Pi und Thin Clients als Plattformen für Home Assistant. Anhand realer Beispiele wird gezeigt, wo der Raspberry Pi seine Stärken hat – und in welchen Szenarien ein Thin Client in Kombination mit Proxmox und einer Home‑Assistant‑VM die robustere und sinnvollere Lösung darstellt. Neben einem Überblick über typische Hardware‑Setups folgt eine praxisnahe Anleitung über die Installation von Home Assistant unter Proxmox mit einem QCOW2‑Image und wichtiger Konfigurationsschritte. Danach werden konkrete Integrationen wie Shelly‑Geräte, MQTT‑Sensorik (AHOY-DTU und SHRDZM) und einfache Automatisierungsregeln vorgestellt. Zum Schluss wird noch ein Home‑Assistant‑Statusmonitor fürs Wohnzimmer vorgestellt – schließlich soll auch ein Raspberry Pi sinnvoll eingesetzt werden. Der Vortrag richtet sich an Einsteiger und Fortgeschrittene, die ihr Smart‑Home flexibler gestalten möchten. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/XSHWUM/

None FOSS applications around public transport for the longest time were stuck with using proprietary and reverse engineered APIs from transport operators that could disappear at any point without notice, and which had arbitrary product limitations or regional boundaries. Transitous is a community-run public transport routing service built with Free Software and Open Data to provide an alternative to this. Started in 2024 it meanwhile covers more 300,000 concurrent trips on an average workday in over 60 countries. In this talk we'll look at where Transitous came from, how it's built and what features it offers for use in FOSS applications. We will also cover what data it consumes and how you can contribute by adding new datasets, improving and extending exiting ones, and which aspects of OpenStreetMap (OSM) mapping are particularly relevant for routing. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/AJZHEG/