Chaos Computer Club - recent events feed

Vor noch vor 12 Monaten war es schwer, Softwareentwickler auf dem Markt zu gewinnen. Ein jahrzehntelanger Trend steigender Gehälter in einem wachsenden Markt wiegte alle in Sicherheit, dass dies so bleiben würde … Heute sind Softwareentwickler:innen leichter verfügbar als Handwerker:innen, die Preise sinken, Dienstleister kämpfen um ihre Existenz. Reicht es, dass der aktuellen wirtschaftlichen Entwicklung zuzuschreiben? Sicherlich nicht … neue Arbeitsformen sind der erste Angriffsvektor auf die bestehenden Geschäftsmodelle und durch KI stehen bereits neue Herausforderungen in den Startlöchern. Ich möchte gerne teilen, wie wir als Technologieunternehmen damit umgehen und lernen, wie andere es tun! Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3256.html

On the search for open and decentralized alternatives to commercial social media platforms many have given Mastodon and/or the Fediverse a try. But if you never made the jump or did not stay around for whatever reason you might be interested in what exciting new developments are happening in and around the Fediverse. In the past years changes in established social media platforms and political developments have sparked an interest in alternative platforms that are more open and less centralized. One option is the Fediverse, a network built on open source software and an open protocol, ActivityPub. Many people have given the Fediverse a try but then moved on. Others might be interested, but still waiting to make the move. In this talk you will learn: - Why you should be using federated, decentralized social media (and why this is more important than ever before) - What the Fediverse is - What is new in Mastodon, the leading microblogging platform on the Fediverse - How Mastodon is restructuring to a non-profit organization - What other exciting developments happen in and around the Fediverse - Tips and tricks to get the best experience out of the Fediverse Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3346.html

sq is Sequoia PGP’s primary command line tool. In this talk, I'll briefly present sq's design philosophy and architecture, and then I'll demonstrate several different workflows. sq is Sequoia PGP’s primary command line tool. In this talk, I’ll present sq. I’ll start by discussing sq’s design philosophy. In particular, I’ll explain how sq aims to firstly be a tool for end users, and not developers writing scripts, and what that means for users of the tool. I’ll then present how sq is different from other tools in the ecosystem. In this regard, one of the most important differences is that sq explicitly does not support curated keyrings; users have to authenticate all of the certificates that they use. At first blush, this may sound like a usability nightmare, but I’ll show how sq supports users by managing evidence, which simplifies these decisions. Finally, I’ll demonstrate several workflows. These include how to verify files, how to create and manage a certificate, how to find a certificate and use it, and how to create and manage a CA for your organization. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3397.html

Was passiert wenn kritische Open Source Projekte nicht mehr gepflegt werden? Im November 2024 hat Perforce Inc mitgeteilt, ab sofort keine Open Source Pakete für Puppet mehr bereitzustellen. Von einem Tag auf den anderen wurden Git Repositories nicht mehr geupdated, Pull Requests wurden ignoriert. Vox Pupuli ist eine etablierte Community. In dem Vortrag geht es um die Interaktionen der Community mit Perforce und wie man ein erfolgreiches Open Source Model etabliert von der Community, Nutzerinnen und Hersteller profitieren. Vox Pupuli ist eine lose Gruppierung von über 220 Entwicklern. Wir arbeiten alle mit Puppet, oder haben Tools für das Puppet Ökosystem entwickelt oder wir kennen uns mit Software aus, welche mit Puppet automatisiert wird ("Domain Specific Experts"). Irgendwie haben wir es über die Jahre geschafft eine Community aufzubauen die organisch wächst. Mit der abrupten Änderung von Perforce, Open Source Entwicklung einzustellen, wurden die Community und Nutzer vor vollendete Tatsachen gestellt. Im Vortrag möchte ich die Fehler aufzeigen die es in der Vergangenheit gab, damit andere Communities diese vermeiden können. Außerdem möchte ich Lösungen aufzeigen wie es besser funktioniert und man kommerzielle Interessen mit einem Open Source Gedanken kombinieren kann. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3390.html

In dem Vortrag soll ein Überblick über Nix und NixOS mit Fokus auf Deployments von NixOS-Containern auf einem Server gegeben werden. Nix und NixOS sind extrem mächtige - und komplexe - Systeme. Gerade Container-Verwaltung und Deployment mit Nix kann sehr viele Vorteile haben. Dieser Vortrag hat das Ziel anschaulich einige Startpunkte für alle zu geben, welche ein Interesse daran haben Server mit Nix zu verwalten, sich aber bis jetzt noch nicht getraut haben wirklich in das Thema einzusteigen :) Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3335.html

In diesem Vortrag möchte ich insbesondere auch darauf eingehen, wie man seine Stärken herausfinden kann und welche Methoden helfen, den richtigen Job (auch als Führungskraft mit "nur" technischem Hintergrund) zu finden. In diesem Vortrag möchte ich meinen unerwarteten Weg eines technischen Experten zur Führungskraft beschreiben. Trotz anfänglicher Zurückhaltung gegenüber Führungsrollen - ich wollte mich nie mit disziplinarischer Führung und Budgetverantwortung herumschlagen - habe ich mich mit der Rolle auseinandergesetzt und sie gut ausgefüllt. Interessanterweise bin ich ein klassischer "Accidental Manager", der per Zufall (?) zu einer Leitungsrolle abseits von technischer Führung gekommen ist. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3247.html

Deutschland ist weltweit für seinen Maschinenbau bekannt. In letzter Zeit befindet sich dieser allerdings in einer schweren Krise. Um den Deutschen Maschinenbau wieder auf Vordermann zu bringen und erneit zur Weltspitze zu machen, wurde ein Open-Source-Toolkit zusammengestellt und validiert, mit welchem Maschinenbauer ihr Startup gründen können. Zum ersten Mal in der Geschichte ist eine Maschinenbau-Gründung durch Open-Source Software mit einer so geringen Einstieghürde möglich. Dieser Vortrag stellt den Produktentstehungsprozess im Maschinenbau vor und zeigt an konkreten Beispielen, wie dieser mit Open-Source-Software umgesetzt werden kann. Dieser Vortrag stellt den Produktentstehungsprozess im Maschinenbau mit Open-Source-Software vor. Dabei werden folgende Schritte des Prozesses eingegangen: 1. Übersicht des Produktentstehungsprozesses 2. Produktanforderungen 3. Patentrecherche für Maschinenbau-Startups (Strategie und Anleitung) 4. Produktkonzept 5. Produktsicherheit (CE, Richtlienien, Normen, Risikobeurteilung, Konformitätserklärung) 6. Vorentwurf des Gesamtproduktes und seiner Komponenten 7. Detailentwurf aller Komponenten 8. Simulation 9. PLM - Management der Produktdaten über seinen Lebenszyklus für Maschinenbau-Startups 10. Herstellung (intern und extern) Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3282.html

Digitales Mapping wurde lange Zeit von kommerziellen Anbietern dominiert, die durch Kosten, Komplexität und Bedenken hinsichtlich des Datenschutzes Barrieren geschaffen haben. In diesem Vortrag wird Protomaps vorgestellt, ein Open-Source-Projekt, das die Art und Weise, wie Webkarten bereitgestellt und genutzt werden, neu definiert. Durch die Verwendung des innovativen PMTiles-Formats - ein Single-File-Format für Vektorkacheln - macht Protomaps eine komplexe Serverinfrastruktur überflüssig, reduziert gleichzeitig die Bandbreitennutzung und verbessert die Leistung. Wir werden untersuchen, wie diese Technologie die Kartografie demokratisiert, indem sie selbst gehostete Karten ohne API-Schlüssel, Nutzungsquoten oder wiederkehrende Kosten zugänglich macht. In der Präsentation werden Implementierungen mit Leaflet und MapLibre demonstriert, Anpassungsoptionen vorgestellt und Fälle hervorgehoben, in denen Protomaps datenschutzbewusste, offline-fähige Mapping-Lösungen ermöglicht. Entdeckt, wie diese Technologie die Kontrolle über das Mapping wieder in unsere Hände legt und gleichzeitig die vielfältigen Möglichkeiten bietet, die moderne Anwendungen erfordern. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3334.html

In 2003, we created a security research project, that led to a development of several routers, designed and manufactured in EU. I'll talk a little bit about what we do and how, but I would like to speak more about our original goal - the security research project and what we noticed. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3323.html

In this session, Aliaksandr presents his innovative approach to log management after studying the limitations of existing logging systems. Logging at scale is a common source of infrastructure expenses and frustration. While logging is something any organization does, there is still no silver bullet or just a simple and scalable solution without tradeoffs. In this session, Aliaksandr presents his innovative approach to log management after studying the limitations of existing logging systems. His solution is tailored for SREs, DevOps, and system engineers seeking a comprehensive logging platform for their organization. Aliaksandr's solution seamlessly integrates with existing logging agents, pipelines, and streams, efficiently storing logs in a highly optimized database. Notably, it offers lightning-fast query speeds and seamless integration with essential tools like jq, awk, and cut. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3359.html

AI Cockpit is a federal German research project, that explores possibilities to keep humans in control of complex AI systems. One of the results is an open source software system, that implements APIs and a user interface to enforce human oversight according to §14 AI Act. In this talk development team wants to introduce AI Cockpit software. Talk is supposed to introduce control concept (decisions & actions) as well as how software can be integrated into AI systems using APIs. It aims at motivating as many organizations as possible to their own versions of AI Cockpit to create standardized interfaces and to make sure, that any AI system in the European Union can be controlled and checked by humans. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3243.html

Telefon, Video-Konferenz und Chat: unterschiedliche Medien brauch(t)en verschiedene Clients. Als simples, gut wartbares und desktopintegriertes Softphone gestartet, möchte das OSS-Projekt GOnnect die Bereiche SIP-Telefonie, Videokonferenzen und Chat seamless in einem Client vereinen. In diesem Vortrag kläre ich die Gründe, warum ein neues Softphone nötig war, was aktuell möglich ist und wohin die Reise geht. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3285.html

Entwickler*innen können von KI-Tools profitieren – aber wie klappt das jenseits von Big Tech? Der Vortrag gibt eine Übersicht zu den spannendsten freien KI-Lösungen und deren Einsatz in der Softwareentwicklung. KI hat die Entwicklungspraxis bereits verändert. KI kann Code generieren und wird auch produktiv in der Entwicklung eingesetzt. Doch meist sind es proprietäre Lösungen, die zum Einsatz kommen, z.B. Cursor oder Windsurf. Dabei gibt es mittlerweile eine Fülle an Open-Source-Angeboten, die es ermöglichen, auch ohne Datenabfluss in die Cloud produktiv zu sein. Im Talk erwarten euch: <ul> <li>Die spannendsten Open-Source-KI-Modelle und ihre Communitys</li> <li>Integration in den Workflow: Editor-Plugins, Terminals, Chat-Assistenten</li> <li>Erfahrungen aus der Praxis: Vorteile, Herausforderungen, Tipps zur Einrichtung und Anwendung von KI-Code Assistenten</li> <li>Q&A: Wo steht die Community, was fehlt noch? Perfekt für alle, die neugierig sind und ihre Unabhängigkeit als Entwickler*in bewahren wollen.</li> </ul> Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3325.html

Copyleft-Lizenzen, wie die GPL, schreiben vor, dass Verbraucher neben der Binary auch den vollständigen Quelltext erhalten. Wie kürzliche Gerichtsverfahren gezeigt haben, können auch Verbraucher auf die Bereitstellung dieses Quelltextes klagen. Daneben können auch Verbraucherverbände klagen; diese können gleich für alle Geräte eines Herstellers klagen. Dieser Vortrag wird zuerst erklären was freie Software und Copyleft ist und dann für den Vortag wichtige Teile der GPL-2.0 und LGPL-2.1 vorstellen. Sodann wird philosophiert, dass auch juristische Systeme gehackt werden können. Anschließend wird der noch laufende Fall Software Freedom Conservancy gegen Vizio besprochen; der abgeschlossene Fall Sebastian Steck gegen AVM wird ausführlich dargestellt. Abschließend wird detailliert erklärt, wie ein Verbraucherverband in diesen Fällen Urteile, die auf alle Geräte eines Herstellers wirken, erreichen kann, und um Mitglieder für einen Freie-Software-Verbraucherverband geworben. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3280.html

Authenticating users can start simple with a username and a password for each user. But you will also need to handle forgotten passwords and user registration. You might also want to validate email addresses, add second factors and have users update their profile information as needed. A single-sign-on system like Keycloak can handle all that for you and will redirect users after they are authenticated to your applications. See how you can delegate authentication by leveraging features of OpenID Connect. We will start simple and enable more and more features in our demo to show the functionality and flexibility of Keycloak. We will also look at features of the latest release and the road map ahead. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3237.html

„Confidential Computing“ bezeichnet eine Reihe von hardwaregestützten Technologien, die angeblich vertrauliche Datenverarbeitung in der Cloud ermöglichen. In diesem Vortrag zeige ich, wie diese Mechanismen funktionieren, welchen Versprechen man trauen kann – und wo ihre Grenzen liegen. Confidential Computing verspricht Privatsphäre durch Hardware – in einer Umgebung, die dir nicht gehört. In diesem Vortrag geht es nicht um BIOS-Versionen oder Kernel-Flags, sondern um die grundlegenden Mechanismen: Was passiert, wenn man dem Hypervisor nicht mehr trauen muss? Was tun TPMs eigentlich genau? Und wie lässt sich Vertrauen technisch abbilden – oder eben nicht? Statt sich im Implementierungsdschungel zu verlieren, zeige ich die Architektur und Denkweise hinter Technologien wie AMD SEV. Ziel ist ein Verständnis der Spielregeln: Wer kontrolliert den Speicher, wer signiert den Code, wer entscheidet, ob eine Maschine „echt“ ist? Das hier ist kein Verkaufsargument, sondern ein Blick auf Systeme, die selbst einem state-sponsored Actor mit physischem Zugriff auf die Hardware nur begrenzte Angriffsfläche bieten – zumindest theoretisch. Ich habe mir die Versprechen angeschaut, sie mit realer Technik abgeglichen und versucht, die Grenze zwischen Schutz und Illusion auszuloten. Confidential Computing ist kein Allheilmittel – aber ein Werkzeug, das man kennen sollte. Wenn man versteht, was es kann. Und was nicht. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3276.html

<a href="https://versatiles.org">VersaTiles</a> is a powerful, free and open web map stack that runs on every major platform. Now, you can run your own map server in seconds! VersaTiles combines the best features of existing open-source projects into one modular system. We also offer free vector tiles based on OpenStreetMap and raster tiles featuring satellite and aerial imagery. VersaTiles can be set up in seconds on any cloud provider or server architecture, including Docker and Kubernetes, as well as on your laptop or Raspberry Pi. We provide comprehensive documentation, specifications, code examples and a range of powerful tools. We even host a free map server that anyone can use. Everything is open source and licensed under free licences. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3303.html

Das ToyCollect Projekt ist ein Open-Source Software und (hauptsächlich) Open-Source Hardware Projekt mit einem Fokus auf kleine indoor Roboter mit 3D-gedrucktem modularen Gehäuse. Wir sind momentan dabei, die nächste Generation mit Stereo-Kamera, Bumper-Sensoren, Tiefenkamera, Lagesensoren und "Unter-der-Couch-Detektoren" fertigzustellen - siehe Logo - welche auf StereoPi basieren und damit wesentlich leistungsfähiger sind, auch was lokale Deep-Learning Modelle angeht. Damit werden weitere autonome Anwendungen wie die Verwendung als Katzenspielzeug oder Verstecken-Spielen möglich. Das Kontrollsystem und die 3D-Modelle für das Gehäuse sind frei verfügbar und wir werden im Rahmen des Vortrags einige Verhaltensweisen des Roboters live demonstrieren. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3281.html

<p> Mit <strong>DevGuard</strong> stellen wir ein Open-Source-Projekt vor, das Sicherheit für Entwickler:innen zugänglich, pragmatisch und automatisierbar macht. Angesichts zunehmender Angriffe auf Software-Supply-Chains und wachsender regulatorischer Anforderungen (z. B. CRA) adressiert DevGuard zentrale Herausforderungen der sicheren Softwareentwicklung: komplexe Tool-Integration, unübersichtliche Ergebnisse, hohe False-Positive-Raten und fehlende Compliance-Nachweise. </p> <p> DevGuard bündelt bewährte Open-Source-Scanner in einem entwicklerfreundlichen CLI-Wrapper, integriert nahtlos in CI/CD-Pipelines und unterstützt u. a. SBOMs, SAST, SCA, Secret Scanning und Compliance as Code. Durch automatische Risikoanalysen, VEX-Support und Community-gestützte Bewertungen reduziert es Aufwand und Frustration. Tools wie <em>in-toto</em> sorgen für nachvollziehbare Supply-Chain-Sicherheit, Attestations und Rego-Policies ermöglichen eine durchsetzbare Compliance-Automatisierung. </p> <p> In unserem Talk zeigen wir Funktionen, Architektur und wie <strong>DevGuard</strong> durch einfache Nutzung ein starkes Sicherheitsniveau fördert – von der Community, für die Community. </p> DevGuard ist ein Open-Source-Projekt, entwickelt von Entwickler:innen für Entwickler:innen, mit dem Ziel, Sicherheit nahtlos in den Softwareentwicklungsprozess zu integrieren. Sicherheit soll für alle Entwickler:innen zugänglich und effizient umsetzbar sein – unabhängig vom vorhandenen Security-Know-how. DevGuard soll durch die Erhöhung der Usability von Softwaresicherheits-Tools das allgemeine Security-Level der Softwareentwicklung erhöhen und Angriffe auf die Software-Supply-Chain erschweren. Mit dem Anstieg von Angriffen auf Software und deren Lieferketten (z. B. SolarWinds, XZutils) und zunehmenden regulatorischen Anforderungen, wie dem Cyber Resilience Act (CRA), steigen die Anforderungen an sichere Softwareentwicklung massiv. Gleichzeitig fehlt es vielen Entwickler:innen an Ausbildung in der Entwicklung sicherer Software und die Kenntnis über passende Tools, um diesen Anforderungen gerecht zu werden. Zwar existieren viele leistungsfähige Open-Source-Security-Scanner, doch deren Integration ist komplex, die Ergebnisse oft schwer bewertbar und bis zu 80 % der Funde können False Positives sein, was einen hohen Zeitverlust und zu einer gleichzeitigen hohen Frustration der Entwickler:innen führt. Auch nehmen die Anforderungen an die Dokumentation der Schwachstellen und deren Behandlung, die durch Regularien gefordert werden, zu, was zu einer weiteren Belastung der Entwickler:innen führt. Zielsetzung DevGuard bietet eine Entwickler:innen freundliche Lösung für das zentrale Schwachstellenmanagement, die Absicherung der Software-Supply-Chain sowie die Umsetzung von Compliance as Code. Es kombiniert bewährte Open-Source-Werkzeuge in einem einfach integrierbaren CLI-Wrapper, automatisiert Risikoanalysen und hilft dabei, relevante Schwachstellen zu priorisieren und korrekt zu beheben. Funktionen Developer-zentrierte Integration: Nahtlose Einbindung in bestehende CI/CD-Pipelines, unterstützt die OWASP DevSecOps Pipeline mit Tools für SCA, Container Scanning, IaC Scanning, SAST, DAST und Secret Scanning (teilweise in Vorbereitung). Automatisiertes Security-Monitoring: Erstellung und kontinuierliche Auswertung von SBOMs zur Überwachung von Abhängigkeiten und des Softwarezustands. Risikobewertung: Priorisierung durch pragmatische Automatisierung basierend auf CVSS, ExploitDB, Tiefe der Abhängigkeit und EPSS. Compliance-Unterstützung: Unterstützung bei der Einhaltung gängiger Standards wie ISO/IEC 27001 oder PCI-DSS. Compliance as Code: Automatisierte Sicherheitsprüfungen über signierte Attestations, die z. B. SBOMs oder Schwachstellenreports enthalten. Diese werden mit cosign erzeugt und signiert, mit Rego-Policies (OPA) geprüft und durch den Sigstore Policy Controller in Kubernetes erzwungen. Supply Chain Security: Integration von Projekten wie in-toto zur Nachvollziehbarkeit und Absicherung des Software-Build-Prozesses. Perspektivisch wird auch die Unterstützung für die Umsetzung des SLSA-Framework angestrebt. Kernkonzepte Im Folgenden werden die 3 Kernkonzepte und deren Umsetzung in DevGuard beschrieben: Zentrales Schwachstellenmanagement DevGuard verfolgt das Ziel, ein zentralisiertes und Entwickler:innen-zentriertes Schwachstellenmanagement bereitzustellen, das sich nahtlos in moderne CI/CD-Workflows integrieren lässt. Die Grundlage bildet eine vollständige Umsetzung der OWASP DevSecOps Pipeline – angereichert durch automatisierte Nachweisführung in Form von Attestations und kontinuierlicher Schwachstellenüberwachung. Integration in die CI/CD-Pipeline Die DevGuard CI/CD-Komponenten lassen sich direkt in Repositorys auf GitHub oder GitLab integrieren. Nach der Integration übernimmt die Pipeline automatisiert verschiedene Sicherheitsscans (z. B. SCA, Container Sc

Open source is more than code: it's a movement that empowers communities to build resilient, sovereign digital infrastructure. In an era of geopolitical realignment, centralised, corporate-controlled platforms threaten our social, political, and economic freedoms. This keynote examines how open source principles and the Fediverse (using Mastodon as an example from the European context) can enable us to build resilient, user-empowering networks founded on respect and community governance. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3408.html

Der Chip des Trusted Plattform Modules hat einige schöne Fähigkeiten, zum Beispiel kann er Schlüssel sicher verwalten. Dies kann man sich beim Thema Festplattenverschlüsselung zunutze machen. - Doch wie funktioniert das genau? Was sind die mysteriösen PCRs? - Worauf muss bei der Umsetzung geachet werden? - Wie unterscheiden sich hier die Distributionen? - Mit welcher Strategie läßt es sich am einfachsten umsetzen? - Welche Fallstricke sind möglich (sind Updates und Measurements eine gute Idee)? - Auf welche Fehlermeldungen kommt es an und welche sind irreführend? - Wie kann Systemd-Cred mit systemd-cryptenroll genutzt werden? All diese Fragen möchte ich in meinem Vortrag klären und dabei praktisch demonstrieren, wie sich die Festplattenverschlüsselung mit TPM 2.0 umsetzen läßt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3279.html

Free Libre Open Source Software (FLOSS) hat sich mittlerweile einen Stammplatz im deutschen Hochschulwesen erobert und ist ist als fester Ausbildungsbestandteil aus den Modulplänen nicht mehr wegzudenken. So sollte man/frau/div jedenfalls meinen. Leider sieht die Realität anders aus. Viel zu oft werden die Schwerpunkte immer noch auf proprietäre Software gelegt; die Omnipräsenz von Powerpoint und Mathlab als häufiger Bestandteil vom Hochschulalltag spricht leider eine zu eindeutige Sprache. Dieser Vortrag stützt sich auf Erfahrungen mit diesem Thema an der University of Applied Sciences in Frankfurt und ist wie folgt gegliedert: - Einführung - Bestandsaufnahme: Wo stehen wir in der Ausbildung? - Anforderung an die Ausbildung (insbesondere im Hinblick auf die Omnipräsenz von FLOSS in der Industrie und anderswo) - Die Zukunft / nächste Schritte: Ziel und Wege dorthin Der Fokus dieses Vortrags liegt hierbei auf dem Erfahrungsaustausch der Teilnehmer, daher sind die obigen Themenpunkte als Anhaltspunkte für die Schwerpunkt dieser Diskussion zu verstehen. Dieser Vortrag wendet sich an Praktiker in diesem Umfeld und solche, die es werden wollen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3267.html

Der Matter-Standard, eine Initiative zur Vereinheitlichung der Smart-Home-Kommunikation, erweitert seine Funktionen um ein integriertes Energie-Management. Dieser Vortrag beleuchtet, wie Matter die Energieeffizienz in vernetzten Haushalten durch Standardisierung und Interoperabilität verbessert. Vortrag: Energie-Management im Matter-Standard Der Matter-Standard, eine Initiative zur Vereinheitlichung der Smart-Home-Kommunikation, erweitert seine Funktionen um ein integriertes Energie-Management. Dieser Vortrag beleuchtet, wie Matter die Energieeffizienz in vernetzten Haushalten durch Standardisierung und Interoperabilität verbessert. Hintergrund und Relevanz Angesichts steigender Energiepreise und der Notwendigkeit zur Nachhaltigkeit gewinnt die intelligente Steuerung von Energieverbrauch und -erzeugung an Bedeutung. Bisherige Insellösungen verschiedener Hersteller behinderten jedoch ganzheitliche Ansätze. Matter adressiert dies durch plattformübergreifende Kompatibilität und erweitert seine Spezifikationen um Energie-Management-Features. Technische Umsetzung in Matter Mit der Version 1.3 führt Matter neue Geräteklassen und Protokolle ein: Energieberichterstattung: Geräte wie Smart Plugs oder Wallboxen melden Echtzeitverbrauchsdaten. Energiespeicherung: Batteriesysteme kommunizieren Ladezustände und Kapazitäten. Energieerzeugung: Solaranlagen teilen Produktionsdaten mit. Ein zentrales Energy Management System (EMS) koordiniert diese Daten, optimiert Lasten und priorisiert erneuerbare Energien. Protokolle wie SEP 2.0 (Smart Energy Profile) ermöglichen die Interaktion mit dem Stromnetz, z. B. für demand-response-Szenarien. Vorteile des Matter-Energiemanagements Kosteneinsparungen: Geräte nutzen Strom bei niedrigen Tarifen oder hoher Eigenproduktion. Netzstabilität: Lastverschiebung entlastet das Stromnetz, besonders bei Elektrofahrzeugen oder Wärmepumpen. Transparenz: Nutzer erhalten detaillierte Einblicke via Apps und können Prioritäten setzen. Nachhaltigkeit: Reduktion des CO₂-Fußabdrucks durch optimierte Nutzung erneuerbarer Energien. Konkrete Funktionen und Umsetzung des Matter-Energiemanagements Der Matter Standard V 1.3 definiert ein Energie-Management Cluster und spezifiziert darin die Funktionen, welche steuerbare Geräte umsetzen können. Dazu zählen unter anderem, dass diese ihre Startzeit verzögern können, erlauben sich pausieren zu lassen, eine Prognose über den voraussichtlichen Energiebedarf zu kommunizieren und die aktuelle Leistungsaufnahme angeben können. Auf der Basis können Energie-Manager (EMS) Einfluss auf bestimmte Geräte nehmen, um die beschriebenen Ziele zu erreichen. Fazit Matter setzt durch standardisiertes Energie-Management einen Meilenstein für nachhaltige Smart Homes. Indem Geräte herstellerübergreifend kooperieren, entstehen Synergien für Nutzer, Stromnetze und Umwelt. Die erfolgreiche Umsetzung hängt von der breiten Adoption durch die Industrie und der Akzeptanz bei Endverbrauchern ab. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3353.html

The Small Device C Compiler (SDCC) is a free C compiler targeting 8-bit architectures, including MCS-51, STM8, Padauk, Rabbit, S08. It supports standard C up to current ISO C23. We discuss the current state of SDCC, its use in writing firmware, and plans for the near future. Many devices include small 8-bit processors using architectures not or not well supported by well-known free compilers, such as GCC and clang. E.g. MCS-51 (8051, 8052) based microcontrollers in the Realtek WiFi chipsets. SDCC is the free compiler targeting these architectures. We discuss recent developments in SDCC, current challenges, and the plans for the near future, in particular wrt. improving hardware support (including plans for additional target architectures). Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3307.html

"Fachkräftemangel!" "Wir finden keine guten Leute!" "Wir würden ja total gerne mehr Frauen einstellen, es bewerben sich nur keine!" — wenn in deinem Unternehmen solche Sätze rumfliegen, dann macht es gewaltig was falsch. Seit mindestens 30 Jahren macht die Open Source Community — und Unternehmen, die sich an ihr orientieren — vor, wie man sich aufstellt um wirklich gute Leute anzuziehen. In diesem Vortrag zeige ich auf, wie viel Unternehmen falsch machen können, und wie sie sich mit schöner Regelmäßigkeit und lasergleicher Präzision ins Knie schießen. Und wie man mit ein paar ganz einfachen Maßnahmen zu wirklich guten Mitarbeiter:innen kommt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3321.html

Die europäische "Vat In the Digital Age" (ViDA) Richtlinie, Anlass für das Wachstumschancengesetz (WCG), sieht vor, dass alle B2B-Rechnungen, grenzüberschreitend oder innerdeutsch (WCG), in "Echtzeit" (10 Tage) in ein zentrales staatliches Umsatzsteuer-Meldesystem hochgeladen werden. Dieser Vortrag beschreibt die erfolgte und drei kommenden Phasen der Einführung, zehn Kernpunkte und wie Open-Source bei der Umsetzung hilft. <h3>Phasen</h3> <ul> <li> Lesepflicht (existent)</li> <li> Schreibpflicht (ab 2028)</li> <li> Innerdeutsche Übermittlungspflicht (beschlossen)</li> <li> Europäische Austauschpflicht (beschlossen)</li> </ul> <h3>Kernpunkte</h3> <ul> <li> Details zur existierenden Lesepflicht</li> <li> Details zur kommenden Schreibpflicht </li> <li> Details zur kommenden Übermittlungspflicht</li> <li> Details zu grenzüberschreitenden Rechnungen</li> <li> Details zur Archivierungspflicht</li> <li> Details zum Übertragungsweg</li> <li> Details zu Formaten</li> <li> Details zu noch nicht existierenden "Extensions"</li> <li> Details zu noch nicht kommenden "Extensions"</li> <li> Details zur Prüfung </li> </ul> <h3>Open-Source</h3> <ul> <li> <a href="https://www.fakturama.info/">Fakturama</a>: Beispielhaftes Open-Source-Projekt zum Erstellen von E-Rechnungen </li> <li> <a href="https://www.quba-viewer.org/">Quba</a> (Projekt vom Autor): Beispielhafter E-Rechnungs-Viewer </li> <li> <a href="https://github.com/OpenIndex/ZUGFeRD-Manager">ZUGFeRD-Manager</a> Beispielhafter E-Rechnungs-Validierer</li> </ul> Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3244.html

Lernstick ist eine sichere Lern- und Arbeitsumgebung, die meistens auf externen Speichermedien wie USB-Sticks, USB-Festplatten oder SD-Karten installiert wird. Durch die "Secure Boot"-Kompatibilität kann nahezu jeder Computer von diesen Speichermedien gestartet werden, eine funktionierende Festplatte oder vorinstalliertes Betriebssystem sind nicht notwendig. Die auf Debian GNU/Linux basierende Distribution <a href="https://www.lernstick.ch/">Lernstick</a> wird seit 15 Jahren gepflegt und bietet eine erweiterte Hardwareunterstützung für Apple Macbooks und Microsoft-Surface-Geräte. Dies vereinfacht den Bildungseinsatz durch mitgebrachte Geräte (BYOD) z.B. auch für Prüfungen durch die chancengleiche und abgesicherte Umgebung Lernstick EXAM.<br /><br /> Dieser Vortrag stellt die Besonderheiten von Lernstick EDU/EXAM (Persistenz, Sicherheitsfunktionen, Accessibility, Mehrsprachigkeit) sowie Nachteilsausgleichfunktionen (Sprachausgabe, lokale LLMs, ...) für Prüfungen vor.<br /><br /> Lernstick wird beispielsweise im Nur-Lesen-Modus als Absicherung der Prüfungsplattform <a href="https://www.campla.ch/">CAMPLA</a> (entwickelt durch Partnerhochschule FHNW) eingesetzt und diese Spezialversion unterstützt zusätzlich den Systemstart von Apple Silicon M1/M2-Architekturen.<br /><br /> Im Q&A und an auf der Tagung bin ich auch an euren Erfahrungen mit weiteren Opensource-Lösungen für Prüfungen wie dem finnischen Abitti oder Next-Exam aus Österreich interessiert! <a href="https://programm.froscon.org/2025/speakers/2029.html">weitere Informationen zum Referenten</a> Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3348.html

Der Vortrag stellt am Beispiele von Karten, die mit OpenStreetMap-Daten erstellt wurden, vor und nimmt daneben auch OpenStreetMap als soziales Projekt in den Blick. OpenStreetMap (OSM) ist ein internationales Projekt mit dem Ziel, Geodaten zu sammeln und diese der Allgemeinheit unter einer freien Lizenz zur Nutzung zu überlassen. Der Vortrag stellt Beispiele von Karten vor, die (wesentlich) auf OpenStreetMap-Daten basieren. Hier zeigt sich nicht nur, dass OpenStreetMap im Bereich der Geodaten einen wesentlichen Beitrag zur digitalen Souveränität leistet, sondern darüber hinaus ein soziales Projekt ist. Dies gilt es bei der Nutzung der Daten zu berücksichtigen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3374.html

Learn how to tackle cloud billing complexity across Kubernetes clusters using ClickHouse, OpenCost, and the FOCUS schema. This talk offers practical insights into real-time cost management and scalable FinOps practices for modern cloud environments. Managing costs and billing across numerous Cloud-managed Kubernetes clusters presents significant challenges. In this talk, we'll explore these challenges and discuss solutions using ClickHouse, OpenCost, and how a unified FOCUS schema helps with it. Leveraging ClickHouse's capabilities, we'll demonstrate how it efficiently imports diverse Cloud billing data streams. Additionally, we'll delve into how OpenCost addresses the complexities of real-time cost management within a multitenant architecture. Join us to uncover practical insights into optimizing cloud costs effectively Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3300.html

Das openCode Badge-Programm fördert die Sicherheit, Wartbarkeit und Nachnutzung von Open-Source-Software in der öffentlichen Verwaltung. Es ist Teil der Plattform openCode des Zentrums Digitale Souveränität (ZenDiS) und dient als zentrales Werkzeug zur Bewertung der Softwarequalität. Repositories werden automatisiert nach definierten Kriterien geprüft und erhalten je nach Ergebnis Badges in den Bereichen Sicherheit, Wartung und Nachnutzung, die im openCode Katalog sichtbar sind. Das Badge-Programm ist fester Bestandteil der Sicherheitsstrategie des ZenDiS und des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Stärkung der Sicherheit der Softwarelieferketten der öffentlichen Verwaltung. L3montree ist technischer Umsetzungspartner und bringt seine Expertise in Software-Security und Code-Qualität ein. Die entwickelten Badges schaffen Transparenz, setzen konkrete Anreize zur Einhaltung von Standards und erleichtern fundierte Entscheidungen bei der Wiederverwendung von Software. Das Badge-Programm ist Open Source, transparent dokumentiert und lädt zur aktiven Mitgestaltung durch die openCode Community ein. Wir stellen die Funktionsweise des Badge-Programms vor und geben Einblicke, wie moderne Open-Source-Entwicklung in der öffentlichen Verwaltung praktisch und sicher funktionieren kann – sodass die öffentliche Verwaltung bei der Software-Supply-Chain-Security der freien Wirtschaft vielleicht bald einen Schritt voraus ist. Mission Das openCode Badge-Programm verfolgt das Ziel, die Projekt-Qualität und Sicherheit von Open-Source-Software in der öffentlichen Verwaltung systematisch zu verbessern. Es schafft Transparenz über den Zustand von Repositories in den Bereichen Sicherheit, Wartbarkeit und Nachnutzung. Dabei kommen sogenannte Badges zum Einsatz – automatisiert vergebene Qualitätssiegel, die den Status eines Softwareprojekts auf Grundlage definierter Kriterien bewerten und visualisieren. Durch transparente Darstellung und nachvollziehbare Erklärung der Prüfungsergebnisse unterstützt das Programm Behörden, fundierte Entscheidungen zur Nutzung und Weiterentwicklung freier Software zu treffen. Gleichzeitig setzt es klare Anreize für Entwicklungsteams zur Einhaltung von Sicherheits- und Qualitätsstandards und fördert eine nachhaltige, sicherheitsbewusste Open-Source-Kultur – als Teil einer digitalen Souveränitätsstrategie. Problemstellung Trotz wachsender Bedeutung von Open-Source-Software in der Verwaltung fehlt es oft an strukturierten, objektiven Bewertungsmöglichkeiten, um Software hinsichtlich Sicherheit, Wartbarkeit und Wiederverwendbarkeit schnell und ohne tiefes technisches Verständnis einzuschätzen. Sicherheitslücken, fehlende Pflege, unklare Lizenzsituationen oder mangelhafte Dokumentation erschweren die Nutzung und bergen Risiken für die Softwarelieferketten. Gleichzeitig fehlt es an Anreizen für Projekte, etablierte Standards einzuhalten, und Schwächen können nicht transparent dargestellt werden, um diese zu beheben. Die Folge sind Intransparenz, erhöhter manueller Prüfaufwand bei der Softwarebeschaffung und geringe Nachnutzbarkeit. Ohne Orientierungshilfe ist es für Verwaltungseinheiten schwierig, qualitätsgesicherte Software auszuwählen oder wiederzuverwenden – was die Skalierbarkeit von Open-Source-Nutzung im öffentlichen Sektor erheblich hemmt. Zielsetzung Das openCode Badge-Programm etabliert einen nachvollziehbaren, automatisierten Bewertungsrahmen für Open-Source-Projekte in der öffentlichen Verwaltung. Repositories werden anhand festgelegter Kriterien maschinell geprüft und erhalten – je nach Ergebnis – Badges in den Bereichen Sicherheit, Wartung und Nachnutzung. Diese Badges machen den Reifegrad und die Qualitätsmerkmale der Software sichtbar, schaffen Orientierung und erleichtern Entscheidungsprozesse bei Beschaffung und Nachnutzung. Die geprüften Kriterien und Ergebnisse werden transparent dokumentiert, sodass nachvollziehbar ist, welche Anforderungen erfüllt wurden. Durch die gut sichtbare Einbindung der Badges in Softwareverzeichnissen wird deren Wirkung zusätzlich verstärkt. Entwicklungsteams erhalten einen klaren Anreiz zur kontinuierlichen Verbesserung ihrer Projekte anhand von Open-Source- und Sicherheits-Best-Practices. Mit offener Architektur, Community-Beteiligung und technischer Umsetzung durch ZenDiS und L3montree entsteht ein robustes, skalierbares Werkzeug zur Stärkung der digitalen Souveränität. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3344.html

This talk presents subpatch, a multi-repository management tool. It's useful if you want to assemble a monorepo from multiple repositories, integrate third-party dependencies as source files, or maintain a local fork with a linear patch stack of an upstream project. subpatch operates on several key principles. It utilizes “git add” to incorporate subproject files into the superproject, treating them as normal files. The metadata is stored in a Git-config-style configuration file. subpatch supports modifications to subprojects, facilitating a linear patch stack, and simplifies the process of importing new versions and rebasing local modifications. If you are currently using git-submodules or Google’s repo tool and you are frustrated, subpatch is maybe interesting for you! Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3389.html

Ein intelligentes Zuhause ist heutzutage keine Nerd-Nische mehr, sondern im Alltag angekommen. Auch Sprachsteuerung ist nicht ungewöhnlich. Aber eine gute Akzeptanz setzt Verfügbarkeit voraus. In Zeiten globaler Krisen und Abschottung ist ein Cloud-freier Betrieb im Kontext von digitaler Souveränität ein wesentliches Kriterium. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3239.html

The software on our phones is heavily reliant on proprietary code, leaving us with little control. This talk explores postmarketOS, an ambitious effort to build a truly open-source operating system for phones. We'll discuss how it can help us regain control, and tackle the tough questions about the challenges of bringing true digital sovereignty to our mobile devices. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3317.html

Kostenvergleich zwischen Cloud, Bare-Metal im Selbstbetrieb und verschiedener Hardware-Mietmodelle auf der aktuellen Cloud Repatriation Welle Mein Arbeitgeber arbeitet schon immer auf Bare Metal Colocation und hat den Cloud-Trend verschlafen. Seit Anfang 2025 kann ich sagen: Zum Glück. Wir sind damit einerseits unabhängig von amerikanischen Cloudanbietern. Andererseits verursachen wir Traffic und brauchen S3 Storage jeweils im Petabyte-Bereich. Mit der Cloud wäre das nicht wirtschaftlich vorstellbar. Aber auch ausserhalb der Cloud gibt's Fallen wie Vendor-Lock-In, unvorhergesehene Preiserhöhungen, übermässig lang laufende Verträge und Nebenkosten im zweistelligen Prozentbereich. Seit 2 Jahren beschäftige ich mich intensiv auch mit der Wirtschaftlichkeitsrechnung. Ich will in diesem Vortrag meine Erfahrung teilen und vergleiche verschiedene Hardware-Kauf/Hardware-Miet-Modelle mit der Cloud. Was für uns super funktioniert, kann für dich ineffizient und zu träge sein. Am Ende will ich, dass du, lieber Zuhörer, dich aus den richtigen Gründen für Cloud oder Bare Metal entscheidest. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3327.html

Shipping both the OS and Kubernetes as immutable, verifiable images sure has benefits for security, supply chain management, and compliance. But don't we just shift the load from security to operations? Doesn't the lack of flexibility and the restrictiveness add significant overhead for developers and operators? (Disclaimer: No Slides will be harmed in this talk. This is a demos-only presentation!) Quite the opposite! In this talk, we present how immutable Kubernetes images on an immutable operating system can help separate the concerns of distribution and Kubernetes maintenance, simplify day 2 operations, and make in-place updates painless. The talk will discuss systemd-sysext and the benefits it brings to the Kubernetes ecosystem. We will showcase production ready provisioning-time node composition in ClusterAPI, and dive into OS level live in-place updates, illustrating our concepts with live demos throughout the presentation. All demos in our presentation are simple and self-guiding; our audience will easily be able to reenact at their own leisure. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3330.html

Auch in diesem Jahr sammeln Oliver, Nils und Michael die Themen, Kuriositäten und Aufreger des vergangenen Open Source-Jahres auf und diskutieren gemeinsam mit dem Publikum auf der Open Source Couch. Wir begehen wieder einmal eine Reise durch 12 Monate Open Source, mit Wundern und Aufregern, mit Technik und Kultur, mit Geschichten und Geschichte und mit vielen Themen rund um Freie Software und den Menschen, die dafür und damit arbeiten. Oliver, Nils und Michael gemeinsam mit dem Publikum auf einer Rundfahrt mit Aussicht.. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3403.html

Unicode, oder besser "The Unicode Standard", ist ein Standard für das Encoding von Text. Unicode erlaubt die Verwendung aller auf der Erde verwendeten digitalen Schreibsysteme. In diesem Talk führe ich in die Grundlagen von Unicode ein und erkläre die in der Praxis verbreiteten Codierungsmöglichkeiten. Die zugrundeliegenden Standards werden genauso erwähnt wie die Herausforderungen, die bei der Verwendung von Unicode entstehen können. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3392.html

"Verstehbarkeit" – das ist, was unsere (Technik-)Welt nach und nach verliert. Doch Verstehen ist der Schlüssel zum kritischen Umgang, zur Selbstbestimmung und zur aktiven Mitgestaltung. Deshalb möchten wir die 12 Prinzipien, die wir als Leitlinien der Verstehbarkeit betrachten, vorstellen und alle, die mit Kindern, Jugendlichen oder Erwachsenenbildung zu tun haben einladen, sie zu teilen. Insbesondere, aber nicht nur, Hack- und Makespaces, Schulen und Jugendzentren sind eingeladen. Die 12 Leitlinien sind die Essenz der langjährigen Zusammenarbeit in der Teckids-Gemeinschaft. Gegliedert in Pädagogik, Didaktik, Technik und Organisation fassen sie zusammen, was die Grundlagen für eine offene (Lern)umgebung sein sollten. Dabei geht es eben nicht nur um technische Aspekte oder den Einsatz von Open-Source-Software, sondern eben auch um Prinzipien der Wissensvermiittlung und der Begleitung von Kindern und anderen Mitlernenden. Nebenbei erzählen wir aus der praktischen Arbeit in der Teckids-Gemeinschaft und wie wir die Grundsätze selber umsetzen. Darin stecken über 10 Jahre Erfahrung und Entwicklung aus unseren Workshops, Wochenendfreizeiten und Camps. Lasst uns ein Netzwerk schaffen, in dem Verstehbarkeit und Selbstbestimmung Grundlage der Angebote für (junge) Menschen sind. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3388.html

Die Tridora-CPU ist ein vollständig selbstgemachtes Computersystem in einem FPGA: 77 MHz, drei Stacks, 32 Bit, keine Bytes - ein eigenes, völlig inkompatibles CPU-Design mit passender Softwareumgebung aus Shell, Editor und Pascal-Compiler, minimalistisch, vollständig einsehbar, durchschaubar, änderbar, und natürlich open-source. Realisiert wird das System auf einem handelsüblichen FPGA-Board im Format eines Arduino oder Raspberry Pi. Die CPU umfasst ca. 500 Zeilen Verilog-Code und hat eine Stackmaschinen-Architektur, die es besonders leicht macht, einen Compiler zu implementieren, in etwa 9000 Zeilen Pascal-Code. Das System läuft mit 77MHz, vier Takten pro Befehl und mit 32 Bit Wortbreite, aber ohne Byte-Zugriff. Zur Interaktion dient eine serielle Konsole über USB. Außerdem gibt es eine MicroSD-Schnittstelle und einen VGA-Ausgang. Die technischen Daten erinnern an Computer der 1980er Jahre. Es ist also auch ein Retrocomputing-Projekt, welches das möglich macht, was mit aktuellen Systemen nicht mehr geht: Einen Computer vollständig verstehen zu können. Diesmal auch noch mit dem Sourcecode der CPU. Im Vortrag werden die Stationen auf dem Weg zum lauffähigen System gezeigt und auf einige Details eingegangen: Zum Beispiel, wie man auf einer Stackmaschine in Assembler programmiert, warum die Architektur so gut zum Compiler passt und wie der Compiler Code generiert. Natürlich wird das System auch live gezeigt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3324.html

R ist eine statistische Programmiersprache, die sowohl Open Source als auch Freeware ist. Aufgrund ihrer starken Ausrichtung auf Mathematik, Statistik und Datenvisualisierung ist R bei Wissenschaftlern und Hochschulabsolventen, die eine wissenschaftliche Abschlussarbeit anfertigen müssen, sehr beliebt. Wie bei anderen Programmiersprachen ist die Lernkurve sehr steil, aber Einführungskurse und Online-Tutorials helfen dabei. Ist man erst einmal oben, kann man schnell vom Anwender in die Rolle des Entwicklers schlüpfen, und was dann? Hier ein kleiner Ausblick. R ist eine bei Wissenschaftlern beliebte statistische Programmiersprache. Aufgrund ihrer Fähigkeiten zur statistischen Analyse und Visualisierung von Daten sowie einer umfangreichen Sammlung von Erweiterungen wird R in sehr unterschiedlichen Disziplinen eingesetzt. Auch wenn der Einstieg in die Anwendung von R für Anfänger eine Herausforderung sein kann, wird dieser durch ein breites Angebot an Kursen, Dokumentationen und Tutorials erleichtert. Darüber hinaus gibt es mehrere Online-Communities und Foren, in denen aktiv Informationen und Problemlösungen ausgetauscht werden. R ist in verschiedenen Frameworks wie Jupyter Notebook, R Markdown und Quarto implementiert. Darüber hinaus kann R über verschiedene IDEs wie RStudio, VSCode und eclipse angesprochen werden. Je nach Arbeitsumgebung, Disziplin oder Team konzentriert man sich auf bestimmte Werkzeuge aus diesem umfangreichen Angebot. Aber wenn man vom Anwender zum Entwickler in R werden will oder muss, was dann? In diesem Artikel stelle ich eine Auswahl von Werkzeugen vor, die man als R-Entwickler kennen sollte. Damit möchte ich dazu ermutigen, einmal in die Rolle des Entwicklers zu schlüpfen, und andere Softwareentwickler einladen, R eine Chance zu geben. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3290.html

Wir verfolgen die Reise durch barebox und der von ihm geladenen Firmware, bis das Linux schließlich die Kontrolle auf einem ARM-basierten i.MX8M übernehmen kann. Die Zeiten, in denen das Betriebssystem (oder gar der erste Bootloader) nach Neustart direkt aus dem Flash lief, sind längst vorbei. Ein moderner System-on-Chip wird heute mit komplexer Mask-ROM-Firmware ausgeliefert, die Treiber, Dateisysteme, Kommunikation-Protokolle und Krypto-Unterstützung enthält; All das um am Ende einen weiteren Bootloader zu laden. In diesem Vortrag folgt Ahmad dieser Kette an Firmware bis hin zum Start des Kernels. Auf dem Weg dahin wird Halt gemacht für die Einrichtung des Arbeitsspeichers, die Initialisierung der Peripherie, Laufzeitdienste und anderer interessanter Dinge. Und an interessante Dingen mangelt es nicht: Seien es Boot ROM, Blobs, SPL, Secure Monitor, Trusted Execution Environment, oder Open Firmware Device Trees. Ein ganzer Zoo an Firmware interagiert miteinander und mit einem Bootloader, um letztendlich den Kernel-Boot zu ermöglichen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3378.html

Gute Kommunikation könnte uns in der IT viele Probleme ersparen. Doch wir Menschen in der IT sind oft nicht die besten KommunikatorInnen. Wir wollen Euch in diesem Vortrag Tipps, Tricks und Erfahrungen aus 60 Jahren Berufserfahrung vermitteln, mit denen Ihr Eure Kommunikation mit Anderen (ChefInnen, KollegInnen, UserInnen,, AI-Prompts, ...) besser, schmerzfreier und ev. sogar angenehm abwickeln könnt. Der österreichische Psychologe Paul Watzlawick formulierte als erstes seiner fünf pragmatische Axiome den Satz "Man kann nicht nicht kommunizieren". Für uns Menschen in der IT klingt das oft befremdlich. Wir wollen doch nur coden, deployen, Lösungen basteln. Doch auch wir "Nerds" können uns der Kommunikation nicht entziehen. Ob es in der aktuell verwendeten Programmiersprache, einem Jira-Ticket oder einem Pull-Request ist. Sobald wir an Projekten arbeiten, die nicht mehr nur von und für uns selbst sind, müssen wir kommunizieren. Wir wollen Euch in diesem Vortrag Tipps, Tricks und Erfahrungen aus 60 Jahren Berufserfahrung vermitteln, mit denen Ihr Eure Kommunikation mit Anderen (ChefInnen, KollegInnen, UserInnen (Wäh!), AI-Prompt, ...) besser, schmerzfreier und ev. sogar besser abwickeln könnt. Im Gegensatz zu unseren anderen Talks geht es aber nicht um Tools, sondern um das, was die MenschenverwalterInnen in "Human Ressources" gerne als "Soft Skills" Bezeichnen. Aber keine Angst, das ist kein "Kumbaya" Talk mit Händchenhalten, Sandelholzräucherstäbchen und Übungen mit fallen lassen und auffangen. Wir hoffen, Euch sogar zum Lachen zu bringen. Ein wenig Investition in diese "Soft Skills", Workshops wie "Deskalierende Kommunikation", ein wenig Verständnis dafür, wie der Gen-X Manager seine Infos in der Mail aufbereitet haben will (schickt kein Video per Chat!) werden Euch, unserer Meinung nach, mittel- bis langfristig mehr "bringen", als das Wissen um jeden Kommandozeilenparameter von openssl. Wo, was und wie bzw. zumindest Denkanstöße in diese Richtung werden wir Euch hoffentlich in diesem Talk vermitteln können. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3379.html

Picking up the topic of previous talks about using PostgreSQL to store many data, very many data, and absurdly many data, this talk wants to talk about the problems and challenges that one might experience when trying to shove all the data into PostgreSQL. Many things that are simple with small amounts of data can become headache-inducing. As data grows even a simple 'select count(*)' can be unpleasantly slow. Taking a naive backup could easily take more than a day, and restoring such a backup is similarly time-consuming. We will explore the limits of where PostgreSQL can go, the limits imposed by physics, hardware, and software, and ideas how we can go beyond those limitations. We'll also look at some performance problems and the many strategies we have to mitigate them. Hopefully this talk will give you the confidence that PostgreSQL can grow with your data, and show you some of the options you have to improve performance when your data just keeps growing and growing. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3326.html

Eine Einführung in Kotlin Multiplatform anhand eines Programms Kotlin kennen viele als JVM-Sprache für Backend-Services, es ist aber auch die Standard-Sprache für die Entwicklung von Android Apps. Zusammen mit Jetpack Compose lässt sich auch das Frontend und UI designen. Aber das ist nicht alles, denn es gibt ausserdem noch Kotlin Multiplatform. Damit ist es möglich, denselben Code für Android, iOS, alle JVM-Plattformen (z.B. macOS, linux, windows) und das web zu verwenden (und trotzdem auf Plattform-spezifische Dinge einzugehen) Einiges ist aber nicht direkt eingängig, deshalb möchte ich anhand eines selbst geschriebenen Programms zeigen, wie ein Multiplatform-Projekt aufgebaut, gebaut und deployed werden kann. Hier geht es um die Vereinheitlichung des Frontends Dabei gehe ich auch auf mehrere Details ein, die nur einfach sind, wenn man eine Lösung kennt, wie zum Beispiel eine Ladeanzeige für die web-version, aber auch Lokalisation, Dark Mode und Animationen. Den Code des Programms könnt ihr euch im Nachgang in Ruhe ansehen, denn er ist Open Source. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3289.html

Die Großen werden immer lieb und nett bleiben. Wer das nach den vielen Erfahrungen mit gelöschten XING-Gruppem, werbeverseuchtem SourceForge, copilotisiertem GitHub oder toxicTwitter nicht mehr so recht glauben will, der wartet sicher ungeduldig auf eine föderierte Git Platftorm. Das haben wir auch lange und jetzt aber beschlossen, nicht länger zu warten sondern zu handeln. Wir implementieren Föderation mit Forgejo. Nach dem ersten Benutzer-Feature Star im letzten Jahr hat sich unter der Haube schon einiges weiterbewegt: Die Community wächst mit weiteren Contributors, Sicherheit mit Signaturen, Inbox-Support, Actor-Refresh und das nächste Benutzer Feature "user-activity-follow" ist in Sicht. Den Einblick in den Maschinenraum, Überlegungen zur Sicherheit, Herausforderungen und unsere Roadmap stellen wir euch vor. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3275.html

A FOSS reimplementation of the social media upload API used by Samsung cameras, written in Python/Flask, based on reverse engineering of camera firmware. Between 2009 and 2015, Samsung released over 30 WiFi-equipped compact and mirrorless camera models that could email photos or upload them to social media. In 2021, they shut down the required API services, crippling the WiFi functionality. To revive the WiFi feature, the firmware of multiple camera models was reverse-engineered to understand the protocol and to “circumvent” the WiFi hotspot detection implemented by Samsung. Based on the gained knowledge, a FOSS implementation of the API was created using the Python Flask framework, allowing to post to Mastodon right from the camera. The project supports ~75% of the camera models, looking for hardware donations and better-skilled reverse engineers to close the gap. It was exemplarily deployed on an inexpensive LTE modem running Debian, allowing on-the-go use of the camera WiFi. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3304.html

Der Vortrag bietet eine Einführung in Bootable Containers mit einem Überblick über die Lebenszyklusstufen Build, Deploy, and Manage. Bootable Containers beschreibt eine Methode um imagebasierte (immutable) Linux-Systeme zu definieren, zu deployen und zu verwalten. Definiert durch ein Containerfile, deployed via Disk-Image, Anaconda/Kickstart und verwaltet mit bootc (Upgrade, Rollback und Image-Wechsel) fügt sich diese Methode gut in existierende Container-Workflows ein und bietet eine alternative Methode zum Betrieb paketbasierter Linux-Systeme. Der Vortrag stellt Bootable Containers vor und gibt einen Überblick über die wesentlichen Merkmale inkl. einer Gegebüberstellung mit der bekannten paketbasierten Bereitstellung. Der Vortrag richtet sich an Sysadmins, DevOps, Platfom/System Engineers und alle die Betriebssysteme konfigurieren, betreiben und aktualisieren. Vorkenntnisse in der Erstellung von Container-Images und der Ausführung von Containern sind hilfreich, jedoch nicht erforderlich, um dem Vortrag folgen zu können. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3245.html

As Europe strives for greater digital independence, open source is emerging as a key enabler of digital sovereignty. Reliance on proprietary software and foreign tech giants poses significant risks to security, privacy, and economic resilience. As Europe strives for greater digital independence, open source is emerging as a key enabler of digital sovereignty. Reliance on proprietary software and foreign tech giants poses significant risks to security, privacy, and economic resilience. This presentation will explore how open-source technologies empower governments, businesses, and institutions to regain control over their digital infrastructure. By leveraging open standards, community-driven development, and transparent governance, Europe can build a more secure, innovative, and self-sufficient digital ecosystem. Nextcloud serves as a prime example of how a European open-source company can successfully provide a viable alternative to big tech, proving that digital sovereignty is not just an ideal but a reality. However, despite the availability of open-source solutions, the political will to implement them at scale is often lacking, hindering true digital independence. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3260.html

openvocs ist eine Software Bibliothek zum bauen von Sprachkonferenzen für Mission Control Room Kommunikations. In diesem Vortrag gehen wir darauf ein, wie sich das Projekt innerhalb der letzten 10 Jahre entwickelt hat, was wir entwickelt und verworfen haben und wie wir letztendlich zu dem Code gekommen sind, den wir veröffentlicht haben. Die Idee zu openvocs war es ein Sprachkommunikationssystem für Mission Control auf Basis von opensource software zu erstellen. Im Projektzeitraum kam es zu wesentlichen Rückschlägen und Verwerfungen im Projekt. Immer wieder sind wir an verschiedene Grenzen gestoßen und haben das Projekt mehrfach von Grund auf neu begonnen. Ein Großteil des Vortrags geht darauf ein wie wir Schlußendlich openvocs gebaut haben und was wir dazu alles mit einfließen lassen haben. Die openvocs Version die wir im Quartal 2 2025 veröffentlichen blickt auf 10 Jahre Entwicklungszeit zurück Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3252.html

Der Cyber Resilience Act (CRA) wird derzeit implementiert und noch immer herrschen einige Unklarheiten in Hinblick auf seine Auswirkungen auf die Freie Software Landschaft. Insbesondere die Rolle der Stewards ist teilweise unklar. Der Vortrag wird den aktuellen Stand der Debatte beleuchten als auch Wege und Lösungen aufzeigen, wie mit den verschiedeneren Freie-Software-Akteuren umgegangen werden sollte. Zur Zeit ist unklar, inwiefern die verschiedenen Freie-Software-Anbieter vom Cyber Resilience Act (CRA) betroffen sind. Um Klarheit herzustellen Bedarf es Informationen, wer welche Rolle einnehmen wird und welche Aufgabe und Prozesse durchzuführen sind. Insbesondere die Rolle der Verwalter quelloffener Software (Open-Source Stewards) und Tätigkeiten bei Freier Software außerhalb des kommerziellen Interesses sind dabei von besonderer Bedeutung. Um sich den Fragen zu näheren haben wir eine Fragebogen an relevante Stakeholder ausgespielt, deren Ergebnisse wir vortragen wollen. Zudem wollen wir Wege aufzeigen, wie die Ergebnisse in den Implementierungsprozess des CRA einfließen können. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3318.html