Chaos Computer Club - recent events feed

Eine kurze Geschichte des testbasierten Monitorings. Über Nagios, Icinga, Naemon, CheckMK, Zabbix und co. Wie sie entstanden und was sie tun. Auch die Überwachung von IT-Infrastruktur hat sich über die Jahrzehnte verändert, aber vieles davon gar nicht so sehr. Nagios und die Nachfolger sind immer noch präsent und im produktiven Einsatz. Dieser Vortrag soll ein wenig die Geschichte und die Familienbande beleuchten, die Grundkonzepte erläutern und ein bisschen Ökosystem aufzeigen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3297.html

Webseiten und Webanwendungen in der EU müssen barrierefrei sein. Aber welche Barrieren gibt es überhaupt und wann ist eine Anwendung frei von diesen? Während es relativ viele Informationen gibt, wie auf Barrierefreiheit getestet wird, sind Methoden zur konkreten Implementierung rar. In diesem Talk berichte ich von den Erfahrungen, die mein Team und ich bei der Umsetzung der Barrierefreiheit gesammelt haben. Hierbei werden zunächst einige Grundlagen geschaffen. So werde ich erklären, welche Barrieren es gibt, was Barrierefreiheit ist und welche Rolle das Barrierefreiheitsstärkungsgesetz spielt. Anschließend gebe ich an Hand von Praxisbeispielen für häufig auftretende Szenarien Empfehlungen, wie man Barrierefreitheit erreichen kann. Dabei gehe ich auch auf Standards und Test(-tools) ein. Natürlich zeige ich Stolpersteine auf, weil eben doch nicht alles so einfach ist, wie man denkt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3265.html

Retro-Computing und -Gaming sind seit einigen Jahren wieder ein salonfähiges Hobby. Während das Konsumieren zeitgenössischer Software durchaus erfreulich ist, zeigt sich jedoch eine latente romantische Verklärung bis man tatsächlich einsatzbereit ist. Neben unzuverlässiger Hardware stehen auch instabile Betriebssysteme dem Fröhnen in alten Erinnerungen entgegen. In diesem Vortrag begeben wir uns auf eine kleine Reise durch Zeiten, die auch aus guten Gründen gerne vergessen werden - schaltet den erweiterten Speicher an! Nicht nur auf Flohmärkten, sondern auch auf diversen Online-Auktionshäusern geht sie inzwischen für stolze Summen über den Tisch: Retro-Hardware. Für viele ist es eine gute Möglichkeit, mal wieder künstlich zu entschleunigen - manch andere entwickeln immer noch (oder wieder) Software dafür. Aber war früher wirklich alles besser? Wie war die Zeit vor Plug & Play? Wie sinnvoll lassen sich alte Hard- und Software heute noch einsetzen? In diesem Vortrag werfen wir einen Blick auf einige minderprächtige Software, halbgare Betriebssysteme und Bananenversionen, die bei der Kundschaft reifen durften. Neben den klassischen DOS- und Windows-Systemen dürfen auch unsere geschätzten UNIX- und Linux-Workstations nicht vergessen werden. Abschließend klären wir, ob ihr heute selbst mit Retro Computing beginnen solltet und worauf ihr achten könnt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3271.html

Is MongoDB still the best choice for modern apps? This talk explores the future of document databases, the challenges of MongoDB’s licensing, and how Postgres can offer a truly open, drop-in alternative. Learn how to migrate without rewriting your app or changing your tools. MongoDB has become a widely adopted database across industries due to its ease of use, but its shift away from open source and licensing challenges have raised concerns. Running MongoDB also demands additional resources and expertise. Is there a viable alternative? Can we seamlessly migrate MongoDB workloads to Postgres without making application-level changes? And how can MongoDB users continue using their familiar tools and frameworks? In this talk, we will explore the current state of document databases and the growing need for a new open-source standard. We propose that Postgres should be the backbone for this new standard, offering a robust, flexible, and open alternative. By integrating FerretDB, we'll show how Postgres can handle MongoDB workloads with ease. We’ll also demonstrate how to leverage MongoDB tools to manage your Postgres database as if it were MongoDB. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3301.html

Es handelt sich hier um eine Vorstellung, wie man Navigationsgeräte der Firma Garmin gebrauchen kann, ohne die Herstellersoftware zu installieren oder zu nutzen. In diesem Vortrag werden die Punkte gezeigt, die dem Vortragenden als wissenswert erscheinen, um diese Geräte nutzen zu können. Nach ein paar persönlichen Vorbemerkungen wird auf das Thema geschwenkt. Also angefangen bei dem Update der Firmware und dem Tauschen der Daten zwischen dem Linuxrechner und dem Navigationsgerät auf mehrere Arten. Wenn das auch nicht viele unterschiedliche sind. Es geht dann weiter mit der entsprechenden Softwarevorschlag auf dem Computer, mit dem die Daten vorbereitet, nachbereitet und auf dem eigenen Rechner gesichert werden können. Also lokale Karten routingfähig bauen, Höhenkarten erstellen und POIs erstellen und importieren. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3257.html

“Das kann doch nicht so schwer sein - ist doch auch nur Linux.” Stimmt das? Dieser Vortrag versucht, diese Frage zu beantworten und zeigt typische Unterschiede und Gemeinsamkeiten zu “normalen” Linux-Systemen auf. Eingebettete Systeme sind allgegenwärtig, und Linux findet immer größere Verbreitung als Betriebssystem dieser Systeme. Doch was macht eigentlich ein “Embedded” Linux aus? Mit der naiven Einstellung, dass das doch auch nur ein Linux sei, sind sicherlich viele Entwickler ins professionelle Embedded-Linux-Umfeld gestartet. Sowohl beim Einstieg als neuer Entwickler, als auch beim Start eines neuen Projektes, trifft man dann immer wieder auf ähnliche Fragen, Aufgabenstellungen und (Entwurfs-)Muster: Wie kommuniziere ich mit dem Gerät? Warum kann ich keine Dateien schreiben? Geht eigentlich etwas kaputt, wenn ich beim Update den Stecker ziehe? Das sind nur einige dieser Fragen. In diesem Vortrag zeige ich einen breiten Überblick über Themen, die sich wie ein roter Faden durch mehrere Jahre der Arbeit an industriell eingesetzten Geräten gezogen haben. Das startet bei praktischen Tipps zur Low-Level-Entwicklungsarbeit und geht bis hin zu Fragen der Systemarchitektur. Der Vortrag richtet sich an interessierte Linux-Entwickler (und -Nutzer) mit oder ohne Vorkenntnisse, die einen Einblick in die Embedded-Welt bekommen wollen und auch nicht vor dem einen oder anderen Detail zurückschrecken. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3356.html

Lizenzen spielen nicht nur für Software eine Rolle, sondern auch in vielen anderen kreativen Bereichen. Eine solche Szene, an die wir im Kontext Lizenzen eher weniger denken, sind Pen & Paper Rollenspiele wie z.B. Dungeons and Dragons (D&D). Allerdings hat sich gerade dort in den letzten Jahre eine spannende Geschichte aufgetan. Angefangen mit einer "heilen Welt", die unter einer offene Lizenz frei bevölkert werden konnte. Über das Klischee des "grossen bösen Bosses", der versucht mit seiner Macht diese offene Lizenz in Ketten zu legen um die "Welt" nach seinen Wünschen zu gestalten und wieder mehr unter seine Kontrolle zu bringen und von den Werken dritter zu profitieren. Wie eine Community sich dagegen stellt, um weiterhin die Freiheit zu haben, eigene Ideen in diese "Welt" einzubringen. Bis hin zu der Schaffung von ORC, einer neuen, offenen Lizenz-Alternative. Es ist eine Geschichte, die sich lohnt, anzuschauen, wenn man sich für offene und freie Lizenzen interessiert. Gerade auch, weil es sich bei den Akteuren in dieser Geschichte nicht primär um sich aufopfernde Freiwillige handelt, sondern um Firmen, die über Jahre hinweg erfolgreiche Produkte geschaffen haben und davon leben. Oh und Spoiler: irgendwo in der Geschichte kommt auch AI vor. ;-) Lizenzen spielen nicht nur für Software eine Rolle, sondern auch in vielen anderen kreativen Bereichen. Eine solche Szene, an die wir im Kontext Lizenzen eher weniger denken, sind Pen & Paper Rollenspiele wie z.B. Dungeons and Dragons (D&D). Allerdings hat sich gerade dort in den letzten Jahre eine spannende Geschichte aufgetan. Angefangen mit einer "heilen Welt", die unter einer offene Lizenz frei bevölkert werden konnte. Über das Klischee des "großen bösen Bosses", der versucht mit seiner Macht diese offene Lizenz in Ketten zu legen um die "Welt" nach seinen Wünschen zu gestallten und wieder mehr unter seine Kontrolle zu bringen und von den Werken dritter zu profitieren. Wie eine Community sich dagegen stellt, um weiterhin die Freiheit zu haben, eigene Ideen in diese "Welt" einzubringen. Bis hin zu der Schaffung von ORC, einer neuen, offenen Lizenz-Alternative. Es ist eine Geschichte, die sich lohnt, anzuschauen, wenn man sich für offene und freie Lizenzen interessiert. Gerade auch, weil es sich bei den Akteuren in dieser Geschichte nicht primär um sich aufopfernde Freiwillige handelt, sondern um Firmen, die über Jahre hinweg erfolgreiche Produkte geschaffen haben und davon leben. Oh und Spoiler: irgendwo in der Geschichte kommt auch AI vor. ;-) Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3338.html

Ende 2024 hat Puppet by Perforce Puppet angekündigt, dass man Puppet Open Source nicht mehr weiter entwickeln wird.<br> Stattdessen wird man ein Produkt Namens "Puppet Open Core" zur Verfügung stellen, welches nicht mehr Open Source ist.<br> Die Open Source Community hat reagiert und ein neues Projekt Namens "OpenVox" innerhalb der Vox Pupuli Puppet Community erstellt. <br> Im Vortrag erkläre ich, wie Community und Business bisher zusammengearbeitet haben und welchen Impact ein Source Closing für das Produkt hat.<br> Weiterhin gehe ich auf die Unterschiede zwischen OpenVox und Puppet Open Core ein und erkläre wie man migrieren kann. Zusätzlich gehe ich auf die unterschiedlichen Entwicklungsmodelle von Puppet by Perforce und der Community ein. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3354.html

Mit dem Sovereign Tech Fellowship haben wir zu Beginn des Jahres einen Piloten gestartet, um fünf Open Source Maintainer:innen für ihre Arbeit zu bezahlen. Zum Beispiel arbeitet Sarah für Projekte aus dem Umfeld von OpenStreetMap und Stefan für curl und httpd. Mit beiden wollen wir an einem virtuellen Lagerfeuer ins Gespräch kommen und fragen: Wie läuft eure Arbeit als Open Source Maintainer:in, welche Herausforderungen seht ihr und was motiviert euch weiterhin? Welche strukturellen Probleme fallen euch auf im Open Source Ökosystem, und was habt ihr für Ideen diese anzugehen? Das Gespräch wird moderiert von Mirko Swillus (Head of Sovereign Tech Fund). Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3295.html

Könntest du jetzt noch sagen, was du heute im Internet gemacht hast? Für viele ist das Internet so selbstverständlich, dass sie es kaum noch merken, wenn sie es benutzen. Dennoch sind viele Menschen unfreiwillig aus der digitalen Welt ausgeschlossen. Wie könnte das Internet für alle nutzbar werden? Für viele Menschen ist es selbstverständlich, online unterwegs zu sein. Dennoch sind weiterhin viele Menschen mit Beeinträchtigung online ausgeschlossen. Seit Juni 2025 sind durch das Barrierefreiheitsstärkungsgesetz ist digitale Barrierefreiheit für Unternehmen verpflichtend. Damit ist digitale Barrierefreiheit von einer Option zu einem Recht geworden. Trotz der gesetzlichen Vorgaben scheitert die digitale Barrierefreiheit in der Praxis häufig an der fehlenden Expertise von Verantwortlichen. Wir möchten aus drei Perspektiven auf Barrierefreiheit in der digitalen Welt schauen: Lena Christina Müller ist für die Softwareentwicklung von Web Applikationen verantwortlich und setzt sich für die barrierefreie Gestaltung von Inhalten ein. Kathrin Klapper promoviert und nutzt in ihrem Alltag zum Sprechen einen Sprachcomputer mit Augensteuerung. Und Jakob Sponholz setzt sich in seiner Forschung mit der Frage auseinander, wie digitale Medien zur Inklusion beitragen können. Wir möchten zunächst einen Einblick in die Mechanismen geben, die digitale Inklusion verhindern - sowohl theoretisch als auch praktisch. Anschließend möchten wir anhand von einfachen Beispielen zeigen, dass der Einstieg in die Gestaltung von barrierefreien Inhalten eigentlich gar nicht so schwer ist und es sich lohnt, einfach anzufangen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3385.html

At FrosCon 2024, I introduced Huey - a Light-weight ROLAP local client on top of DuckDB-WASM, that lets you pivot 100's of millions of rows with ease, directly in your browser. During this FrosCon presentation, the audience asked some tough questions and proposed some much needed features, in particular the ability to analyze large deeply nested JSON files. Thanks to this engagement, I have been able to elevate Huey to the next level! And I would love to bring the results back to FrosCon 2025. Key features, many of which were added thanks to Froscon 2024 Engagement: - Supports reading .parquet, .csv, .json and .duckdb database files. (Support for reading MS Excel .xlsx files and .sqlite is planned) - A comprehensive Attribute menu for exploring the structure of your dataset - An intuitive query builder that supports projection, aggregation, filtering, and (sub)totals - A pivot table to present analysis results - Many different aggregate functions for reporting and data exploration - Automatic breakdown of date/time columns into separate parts (year, month, quarter etc) for reporting - Support for array and STRUCT data types - Export of results and/or SQL queries to file or clipboard - Blazing fast, even for large files - courtesy of DuckDB - Truly light-weight. Huey depends on DuckDb-WASM, and Tabler Icons, but nothing more. If it makes sense, dependencies might be added, but up till now we get along fine with what the browser gives us. And that's enough. - Accessible. Huey uses semantic HTML and aria-roles. Please let us know if you find Huey has accessibility issues! - Zero install. Huey is a static webapp so you can simply download or checkout the source tree, and open src/index.html in your browser - no server required. Alternatively, use the Live demo site. Being a static webapp, Huey can run locally without a server, but there is nothing that keeps you from serving it from a webserver if you need or want to. - It's free! Huey is released under the MIT license, just like DuckDB. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3398.html

We are revealing the FrOSCon 20 artwork, join us for the celebration. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3462.html

In these days of "vibe coding" and chatbots, users ask AIs for help with everything. Asked to find security problems in Open Source projects, AI bots tell users something that sounds right. Reporting these "findings" wastes everyone's time and causes much frustration and fatigue. Daniel shows how this looks, how it creates a DDoS on projects and how totally beyond absurd this is. With examples and insights from the curl project. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3407.html

20 Jahre FrOSCon – das sind unzählige Begegnungen, spannende Vorträge, verrückte Ideen und große Begeisterung für freie Software. 2005 entstand die Idee, 2006 ging’s mit der ersten FrOSCon los – und seitdem ist viel passiert. David Roetzel, Andreas „ScottyTM“ Kupfer und Sayeed Kleewitz-Hommelsen nehmen euch mit auf eine Reise durch die Highlights der letzten zwei Jahrzehnte – von den Anfängen bis zu dem, was die FrOSCon heute ist: ein Ort, an dem Menschen zusammenkommen, um gemeinsam Wissen zu teilen, Projekte voranzubringen und Open Source zu feiern. Moderation: Hinrikus Wolf. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3406.html

Letztes Jahr ist Version 10 von NetBSD erschienen, ganze 32 Jahre nachdem das erste NetBSD-Release, 0.8, im Netz veröffentlicht wurde. BSD als Ganzes wird dieses Jahr sogar 51 Jahre alt. <p> Ich möchte euch BSD allgemein und NetBSD im Besonderen kurz vorstellen. 2BSD wird sogar heute noch weiter gepflegt, falls jemand von euch eine PDP-11 zu Hause hat :) Ausserdem möchte ich auf das im NetBSD 10-Release eingehen und auf die Frage, inwieweit NetBSD heute überhaupt noch relevant ist und warum man es einsetzen will. Durch den Fokus auf Portierbarkeit und einen sauberen Aufbau ist NetBSD gut geeignet, um mehr über Unix zu lernen. Es ist aber auch ein grundsolides OS für einen Server oder eine Workstation. Die Community ist viel kleiner als bei Linux, aber freundlich. Und dank pkgsrc steht eine grosse Auswahl an Software zur Verfügung. Also warum nicht mal einen Blick über den Tellerrand wagen? Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3270.html

Freie Software wird von Behörden ganz selbstverständlich genutzt. Anders sieht es jedoch bei von der Verwaltung selbst entwickelter Software aus, wie z.B. Fachverfahren oder gemeinsam genutzter Querschnittsinfrastruktur. Hier bestehen massive Abhängigkeiten der Verwaltung zu einzelnen Softwareherstellerinnen. Gerade vor diesem Hintergrund stellt sich die Frage: Wie können Behörden wieder mehr Autonomie über ihre eigenen IT-Systeme zurückgewinnen? Warum tut sich die öffentliche Verwaltung so schwer, selbst Freie Software zu entwickeln oder deren Entwicklung aktiv zu steuern? Und wie steht es um Contributions der Verwaltung zum FOSS-Ökosystem? Wir werfen einen Blick auf die Bemühungen der Verwaltung, durch Freie Software und offene Entwicklungsprozesse mit weniger Ressourceneinsatz zu besseren Ergebnissen zu kommen, und wollen herausfinden, was es braucht, damit Freie Software in Behörden zum Standard wird. Wie verändert Freie und Open Source Software die Arbeitsweise der öffentlichen Verwaltung? Was sollten Mitarbeitende in Behörden beachten, um von offenen Entwicklungsansätzen bestmöglich zu profitieren? In den letzten Jahren konnten wir Erfahrungen sammeln, welche Ansätze gut funktioniert haben und woran die aktive Partizipation der Verwaltung am FOSS-Ökosystem immer wieder scheitert. Anhand konkreter Praxisbeispiele zeigen wir auf, wie Behörden Freie Software entwickeln können und wollen diskutieren, wie sich die Verwaltung aktiv am Aufbau von Open-Source-Communities beteiligen und verstärkt auch eigene Beiträge zum Open-Source-Ökosystem leisten kann. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3370.html

iSCSI, Fibre Channel, NVMe-oF – klingt nach Highend, bringt aber schnell Komplexität und Performance-Frust in Proxmox-Setups. In diesem Talk schauen wir uns an, wo die Tücken liegen, wie man’s trotzdem zuverlässig hinbekommt. Gleichzeitig möchte ich einen anderen Ansatz vorstellen mit dem Problem umzugehen ohne die typischen Einschränkungen zu haben. Hier beleuchten wir Zuverlässigkeit und Performanceeinbussen. Praxisnah, lösungsorientiert und mit einem Hauch „don’t do this at home – außer ihr wisst, was ihr tut“. Externe Block Devices wie iSCSI, Fibre Channel oder NVMe-oF gelten oft als Königsweg für shared Storage in virtualisierten Umgebungen. Auch in Proxmox VE lassen sich damit hochverfügbare Setups bauen – theoretisch. In der Praxis wartet aber schnell der Frust: komplexe Setups, keine Snapshots, Failover-Probleme oder viel Handarbeit. Viele Admins greifen dann zur Brechstange (lvm oder iscsi) oder zu fragilen Workarounds. Ein Grundproblem vieler Open-Source-Virtualisierungslösungen: Es fehlt an einem echten Cluster-Dateisystem wie VMFS (bekannt von VMware), das parallelen Zugriff mehrerer Hosts auf ein Block Device zuverlässig managt. Weder Proxmox noch Alternativen wie XCP-ng bringen so etwas „out of the box“ mit. Das führt dazu, dass externe Block Devices zwar eingebunden werden können, aber im Alltag oft mehr Ärger als Nutzen bringen – vor allem in Sachen Wartbarkeit, Snapshots. In diesem Talk werfen wir einen kritischen Blick auf die typischen Stolperfallen beim Einsatz externer Block Devices in Proxmox: Was funktioniert gut? Wo wird’s hakelig? Und wie sieht eigentlich ein tragfähiges Architekturkonzept aus, das auch im echten Leben funktioniert? Ich stelle einen neuen, pragmatischen Ansatz vor, mit dem sich viele der klassischen Schwächen solcher Setups abfedern lassen. Der Talk richtet sich an alle, die Proxmox produktiv betreiben (oder es vorhaben) und einen fundierten Einblick in die Welt der externen Storage-Anbindung suchen – realitätsnah, lösungsorientiert und mit offenem Blick für Alternativen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3358.html

Verschlüsselte Verbindungen von jeder deiner Maschinen zu jeder anderen inkl. Handy. Zugriff auf deinen Server/Raspi zuhause, ohne Ports in der Firewall zu öffnen, auch vom Hotel WLAN zum Server hinter einem DS-Lite Anschlüssen. Auch wenn es wie Zauberei klingt, das ermöglichen Overlay VPNs. Wireguard ist toll - Schnell, Sicher und ziemlich leicht einzurichten. Aber um jeden deiner Rechner mit jedem verschlüsselt verbinden zu können braucht man sehr viele Verbindungen. Das wird schnell sehr viel. Hier helfen Meshing VPN Lösungen. In diesem Vortrag werden verschiedene OpenSource Lösungen vorgestellt und gegeneinander verglichen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3240.html

Ein Vortrag über die Entstehung, Entwicklung des Incus Projekts seit 2023 und die Möglichkeiten zur Verwaltung von System Container und virtuellen Maschinen. Incus ist ein fork des LXD-Projektes, welches viele Jahre als Teil der Linux Container Community entwickelt und gepflegt wurde. Es bezeichnet sich selbst als modernes, sicheres und mächtiges Verwaltungswerkzeug für System Container und virtuelle Maschinen. Der Vortrag soll einen Überblick zum genannten Projekt verschaffen und klären, wie Incus gegenüber den bekannten Projekten wie Proxmox und XCP-ng einzuordnen ist. Im ersten Teil meines Vortrags zeige ich u. a. die Möglichkeiten auf, welche Incus bei der Verwaltung von System Container und Virtuellen Maschinen bietet. Hierbei wird auch der Unterschied erklärt zwischen Application Container, System Container und virtuellen Maschinen. Im zweiten Teil meines Vortrags gebe ich einen Überblick, wie sich Incus seit dem initialen Release im Oktober 2023 entwickelt hat und was es noch so rund um Incus gibt bzw. was für 2025 geplant ist. Zum Abschluss wird es natürlich auch eine kurze Demo geben. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3286.html

Seit über einem Jahr bearbeiten wir bei OpenTalk im Frontend das Thema Barrierefreiheit. Wir sind in dieser Zeit spannenden Herausforderungen begegnet und haben dabei vieles gelernt. Besonders weil es sich bei OpenTalk um keine klassische Webseite handelt sondern um eine Applikation - denn diese haben eine andere Struktur und Philosophie als Webseiten und etablierte Regeln lassen sich nicht 1:1 übernehmen. In diesem Vortrag möchten wir gerne mal das Nähkästchen auspacken und daraus erzählen: <ul> <li>Was unsere Anforderungen sind und wie sie entstanden sind</li> <li>Wie wir uns Feedback einholen</li> <li>Welche Tools wir entdeckt haben</li> <li>Welche Herausforderungen wir speziell bei OpenTalk haben</li> <li>Welche Techniken und Patterns wir für uns entdeckt haben</li> </ul> Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3319.html

Seit 2020 gibt es das Umweltzeichen "Blauer Engel" auch für ressourcen- und energieeffiziente Software. Gerade auch zu Open Source Software passt dieses Umweltzeichen, dessen Kriterien auch den Aspekt der Transparenz sehr stark in den Vordergrund stellen, sehr gut. In dem Vortrag soll zum einen das Umweltzeichen "Blauer Engel" für ressourcen- und energieeffiziente Software vorgestellt werden. Anhand der Kriterien wird erläutert was Software erfüllen muss, um als ressourcen- und energieeffizient zu gelten. Unabhängig davon, ob das Umweltzeichen angestrebt wird, können diese Kriterien für Software-Entwickler auch als Orientierungshilfe interessant sein, um umweltfreundlichere Software zu entwickeln. Darüber hinaus soll auch gezeigt werden warum es insbesondere für Open Source Software interessant sein kann den Blauen Engel anzustreben, und wie der Vergabeprozess aussieht. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3283.html

ZFS ist ein modernes, leistungsfähiges und weit verbreitetes Dateisystem. Wir schauen uns seine Geschichte und den aktuellen Stand der Portierung auf die diversen Plattformen an. ZFS ist ein modernes, leistungsfähiges und weit verbreitetes Dateisystem. Aber schon das ist untertrieben, denn es ist viel mehr als ein "Dateisystem", sondern auch Disk-, Volume- und Storage-Manager, Replikationstool und noch so einiges. Es hat sich als das Storage-Tool der Wahl durchgesetzt. Und es ist auch noch cooles Zeuch! Seit seiner Geburt bei Sun ist ZFS durch diverse Stadien gegangen und existiert inzwischen in einigen Varianten für Solaris, illumos, BSD und Linux. Für ganz Hartgesottene gibt es sogar einen Windows-Port. Meine Präsentation gibt einen kurzen Überblick über die Geschichte von ZFS, zeigt dann die wichtigsten ZFS-Versionen auf und beleuchtet einige interessante Details, insbesondere zur Frage des heterogenen Datenaustauschs. Spannend ist auch die Frage, wie die verschiedenen OSe und Distros mit der Lizenzfrage umgehen. Wenn die Zeit noch reicht, untersuchen wir noch ein paar lohnende Einzel-Features (Stichwort Verschlüsselung und Replikation). Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3311.html

Writing data to disk, how hard can it be? File systems are a special topic, because when you make a mistake, somebody is losing data and rollback ain't gonna fix it. We have had innovations in filesystems roughly in intervals of a decade for the last 50 years. What have we learned, what has changed due to changes in technology, and where are we now? A tour of the V7 Unix file system, BSD FFS, SGI XFS, LFS and ZFS, and some remarks on modern environments. A technical tour of how we store data in Unix. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3238.html

Most people will use some video app to obtain video output on Linux. But video output is still generally steeped in mystery and viewed as a magic blackbox among the Linux community. However the Lumiera team were confronted with having to examine the magic blackbox themselves. In this talk we demonstrate several well established mechanisms that can be used to display video frames from a Linux desktop application. We explain the technical prerequisites to display video frames, discuss the challenges and we show some widely available technologies used to implement video display. <i>Lumiera</i> is a video editing application under development in C++ — which we use here to illustrate how raw video output is at the heart of a video processing render engine. Most video formats are compressed and packed into containers for performance and storage reasons. To edit a video it is essential to use a video in a <i>raw format</i> as a sequence of individual frames. Raw video is processed as <i>buffers filled with pixel data.</i> The pixels are encoded with respect to some colour space, and there are a variety of standard mechanisms available, which will be discussed in the talk. Handling raw video requires to access, process and transfer an enormous amount of data. While modern CPUs are more than capable of managing such tasks in real time, modern special purpose hardware (GPU) is geared towards mastering these steps with precision and speed. The downside is obviously that addressing the GPU requires hardware specific programming, i.e., slightly different software implementations for the various GPUs on the market. Fortunately the variations of the hardware implementations can be accommodated by a software stack comprising vendor specific micro code, a driver in the kernel, and several layers of adaptor libraries in userland. For this talk we focus on displaying direct video output from a C++ application that uses some long and well established standard frameworks that are widely available not only on GNU/Linux, but on various Unix flavours: <ul> <li>XVideo</li> <li>SDL</li> <li>OpenGL</li> <li>Vulkan</li> </ul> X Window System (aka X11, X) is a graphics protocol most widely used on Linux and even older than Linux itself. It has several implementations, e.g., Xorg server. There is an extension to X to accommodate video output which is capable of using video hardware to achieve optimum output while not taxing the CPU. This is known as the X Video Extension (aka "Xv"). The X protocol specifies only primitive drawing features, so in addition to using X other graphic layers can be used that provide the user with more high-level graphic tools: OpenGL and Vulkan. In this talk we would like to present a bare-bone application in C++ to play and display a sequence of raw video frames to illuminate the various aforementioned frameworks. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3316.html

In einer zunehmend digitalisierten Welt stellt die digitale Barrierefreiheit nicht nur eine gesetzliche Anforderung, sondern auch einen strategischen Wettbewerbsvorteil dar. In diesem Vortrag untersuchen wir, wie die Implementierung von Accessibility-Maßnahmen über die bloße Einhaltung von Compliance-Vorgaben hinaus signifikante Vorteile für Unternehmen generiert. Anhand konkreter Beispiele aus verschiedenen Branchen zeigen wir auf, wie ein Bekenntnis zur Barrierefreiheit die Innovationsfähigkeit steigern, die Reichweite erhöhen und die Nutzererfahrung verbessern kann. Darüber hinaus diskutieren wir, wie Accessibility durch Risikominimierung und Kostensenkungen direkt zur Wirtschaftlichkeit beiträgt. Und wir zeigen auf, warum Accessibility ein entscheidender Faktor für die Zukunftssicherheit von Unternehmen ist, insbesondere in einer Zeit, in der Inklusion und Diversität immer mehr an Bedeutung gewinnen. Lasst uns gemeinsam entdecken, wie die proaktive Umsetzung von Barrierefreiheit nicht nur ethisch sinnvoll, sondern auch wirtschaftlich klug ist. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3277.html

Im Koalitionsvertrag der neuen Bundesregierung aus CDU, CSU und SPD ist von ambitionierten Zielen für Freie Software die Rede. Erstmals wurden in Deutschland zentrale Zuständigkeiten in einem eigenen Digitalministerium gebündelt. Diese Woche ist die Regierung seit genau 100 Tagen im Amt – ein guter Zeitpunkt für eine erste Bilanz: Was hat sich die Regierung im Bereich Freier Software und digitaler Souveränität vorgenommen? Welche konkreten Entwicklungen sind bislang erkennbar, und welche Rolle übernimmt das neue Digitalministerium bisher? Zeichnen sich schon jetzt Fortschritte in Richtung digitaler Souveränität durch Freie Software ab? Oder bleibt die Regierung hinter den Erwartungen zurück und setzt die Abhängigkeit der öffentlichen Verwaltung von proprietären Anwendungen fort? Der Vortrag analysiert den Status quo der Digitalpolitik aus Perspektive der Free Software Foundation Europe (FSFE). Wir fragen, wie ernst es die neue Koalition mit digitaler Souveränität meint – und wo jetzt dringender politischer Handlungsbedarf besteht, damit Deutschlands öffentliche Verwaltungen in Richtung „Public Money? Public Code!“ vorankommen. Die FSFE fordert auch von der neuen Regierung, mit öffentlichen Mitteln entwickelte Software unter Freie-Software-Lizenzen zu veröffentlichen und die nachhaltige Finanzierung Freier Software zu sichern. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3329.html

Eine Gruppe deutscher Hochschulen hat sich digital souverän gemacht, indem sie das etablierte MFA-Produkt PrivacyIDEA geforkt haben, um dringend benötigte Features einbauen zu können und so nicht mehr abhängig von der Roadmap des Herstellers zu sein. Der Vortrag stellt die Vor- und Nachteile eines solchen Forks dar und beschreibt das so entstandene neue Softwareprodukt eduMFA. Angesichts immer häufigeren Angriffen auch auf Netze von Hochschulen, rüsten viele solche Institutionen Ihre Authentifizierungsinfrastrukturen mit MFA auf. Da es in dieser Gruppe besondere Anforderungen gibt, die nicht von existierenden Open-Source-Lösungen unterstützt wurden, hat sich eine Gruppe von drei Hochschulen und zwei forschungsnahen Firmen gebildet, um einen Fork der Software PrivacyIDEA namens eduMFA zu organisieren, und um benötigte Features einzubauen. Die Gruppe ist sehr aktiv und arbeitet langfristig an einer Lösung, um SLA-bewehrten Third-Level-Support anbieten zu können. Projektunterstützung, eduMFA as a Service und Second-Level Support wird aber bereits jetzt schon angeboten. Der Vortrag führt in die Begrifflichkeiten Identity und Access Management und MFA ein, stellt den Zusammenhang zwischen Open Source und digitaler Souveränität her, beschreibt die Vor- und Nachteile von solchen Forks, um im Hauptteil die Genese und die Features von eduMFA darzulegen, wobei besonders die Passkey-Implementierung hervorgehoben wird. Auch sichere Token Rollouts werden dargestellt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3314.html

Ein Überblick über OpenCloud: Was wir anders machen, wie ihr in wenigen Minuten starten könnt und warum die „neue“ Filecloud eigentlich auf viel Erfahrung basiert. OpenCloud ist das neue open source Private Cloud Projekt. Es ist mehr als "nur" File-Sync & Share: Es ist exzellendes File-Management und Echtzeit-Kollaboration auf Dateien für alle. OpenCloud ist mit seinem Golang Backend einfach und schnell zu installieren und zuverlässig, schick und sparsam im Betrieb. In diesem Talk präsentieren wir OpenCloud mit seinen vielfältigen Funktionalitäten und gehen auf einige technische Besonderheiten ein. Wir zeigen Euch, wie OpenCloud einfach und schnell und für alle Ansprüche und Größenordnungen zu installieren ist. Doch ihr könnt OpenCloud auch selbst erweitern: Mittels der Web-Extensions lassen sich nette Erweiterungen schnell selbst vornehmen, was wir am Beispiel "Nintendo zocken" zeigen werden. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3287.html

Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3405.html

The goodbye and look back on the camp. The thank you, the funny stories. All of them. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/VSKJMH/

After some internal evaluation and a journalists inquiry on the possibility of chinese state actors having access to camera footage, Muncipality the Hague decided to do a security test focused on an APT threat on their traffic camera infrastructure. During the session we will show how the team approached this project, how some of the cinematic scenarios of causing traffic jams and using the camera's for espionage were possible in real life and what lessons were learned from the project. The session will start with providing a bit of context on why the project was started, what was already going on at that time and why the muncipality of the Hague had further questions for which they needed a hacking team. We then discuss how we approached the project in a complex environment, where APT threats are involved and how that changes how you assess certain systems and features. The core of the presentation focuses on disclosing the actual vulnerabilities found within the systems, how we went through the full cyber kill chain within the environment and what that actually means in the physical realm if this had been exploited with malicious intent. Finally we end the presentation with some details on how the discovered issues were addressed and what general lessons can be learned from this project that could also be applicable for other similar environments. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/RJTUR8/

The Dutch Electoral Council builds its new software-to-be, with a small in-house team, open source and in public. We call her Abacus. In this talk we'll go in depth on the technical and management side of our project. We invite you to join and check out our work! Our talk contains actual code written in Rust. "The software used in elections is developed open source", according to the Dutch law on elections. As we are working on this software at the Dutch Electoral Council, we want to share our experience and invite you to check out our progress so far. We'll go into our development process and technical choices, show some of the cool contributions we received, some of our own code and show what happens when a small government organisation decides to take software development into its own hands. At the talk both the lead developer and teamlead are present, to be able to elaborate on the actual development and on the management of such a project. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/ALPRVC/

A shared understanding of what time it is and the rate at which time progresses is essential in many areas of technology from industrial control to broadcast. There are two main ways of synchronizing time between multiple computers, Network Time Protocol (NTP) and Precision Time Protocol (PTP). NTP is sufficient for certificate validation, but when timing is crucial we need PTP. In this talk we will take a deep dive into PTP: what it is, how it works, and various ways to abuse it. In my previous talks about Audio over IP and AV technologies the Precision Time Protocol has come up repeatedly as something that deserves its own talk. PTP has a wider use case which makes it interesting as a target for shenanigans. The talk aims to consolidate several years of experience and research into a concise understanding of this fundamental technology. No prior knowledge about PTP or network time will be assumed. Some familiarity with networking basics will be helpful, but not essential. Warning may contain hacker humor. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/LJ9879/

Zero Trust (ZT) has evolved from pure network access to hype. ZT Everywhere has become a buzzword. If you ask about it during product presentations, the sales person sometimes runs out of the meeting. If we look beneath the surface, we find a lot of code that we trust in zero trust environments without realising it. Istio containers in service meshes, key management systems in SSH/Ansible environments and a whole lot of legacy code in confidential computing require trust in strange containers, ex-employees and attestation processes and a CI/CD pipeline for microcode in the cloud. What questions should we ask ZT? As the management of keys is crucial for TLS (encryption on transport), disk encryption (encryption on rest) and the new kid on the block confidential computing (encryption of data in use) we look under the carpet of implementations and raise a lot of questions to ask if implementing the concept. This immediately affects any digital souvereignty. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/3EHJGJ/

We in Quantum Development (WIQD) is a growing community dedicated to promoting diversity, equity, and inclusion (DEI) in the quantum ecosystem. In this presentation, we will introduce WIQD’s mission and activities, share insights from our first Women’s Day Hackathon, and highlight why fostering an inclusive quantum community is essential for innovation and impact. WIQD (We in Quantum Development) aims to build a thriving, inclusive network for professionals in quantum science and technology. During this 25-minute interactive presentation, we will briefly introduce WIQD and discuss the importance of DEI in quantum development. We will also share lessons learned from our 2024 Women’s Day Hackathon (https://www.wiqd.nl/event/womens-day-hackathon/), where participants collaborated to tackle technical and societal challenges in quantum. By reflecting on these experiences, we hope to inspire more people to get involved, collaborate across disciplines, and help shape an open, innovative quantum community. To make the talk interactive, we’ll use an e-tool to collect thoughts and ideas from the audience in real time. The speakers, Nina & Jay, will be based in the Quantum.Amsterdam village tent, please feel free to drop by to meet them. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/SUCW9S/

How do you scale up victim notifications from a couple of hundreds, to thousands, to millions to billions of stolen credentials? Credential theft is on the rise. Cybercriminals are gettings smarter and more efficient. Why hack in, if you can log in? At the DIVD we see this trend in the cases where we assist with notifying victims of credential theft. Where our first such cases started with a mere threehundred-something credentials we are now sometimes faced with credential dumps that contains millions of even billions of credentials. How can we scale this up, what problems did we face, how did we solve them, and what haven;t we solved yet? Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/KUVEEL/

This is NOT an introductory talk about ISMS (Information-Security-Management)! It is about my experiences and reflections about real-life issues when deploying an ISMS. There will be a section dedicated to 'hacking' an ISMS, though. The presumed audiences are: - individuals working in the realm of IS-/IT-security management - hackers working in environments that expose them to ISMS-related TODOs (I'll try to put these things into context!) - anyone trying to understand this ISMS-nonsense Agenda: 1) Introduction - Management-Systems - Information-Security-Management-Sytems (ISO 27001, German BSI IT-Grundschutz) 2) Theory - Corporate overlords (a.k.a "hacking ISMSes") - Risk-Management - Compliance(-Reporting) - Certifications 3) Reality - What? Why? How? - Anecdotes 4) Conclusion Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/RMHF3N/

This talk will take you along with a deep dive on how the internet works at its core and how you can participate yourself. You'll learn all about BGP, AS- numbers, IP-prefixes and more. Ever wanted to become sovereign on the internet? Want to know what its like to run an ISP? Are you a sysadmin that wants to learn more about networking? Then you're at the right place. This talk will take you along with a deep dive on how the internet works at its core and how you can participate yourself. You'll learn all about BGP, AS- numbers, IP-prefixes and what you need to do if you want to participate. You will walk away with practical knowledge on how you can get started. We'll also take a short tour of my own network, how I set it up and what I use it for. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/NCFHN3/

Experiences from a hacker working at the Election Council of The Netherlands. After critically following the elections for 8 years from the outside, a hacker was employed as one of the functional administrators of the software supporting the elections. Sharing experiences of the use of election software during 7 elections (2020-2023), from local, national to European in The Netherlands. A governmental software project with strict deadlines, and high security expectations. The software project for elections in The Netherlands is build an IT organization owned by German local governments. More than 10.000 Java files, what can possible go wrong? During this time multiple emergency patches were needed and incidents occur. Although at first explicitly not hired as a coder, within 3 months a Java code contribution was made that was unexpectedly more crucial than anticipated. This talk will show some incidents with the election software in The Netherlands: how the software failed, and when/how it was discovered. Go over how seeing the elections from the outside, and give some history of voting computers and software. Ending with some reflecting on the future. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/MPH9CD/

What happens when an attacker controls time on a Linux system? This talk looks at how system clocks work, and what breaks when they’re manipulated. From bypassing delays to triggering subtle logic errors, we’ll explore how unstable time can subvert assumptions, break security controls, and cause software to behave in unexpected or unsafe ways. This talk explores the consequences of full control over time on a Linux system. We’ll start with a brief overview of how system clocks work, highlighting common assumptions made by applications and security mechanisms. The focus will be on local manipulation of the system clock — jumping forward, rewinding, or freezing time — and the unexpected ways software can break when time becomes unreliable. Through practical examples, we’ll see how time-based defences and logic can be bypassed, exposing vulnerabilities that often go unnoticed. Not every issue leads to a full exploit, but many reveal fragile trust assumptions rarely tested in real environments. This talk is for hackers, tinkerers, and developers who’ve ever relied on `sleep(1)` as a defence mechanism. You might rethink your assumptions about time-based security after attending. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/NZRWGU/

Are you interested in maps? Are you searching for a FLOSS mapping navigation? Do you need geodata? Do you need a map on your site? Do you want to help creating maps from your local environment or from vulnerable places? Then, you have come to the right talk! This talks gives a broad overview of OpenStreetMap, the community and how to get started with it. OpenStreetMap is an open database of geodata and has become the biggest geodataset of the world. It is often called 'the wikipedia of maps' and is getting used in more and more applications - from grassroot movements to big corporations. A tremendous lot is possible, but it can be confusing to get started and to dive into the ecosystem. In this talk, I'll give a high-level overview of OpenStreetMap and answer the most important questions: - What is OpenStreetMap (and what is it not?) - What applications exist? - What tools exist? - How can one contribute? - How can one export data? - How can one get in touch with the local mapping community? No previous experience with mapping or GIS needed! This is a talk, so you don't have to bring anything. However, if you need some help with your first OSM-edits, I'll stick around after the talk to get you started. In that case, it might be useful to bring your laptop (or smartphone) Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/LLRPVY/

Wikipedia tells us that _low-background steel_ is steel produced before the detonation of the first nuclear bombs. Yep, you guessed it, **this is a talk about Large Language Models**. LLM outputs have quickly spread like radionuclides, threatening everything from the scientific record to the existence of the Internet as we know it. In this talk I'll discuss _practical small web approaches_ that we can use to build a new Internet that doesn't suck quite so badly. There will also be memes ;-) Have you noticed how the **good stuff** on the Internet is increasingly hidden behind bot checks, subscriptions and paywalls? And that it's getting harder and harder to find things online due to LLM pollution? Welcome to the club! You are in the right place. In this talk I'll highlight some of the most egregious examples, consider how we can best preserve _low background information_ for future generations, and how we can use small web techniques like **self-hosted blogs and static site generators** to bootstrap a new infosphere that doesn't rely on a handful of _hyperscale operators_. I'm particularly interested in how we can _federate and syndicate search_, learning from protocols and standards like RSS and ActivityPub. As part of the talk I'll give you some practical tools and approaches to try. If you find this interesting, consider joining us in the [SearchClub](https://matrix.to/#/#searchclub:matrix.org). **Let's have fun building the new Internet together!** Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/FHLCMR/

A team of Dutch scientist and cloud engineers is working on Ecofed: European Cloud Services in an Open Federated Ecosystem. The objective and scope of the ECOFED project are to develop a technical framework for a more open and integrated cloud usage model. This framework will enable multiple clouds from various providers to function as a single, cohesive system, offering a European alternative to hyperscaler clouds. In this open cloud ecosystem, users can easily switch between different clouds. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/KVXYMB/

As everybody knows, "L" in IoT stands for long-term support. I'll take you on a tour of my technical adventure where I revived an abandoned IoT "AI" translator and gave it a new life, 2025-style. Through deciphering peculiar protocols and formats, reverse engineering firmware and software and doing the necessary research to write new software, we'll see how curiosity and persistence can help you overcome the most obscure technical challenges. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/TUD7EB/

Lightning talks are a 5 to 10 minute quick talk on an interesting subject. They can be with or without slides, and with or without proper preparation. if you weren't accepted in the main CfP, this is also a great opportunity to give an abridged version of your talk. These sessions will be available to sign up to later on, with details on the wiki: https://wiki.why2025.org/Lightning_Talks Lightning talks are a 5 to 10 minute quick talk on an interesting subject. They can be with or without slides, and with or without proper preparation. if you weren't accepted in the main CfP, this is also a great opportunity to give an abridged version of your talk. These sessions will be available to sign up to later on, with details on the wiki.Lightning talks are a 5 to 10 minute quick talk on an interesting subject. They can be with or without slides, and with or without proper preparation. if you weren't accepted in the main CfP, this is also a great opportunity to give an abridged version of your talk. These sessions will be available to sign up to later on, with details on the wiki: https://wiki.why2025.org/Lightning_Talks Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: various

Security teams want to prevent incidents - but what if controlled breaking prevents catastrophic failures? Drawing from aviation safety, chaos engineering, and resilience design, discover why 'unbreakable' security comes from breaking things on purpose. Learn to transform incident culture from blame to learning, implement controlled failure practices, and build psychological safety that turns near-misses into competitive advantages. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/AATCT7/

Did you know that if you change a single bit from 1 to 0 (or vice versa) in the first 'g' of the domain name google.com (which is 01100111 in binary) you will end up with variety of valid "bitflip" domains like coogle.com, oogle.com, & woogle.com So what happens if you generate and register a bunch of cheap bitfliped versions of popular cloud / Saas provider domains, point them to your VPS, log all incoming requests & then forget about the whole thing for two years? Well you will in fact receive a stiff bill, generate huge log files and eventually run out of disk space. But on the upside, you will also have collected a treasure trove of legit credentials & interesting stuff like valid OAuth refresh tokens, JWT tokens, bearers, cookies, emails, meeting invites with passwords & truckloads of internet scanner noise. In this session we will revisit bitflip research from the last decade and weponize it. Showcase 'Certainly' a pioneering offensive / defensive tool that employs Wildcard DNS matching & on-the-fly generated SSL certificates and custom payloads for incoming requests across various protocols. All with the intention to downgrade security, harvest credentials, capture emails and replacing dependencies with custom "malicious" payloads Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/WQEGCU/

Sometimes ago, I embarked on a journey into the world of electronics and FPGA technology with no prior knowledge. What began as passion for retro gaming evolved into a quest for preservation via reverse engineering and FPGA-based emulation. This presentation will share my journey, highlighting the challenges of learning Verilog, the tools, the resources, and the lessons I learned along the way. By sharing my experiences I hope to inspire others to contribute to preservation of video games. **Abstract:** In an era where classic arcade games risk becoming obsolete, preserving them is crucial. This presentation chronicles a journey from curiosity to creation, demonstrating how FPGAs can be used to create accurate emulator. **Introduction to FPGAs:** FPGAs are versatile integrated circuits that offer unparalleled flexibility for hardware design. Unlike fixed CPUs or GPUs, FPGAs allow for reconfiguration, making them ideal for creating custom solutions like game emulators. This section will explore the advantages of FPGA-based emulation over traditional software emulators, and the existing plateform like the MiSTeR FPGA. **Verilog Programming:** Verilog is a hardware description language used for defining digital circuits in FPGAs. This part introduces Verilog's role in designing these circuits, and how it differ to traditional programming languages. **Reverse Engineering PCBs:** This segment breaks down the process of reverse engineering an arcade PCB. From identifying components and they're connections, to reverse custom IC and schematics creation. **Creating an arcade games core** A case study on the creation of an arcade game FPGA core. Challenges faced during development, and specifities of arcade games emulation. **Conclusion :** The presentation concludes by encouraging attendees to embark on their own journey, offering practical advice and resources tofacilitate their exploration into FPGA-based gaming preservation. The goal is to inspire and equip newcomers with the knowledge and tools to preserve classic arcade games through FPGA emulation. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/3AKXN7/

I used CircuitPython (but could have also used MicroPython as well, so this is not about A vs. B) to implement various smart-home related projects. I will present some of my projects and also dive into what Python has to offer for (personal, not corporate-style) embedded devices (and the development process). 1) Introduction - My (past) smart-home setup - Moonshot: my future smart-home setup 2) Projects - Thermal printer(s) - RFID scanners - Media controls - Family calendar 3) Circuitpython - Ups and downs - Circuitpython on various Microcontrollers: real-life 4) Conclusion Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/M3GWAJ/

Our digital communities are controlled by corporate platforms that surveil, manipulate, and arbitrarily deplatform us. We need a Bill of Digital Rights—ensuring privacy, ownership, algorithmic control, and self-governance. This talk lays out the Four Freedoms for Social Media and how open protocols like ATProtocol, ActivityPub, and Nostr make them possible. The future of social media must serve communities, not corporations—and we must demand it. The Four Freedoms of Social Media: A Bill of Rights for Digital Communities Just as free software has the Four Freedoms, our digital communities need Four Freedoms for Social Media—fundamental rights that ensure people, not corporations, control their online spaces. Social media today is defined by surveillance, manipulation, and arbitrary control—but it doesn’t have to be. This talk lays out what we must demand from social protocols: 1. The Freedom to Connect – No one should be prevented from communicating or organizing due to corporate interests or government pressure. 2. The Freedom to Move – Users and communities must be able to leave one platform and take their relationships, content, and identity elsewhere. 3. The Freedom to Understand & Control Algorithms – People should know how their feeds are shaped and have the power to change them. 4. The Freedom to Self-Govern – Communities should set their own rules, rather than being subject to arbitrary moderation and deplatforming. Technologies like AT Protocol (BlueSky), ActivityPub (the Fediverse), and Nostr offer glimpses of this future, but they must be built around these freedoms—not just as features, but as non-negotiable principles. This talk isn’t just about what’s possible—it’s about what we must demand from the next generation of social protocols. The future of digital communities should belong to us—not corporations. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://program.why2025.org/why2025/talk/WDPPRA/