{"schedule":{"version":"0.23 prime","base_url":"https://programm.froscon.org/2026/","conference":{"acronym":"froscon2026","title":"FrOSCon 2026","start":"2026-08-15","end":"2026-08-16","daysCount":2,"timeslot_duration":"00:05","time_zone_name":"Europe/Berlin","rooms":[{"name":"HS 1/2","guid":"20fe6d77-6387-5595-8478-96d639b5cffb","capacity":360},{"name":"HS 3","guid":"8bf7312e-6c73-5430-a300-c32fc7db10a7","capacity":140},{"name":"HS 4","guid":"ac737878-449d-5b6d-9025-2e0017dac723","capacity":130},{"name":"HS 5","guid":"0cb43fa0-de52-5fd5-a855-a63786f55f50","capacity":120},{"name":"HS 6","guid":"74e6a560-bdba-5e43-bd5c-bffdeae09cd4","capacity":100},{"name":"HS 7","guid":"f752c72c-fd43-587b-97fe-04a4f0783807","capacity":187},{"name":"HS 8","guid":"eba3b388-b562-5134-8ba1-1f3b74e6a377","capacity":260},{"name":"Workshop (C115)","guid":"7ae4d00b-c469-598b-9284-952f5456a321","capacity":56},{"name":"Workshop (C117)","guid":"0ddd5f0c-b5e5-517f-b70f-9f3e99a75961","capacity":42},{"name":"B118","guid":"e8a69c59-484c-564f-8ae0-f2683467dc22","capacity":124}],"days":[{"index":1,"date":"2026-08-15","day_start":"2026-08-15T09:00:00+02:00","day_end":"2026-08-15T19:30:00+02:00","rooms":{"HS 1/2":[{"url":"https://programm.froscon.org/2026/events/3674.html","id":3674,"guid":"8caa1f3b-8ed9-4f42-b5a7-9606d3b6b90e","logo":null,"date":"2026-08-15T09:30:00+02:00","start":"09:30","duration":"00:30","room":"HS 1/2","slug":"froscon2026-3674-init","title":"init","subtitle":null,"track":null,"type":"lecture","language":"de","abstract":null,"description":null,"recording_license":"","do_not_record":false,"persons":[{"guid":"aef06609-5972-5075-8177-919ab28722fd","id":1110,"name":"Hinrikus Wolf","public_name":"Hinrikus Wolf"},{"guid":"567c174b-c328-5c8b-b110-11686fc371c9","id":1235,"name":"Lars Beckers","public_name":"Lars Beckers"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3585.html","id":3585,"guid":"41ce22a5-d7a0-43f7-b12f-4bd8af75cdad","logo":null,"date":"2026-08-15T10:00:00+02:00","start":"10:00","duration":"01:00","room":"HS 1/2","slug":"froscon2026-3585-der_cyber_resilience_act_wo_stehen_wir","title":"Der Cyber Resilience Act: Wo stehen wir?","subtitle":"Marktüberwachung, harmonisierte Normen und was das für FOSS bedeutet","track":"Security","type":"lecture","language":"de","abstract":"Was bedeutet der CRA Mitte 2026 konkret für Open-Source-Entwickler, Maintainer und Stiftungen, wo die Meldepflicht unmittelbar bevorsteht und die ersten harmonisierten Normen entstehen? Eine Bestandsaufnahme aus Sicht der Marktüberwachung und der Normungsarbeit, mit Fokus auf Open Source Software Stewards und Upstream.","description":"Mit der Verordnung (EU) 2024/2847 (Cyber Resilience Act, CRA) gibt es erstmals verbindliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen im EU-Recht. Veröffentlicht am 20. November 2024, in Kraft seit 10. Dezember 2024, schließt der CRA eine zentrale Lücke im europäischen Cybersicherheitsrahmen: die Produktsicherheit. Er verpflichtet Hersteller, Importeure und Händler zu Security by Design und strukturiertem Schwachstellenmanagement über den gesamten Produktlebenszyklus. Ab dem 11. September 2026 gilt die Meldepflicht für aktiv ausgenutzte Schwachstellen und schwere Sicherheitsvorfälle, ab dem 11. Dezember 2027 ist der CRA vollständig anwendbar.\r\nMitte 2026 lohnt sich eine Bestandsaufnahme aus Sicht der Marktüberwachung und aus Sicht derjenigen, die an den harmonisierten Normen mitschreiben, über die Hersteller den Konformitätsnachweis führen können.\r\n\r\nDer Vortrag gibt zunächst einen kompakten Überblick: Anwendungsbereich des Gesetzes, Risikoklassifizierung, wichtige und kritische Produkte, Herstellerpflichten und Timeline. Die Europäische Kommission hat seit Ende 2025 schrittweise Umsetzungshilfen veröffentlicht: ein FAQ-Dokument (Dezember 2025), einen ersten Guidance-Entwurf (März 2026) sowie erste delegierte Rechtsakte und Durchführungsverordnungen.\r\n\r\nEin Schwerpunkt liegt auf FOSS. Anders als zu Beginn des Gesetzgebungsverfahrens befürchtet, fällt nicht-kommerzielle Open-Source-Entwicklung nicht in den Anwendungsbereich. Maßgeblich ist die „kommerzielle Tätigkeit\" (Erwägungsgrund 18 ff., Art. 3). Wo diese Grenze in der Praxis verläuft (Spenden, bezahlte Maintainer, Dual Licensing, Foundation-Anstellungen), ist weniger eindeutig, als der Verordnungstext nahelegt. \r\n\r\nMit dem „Open Source Software Steward\" (Art. 24) schafft der CRA zudem erstmals eine eigene Akteurskategorie im Unionsrecht für Stiftungen und vergleichbare Organisationen, inklusive eines reduzierten Pflichtenkatalogs gegenüber Herstellern. Wir diskutieren, wer realistisch unter diese Definition fällt, und wie Vulnerability Handling und SBOM-Anforderungen, die kommerzielle Integratoren erfüllen müssen, faktisch auf Upstream-Projekte zurückwirken.\r\n\r\nBei der Normung nahmen CEN, CENELEC und ETSI im April 2025 das Mandat M/606 an: 41 harmonisierte Normen bis zum dritten Quartal 2026, horizontal wie vertikal. Harmonisierte Normen sind freiwillig, vermitteln aber die Vermutung der Konformität mit den Essential Cybersecurity Requirements und sind damit das praktisch zentrale Instrument für Hersteller. Am Beispiel von horizontalen Standards für Vulnerability Handling und vertikalen Standards zeigen wir, wie der Prozess abläuft und warum gerade vertikale Standards FOSS unmittelbar betreffen, beispielsweise im Bereich Boot Manager, der überwiegend von Open-Source-Implementierungen geprägt ist.\r\n\r\nZum Abschluss: Welche Rolle spielt das BSI als notifizierende Behörde und Marktüberwachungsbehörde und wie sieht Marktüberwachung in einem softwaredominierten Produktbereich konkret aus?","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"d2af4580-fd74-5af3-aabf-7226f0a9f8bb","id":490,"name":"fukami","public_name":"fukami"},{"guid":"ae86689b-c25f-5e4d-bbca-b2ff5e2e3347","id":2023,"name":"Michael Schuster","public_name":"Michael Schuster"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3574.html","id":3574,"guid":"4961763b-2340-49c3-a007-8fd0518f942a","logo":null,"date":"2026-08-15T11:15:00+02:00","start":"11:15","duration":"01:00","room":"HS 1/2","slug":"froscon2026-3574-prototype_fund_ruckblick_und_bewerbung","title":"Prototype Fund: Rückblick und Bewerbung","subtitle":null,"track":"Someone gonna pay - is it you? – Funding for Open Source","type":"lecture","language":"de","abstract":"Der Prototype Fund ist das erste niedrigschwellige Förderprogramm für freie Entwickler*innen in Deutschland, die innovative Open-Source-Software aus der Gesellschaft und für die Gesellschaft entwickeln. Die seit 2017 bestehende Maßnahme des BMFTR wurde 2024 mit einem Schwerpunkt auf Datensicherheit und Software-Infrastruktur neu aufgelegt. In diesem Vortrag stellen wir die Fördermaßnahme vor, werfen einen Blick auf die Ergebnisse und Learnings des ersten Jahrgangs des neuen Prototype Fund und geben Tipps für die nächste Bewerbungsrunde.","description":"(wird nachgereicht. siehe \"Subimission notes\")","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"13724e31-60d6-5b60-9e05-ef5a2a6e19e9","id":2035,"name":"Marie Kreil","public_name":"Marie Kreil"},{"guid":"24985181-3a33-54a3-b51f-7ea19da05fa8","id":2223,"name":"Enyong Küsgen","public_name":"Enyong Küsgen"}],"links":[{"url":"https://prototypefund.de","title":"Prototype Fund"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3673.html","id":3673,"guid":"3f912aee-2f3b-4111-952d-bea19d890682","logo":null,"date":"2026-08-15T12:30:00+02:00","start":"12:30","duration":"01:00","room":"HS 1/2","slug":"froscon2026-3673-adventures_in_open_source_development","title":"Adventures in Open Source Development","subtitle":"The Good, the Bad and the Ugly","track":"Culture","type":"lecture","language":"en","abstract":"What does the everyday life of an independent Open Source Maintainer look like? What is the process like to take an idea from nothing and build, develop, and maintain it over years of time? What are the bright sides and the dark sides of working on an Open Source Project primarily on your own for such a significant amount of time? Are there maybe even dangers? This talk tries to shed some light on this.","description":"Oftentimes when imagining how Open Source Software is developed, the following sort of picture is painted: teams of dozens of developers coordinating happily, handling constant software maintenance with a smile on their faces and often provided with company funding. This is an ideal picture that sadly and all too often doesn't reflect reality, especially for small to medium sized or highly specialized projects. The question remains: what is it like to create, develop, and maintain an Open Source project independently or with a small-sized team and an unsure funding situation?\r\n\r\nOver thirteen years ago Gina Häußge created her own Open Source Project \"OctoPrint\" and has been running and maintaining it ever since; full time since 2014 and funded entirely by donations and sponsors since 2016. In this talk Gina will give some insights into her every day job as a full time independent OSS developer. She will be speaking about the good, the bad, and the ugly sides of her daily work while providing hints to other OSS developers on developing and maintaining a long term project and how to handle challenges that may be commonly encountered.","recording_license":"","do_not_record":false,"persons":[{"guid":"d3ac4c09-1769-51fc-b744-8e090856be44","id":2229,"name":"Gina Häußge","public_name":"Gina Häußge"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3505.html","id":3505,"guid":"52f0edba-eba4-4c3d-a980-39cf71c7551c","logo":null,"date":"2026-08-15T13:45:00+02:00","start":"13:45","duration":"01:00","room":"HS 1/2","slug":"froscon2026-3505-ich_habe_meine_stimme_verschenkt_und_jetzt","title":"Ich habe meine Stimme verschenkt – und jetzt?!","subtitle":"Vertrauen, Identität und die Konsequenzen hochwertiger KI-Stimmen","track":"Who can you trust? – Making and accepting contributions in 2026","type":"lecture","language":"de","abstract":"2019 habe ich meine eigene Stimme als Open-Source-Datensatz veröffentlicht. Seitdem erlebe ich regelmäßg die Auswirkungen davon. Erlebe, wie Menschen mit \"meiner Stimme\" Dinge sagen, auf die ich keinen Einfluss habe. Hochwertige KI-Stimmen sind heute kaum noch von menschlichen zu unterscheiden und lassen sich mit wenigen Sekunden Aufnahme klonen.\r\nIm Vortrag beleuchte ich, was das für Vertrauen und Identität bedeutet und zwar aus meiner ganz persönlichen Perspektive.","description":"Die menschliche Stimme galt lange als eines unserer verlässlichsten Identitätsmerkmale. Diese Gewissheit schwindet. KI kann heute jede Stimme täuschend echt imitieren, inklusive Emotionen, auf Basis weniger Sekunden Originalmaterial.\r\n\r\nDer „Enkeltrick 2.0\" ist keine Zukunftsvision mehr. Reale Fälle, wie von der Slowakei-Wahl 2023 bis zum Biden-Deepfake 2024 zeigen, dass dies längst Realität ist.\r\n\r\nDer Vortrag nimmt meine persönliche Erfahrung als Stimmenspender als Ausgangspunkt und stellt gesellschaftlich relevante Fragen. Was bedeutet es, wenn Stimmen nicht mehr als Identitätsmerkmal taugen, welche Chancen und Risiken birgt das? Gleichzeitig geht es um die Frage, wer die Kontrolle über hochwertige KI-Stimmen behält: Große Technologiekonzerne oder die Open-Source-Community?\r\nDer Talk richtet sich an alle, die verstehen wollen, was auf dem Spiel steht und was freie Software dabei leisten kann und muss.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"f305c1aa-befb-51e8-a384-288792df3eca","id":1791,"name":"Thorsten Müller (aka. Thorsten-Voice)","public_name":"Thorsten Müller (aka. Thorsten-Voice)"}],"links":[{"url":"https://www.thorsten-voice.de/","title":"Thorsten-Voice"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3638.html","id":3638,"guid":"bddedd34-5a4c-4fc7-9b90-92d7f6735561","logo":null,"date":"2026-08-15T15:00:00+02:00","start":"15:00","duration":"01:00","room":"HS 1/2","slug":"froscon2026-3638-konnen_lizenzbedingungen_open_data_und_open_content_vor_ki_schutzen","title":"Können Lizenzbedingungen Open Data und Open Content vor KI schützen?","subtitle":null,"track":"Culture","type":"lecture","language":"de","abstract":"Öffentlich zugängliche Quellen für Wissen und Daten, wie Wikipedia oder OpenStreetMap, sind dem Ansturm von KI-Bots kaum noch gewachsen. Auch die Idee hinter Open Data und Open Content wird durch die KI-Nutzung gefährdet, mindestens aber infrage gestellt. Der Beitrag untersucht die (lizenz-)rechtlichen Rahmenbedingungen und sucht nach Lösungen.","description":"Öffentlich zugängliche Quellen für Wissen und Daten, wie Wikipedia oder OpenStreetMap, sind dem Ansturm von KI-Bots kaum noch gewachsen. Auch die Idee hinter Open Data und Open Content wird durch die KI-Nutzung gefährdet, mindestens aber infrage gestellt. \r\n\r\nDer Beitrag untersucht in einem ersten Schritt die (lizenz-)rechtlichen Rahmenbedingungen und sucht nach Lösungen. Dabei wird zunächst geklärt, weshalb KI-Bots ungefragt den Inhalt von Datenbanken und Webseiten auswerten dürfen und welche rechtlichen Schranken (in Europa) hierfür bestehen.\r\n\r\nIn einem zweiten Schritt geht der Beitrag der Frage nach, welche Implikationen die festgestellte rechtliche Lage für Open-Content- und Open-Data-Lizenzen wie die CC-Lizenzen und die Open Database License (OpenStreetMap) hat. Könnte beispielsweise eine Ergänzung oder Änderung der Lizenzbedingungen helfen?\r\n\r\nNeben der rein rechtlichen Betrachtung wird auch immer ein Seitenblick auf die soziökonomischen Kräfteverhältnisse genommen. \r\n ","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"c73b4423-d7d4-5828-b995-6e4be8aedbe2","id":1317,"name":"Falk Zscheile","public_name":"Falk Zscheile"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3524.html","id":3524,"guid":"383a9fe1-c572-41d9-8ba6-e479a5aec0fc","logo":null,"date":"2026-08-15T16:15:00+02:00","start":"16:15","duration":"01:00","room":"HS 1/2","slug":"froscon2026-3524-patch_me_if_you_can","title":"Patch me if you can","subtitle":"Flickst Du noch oder auditierst Du schon?","track":"Patch it, fix it, print it – Right to repair for software and hardware","type":"lecture","language":"de","abstract":"\u003cp\u003eChristian und Jörg teilen in diesem Vortrag Beobachtungen aus ihrem beruflichen Umfeld, wie Unternehmen und Organisationen sich dem Thema Schwachstellen- und Patch-Management stellen.\u003c/p\u003e\r\n\r\n\u003cp\u003eNeben den Beobachtungen bietet der Vortrag etwas Statistik zu Schwachstellen und benennt konkrete Open Source-Werkzeuge, mit denen die unterschiedlichen Anforderungen an Schwachstellen- und Patchmanagement adressiert werden können.\u003c/p\u003e","description":"\u003cp\u003eWenn der CISO zweimal klingelt, steht den Admins meist sofort der Schweiß auf der Stirn. Bestimmt liegt der neueste Schwachstellen-Bericht mit besorgniserregenden CVE und CVSS-Scores vor und es wird erwartet, die wichtigsten Lücken innerhalb der nächsten Stunden und Tage zu schließen.\u003c/p\u003e\r\n\r\n\u003cp\u003eJa, ihr habt richtig gelesen. Wo früher noch ein- bis zweimal im Jahr gepatcht wurde, wird heute erwartet, dass dies jederzeit innerhalb weniger Stunden geleistet werden kann. Natürlich ohne eventuell vorhandenen Service Level Agreements (SLA) der betroffenen IT-Dienste zu brechen. Die Anforderungen und Verantwortlichkeiten der Fachbereiche und der IT-Sicherheitsabteilung lassen sich dabei häufig nicht so leicht in Einklang bringen.\u003c/p\u003e\r\n\r\n\u003cp\u003eChristian und Jörg teilen in diesem Vortrag ihre Beobachtungen, welchen Herausforderungen sich Unternehmen und Organisationen stellen müssen und wie sie damit umgehen können. Sie diskutieren, ob Responsible Disclosure noch zeitgemäß ist und wie Werkzeuge wie z.B. Foreman, Uyuni oder OpenSCAP dabei helfen können, die Lage zu verbessern.\u003c/p\u003e\r\n\r\n\u003cp\u003eChristian Stankowic beschäftigt sich seit 2006 mit großer Freude mit den grauen Kisten, die einem dabei helfen sollen, Probleme zu lösen, die man ohne sie gar nicht erst gehabt hätte. Vor allem Linux, Virtualisierung und Infrastructure as Code gehören zu seinen Interessen. Zu den bevorzugten Tools gehören: RHEL, Foreman/Katello, Uyuni, Terraform und Ansible. Nebenbei sammelt er ThinkPads und podcastet.\u003c/p\u003e\r\n\r\n\u003cp\u003eJörg arbeitet seit März 2023 als Senior Technical Account Manager (TAM) bei der Firma Red Hat. Zu seinen Aufgaben als TAM gehört, seine Kunden zu strategischen Themen des IT-Betriebs und der IT-Sicherheit zu beraten. Schwachstellen mit einem hohen CVE-Score und die Frage wann ein Patch verfügbar ist, stehen dabei regelmäßig auf der Tagesordnung.\u003c/p\u003e\r\n\r\n\u003cp\u003eIn diesem Vortrag möchten die beiden Vortragenden Bewusstsein für das behandelte Thema schaffen und Open-Source-Werkzeuge benennen, mit denen die gestellten Anforderungen adressiert werden können.\u003c/p\u003e","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"c428cfb2-eb12-5dcc-be6f-a2f4a9a711dd","id":1754,"name":"Jörg Kastning","public_name":"Jörg Kastning"},{"guid":"8407d8a2-2c3a-5a31-9cd7-82d31bab70ab","id":890,"name":"Christian Stankowic","public_name":"Christian Stankowic"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3527.html","id":3527,"guid":"4ed47626-ddcb-4050-bafd-6dea0db00511","logo":"/system/events/logos/000/003/527/large/Bildschirmfoto_vom_2026-05-13_11-27-08.png?1778664463","date":"2026-08-15T17:30:00+02:00","start":"17:30","duration":"01:00","room":"HS 1/2","slug":"froscon2026-3527-state_of_the_union_2026","title":"State of the Union 2026","subtitle":"Die Open Source Couch","track":"Other","type":"lecture","language":"de","abstract":"Auch in diesem Jahr sammeln Oliver und Michael die Themen,\r\nKuriositäten und Aufreger des vergangenen Open Source-Jahres auf und\r\ndiskutieren gemeinsam mit dem Publikum auf der Open Source Couch.","description":"Wir begehen wieder einmal eine Reise durch 12 Monate Open Source, mit\r\nWundern und Aufregern, mit Technik und Kultur, mit Geschichten und\r\nGeschichte und mit vielen Themen rund um Freie Software und den\r\nMenschen, die dafür und damit arbeiten. Oliver und Michael\r\ngemeinsam mit dem Publikum auf einer Rundfahrt mit Aussicht..","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"c1e74a3c-cdaa-5224-891e-f919bd5313c3","id":1204,"name":"Michael Kleinhenz","public_name":"Michael Kleinhenz"}],"links":[],"attachments":[]}],"HS 3":[{"url":"https://programm.froscon.org/2026/events/3617.html","id":3617,"guid":"6d75ca8c-af6e-4253-af6c-0a9eb1c8c869","logo":null,"date":"2026-08-15T10:00:00+02:00","start":"10:00","duration":"01:00","room":"HS 3","slug":"froscon2026-3617-googlefrei_und_spass_dabei","title":"Googlefrei und Spaß dabei? ","subtitle":"Vergleichender Erfahrungsbericht zu LinageOS, e-OS und GrapheneOS","track":"Unbreak your phone – A life without iOS and Android","type":"lecture","language":"de","abstract":"\u003chtml\u003e\r\n\u003cb\u003eGooglefrei\r\nund Spaß dabei? \u003c/b\u003e\r\n\u003c/p\u003e\r\n\u003cb\u003eVergleichender\r\nErfahrungsbericht zu LinageOS, e-OS und GrapheneOS \u003c/b\u003e\r\n\u003c/p\u003e\r\n\u003cp\u003eMotivation\r\nund Inhalt:\u003c/p\u003e\r\n\u003cp\u003eDigitale\r\nTeilhabe ohne Aufgabe der informationellen Selbstbestimmung“, so\r\nlässt sich kurz zusammenfassen, was mich bei der Nutzung neuer\r\nTechnologien antreibt.\u003c/p\u003e\r\n\u003cp\u003eInsbesondere\r\ndie Nutzung von Smartphones ist einerseits aus dem Alltag nicht mehr\r\nwegzudenken, andererseits sorgt das Duopol aus Apple und Google\r\ndafür, dass wir die Vorteile dieser Technologie mit der reichlichen\r\nPreisgabe  persönlicher Daten bezahlen müssen. Quelloffene\r\nAlternativen können uns die Souveränität über unsere Daten zwar\r\nwieder zurückgeben, ihre Nutzung ist jedoch mit anfänglichen Hürden\r\nverbunden, die umschifft werden wollen.\u003c/p\u003e\r\n\u003cp\u003eDa\r\nich seit vielen Jahren mit Android und vor allem mit CustomROMs lebe\r\nund arbeite, möchte ich gern meine Erfahrungen mit den aktuell von\r\nmir genutzten MobilOS teilen um Interessierten den „Einstieg in den\r\nAusstieg“ zu erleichtern. Gegenstand des Vortrags soll daher die\r\nVorstellung von LineageOS, e-OS/Murena und GrapheneOS sein, die bei\r\nmir auf Telefonen und Tablets genutzt werden.\r\n\u003c/p\u003e\r\n\u003cp\u003eSchwerpunkte werden jeweils sein:\u003c/p\u003e\r\n\u003cul\u003e\r\n\t\u003cli\u003e\u003cp\u003eVorstellung\r\n\tder Köpfe hinter den OS,\r\n\t\u003c/p\u003e\u003c/li\u003e\r\n\t\u003cli\u003e\u003cp\u003eUnterschiede\r\n\tbei unterstützten Geräten und Installation,\r\n\t\u003c/p\u003e\u003c/li\u003e\r\n\t\u003cli\u003e\u003cp\u003eDurchführung\r\n\tvon Upgrades\r\n\t\u003c/p\u003e\u003c/li\u003e\r\n\u003c/ul\u003e\r\n\u003c/p\u003e\r\n\u003c/html\u003e","description":"\u003chtml\u003e\r\n\u003cp\u003eNeben der Vorstellung der Köpfe hinter den OS soll insbesondere die Installation beleuchtet werden, die bislang eine der größten Hürden darstellte, dank moderner Webinstaller aber mittlerweile selbst für weniger versierte Nutzer relativ einfach durchzuführen ist. Je nach gewähltem OS unterscheiden sich die Updatezyklen und die erforderlichen Schritten insbesondere bei OS-Upgrades deutlich, letztere finden noch nicht bei allen CustomROMs „over the air“ statt und erfordern in diesen Fällen die vollständige Neueinrichtung eines Gerätes.\u003c/p\u003e\r\n\u003cp\u003eFür den Vortrag würde ich auch Geräte mit den vorgestellten OS mitbringen, um den Teilnehmern auch einen Eindruck vom „Look and Feel“ vermitteln zu können, oder auch mal die Installation spezifischer Apps zu testen.\u003c/p\u003e\r\n\u003c/p\u003e\r\n\u003cp\u003eVorgesehene Gliederung des Vortrags:\u003c/p\u003e\r\n\u003c/p\u003e\r\n\u003col\u003e\r\n\t\u003cli\u003e\u003cp\u003eMotivation\u003c/p\u003e\u003c/li\u003e\r\n\u003c/ol\u003e\r\n\u003col\u003e\r\n\t\u003col type=\"a\"\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eWarum\r\n\t\tsollte man überhaupt ein mobiles Dasein ohne Google führen\r\n\t\twollen?\u003c/p\u003e\u003c/li\u003e\r\n\t\u003c/ol\u003e\r\n\t\u003cli\u003e\u003cp\u003eCustom-ROMs\r\n\t- Ist das überhaupt legal?\u003c/p\u003e\r\n\t\u003col type=\"a\"\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eKurzeinführung\r\n\t\tAOSP\u003c/p\u003e\u003c/li\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eÜbersicht\r\n\t\tder nicht-quelloffenen Android-Bestandteile\u003c/p\u003e\u003c/li\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eÜbliche\r\n\t\tEinschränkungen\u003c/p\u003e\u003c/li\u003e\r\n\t\u003c/ol\u003e\r\n\t\u003cli\u003e\u003cp\u003eLinageOS\r\n\t- Der Klassiker\u003c/p\u003e\r\n\t\u003col type=\"a\"\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eBesonderheiten\r\n\t\tdes OS\u003c/p\u003e\u003c/li\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eVerfügbarkeit/Geräteauswahl\u003c/p\u003e\u003c/li\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eInstallation\u003c/p\u003e\u003c/li\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eUpdates\r\n\t\tund Releasewechsel\u003c/p\u003e\u003c/li\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eAlltag:\r\n\t\tStabilität, Verfügbarkeit von Apps, Eindruck als \u0026quot;Daily\r\n\t\tDriver\u0026quot;\u003c/p\u003e\u003c/li\u003e\r\n\t\u003c/ol\u003e\r\n\t\u003cli\u003e\u003cp\u003ee-OS:\r\n\tKomplettes Ökosystem aus dem Reich der Alraune\u003c/p\u003e\r\n\t\u003col type=\"a\"\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eBesonderheiten\r\n\t\tdes OS\u003c/p\u003e\u003c/li\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eVerfügbarkeit/Geräteauswahl\u003c/p\u003e\u003c/li\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eInstallation\u003c/p\u003e\u003c/li\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eUpdates\r\n\t\tund Releasewechsel\u003c/p\u003e\u003c/li\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eAlltag:\r\n\t\tStabilität, Verfügbarkeit von Apps, Eindruck als \u0026quot;Daily\r\n\t\tDriver\u0026quot;\u003c/p\u003e\u003c/li\u003e\r\n\t\u003c/ol\u003e\r\n\t\u003cli\u003e\u003cp\u003eGrapheneOS\r\n\t- Paradox und (nahezu) perfekt\u003c/p\u003e\r\n\t\u003col type=\"a\"\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eBesonderheiten\r\n\t\tdes OS\u003c/p\u003e\u003c/li\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eVerfügbarkeit/Geräteauswahl\u003c/p\u003e\u003c/li\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eInstallation\u003c/p\u003e\u003c/li\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eUpdates\r\n\t\tund Releasewechsel\u003c/p\u003e\u003c/li\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eAlltag:\r\n\t\tStabilität, Verfügbarkeit von Apps, Eindruck als \u0026quot;Daily\r\n\t\tDriver\u0026quot;\u003c/p\u003e\u003c/li\u003e\r\n\t\u003c/ol\u003e\r\n\t\u003cli\u003e\u003cp\u003eTabellarischer\r\n\tVergleich der 3 OS\u003c/p\u003e\r\n\t\u003col type=\"a\"\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eVorzüge\r\n\t\tund Nachteile im direkten Vergleich\u003c/p\u003e\u003c/li\u003e\r\n\t\t\u003cli\u003e\u003cp\u003eEntscheidungshilfe\u003c/p\u003e\u003c/li\u003e\r\n\t\u003c/ol\u003e\r\n\t\u003cli\u003e\u003cp\u003eFazit\u003c/p\u003e\u003c/li\u003e\r\n\u003c/ol\u003e\r\n\u003c/html\u003e\r\n","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"087e8ea2-cc20-54f0-a7d3-f5bd5765490f","id":1907,"name":"Dirk","public_name":"Dirk"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3618.html","id":3618,"guid":"9cf12e1d-2d18-4ef2-95f5-dffdd26f86e3","logo":null,"date":"2026-08-15T11:15:00+02:00","start":"11:15","duration":"01:00","room":"HS 3","slug":"froscon2026-3618-app-kompatibilitat_fur_alle","title":"App-Kompatibilität für alle","subtitle":"Android-Apps auf alternativen Mobil-Betriebssystemen","track":"Unbreak your phone – A life without iOS and Android","type":"lecture","language":"de","abstract":"Im Alltag werden immer öfter Apps benötigt, die nicht für alternative Smartphone-Betriebssysteme bereitgestellt werden. Messaging, Online Banking, Tickets, Behörden - fast überall wird ausschließlich an Google's Android und Apple's iOS gedacht. In diesem Vortrag werden wir uns anschauen, wie wir diese Apps dennoch ausführen können.","description":"In dem Vortrag werden die folgenden Themen behandelt:\r\n- Was braucht es für vollwertige App-Kompatibilität?\r\n- Wie funktioniert GrapheneOS Sandboxed Google Play?\r\n- Wie funktioniert microG? Wie kann man microG nutzen?\r\n- Wie kann ich Android Apps auf Linux Mobile ausführen?\r\n- Ausblick","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"83f308cf-a408-52fe-ba93-0e2b5e6d11ba","id":1054,"name":"Marvin W","public_name":"Marvin W"}],"links":[{"url":"https://microg.org/","title":"microG"},{"url":"https://waydro.id/","title":"Waydroid"},{"url":"https://docs.sailfishos.org/Support/Help_Articles/Android_App_Support/","title":"SailfishOS AppSupport"},{"url":"https://grapheneos.org/usage#sandboxed-google-play","title":"GrapheneOS Sandboxed Google Play"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3564.html","id":3564,"guid":"dd149428-7db9-44b8-8fa2-d023a4940bb9","logo":null,"date":"2026-08-15T13:45:00+02:00","start":"13:45","duration":"01:00","room":"HS 3","slug":"froscon2026-3564-push-benachrichtigungen_dezentral_und_opensource","title":"Push-Benachrichtigungen. Dezentral und OpenSource","subtitle":null,"track":"Unbreak your phone – A life without iOS and Android","type":"lecture","language":"de","abstract":"Linux on Mobile wird kommen. Eine Frage, für die dabei eine Antwort gefunden werden muss, ist: Wie kommen Push-Benachrichtigungen ohne Google (FCM) oder Apple (APNS) auf die Smartphones, ohne dabei den Akku leerzusaugen? Auf freien Android-Geräten gibt es dafür mit UnifiedPush bereits eine Google-freie Lösung. Eine Lösung, von der Linux on Mobile auch lernen kann. Dieser Vortrag stellt UnifiedPush vor und erklärt die Hintergründe dazu, wie Push-Benachrichtigungen eigentlich funktionieren und warum man sie benötigt.","description":"UnifiedPush ist ein Framework, mit dem Push-Benachrichtigungen dezentral bzw über selbst betriebene Server zugestellt werden können. Zahlreiche Open Source Android Apps unterstützen bereits UnifiedPush. Unter anderem: Tusky, Fedilab, DAVx⁵, Fennec, Element und viele mehr.\r\n\r\nDieser Vortrag erklärt, wie Push-Benachrichtigungen im Allgemeinen funktionieren und warum sie trotz ihres eventuell schlechten Rufes eleganter sind, als jede App eine eigene Serververbindung aufbauen zu lassen.\r\n\r\nDes Weiteren werden mögliche Privacy-Probleme erörtert, die mit der Benutzung von Google Push Servern einhergehen. Anschließend wird die Architektur von UnifiedPush erklärt.\r\n\r\nDer Vortrag endet mit einer praktischen Anleitung, wie man UnifiedPush auf einem Android-Handy benutzt und wie es in Zukunft auf Linux Handys aussehen wird. ","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"c273bcbb-e316-5906-87f6-e2e38c5ef556","id":1073,"name":"Daniel Gultsch","public_name":"Daniel Gultsch"}],"links":[{"url":"https://unifiedpush.org/","title":"UnifiedPush Website"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3649.html","id":3649,"guid":"c6cd1141-65e4-48f1-af04-8eca944c2acc","logo":null,"date":"2026-08-15T15:00:00+02:00","start":"15:00","duration":"01:00","room":"HS 3","slug":"froscon2026-3649-digiziege_-_a_progressive_web_app_for_goat_farmers","title":"DigiZiege - A Progressive Web App for Goat Farmers","subtitle":null,"track":"Unbreak your phone – A life without iOS and Android","type":"lecture","language":"en","abstract":"Newly built mobile apps often support only two proprietary platforms, further feeding an unhealthy duopoly. Yet, a vast majority of mobile apps could also be built platform-independent as a ProgressiveWebApp (PWA). PWAs run almost anywhere - but is this technology really a suitable alternative? At Bingen UAS, our students implemented DigiZiege - a PWA for goat farmers that provides photo-based weight assessment, various horde management functions and run fully offline. In this talk, we reflect on our experience and report lessons learned.","description":null,"recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"47e84e57-b206-5022-9a1c-6485ad1f4183","id":1530,"name":"Daniel Kulesz","public_name":"Daniel Kulesz"}],"links":[{"url":"https://codeberg.org/digiziege/digiziege","title":"Source Code Repository"},{"url":"https://www.digiziege.de/","title":"Homepage"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3588.html","id":3588,"guid":"677b5376-4d7a-4171-b506-becc56193bf6","logo":null,"date":"2026-08-15T16:15:00+02:00","start":"16:15","duration":"01:00","room":"HS 3","slug":"froscon2026-3588-automated_testing_of_a_phone_operating_system","title":"Automated testing of a phone operating system","subtitle":"How postmarketOS wants to simplify testing of devices","track":"Unbreak your phone – A life without iOS and Android","type":"lecture","language":"en","abstract":"Building a phone operating system, like postmarketOS is hard. Manually testing upgrades is time-consuming and should be automated. Let me present to you what the postmarketOS project has been working on to automate booting software on consumer hardware, and to especially handle the case when the boot is not successful. With the postmarketOS hardware CI boards, you can replace its battery, remotely control the phone, and get logs.","description":null,"recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"58d3dbec-067d-5e55-8ab8-05472ebee2b5","id":1893,"name":"Luca Weiss","public_name":"Luca Weiss"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3566.html","id":3566,"guid":"f3f28f02-0090-4315-ac17-2fb2559b6f9b","logo":"/system/events/logos/000/003/566/large/logo.png?1779358971","date":"2026-08-15T17:30:00+02:00","start":"17:30","duration":"01:00","room":"HS 3","slug":"froscon2026-3566-modular_synth_in_the_browser","title":"Modular Synth in the browser","subtitle":null,"track":"Web Development","type":"lecture","language":"de","abstract":"Als Teil des Open Source Audio Meetups (jetzt sonoj.org) präsentiere ich Synflow – ein browsernatives, visuelles Node-Graph-System, dessen Hauptfokus auf der flexiblen Erstellung von maßgeschneiderten Synthesizern und Audio-Flows liegt. Das quelloffene Projekt unter MIT-Lizenz schließt die Lücke zwischen starren Desktop-Anwendungen und rein textbasierten Audio-Sprachen, indem es eine komplett installations- und kompilierungsfreie Eurorack-Simulation direkt in den Webbrowser bringt. Anstatt mühsam Code zu schreiben, können Sounddesigner und Entwickler Synthesizer-Strukturen, Drum Machines oder komplexe Modulationsketten durch das visuelle Verdrahten virtueller Module in Echtzeit patchen und sofort hörbar machen.","description":"Während klassische Software-Synthesizer oft funktionell fest verdrahtet sind und reine DSP-Sprachen eine steile Lernkurve besitzen, bietet Synflow einen zugänglichen, visuellen Mittelweg für schnelles Prototyping und Experimente. Der Vortrag beleuchtet die modulare Architektur der Web-Workstation und zeigt auf, wie aus einfachen Grundbausteinen komplexe, spielbare Synthesizer-Stimmen geformt werden:\r\n\r\n- Klangerzeugung \u0026 Synthese: Mit aktuell 46 integrierten Open-Source-Nodes lassen sich von klassischen subtraktiven Synthesizern und Orgel-Stimmen bis hin zu perkussiven Synthesen (wie Kicks, Snares und Hi-Hats) jegliche Instrumente frei patchen. Achtung es kommt auch ein Dudelsack!\r\n\r\nDie native Audio-Engine: Der C++ Rendering-Thread des Browsers (Web Audio API) verarbeitet Oszillatoren, Filter und Gain-Stufen in einem gerichteten, kreisfreien Graphen, während AudioWorklets maßgeschneiderten DSP-Code in einem separaten High-Priority-Thread ausführen.\r\n\r\nDie visuelle UI-Eben: Angetrieben von React 19 und XYFlow (React Flow) v12 bietet das Interface intuitive Drehregler im Eurorack-Stil, Waveform-Vorschauen und ein unkompliziertes Drag-to-Connect-Kabelsystem.\r\n\r\n\r\nEchtzeit-Steuerung \u0026 Logik: Ein minimaler, dependency-freier EventBus synchronisiert MIDI-Keyboards, Clock-Ticks, Sequenzer und Gate-Signale vollkommen verzögerungsfrei über alle Module hinweg.\r\n\r\nErweiterbarkeit für Entwickler: Dank des Hot-Swap-fähigen Audio Graph Managers lassen sich Parameter im laufenden Betrieb ändern. Eigene JavaScript- oder WASM-basierte DSP-Ideen können innerhalb weniger Stunden als völlig neue Synthesizer-Module implementiert werden. Zudem wird gezeigt wie man mit Hilfe von Rust in kürzester Zeit hochperfotmante WASM Bausteine für Audio Streaming erstellen kann.  \r\n\r\nNeben den softwarearchitektonischen Konzepten wird im Vortrag anhand einer Live-Demo (dem wenn gewünscht kollaborativen Aufbau eines Synthesizers von Null auf) gezeigt, wie moderne Webstandards den Browser in ein mächtiges Werkzeug für die Open-Source-Audio-Community verwandeln. Zudem zeige ich mehrere Patches und Live Demos. ","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"cbd6b728-1c3e-52d1-b713-ffa1b3041d82","id":2140,"name":"Kilian Hertel","public_name":"Kilian Hertel"}],"links":[{"url":"https://synflow.org","title":"Produkt Webseite"},{"url":"https://github.com/k1ln/synflow","title":"github"},{"url":"https://github.com/k1ln/synflow-presentation","title":"Link zur Prösentation"}],"attachments":[{"url":"/system/event_attachments/attachments/000/000/973/original/Modular_Synth_in_the_browser_.pdf?1779358768","title":"Kurzpräsentation"}]}],"HS 4":[{"url":"https://programm.froscon.org/2026/events/3605.html","id":3605,"guid":"e5761cff-12e1-401c-ba64-1f818c7f3ee6","logo":null,"date":"2026-08-15T10:00:00+02:00","start":"10:00","duration":"01:00","room":"HS 4","slug":"froscon2026-3605-weg_von_dropbox_co_einstieg_in_opencloud_selfhosting","title":"Weg von Dropbox \u0026 Co.: Einstieg in OpenCloud Selfhosting","subtitle":"Installation, Betrieb und erste Schritte für Einsteiger","track":"It’s the end of the world as we know it – Prepping for crisis with FLOSS","type":"lecture","language":"de","abstract":"In diesem Vortrag schauen wir uns an, wie OpenCloud funktioniert und wie sich in kurzer Zeit eine eigene Instanz aufsetzen lässt. Ziel des Vortrags ist es, den Einstieg in OpenCloud möglichst praxisnah zu zeigen.","description":"OpenCloud ist eine moderne Open-Source-Alternative zu proprietären Fileclouds wie Dropbox, Google Drive oder OneDrive. Der Fokus liegt auf einfacher Installation, geringem Betriebsaufwand und Echtzeit-Kollaboration ohne komplexes Legacy-Setup.  \r\n\r\nIn diesem Vortrag schauen wir uns an, wie OpenCloud funktioniert, welche Vor- und Nachteile Selfhosting mit sich bringt und wie man in kurzer Zeit eine eigene Instanz betreibt.\r\n\r\nDer Vortrag richtet sich ausdrücklich an Einsteigerinnen und Einsteiger im Bereich Selfhosting und Private Cloud. Statt tief in Architekturdetails einzusteigen, liegt der Fokus auf einem praxisnahen Einstieg:\r\n\r\n* Was kann OpenCloud heute?\r\n* Für wen lohnt sich Selfhosting überhaupt?\r\n* Welche Hardware wird benötigt?\r\n* Wie läuft die Installation mit Docker oder Podman?\r\n* Wie funktionieren Benutzer, Freigaben und Kollaboration?\r\n* Welche Grenzen und typischen Fehler sollte man kennen?\r\n\r\nAm Ende sollen die Teilnehmenden die Grundlagen von OpenCloud verstehen und in der Lage sein, selbst eine eigene Instanz aufzusetzen und zu betreiben.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"eb091d60-f73b-582a-bf43-2a5cb1e12cc7","id":1994,"name":"Tobias Baader","public_name":"Tobias Baader"},{"guid":"0b68baaf-45ae-59aa-b4a8-37f28e9c04c8","id":2206,"name":"Jannik Stehle","public_name":"Jannik Stehle"}],"links":[{"url":"https://github.com/opencloud-eu","title":"Projekt auf GitHub"},{"url":"https://docs.opencloud.eu/","title":"Dokumentation"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3473.html","id":3473,"guid":"9d8cd41d-b647-437c-866d-ed5788c57205","logo":null,"date":"2026-08-15T11:15:00+02:00","start":"11:15","duration":"01:00","room":"HS 4","slug":"froscon2026-3473-nerds_gefahrden_die_digitale_souveranitat_ihrer_familie","title":"Nerds gefährden die digitale Souveränität ihrer Familie","subtitle":"Wie die IT-Notfall-Dokumentation helfen kann","track":"It’s the end of the world as we know it – Prepping for crisis with FLOSS","type":"lecture","language":"de","abstract":"Unser Leben wird heutzutage von digitalen Diensten und Informationstechnologie (IT) bestimmt. Während einige Menschen große Freude empfinden, wenn sie sich mit Technologie beschäftigen, hat diese für andere Meschen mehr von schwarzer Magie.\r\n\r\nDieser Vortrag schärft den Blick dafür, dass nicht jeder Mensch ein Sysadmin ist und was IT-Nerds tun können, damit ihre Angehörigen nicht aufgeschmissen sind, wenn der Nerd mal nicht verfügbar ist.","description":"Ich bin in meiner Familie der Nerd. Ich kümmere mich um den Internetzugang, das WLAN, das Dokumenten-Management-System, die Speicherung der Familienfotos, etc. Ja, manchmal kümmere ich mich sogar um Drucker.\r\n\r\nMeine Familie vertraut darauf, dass das Heimnetzwerk und dessen Dienste die meiste Zeit des Jahres reibungslos funktionieren. Und wenn dies nicht der Fall ist, ist es mein Job, die Sache wieder in Ordnung zu bringen.\r\n\r\nErkennt ihr euch in dieser Beschreibung wieder? Dann habe ich Fragen an euch.\r\n\r\nStellt euch vor, dass ihr eines Tages nicht mehr für eure Familie da sein könnt und eure Angehörigen plötzlich allein mit der IT-Umgebung zurechtkommen müssen, die ihr hinterlassen habt.\r\n\r\n  - Wie bereitet ihr eure Familie auf diesen Fall vor?\r\n  - Habt ihr mit euren Angehörigen mal über dieses Thema gesprochen?\r\n  - Wie dokumentiert ihr euer Heimnetzwerk, sodass eure Angehörigen etwas mit der Dokumentation anfangen können?\r\n\r\nMit meinem Vortrag möchte ich ein Bewusstsein dafür schaffen, was es für die Angehörigen von uns Nerds bedeuten kann, wenn wir uns plötzlich nicht mehr um das Heimnetzwerk und die Dienste, die wir darin betreiben, kümmern können.\r\n\r\nIch habe 2024 damit begonnen, eine Dokumentation für den Notfall zu erstellen und zu pflegen. Ich möchte euch deren Inhalte und Schwächen vorstellen. Dies soll euch als Anregung dienen, ebenfalls für den Notfall Vorsorge zu treffen. Dabei gehe ich auf folgende Punkte ein:\r\n\r\n  - In welcher Form sollte die Dokumentation vorliegen?\r\n  - Ist „Nerd-Speak“ ok? Und welcher Detailgrad ist angemessen? Für welche Zielgruppe ist sie geschrieben?\r\n  - Wie kann eine sinnvolle Gliederung aussehen?\r\n\r\nDenn bereitet ihr euch rechtzeitig auf schlechte Zeiten vor, steigert ihr damit die digitale Souveränität eurer Familie und helft ihr dabei, soverän digital zu bleiben.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"c428cfb2-eb12-5dcc-be6f-a2f4a9a711dd","id":1754,"name":"Jörg Kastning","public_name":"Jörg Kastning"}],"links":[{"url":"https://www.my-it-brain.de/wordpress/dokumentation-fuer-den-notfall-bzw-das-digitale-erbe/","title":"Dokumentation für den Notfall bzw. das Digitale Erbe"},{"url":"https://www.my-it-brain.de/wordpress/update-2025-01-zur-dokumentation-fuer-den-notfall/","title":"Update 2025-01 zur Dokumentation für den Notfall"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3595.html","id":3595,"guid":"53f84864-2481-460a-b867-63829ae6366b","logo":null,"date":"2026-08-15T13:45:00+02:00","start":"13:45","duration":"01:00","room":"HS 4","slug":"froscon2026-3595-schreibtischaktivismus","title":"Schreibtischaktivismus","subtitle":"Mit Tastatur und Maus echte Veränderung bewirken","track":"It’s the end of the world as we know it – Prepping for crisis with FLOSS","type":"lecture","language":"de","abstract":"Du hast Fähigkeiten, die anderen helfen. Dieser Vortrag zeigt dir, wie du von zu Hause lokale Wirkung entfaltest, ohne Vollzeit-Aktivist zu sein.","description":"Glaubst du, dass eh nichts passiert?\r\n\r\nDieser Vortrag ist eine Einladung: \r\nDu kannst programmieren, schreiben, gestalten oder analysieren? Dann hast du Werkzeuge in der Hand, die Bewegungen, Kommunen und Entscheider wirklich erreichen. \r\nSchreibtischaktivismus öffnet eine Tür für alle, die nicht jeden Samstag auf der Straße stehen können.\r\n\r\nWir schauen uns an, was Aktivismus ist, warum er sich von Slacktivism unterscheidet, und vor allem: wie die Kette von der Idee bis zur Umsetzung aussieht und was DU tun kannst. \r\nVom Wikipedia-Artikel über das selbst gebaute Verkehrsmessgerät bis zum kommunalen Versuchslabor. \r\nEs gibt mehr Hebelpunkte als du denkst, und die meisten liegen direkt vor dir.\r\n\r\nKonkrete Beispiele aus Gießen zeigen, wie kleine Aktionen größere Wellen schlagen: ein Leerstandsmelder, eine Nextbike-Analyse, eine Frühlingsdemonstration und was daraus wurde.\r\n\r\n#EinfachMachen","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"596425b0-8f97-586a-b7b5-138b6c9ca32d","id":2207,"name":"Martin Zwölfer","public_name":"Martin Zwölfer"}],"links":[{"url":"https://github.com/mzwoelfer/nextbike-city-analysis","title":"Nextbike City Analysis"},{"url":"https://github.com/mzwoelfer/parkleitsystem-giessen","title":"Parkleitsystem Gießen"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3643.html","id":3643,"guid":"cc24b44d-1b7c-427a-a586-c0517a626cc2","logo":null,"date":"2026-08-15T15:00:00+02:00","start":"15:00","duration":"01:00","room":"HS 4","slug":"froscon2026-3643-ki-chat_mit_eigener_suchmaschine_rag_in_yacy","title":"KI-Chat mit eigener Suchmaschine: RAG in YaCy","subtitle":"Wir zeigen wie man große Datenmengen, auch private oder Unternehmensdaten in einem KI-Chat einbindet","track":"It’s the end of the world as we know it – Prepping for crisis with FLOSS","type":"lecture","language":"de","abstract":"Möchte man eine spezielle Datenmenge mit einem KI-Chat verbinden, so muss man diese Daten in einer speziellen Art und Weise mit dem Chat-System verbinden, die man RAG (Retrieval Augmented Generation) nennt. Man benötigt dazu eine Suchmaschine für diese speziellen Daten und ein Chat-System, das die Suche in dieser Suchmaschine durchführt.\r\n\r\nHier bietet es sich an, in YaCy einen KI-Chat einzubauen, damit der YaCy-Suchindex für den Chat genutzt werden kann. Genau das haben wir gemacht und zeigen:\r\n- wie man in YaCy einen geeigneten Suchindex aufbaut,\r\n- wie man ein lokales LLM Inference System installiert (mit Ollama),\r\n- wie man YaCy so konfiguriert, dass es das LLM verwendet,\r\n- wie das Chat System in YaCy aussieht.\r\n\r\nDas ist genau die Lösung für das, was ansonsten bei Cloud-Diensten als »GPT« oder »Agent« angeboten wird. Hier ist es aber ein KI/RAG-System, das auf dem eigenen Rechner läuft und damit auch im Intranet oder für private Daten geeignet ist.","description":"YaCy steht seit langem für Unabhängigkeit und Selbstbestimmung. Suchmaschinen sind für KI-Anwendungen notwendig wenn große Wissensdaten, die ansonsten nicht im KI-Modell angelernt wurden im KI Chat benötigt werden. In diesem Kontext ist der Betrieb eines eigenen KI Modell und einer eigenen Suchmaschine die Loslösung von Cloud-Anbietern und steht damit ganz gut im Track \"It's the end of the world as we know it\" und Krisenvorsorge.\r\n\r\nDer Vortrag hat workshop-Eigenschaften und wird wie ein Tutorial vorgeführt, allerdings ist es aufgrund der verwendeten Datenmengen nicht in der gleichen Zeit möglich, dass Zuhörende das ganze mitmachen können - einfach aufgrund des zu erwartenden Datendurchsatzes.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"3f919a33-f95a-5850-83f0-ca7d60d3a630","id":54,"name":"Michael Christen","public_name":"Michael Christen"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3548.html","id":3548,"guid":"e19a6141-a66b-4ead-8953-80c8d37fa255","logo":null,"date":"2026-08-15T16:15:00+02:00","start":"16:15","duration":"01:00","room":"HS 4","slug":"froscon2026-3548-lightning_talks","title":"Lightning Talks","subtitle":null,"track":"Other","type":"lecture","language":"de","abstract":null,"description":null,"recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"e9ea4f50-0d99-5d5b-a1d2-d373ec48ebc4","id":1650,"name":"Christian Theune","public_name":"Christian Theune"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3667.html","id":3667,"guid":"998e3c97-7874-44ed-ad77-b9ac1df0bc8c","logo":null,"date":"2026-08-15T17:30:00+02:00","start":"17:30","duration":"01:00","room":"HS 4","slug":"froscon2026-3667-chinesische_geigerzahler_an_home_assistant_anbinden","title":"Chinesische Geigerzähler an Home Assistant anbinden","subtitle":null,"track":"It’s the end of the world as we know it – Prepping for crisis with FLOSS","type":"lecture","language":"de","abstract":"Billige Geigerzähler können (fast) ohne Löten mit der offenen RadPro-Firmware ausgestattet und mit einem ESP32 an Home Assistant angebunden werden.","description":"Nach einem prinzipiellen Überblick über ionisierende Strahlung und unterschiedliche Typen von Detektoren werden einige günstige Modelle mit Geiger-Müller-Zählrohr vorgestellt.\r\n\r\nDie Modelle GC-01 und GC-03 von Fnirsi lassen sich ohne Lötkolben  mit der \u003ca href=\"https://github.com/Gissio/radpro/\"\u003eRadPro-Firmware\u003c/a\u003e  flashen (Achtung: nur die Originale - inkompatible Produktfälschungen sind weit verbreitet!). RadPro bietet neben erweiterten Menüfunktionen auch Datenexport über USB an. Ein ESP32-S3-Board mit \u003ca href=\"https://github.com/SunboX/radpro-wifi-bridge\"\u003eradpro-wifi-bridge\u003c/a\u003e nimmt die Daten entgegen und published sie via MQTT an Home Assistant. Gesamtkosten (je nach Modell und Händler): 50-90€.\r\n\r\nSpoiler: Hintergrundstrahlung ist sehr langweilig und es gibt ein gut ausgebautes Netzwerk von Sensoren. Und wer mit dem Geigerzähler zum Flohmarkt geht (Uranglas, Radium/Tritium-Uhrzeiger), erntet vielleicht mehr als nur komische Blicke.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"6118752d-0142-592d-b706-583b11c16cf5","id":2007,"name":"Georg Lukas","public_name":"Georg Lukas"}],"links":[],"attachments":[]}],"HS 5":[{"url":"https://programm.froscon.org/2026/events/3565.html","id":3565,"guid":"f4a0f6ff-9247-4603-aaf2-f32ced841d58","logo":null,"date":"2026-08-15T10:00:00+02:00","start":"10:00","duration":"01:00","room":"HS 5","slug":"froscon2026-3565-jiu_jitsu_mit_dem_quellcode","title":"Jiu Jitsu mit dem Quellcode","subtitle":"Einfache Versionskontrolle mit jj","track":"Lower the barriers – How to make OSS accessible for everyone","type":"lecture","language":"de","abstract":"Wollen wir mehr Leute, die an Open Source mitarbeiten? Ja klar! Aber da ist schon das erste Hindernis: git. Um git produktiv zu nutzen, muss man viele Konzepte lernen — den Index, Branches, Commits, Rebases und eine Vielzahl inkompatibler Workflows. Wenn mal was schiefgeht, ist der Rat oft alles zu löschen und von vorne anzufangen.","description":"Aber es geht auch einfacher: Ju-Jutsu (jj) ist eine neue Versionsverwaltung, die mit minimalen Konzepten auskommt und leicht zu lernen ist. (Bei mir hat es gerade mal einen Nachmittag gedauert, um mich in jj zurechtzufinden!)\r\n\r\njj ist auf das Entwickeln an einem zentralen Repo optimiert. Als Storage-Format benutzt es git — man kann seinen Klon einfach zu jj „upgraden“, ohne dass die anderen Developer das auch müssen. Da jede Aktion sicher rückgängig gemacht werden kann, gibt es keine Sackgassen mehr. Und Branches brauchen keine Namen, so kann man kinderleicht auch mal etwas einfach ausprobieren.\r\n\r\nIn diesem Talk möchte ich euch jj als Versionskontrolle kurz vorstellen und vorführen, wie entspannt Versionskontrolle sein kann.\r\n","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"8809a2e0-4f1d-5b75-963f-1e338f32e794","id":115,"name":"Benny Siegert","public_name":"Benny Siegert"}],"links":[{"url":"https://jj-vcs.dev/","title":"jj Homepage"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3664.html","id":3664,"guid":"8d7709f3-9b5c-44bc-b023-374d476dad2d","logo":null,"date":"2026-08-15T11:15:00+02:00","start":"11:15","duration":"01:00","room":"HS 5","slug":"froscon2026-3664-modernes_ux-design_und_neurodivergente_barrierefreiheit","title":"Modernes UX-Design und neurodivergente Barrierefreiheit","subtitle":null,"track":"Lower the barriers – How to make OSS accessible for everyone","type":"lecture","language":"de","abstract":"Moderne Barrierefreiheit wendet sich primäre an Benutzer mit physischen Einschränkungen. Neuere Studien gehen von ca. einem Drittel der Weltbevölkerung\taus, die keine körperlichen sondern Einschränkungen und somit neurodivergent sind (im IT-Umfeld ein deutlich höherer Anteil).\r\n\r\nAber was ist Neurodivergenz überhaupt und was bedeutet dieses im Alltag für Software? Und was bedeutet das für Benutzeroberflächen und genereller Bedienbarkeit von Software für diese Benutzergruppe? Dieser Vortrag gibt Antworten auf diese Fragen und zeigt bessere Alternativen zu den Standardansätzen auf, da diese zum Teil erhebliche Einschränkungen für diese Benutzergruppe besitzen und damit die Bedienung unnötig erschweren.\r\n\r\nDer Vortrag ist wie folgt gegliedert:\r\n\r\n- Einführung und Abgrenzung: Was ist Neurodivergenz überhaupt und welche Arten gibt es?\r\n- Was bedeutet dieses für die Barrierefreiheit gegenüber physischen Einschränkungen?\r\n- Herausforderungen aus der Praxis am Beispiel ADHS und Autismus.\r\n- UX-Design im FLOSS-Umfeld.\r\n- FLOSS-Lösungsansätze für Barrierefreiheit im Hinblick auf Neurodivergenz.\r\n- Ausblick\r\n- Diskussion / Q\u0026A\r\n","description":null,"recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"1eb62415-87d1-552a-b2d2-ba90f1a74187","id":1163,"name":"Dr. Christoph Zimmermann","public_name":"Dr. Christoph Zimmermann"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3506.html","id":3506,"guid":"505d7a58-2202-4942-ac0f-3e755c9f02f0","logo":"/system/events/logos/000/003/506/large/Logo_DEP_Schwalbe_Text_primary.png?1778068933","date":"2026-08-15T13:45:00+02:00","start":"13:45","duration":"01:00","room":"HS 5","slug":"froscon2026-3506-digitale_teilhabe_neu_denken","title":"Digitale Teilhabe neu denken","subtitle":"Unsere Erfahrungen aus dem Digital Empowerment Project","track":"Lower the barriers – How to make OSS accessible for everyone","type":"lecture","language":"de","abstract":"Digitale Teilhabe scheitert oft nicht an fehlender Hardware, sondern an unzugänglichem Wissen, komplexen Tools und dem Gefühl, dass digitale Lösungen nicht für zivilgesellschaftliche Akteur:innen gemacht sind. Das Digital Empowerment Project zeigt, dass Barrierefreiheit mehr ist als technische Richtlinien: Es braucht zugängliche Angebote, sichere Austauschräume und unterstützende Anleitungen für Open-Source-Lösungen. In diesem Vortrag stellen wir unsere Erfahrungen aus Beratungen und Workshops vor. Wir erläutern, wie wir mit Angeboten wie dem Digi-Coach, dem Digi-Guide und dem Digi-Self-Check Vertrauen schaffen und versuchen den Zugang zu datenschutzkonformen Tools zu erleichtern. Ziel ist es, Entwickler:innen zu inspirieren, Nutzer:innen in allen Bereichen mitzudenken, und Nutzer:innen zu ermutigen, sich aktiv an der digitalen Gestaltung zu beteiligen.","description":"Viele Vereine, Initiativen und zivilgesellschaftliche Gruppen scheuen den Weg zu Open-Source-Lösungen nicht wegen technischer Unzulänglichkeiten, sondern aufgrund von Informationsdefiziten, der Angst vor Komplexität und dem Mangel an vertrauenswürdigen Ansprechpartner:innen. Oft wird Barrierefreiheit bei Open Source Software primär als technische Anforderung (z. B. WCAG-Richtlinien) verstanden. Das Digital Empowerment Project geht jedoch weiter: Wir identifizieren fehlendes Wissen über Alternativen, mangelnde Vertrauensräume und unzureichende Anleitungen für Open-Source-Tools.\r\nIn unserem Vortrag teilen wir unsere praktischen Erfahrungen aus dem Projekt. Wir stellen unseren ganzheitlichen Ansatz vor, der einen einfachen Selbstcheck (Digi-Self-Check), praktische Beratung (Digi-Coach) und handlungsorientierte Leitfäden (Digi-Guide) kombiniert, um den Einstieg in eine selbstbestimmte, datenschutzkonforme digitale Welt zu erleichtern. Besonders heben wir unsere Arbeit mit Zielgruppen hervor, die zwar bereits den Willen zum Wechsel hin zu Open Source, aber bisher noch keinen Einstiegspunkt haben und zeigen wie nutzer:innenzentrierte Kommunikation Vertrauen aufbauen kann.\r\nDer Vortrag gliedert sich in vier Teile:\r\n1.\tEinleitung: Warum reine technische Barrierefreiheit nicht ausreicht und welche menschlichen Barrieren oft übersehen werden\r\n2.\tProjektvorstellung: Die Werte des Digital Empowerment Project (Selbstbestimmung, Datenschutz, Offenheit) und die konkreten Angebote\r\n3.\tPraxisbeispiele: Wie wir mit Vereinen arbeiten, welche Methoden funktionieren und wo wir an Grenzen stoßen\r\n4.\tHandlungsempfehlungen\r\nAbschließend widmen wir uns einem offenen Austausch im Q\u0026A, um eigene Hürden zu diskutieren und Ideen für weitere Zugangswege zu sammeln. Wir hoffen, dass der Vortrag nicht nur informiert, sondern auch motiviert, Barrieren aktiv abzubauen und Räume für einen inklusiven Open-Source-Wandel zu schaffen.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"8831a4f7-c782-5bfa-9b73-c79c79f989e0","id":2169,"name":"Carla (Digital Empowerment Project)","public_name":"Carla (Digital Empowerment Project)"}],"links":[{"url":"https://digitalempowermentproject.de/","title":"Digital Empowerment Project"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3634.html","id":3634,"guid":"c9af97dd-374e-4555-b828-ffb789e199c2","logo":null,"date":"2026-08-15T15:00:00+02:00","start":"15:00","duration":"01:00","room":"HS 5","slug":"froscon2026-3634-unbekannt_heisst_nicht_unzuganglich_-_warum_oss_nutzung_mut_braucht","title":"Unbekannt heißt nicht unzugänglich - Warum OSS Nutzung Mut braucht","subtitle":null,"track":"Lower the barriers – How to make OSS accessible for everyone","type":"lecture","language":"de","abstract":"Der Vortrag zeigt, wie unsere Emotionen, Gewohnheiten und Markenprägungen unsere Entscheidungen beeinflussen und uns oft von Open Source abhalten, obwohl sie Chancen für Selbstbestimmung, Lernen und bewussteren Umgang mit Technologie bietet.","description":"In diesem Vortrag geht es nicht nur um Open Source Software, sondern um uns selbst: um unsere Emotionen, unsere Lernmuster und den Umgang mit Unsicherheit. Warum greifen wir so oft zu bekannten Lösungen, selbst wenn offene Alternativen verfügbar sind?\r\n\r\nWir betrachten, wie Bildung und Lerntheorien unser Verhalten prägen und wie Emotionen unsere Entscheidungen beeinflussen – oft unbewusst, zwischen Neugier, Unsicherheit und Überforderung. Open Source fordert uns heraus: Sie verlangt Eigenverantwortung, Lernbereitschaft und Mut. Gleichzeitig stehen dem Gefühle wie FOMO, die Angst, etwas zu verpassen, oder die Sorge vor vermeintlicher Ausgrenzung entgegen.\r\n\r\nEin weiterer Aspekt ist, wie stark Marken unser Denken formen – wenn Produktnamen zu Gattungsbegriffen werden, verschwinden Alternativen aus unserem Blickfeld. Dabei blenden wir häufig zentrale Themen wie Datensouveränität aus, obwohl gerade sie für offene Systeme sprechen würden.\r\n\r\nDer Vortrag lädt dazu ein, diese emotionalen und kognitiven Barrieren bewusst wahrzunehmen, Resilienz im Umgang mit neuen Werkzeugen zu entwickeln und Open Source nicht als Hürde, sondern als Lern- und Gestaltungsraum zu begreifen.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"0efac49a-830b-516a-b1a4-80f1e6c29b8a","id":1816,"name":"Silvia Deimeke","public_name":"Silvia Deimeke"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3474.html","id":3474,"guid":"415e0ec4-d258-4d48-9417-91c0146e2105","logo":"/system/events/logos/000/003/474/large/logo.png?1776536173","date":"2026-08-15T16:15:00+02:00","start":"16:15","duration":"01:00","room":"HS 5","slug":"froscon2026-3474-von_der_self-hosting-holle_zur_data_agency","title":"Von der Self-Hosting-Hölle zur Data Agency","subtitle":"Kontrolle gewinnen, ohne zum Sysadmin zu werden","track":"Lower the barriers – How to make OSS accessible for everyone","type":"lecture","language":"de","abstract":"\u003cp\u003eSelf-Hosting scheitert nicht an fehlender Motivation, sondern an der Komplexität: Die meisten Menschen können oder wollen keine Server administrieren. Dieser Vortrag zeigt, wie Solid und PodOS einen anderen Ansatz ermöglichen: Statt unzählige Apps selbst zu hosten, nutzen wir einen Data Pod – und wie bei einem echten Betriebssystem entsteht ein Kontinuum von einfacher App-Nutzung bis zum Blick unter die Haube. Das Paradoxe: Indem wir den Fokus von Apps auf Daten verschieben, gewinnen wir nicht nur Einfachheit, sondern auch mehr Freiheit und Kontrolle.\u003c/p\u003e","description":"\u003cp\u003eWer seine digitale Souveränität ernst nimmt, landet schnell in der Self-Hosting-Falle: Jede App braucht ihre eigene Installation, Wartung, Backups und Updates. Was als Befreiung von Cloud-Diensten beginnt, wird zur administrativen Last.\u003c/p\u003e\r\n\r\n            \u003cp\u003ePodOS zeigt einen anderen Weg: Basierend auf der Solid-Spezifikation verschiebt sich der Fokus von der App-Verwaltung zur Daten-Orchestrierung. Persönliche Daten werden in Pods gespeichert – dezentral, unter eigener Kontrolle, aber mit standardisierten Schnittstellen versehen. PodOS fungiert dabei als Operating System für diese Daten: Es bietet generische Zugriffsmöglichkeiten, ermöglicht die Erstellung maßgeschneiderter Dashboards und schafft ein Kontinuum zwischen universeller Datenbearbeitung und domänenspezifischen Anwendungen.\u003c/p\u003e\r\n\r\n            \u003cp\u003eDas Spannende: Weil die Daten standardisiert im eigenen Pod liegen, entstehen völlig neue Kombinationsmöglichkeiten. Ich kann fremdgehostete Open-Source-Apps nutzen UND gleichzeitig eigene Tools auf denselben Daten bauen. OSS-Projekte profitieren doppelt: Sie müssen nicht mehr selbst gehostet werden und tragen weniger Verantwortung für Datenhaltung und Backups. Das senkt die Einstiegshürden für Nutzer*innen und entlastet Entwickler*innen.\u003c/p\u003e\r\n\r\n            \u003cp\u003eDer Vortrag zeigt konkret:\u003c/p\u003e\r\n            \u003cul\u003e\r\n                \u003cli\u003eWie PodOS die Brücke zwischen Datenhoheit und Benutzerfreundlichkeit schlägt\u003c/li\u003e\r\n                \u003cli\u003eWelche neuen Möglichkeiten entstehen, wenn fremdgehostete OSS-Apps und eigene Tools auf denselben Daten arbeiten\u003c/li\u003e\r\n                \u003cli\u003eWarum diese Architektur sowohl Nutzer*innen als auch OSS-Entwickler*innen entlastet\u003c/li\u003e\r\n                \u003cli\u003eWie sich durch Web Components wiederverwendbare UI-Bausteine für Pod-Daten erstellen lassen\u003c/li\u003e\r\n                \u003cli\u003ePraktische Beispiele: Von generischen Editoren bis zu individuellen Dashboards\u003c/li\u003e\r\n            \u003c/ul\u003e\r\n\r\n            \u003cp\u003eData Agency bedeutet: Unsere Daten arbeiten für uns – nicht wir für unsere Apps.\u003c/p\u003e","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"778989ba-d8e9-5b79-9f89-50ed78ec7df2","id":661,"name":"Angelo Veltens","public_name":"Angelo Veltens"}],"links":[{"url":"https://pod-os.org","title":"PodOS"},{"url":"https://solidproject.org","title":"Solid Project"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3581.html","id":3581,"guid":"1af02a89-cdfd-4d43-9d04-e0040774b345","logo":null,"date":"2026-08-15T17:30:00+02:00","start":"17:30","duration":"01:00","room":"HS 5","slug":"froscon2026-3581-digitale_barrierefreiheit_in_open_source_projekten_und_communities","title":"Digitale Barrierefreiheit in Open Source Projekten und Communities","subtitle":"Projekt-Learnings auch für die FOSS-Community","track":"Lower the barriers – How to make OSS accessible for everyone","type":"lecture","language":"de","abstract":"Der Vortrag gibt Einblicke in Erkenntnisse aus dem Projekt „Digitale Barrierefreiheit im Arbeitsleben durch partizipative Evaluation“ mit Fokus auf Developer-Perspektiven, Open-Source-Communities und Weiterbildung. Die Projekt-Analysen zeigen, dass digitale Barrierefreiheit nicht nur eine technische, sondern auch eine organisatorische und kommunikative Aufgabe ist. Zudem werden entwickelte Personas vorgestellt, die unterschiedliche Bedarfe und Perspektiven in Softwareentwicklung und Communities sichtbar machen. Ziel ist es, Barrierefreiheit als gemeinsame Verantwortung in der Open-Source-Community zu diskutieren.","description":"Barrierefreiheit in Software wird häufig vor allem als technisches Problem betrachtet: Semantisches HTML, Screenreader-Kompatibilität oder Kontrasteinstellungen. Doch digitale Barrierefreiheit entsteht nicht allein durch Technik – sie ist ebenso eine Frage von Entwicklungsprozessen, Kommunikation, Rollenverständnissen und Community-Kultur.\r\n\r\nDer Vortrag gibt Einblicke in Teil-Erkenntnisse aus dem Projekt „Digitale Barrierefreiheit im Arbeitsleben durch partizipative Evaluation“. Im Fokus stehen dabei insbesondere die Bereiche Developer-Perspektive, Open Source Communities und Weiterbildung.\r\n\r\nAusgehend von Interviewanalysen wird beleuchtet, wie Entwickler\\*innen Barrierefreiheit im Arbeitsalltag wahrnehmen: Welche Hürden bestehen in Entwicklungsprozessen? Wo fehlen Wissen, Zeit oder organisatorische Strukturen? Welche Spannungsfelder entstehen zwischen rechtlichem Anspruch, Ressourcen und Projektentscheidungen?\r\n\r\nErgänzt werden diese Perspektiven durch Erkenntnisse aus Umfragen und Praxisberichten aus Open-Source-Communities. Dabei geht es unter anderem um die Frage, wie Community-Strukturen und Projektorganisation Barrierefreiheit fördern – oder behindern – können.\r\n\r\nDesweiteren werden exemplarisch die im Projekt entwickelte Personas vorgestellt. Diese können helfen, unterschiedliche Bedarfe und Motivationen innerhalb der Softwareentwicklung (sowie OS-Communities) besser zu verstehen. Ziel ist es, dass Menschen mit Behinderungen als Expert\\*innen besser an diesen Prozessen teilhaben können.\r\n\r\nDer Vortrag möchte die gewonnenen Erkenntnisse zurück in die Community tragen und zur Diskussion anregen:\r\n\r\n- Was braucht es, damit Barrierefreiheit selbstverständlicher Teil von Softwareentwicklung wird?\r\n- Welche formalen, organisatorischen und kommunikativen Veränderungen sind notwendig?\r\n- Und was können bspw. Entwickler\\*innen, Testende, Maintainer, Projektverantwortliche, Förderinstitutionen und Communities konkret selbst beitragen?\r\n\r\nDenn digitale Barrierefreiheit ist keine Aufgabe einzelner Spezialist\\*innen – sondern eine gemeinsame Verantwortung in der gesamten Open-Source-Community bzw. Softwareentwicklungslandschaft.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"c26e0210-7658-5a7f-8ad9-3a1c2f6b3c77","id":1984,"name":"Ramona Kaufmann","public_name":"Ramona Kaufmann"}],"links":[{"url":"https://www.hs-bremen.de/idt","title":"Das IDT"},{"url":"https://www.hs-bremen.de/forschen/forschungs-und-transferprofil/forschungsprojekt/digitale-barrierefreiheit-im-arbeitsleben-durch-partizipative-evaluation/","title":"Das Projekt"},{"url":"https://www.hs-bremen.de/person/rkaufmann/","title":"MA-Seite"}],"attachments":[]}],"HS 6":[{"url":"https://programm.froscon.org/2026/events/3575.html","id":3575,"guid":"bfadc733-9f76-4c57-8dd2-bae19f3f75e4","logo":null,"date":"2026-08-15T10:00:00+02:00","start":"10:00","duration":"01:00","room":"HS 6","slug":"froscon2026-3575-openstreetmap_jenseits_der_karte","title":"OpenStreetMap jenseits der Karte","subtitle":"Ein Erfahrungsbericht aus der Immobilienbewertung","track":"GIS","type":"lecture","language":"de","abstract":"OpenStreetMap enthält zahlreiche Informationen, die für die Bewertung der Lage einer Immobilie relevant sind: Supermärkte, Schulen, Krankenhäuser, ÖPNV-Haltestellen und vieles mehr. In Kombination mit OpenRouteService lassen sich außerdem Entfernungen und Isochronen berechnen.\r\nDoch wie bringt man diese Daten zuverlässig in eine produktive Anwendung? Wie bleiben sie aktuell? Was bedeutet das für Performance, Datenqualität und fachliche Sonderfälle?\r\nDer Vortrag zeigt anhand eines konkreten Anwendungsfalls aus der Immobilienbewertung, welche Herausforderungen bei der produktiven Nutzung von OpenStreetMap und OpenRouteService auftreten – und welche Lösungsansätze sich in der Praxis bewährt haben.\r\n","description":"Unsere Anwendung unterstützt Banken dabei, für die Kreditvergabe den Wert von Immobilien zu ermitteln. Ein entscheidender Faktor ist dabei die Lage – unter anderem die Erreichbarkeit relevanter Points of Interest (POIs) wie Einkaufsmöglichkeiten, Freizeiteinrichtungen, öffentliche Verkehrsmittel und Bildungseinrichtungen.\r\nDiese POI-Daten beziehen wir mithilfe einer Python-Library direkt aus OpenStreetMap, verarbeiten sie weiter und speichern sie nach fachlichen Anpassungen in unserer Datenbank. Für die Suche nach nahegelegenen POIs zu einer Adresse sowie für die Berechnung von Entfernungen mit verschiedenen Verkehrsmitteln setzen wir auf eine lokale Instanz von OpenRouteService.\r\nIm produktiven Betrieb ergeben sich dabei mehrere Herausforderungen: Wie lassen sich die von OpenRouteService genutzten Daten aktuell halten, ohne dass es zu langen Unterbrechungen kommt? Wie lässt sich die Performance verbessern, ohne fachlich relevante Informationen zu verlieren?\r\nDazu kommen fachliche Sonderfälle: Unsere Anwendung konzentriert sich auf Deutschland. In Grenznähe sollen Einkaufsmöglichkeiten im Nachbarland berücksichtigt werden, Schulen hingegen nicht. Eine nachvollziehbare Anforderung, die die Datenaufbereitung deutlich komplexer macht.\r\nIn diesem Vortrag teile ich Erfahrungen aus mehr als drei Jahren Nutzung von OpenStreetMap und OpenRouteService. Ich gebe einen praxisnahen Einblick in typische Herausforderungen und erprobte Lösungsansätze für den Einsatz offener Geodaten in einer produktiven Anwendung.\r\n","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"ee672a7f-68a0-53ad-b7cc-2b12168df1a6","id":2173,"name":"Katharina Dupont ","public_name":"Katharina Dupont "}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3502.html","id":3502,"guid":"d61c0387-81ff-4c79-bc55-91590f5067df","logo":"/system/events/logos/000/003/502/large/dave_logo.png?1777912266","date":"2026-08-15T11:15:00+02:00","start":"11:15","duration":"01:00","room":"HS 6","slug":"froscon2026-3502-verkehrstatistiken_mit_dave","title":"Verkehrstatistiken mit DAVe","subtitle":"Open Source von München nach Wolfsburg","track":"GIS","type":"lecture","language":"de","abstract":"DAVe ist eine Software, mit der Verkehrsstatistiken ausgewertet und dargestellt werden können. Neben vielen Analysefunktionen ist die Darstellung von Verkehrsflüssen als Knotestrombelastungsdiagramm das Herzstück der Anwendung. Entwickelt wurde DAVe von der IT der Landeshauptstadt München. Weil die Stadt Wolfsburg ähnliche Anforderungen hat, hat das Team von Starwit kurzerhand die Lösung aus München angepasst und in Wolfsburg ausgerollt.\r\nIn diesem Vortrag soll daher ein kleiner Einblick in die Reise von München nach Wolfsburg gegeben werden und wie aus einer pragmatischen Kooperation zweier Städte vielleicht ein einheitlicher Standard werden könnte - ganz ohne Bund-Länder-Kommission :)","description":"Der Vortrag umfasst drei wesentliche Themenblöcke:\r\n  Fachlich - was macht DAVe und braucht meine Stadt das auch?\r\n  Technik - wie funktioniert DAVe und kann ich das auch betreiben?\r\n  Koordination - wie kriegt man ein Projekt mit mehreren Bundesländern organisiert?","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"b8304eed-91ba-5bca-ab3b-7d0119b25b7f","id":1961,"name":"Markus (ztarbug) Zarbock","public_name":"Markus (ztarbug) Zarbock"}],"links":[{"url":"https://opensource.muenchen.de/de/software/dave.html","title":"Das DAVe-Projekt in München"},{"url":"https://youtu.be/fuaKQYa0Wtc","title":"Kurzeinführung DAVe"},{"url":"https://github.com/starwit/dave-deployment","title":"DAVe Starwit Edition - Source Code"},{"url":"https://dave.data-wolfsburg.de/","title":"DAVe in Wolfsburg"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3550.html","id":3550,"guid":"3dd33c6b-169b-4cc4-8b17-181e456b222b","logo":null,"date":"2026-08-15T13:45:00+02:00","start":"13:45","duration":"01:00","room":"HS 6","slug":"froscon2026-3550-ftrace_dem_kernel_bei_der_arbeit_zusehen","title":"ftrace – dem Kernel bei der Arbeit zusehen","subtitle":null,"track":"Development","type":"lecture","language":"de","abstract":"ftrace ermöglicht interessante Einblicke in die Abläufe eines Linux-Systems\r\ndurch Logging auf Kernel-Ebene. Der Vortrag bietet eine praxisnahe Einführung\r\nin ftrace mit zahlreichen Beispielen.","description":"ftrace umfasst verschiedene Logging-Möglichkeiten, die seit langem Bestandteil\r\ndes Linux Kernels sind. Obwohl sich ftrace primär an Kernel-Entwickler richtet,\r\nist es generell ein interessantes Werkzeug, um die Abläufe in einem\r\nLinux-System besser zu verstehen.\r\n\r\nDie gängigen Linux-Distributionen unterstützen ftrace in ihren\r\nStandard-Kernels. Im einfachsten Fall lässt sich ftrace ohne Installation\r\nweiterer Tools auf der Kommandozeile mit echo und cat bedienen.\r\n\r\nMit dem Vortrag möchte ich die ZuhörerInnen motivieren, ftrace selbst\r\nauszuprobieren und zu sehen, wo es für ihre Fehlersuche nützlich sein kann.\r\n\r\nDer Vortrag erklärt die grundlegende Bedienung und stellt die Tracer für\r\nFunktionen und Events vor. Es wird gezeigt, wie man mit Hilfe von Filtern,\r\nProbes und Triggern genau die Daten sehen kann, die zur Fehlersuche wichtig\r\nsind. Zum Abschluss gibt es noch einen Einblick in die Implementierung von\r\nftrace.\r\n\r\nFür alle vorgestellten Features werden Beispiele auf der Kommandozeile\r\ngezeigt.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"f8c0c85e-53a4-588c-a2dd-60ddc81a0017","id":2179,"name":"Martin Kaiser","public_name":"Martin Kaiser"}],"links":[{"url":"https://www.kaiser.cx/downloads/ftrace_clt_2026.pdf","title":"ein ähnlicher Vortrag"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3635.html","id":3635,"guid":"d1635d41-1fac-4a43-909b-b8f07672c541","logo":null,"date":"2026-08-15T15:00:00+02:00","start":"15:00","duration":"01:00","room":"HS 6","slug":"froscon2026-3635-reading_video_data_with_io_uring","title":"Reading Video data with IO_URING","subtitle":"putting a new kernel framework into practical use","track":"Development","type":"lecture","language":"en","abstract":"\u003cb\u003eio_uring\u003c/b\u003e is a fairly new I/O interface in the Linux kernel.\r\nIt represents a shift in how applications interact with the kernel.\r\nInstead of transferring control through a system-call interface into kernel mode,\r\noperations are submitted asynchronously through shared queues.\r\n\r\nThis talk discusses patterns for dealing with asynchronous I/O and demonstrates a setup\r\nfor high-volume file reading using this framework, illustrated with code examples in C++.\r\n\r\n\u003ci\u003eLumiera\u003c/i\u003e is a video editing application under development in C++ and serves here\r\nas a real-world example showing how asynchronous I/O can play a key role in achieving\r\nadequate throughput for video processing.\r\n","description":"The usual straightforward way to read data from a file is to invoke a \u003ctt\u003eread()\u003c/tt\u003e\r\nfunction and receive the requested data directly in response. While this function\r\nis typically exposed through the programming language's standard library, it ultimately\r\nmaps to a system call provided by the OS-kernel. Although this approach is simple in\r\nterms of program logic, it has the disadvantage that the calling thread is blocked,\r\nfor an unknown amount of time, until the data becomes available.\r\n\r\nBlocking behaviour is particularly problematic in high-performance applications, because it\r\nreduces control over execution timing and may leave computational resources idle. Various\r\ninterfaces and frameworks have been developed over time to address this issue, both for\r\nnetwork communication and for file operations. The Linux kernel system call interface\r\n\u003cb\u003eio_uring\u003c/b\u003e, adopted in kernel version 5.1 (2019) and gradually expanded since then,\r\ntakes these efforts one step further by providing a uniform framework for many kinds of\r\nI/O operations: Client code submits requests to the kernel via shared queue, while\r\ncompleted work items are returned asynchronously through a second queue.\r\n\r\nIn theory, this model allows extremely high throughput and very low latency.\r\nIn practice, however, structuring client code to achieve these goals remains challenging.\r\nIn our use case -- rendering video frames based on the timeline arrangement made by the\r\nfilm editor -- expensive computations must be chained behind I/O operations, all together\r\ninvolving a massive amount of data.\r\n\r\nThe talk discusses common solution patterns and presents the approach taken by the\r\n\u003ci\u003eLumiera\u003c/i\u003e project to address these challenges. A simplified demonstration setup\r\nwill then be explained using code examples in C++.\r\n","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"1630bb7b-fa2d-5236-93c0-d441a6f08979","id":396,"name":"Hermann Voßeler","public_name":"Hermann Voßeler"}],"links":[{"url":"https://lumiera.org/","title":"Lumiera Project"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3486.html","id":3486,"guid":"7bf2398f-423e-41b5-bfba-b91510be0131","logo":"/system/events/logos/000/003/486/large/favicon-144x144.png?1776801886","date":"2026-08-15T16:15:00+02:00","start":"16:15","duration":"01:00","room":"HS 6","slug":"froscon2026-3486-how_to_froscon","title":"How to FrOSCon?","subtitle":"Der ideale Ort um alles über die Organisation der FrOSCon zu erfahren","track":"Lower the barriers – How to make OSS accessible for everyone","type":"lecture","language":"de","abstract":"Das Orgateam sucht immer engagierte Menschen für das Team. Neugierig? Dann lerne Teile des Orgateams kennen und erfahre alles was du schon immer über die FrOSCon wissen wolltest.\r\n\r\nWir freuen uns auf euch.\r\n","description":"Wer es hier her geschafft hat, sollte wissen was die FrOSCon ist. Mehr Informationen auf unserer Website.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":true,"persons":[{"guid":"aef06609-5972-5075-8177-919ab28722fd","id":1110,"name":"Hinrikus Wolf","public_name":"Hinrikus Wolf"},{"guid":"567c174b-c328-5c8b-b110-11686fc371c9","id":1235,"name":"Lars Beckers","public_name":"Lars Beckers"}],"links":[{"url":"https://froscon.org","title":"FrOSCon"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3542.html","id":3542,"guid":"16909040-388a-4b4d-b0b2-f2d2aad24f02","logo":null,"date":"2026-08-15T17:30:00+02:00","start":"17:30","duration":"01:00","room":"HS 6","slug":"froscon2026-3542-warum_ich_angefangen_habe_brot_zu_backen","title":"Warum ich angefangen habe Brot zu backen","subtitle":null,"track":"Other","type":"lecture","language":"de","abstract":"Acht Stunden am Rechner, der Kopf raucht – aber der Körper hat keinen einzigen Schritt gemacht. Das Gehirn ist erschöpft, hat aber nichts Greifbares vorzuweisen. Kein Ergebnis, das man anfassen, riechen oder essen kann. Ich habe irgendwann angefangen, Brot zu backen. Sauerteig, Brötchen, Focaccia. Nicht als Hobby. Als Gegengift.","description":"Wer in der IT arbeitet, kennt das Phänomen: Ein langer Arbeitstag hinterlässt einen mental leer, körperlich aber völlig unberührt. Das Gehirn hat stundenlang Probleme gelöst, Entscheidungen getroffen, auf Bildschirme gestarrt – und am Ende des Tages gibt es nichts Physisches, das zeigt, dass man überhaupt da war. Kein sichtbares Ergebnis, nichts zum Anfassen, nichts, das nach Arbeit riecht.\r\nIrgendwann habe ich angefangen, Brot zu backen.\r\nWas zunächst wie eine Laune wirkte, hat sich als echtes Gegengewicht zur Bildschirmarbeit herausgestellt: Beim Backen arbeitet die Hand, nicht der Kopf. Der Teig gibt direktes, ehrliches Feedback – nicht nach dem nächsten Deployment, sondern sofort. Das Ergebnis ist greifbar, riechbar, essbar. Und wenn etwas schiefgeht, liegt es nicht an einem Merge-Konflikt.\r\nDieser Vortrag ist kein Produktivitäts-Hack und keine Wellness-Predigt. Es ist eine persönliche Geschichte darüber, warum handwerkliche Arbeit für Menschen, die den ganzen Tag abstrakt denken, eine besondere Qualität hat – und warum ausgerechnet Sauerteig dabei eine Hauptrolle spielt.\r\nIch teile:\r\n\r\nWarum ich angefangen habe – und was mich dazu gebracht hat, weiterzumachen\r\nWas Backen neurologisch und psychologisch anders macht als andere Ausgleichsaktivitäten\r\nMeine liebsten Rezepte: Sauerteigbrot, Brötchen, Focaccia – mit allem, was ich dabei gelernt (und falsch gemacht) habe\r\nWie man mit Sauerteig anfängt, ohne sofort zu scheitern\r\n\r\nZielgruppe: alle, die zu viel Zeit vor dem Rechner verbringen und deren Hände sich manchmal nach echter Arbeit sehnen.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"77b52ca1-13cb-5343-ade9-3ff03b94ae27","id":1420,"name":"Christoph Stoettner (stoeps)","public_name":"Christoph Stoettner (stoeps)"}],"links":[{"url":"https://infosec.exchange/@stoeps/116574222636678637","title":"Sauerteigbrot"},{"url":"https://infosec.exchange/@stoeps/116504382275013032","title":"Ein paar Beispiele"}],"attachments":[]}],"HS 7":[{"url":"https://programm.froscon.org/2026/events/3475.html","id":3475,"guid":"71c13c59-2b0a-4b76-9111-b7c17d7f6a4a","logo":null,"date":"2026-08-15T10:00:00+02:00","start":"10:00","duration":"01:00","room":"HS 7","slug":"froscon2026-3475-supply_chain_security_in_the_php_ecosystem","title":"Supply Chain Security in the PHP Ecosystem","subtitle":null,"track":"Security","type":"lecture","language":"en","abstract":"Every modern PHP application is built on a foundation of third-party packages, each with its own dependencies and its own trust assumptions. Recent supply chain attacks in neighbouring ecosystems have made it painfully clear that what ends up in your vendor directory matters as much as the code you write yourself.\r\n\r\nFor years, the PHP ecosystem relied on informal tooling to keep vulnerable packages out: reports printed after an install had already completed, and a clever abuse of the dependency resolver's conflict rules to make known-bad versions uninstallable. Recent Composer versions have replaced both with something stronger: advisory enforcement has moved into the resolver itself, and the same machinery has been generalised so that malware flags, policy rules, and whatever category comes next can plug into the same pipeline.\r\n\r\nThis talk walks through the PHP software stack's supply chain from the bottom up. Where does advisory data come from, and how is it aggregated? How do resolver-level blocking and filter lists actually work? How do they relate to, and supersede, the older tooling? Where can the new defaults bite you in ways a passive audit never did? And what should both application developers and maintainers do today?","description":"Every modern PHP application is built on a foundation of third-party packages, each with its own dependencies and its own trust assumptions. Recent supply chain attacks in neighbouring ecosystems have made it painfully clear that what ends up in your vendor directory matters as much as the code you write yourself.\r\n\r\nFor years, the PHP ecosystem relied on informal tooling to keep vulnerable packages out: reports printed after an install had already completed, and a clever abuse of the dependency resolver's conflict rules to make known-bad versions uninstallable. Recent Composer versions have replaced both with something stronger: advisory enforcement has moved into the resolver itself, and the same machinery has been generalised so that malware flags, policy rules, and whatever category comes next can plug into the same pipeline.\r\n\r\nThis talk walks through the PHP software stack's supply chain from the bottom up. Where does advisory data come from, and how is it aggregated? How do resolver-level blocking and filter lists actually work? How do they relate to, and supersede, the older tooling? Where can the new defaults bite you in ways a passive audit never did? And what should both application developers and maintainers do today?","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"ec985774-291c-5a53-a0ef-61de3691aaf6","id":126,"name":"Sebastian Bergmann","public_name":"Sebastian Bergmann"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3584.html","id":3584,"guid":"d6723703-9d32-4ff1-8fb1-ca7ff2b49b56","logo":null,"date":"2026-08-15T11:15:00+02:00","start":"11:15","duration":"01:00","room":"HS 7","slug":"froscon2026-3584-tls_mtls_sni_ech_caa_https_pki_zertifikate_und_ein_bisschen_pqc","title":"TLS, mTLS, SNI, ECH, CAA, HTTPS, PKI, Zertifikate und ein bisschen PQC","subtitle":"Der pragmatische Blick auf das Transport Layer Security Ökosystem","track":"Security","type":"lecture","language":"de","abstract":"Seitdem Edward Snowden 2013 die weltweite Überwachung öffentlich machte, hat sich Transport Layer Security als Transportverschlüsselung durchgesetzt. Seit der Veröffentlichung von TLS 1.3 im Jahr 2018 sind ein paar Jahre vergangen, es hat sich trotzdem eine Menge getan, vor allem im Ökosystem um das Protokoll selber. Dieser Talk zielt auf den Praktiker, blickt auf den TLS Handshake und die Veränderungen durch Encrypted Client Hello (neu in openssl 4 und aktuellen nginx Versionen), und die daraus entstehende engere Verzahnung mit dem HTTPS Resource Record. Darüber hinaus gibt es einen spekulativen Blick auf die  kommenden Jahre, die neben Post Quantum Verschlüsselung für den Transport vermutlich auch eine Abkehr von x509 Zertifikaten bringen wird.  Die zugrunde liegende Kryptografie wird weitestgehend ignorieren und auch auf den ASN.1 Exkurs wird verzichtet. ","description":null,"recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"464fbad0-646e-57a1-a257-324a1eb64f97","id":1440,"name":"Sven Höxter","public_name":"Sven Höxter"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3594.html","id":3594,"guid":"d739f25a-19de-4f55-9f13-a97f14de791a","logo":null,"date":"2026-08-15T13:45:00+02:00","start":"13:45","duration":"01:00","room":"HS 7","slug":"froscon2026-3594-freie_software_und_der_cyber_resilience_act","title":"Freie Software und der Cyber Resilience Act","subtitle":"Was die Community \"wirklich\" will","track":"Security","type":"lecture","language":"de","abstract":"Der Cyber Resilience Act (CRA) der Europäischen Union stellt die Freie-Software-Gemeinschaft vor neue Herausforderungen. Wir haben die Community gefragt, was sie für Bedenken hat und was sie braucht. Dieser Vortrag präsentiert die Ergebnisse dieser Umfrage. ","description":"Der Cyber Resilience Act (CRA) der Europäischen Union stellt die Freie-Software-Gemeinschaft vor neue Herausforderungen.  Artikel 25 des CRA eröffnet dabei einen vielversprechenden Weg: freiwillige Sicherheitsnachweisprogramme (*voluntary security attestation programmes*), die es Entwicklerinnen und Maintainern ermöglichen sollen, die Konformität ihrer Projekte mit den Cybersicherheitsanforderungen der Verordnung nachzuweisen – ohne dabei die Prinzipien Freier Software zu untergraben.\r\n\r\nDoch wie sollen solche Programme konkret aussehen? Wer soll sie tragen? Welche Anforderungen sind realistisch, welche kontraproduktiv? Um diese Fragen nicht im regulatorischen Vakuum zu beantworten, wurde eine breite Umfrage in der Open-Source-Community durchgeführt. Ziel war es, Entwicklerinnen, Maintainer, Unternehmen und andere Beteiligte zu befragen, wie freiwillige Attestierungsprogramme gestaltet sein müssten, um tatsächlich nützlich – und nicht zur bürokratischen Last – zu werden.\r\n\r\nDieser Vortrag präsentiert die Ergebnisse dieser Umfrage. Wir beleuchten, welche Erwartungen und Bedenken die Community gegenüber einem solchen Programm hegt: Wie viel Aufwand gilt als zumutbar? Welche Organisationen werden als vertrauenswürdige Stellen akzeptiert? Sollte die Attestierung projektbezogen oder prozessbezogen erfolgen? Und welche Rolle spielen bestehende Initiativen wie OpenSSF Scorecards, SLSA oder Software Bills of Materials (SBOMs) in einem solchen Rahmenwerk?\r\n\r\nDie Auswertung zeigt deutliche Muster: Es gibt breiten Konsens in bestimmten Bereichen – etwa beim Wunsch nach Freiwilligkeit ohne versteckte Pflichten – aber auch erhebliche Unterschiede in der Risikowahrnehmung zwischen kleinen Einzelprojekten und großen, kommerziell genutzten Open-Source-Komponenten. Besonders aufschlussreich sind die Antworten zu Governance-Fragen: Wer soll Kriterien definieren? Wer soll auditieren? Und wie lässt sich Capture durch Industrieinteressen verhindern?\r\n\r\nDie Ergebnisse sind nicht nur akademisch relevant. Die Europäische Kommission ist gemäß Artikel 25 CRA ermächtigt, delegierte Rechtsakte zu erlassen, die die konkreten Rahmenbedingungen für Attestierungsprogramme festlegen. Die Umfrageergebnisse liefern daher wertvolle Grundlage für die Positionierung der Freie-Software-Community in diesem Gesetzgebungsprozess.\r\n\r\nDer Vortrag richtet sich an alle, die sich für die Schnittstelle zwischen Freie-Software-Entwicklung und europäischer Regulierung interessieren – unabhängig davon, ob sie selbst Software entwickeln, Projekte maintainen oder Compliance-Verantwortung in Organisationen tragen. Vorkenntnisse zum CRA sind hilfreich, aber nicht Voraussetzung.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"791a339b-aef1-5e6c-8fe4-9dd2130b4cdf","id":1509,"name":"Alexander Sander","public_name":"Alexander Sander"},{"guid":"ae86689b-c25f-5e4d-bbca-b2ff5e2e3347","id":2023,"name":"Michael Schuster","public_name":"Michael Schuster"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3530.html","id":3530,"guid":"f40994dc-b925-479e-a88c-8f5e35e312c5","logo":null,"date":"2026-08-15T15:00:00+02:00","start":"15:00","duration":"01:00","room":"HS 7","slug":"froscon2026-3530-beyond_patching_automatisierte_abwehr_gegen_ki-gestutzte_same-day-exploits","title":"Beyond Patching: Automatisierte Abwehr gegen KI-gestützte Same-Day-Exploits","subtitle":"Ein Architekturvorschlag für proaktive Sicherheitsmaßnahmen zwischen Schwachstellen-Entdeckung und Patch-Deployment","track":"Security","type":"lecture","language":"de","abstract":"Die Kombination aus frei verfügbarem Quellcode bei Open-Source-Software und der zunehmenden Nutzung generativer KI zur automatisierten Exploit-Generierung verkürzt die „Time to Exploit“ massiv. Während traditionelle Patch-Management-Zyklen oft Tage oder Wochen beanspruchen (und einzelne Systeme oft weit länger verwundbar bleiben), können Angreifer durch automatisierte Analysen von Releases (Diffing) Schwachstellen innerhalb von Stunden ausnutzen. Dieser Vortrag stellt einen Architekturansatz vor, um diese Lücke zu schließen: Ein System für granulare, temporäre Mitigationsmaßnahmen, die unabhängig vom regulären Update-Zyklus aktiviert werden können.","description":"In den letzten 5 Jahren hat sich die mittlere Zeitspanne (Median) vom Bekanntwerden bis zur tatsächlichen Ausnutzung von Sicherheitslücken drastisch reduziert: \u003ca href=\"https://zerodayclock.com/\"\u003eVon 2 Monaten auf weniger als einen Tag\u003c/a\u003e.\r\nOpen-Source-Projekte sind davon in besonderem Maße betroffen: Mit der Veröffentlichung eines Patches für eine Sicherheitslücke erhalten Angreifer die notwendigen Informationen, um einen Exploit dafür zu generieren. Gestützt von LLMs ist der gesamte Prozess von der Identifikation von Schwachstellen über die Entwicklung eines Exploits bis hin zum Aufspüren verwundbarer Systeme inzwischen großenteils automatisierbar.\r\n\r\nDieser Vortrag untersucht technische Ansätze, um dieses Zeitfenster effektiv zu schließen. Anstatt ausschließlich auf den klassischen Release-Zyklus zu setzen, wird ein erweitertes Incident Response Management für FOSS-Infrastrukturen vorgestellt, in dessen Zentrum eine „Mitigation-Schicht“ liegt, die zwischen der Identifikation einer Lücke und dem finalen Software-Update agiert und in erster Linie von den Maintainern des FOSS-Projekts gesteuert wird. Konkrete Vorkehrungen sind stark abhängig von der konkreten Software und können von der Invalidierung von User-Sessions bis hin zur Abschaltung von Services oder Features reichen.\r\n\r\nElementar ist dabei jedoch, Systemverantwortlichen so viel Transparenz und Kontrolle zu bieten, dass aus dem als Sicherheitsfeature geplanten Ansatz keine Gefahr für die Verfügbarkeit der Systeme wird.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"715e4101-8b97-5725-8ca1-b07950e9820c","id":2180,"name":"Tobias Knöppler","public_name":"Tobias Knöppler"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3497.html","id":3497,"guid":"9591114e-4ff6-4a67-9813-89d33b2d5134","logo":null,"date":"2026-08-15T16:15:00+02:00","start":"16:15","duration":"01:00","room":"HS 7","slug":"froscon2026-3497-von_reset-vektoren_und_eigentumsrechten","title":"Von Reset-Vektoren und Eigentumsrechten","subtitle":"Boot-Sicherheit, Vertrauensketten und Konformität unter dem Cyber Resilience Act (CRA)","track":"Security","type":"lecture","language":"de","abstract":"Wer Vertrauensanker kontrolliert, kontrolliert das Gerät, und der CRA sorgt gerade auf EU-Ebene mit harmonisierten Standards dafür, zu beantworten was verpflichtend auf der Verpackung stehen muss.","description":"Zwei Fragen sind bei der Sicherheit der Bootchain tief verzahnt: eine technische („verifiziert dieses Gerät den Code kryptografisch vor der Ausführung?\") und eine politische („mit wessen Schlüsseln?\"). Für die FOSS-Community sind die Fragen nicht neu und sie begleiten uns spätestens seit UEFI Secure Boot. Mit dem CRA sind sie jetzt in EU-weiter harmonisierter Normung.\r\n\r\nDer Vortrag erklärt die technischen und regulatorischen Grundlagen und schaut auf die verschiedenen Beteiligten mit ihrer jeweiligen ökonomischen und operativen Realität. Welche Fragen werden auf EU-Ebene mit dem CRA und den Normen tatsächlich beantwortet, wenn es um Sicherheit und Souveränität von Nutzer*innen geht? Und was bedeutet das alles für das umliegende Ökosystem, oder eben gerade nicht?\r\n\r\nGerade für FOSS-Enthusiasten ist es sehr relevant, ob sie mit einem Gerät machen können, was sie wollen, oder ob das einfach nur ein fremdgesteuertes Etwas ist, über das nur eingeschränkte Kontrolle besteht. Gerade bei Geräten mit persönlichen Daten ist es extrem wichtig zu wissen, wer was mit welchen Daten machen kann und wer die Hoheit hat.\r\nIm Cyber Resilience Act sind verschiedene Aspekte dieser Frage behandelt. Wir arbeiten an Standards, die das zumindest transparent machen sollen.\r\nWichtig ist auch, dass die Gesetzgebung weitreichende Freiheiten für FOSS vorsieht, die in den Standards reflektiert sind.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"d2af4580-fd74-5af3-aabf-7226f0a9f8bb","id":490,"name":"fukami","public_name":"fukami"},{"guid":"69900289-be13-5f0a-bde5-0928089d63ef","id":539,"name":"Carl-Daniel Hailfinger","public_name":"Carl-Daniel Hailfinger"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3592.html","id":3592,"guid":"9bef50ee-9fb4-469d-85f0-bf5c224276eb","logo":null,"date":"2026-08-15T17:30:00+02:00","start":"17:30","duration":"01:00","room":"HS 7","slug":"froscon2026-3592-wir_bauen_uns_einen_congress-laptop_cachyos_harten_fur_einsteiger","title":"Wir bauen uns einen Congress-Laptop: CachyOS härten für Einsteiger","subtitle":null,"track":"Security","type":"lecture","language":"de","abstract":"In den vergangenen 20 Jahren habe ich immer wieder Workshops u.a. für Aktivisten und Journalisten unterrichtet, die ihre Hardware in Krisengebieten oder Unrechtsstaaten absichern wollten. \r\nIn diesem aktualisierten Vortrag zeige ich, wie man sich mit geeigneter Hardware (z.B. einem gebrauchten Thinkpad) und einem passenden OS (CachyOS) einen weitgehend abgesicherten Laptop z.B. für den C3-Besuch bastelt. Dabei wägt die Konfiguration zwischen Benutzbarkeit und Bedrohungsszenarien ab, z.B. wird der Laptop auch gegen Datenverlust bei Diebstahl oder eine Evil-Maid-Attack abgesichert, d.h. gegen eine Angreiferin die physikalischen Zugriff auf die Maschine hat. Rubber-Hose-Attacken (das KGB will das Passwort aus mir rausprügeln) liegen *nicht* im Fokus dieses Vortrags.\r\nDie Sicherungsmaßnahmen sind prinzipiell auch auf andere Linux-Distributionen übertragbar, dort aber unter Umständen mit mehr Handarbeit verbunden. CachyOS als Arch-Derivat bietet hier eine relativ unkomplizierte Installation, eine einsteigerfreundliches Benutzererlebnis und die notwendige aktuelle System-Software.\r\n\r\n","description":"Der Vortrag ist einsteigerfreundlich gestaltet.\r\n\r\nIch zeige u.a. wie man:\r\n\r\n- die Hardware (UEFI/TPM2) absichert und sinnvolle Festplattenverschlüsselung einrichtet\r\n- Kernel und Boot-Prozess absichert mit gehärtetem Kernel, IOMMU, Secure Boot mit eigenen Schlüsseln signiert und LUKS2 an die Measured-Boot-Signaturen bindet und mit einer TPM2-PIN entsperrt\r\n- Schutz vor USB-Geräten mit Usbguard\r\n- Verschlüsselung einzelner Verzeichnisse mit GoCryptFS und verschlüsselte Datensychronisierung in die Cloud, wenn man unterundwegs ist\r\n- Firefox und Co. mit Firejail absichern, AppArmor als Alternative \r\n- OpenSSH härten, Firewall mit UFW einrichten\r\n- OpenPGP-Smartcard und Device-Bound-Passkeys mit Yubikey oder Nitrokey\r\n- Passwortmanagement mit KeePassXC\r\n\r\nJede Sicherheitsmaßnahme wird in ein Threat Model eingebunden sowie Vor- und Nachteile erklärt. Damit könnt ihr selber entscheiden, ob diese Maßnahme in eurer Situation sinnvoll ist. \r\n\r\nDer eingesetzte Laptop muss über die Möglichkeit von Secure Boot und TPM2 verfügen, was eigentlich bei allen Business-Reihen (Lenovo Thinkpad, HP Elitebook, Dell Latitude o.ä.) der Fall ist. Ein günstiges Gebrauchtgerät reicht hier vollkommen aus. Ein Yubikey und/oder Nitrokey sind optional, aber für den sicheren Einsatz von GnuPG empfohlen.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"d71fa758-76b0-52bb-bad3-68fb01df9b23","id":2194,"name":"Stefan Schumacher","public_name":"Stefan Schumacher"}],"links":[],"attachments":[]}],"HS 8":[{"url":"https://programm.froscon.org/2026/events/3536.html","id":3536,"guid":"156ded76-8496-4acf-817c-03a7283fb00f","logo":"/system/events/logos/000/003/536/large/pegaprox-logo-dark.png?1778830740","date":"2026-08-15T10:00:00+02:00","start":"10:00","duration":"01:00","room":"HS 8","slug":"froscon2026-3536-pegaprox_was_proxmox_im_enterprise-umfeld_gefehlt_hat","title":"PegaProx – Was Proxmox im Enterprise-Umfeld gefehlt hat","subtitle":"Zentrales Multi-Cluster Management, Automatisierung und Skalierung für moderne Proxmox-Infrastrukturen in Enterprise-Umgebungen.","track":"System Administration","type":"lecture","language":"de","abstract":"In diesem Vortrag starten wir mit einer kurzen Vorstellung des Projekts und der eigentlichen Idee dahinter, sowie einem kurzen Abriss über die Entstehung eines zentrales Management-Tool für Proxmox Cluster und deren Vorteile in verschiedenen Szenarien, wo auch bereits bekannte Tools wie ProxLB, ProxSnap \u0026 Co integriert sind. Darauf folgt eine Live-Demonstration von PegaProx, in der mehrere Cluster genutzt und verwaltet werden.","description":null,"recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"038b478a-b547-5cb6-98bf-46cd350cd757","id":1915,"name":"gyptazy","public_name":"gyptazy"}],"links":[{"url":"https://pegaprox.com","title":"PegaProx Website"},{"url":"https://github.com/PegaProx/project-pegaprox","title":"GitHub"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3559.html","id":3559,"guid":"ede8349a-c68a-4970-b01f-ca4a75e07b88","logo":null,"date":"2026-08-15T11:15:00+02:00","start":"11:15","duration":"01:00","room":"HS 8","slug":"froscon2026-3559-qemu_on_speed_microvms_in_proxmox","title":"QEMU on speed: microVMs in Proxmox","subtitle":"Geschwindigkeit, Sicherheit und ein Patch für Proxmox","track":"System Administration","type":"lecture","language":"de","abstract":"\r\n\r\nZwischen LXC-Containern und vollständigen QEMU-VMs klafft eine Lücke: Workloads die echte VM-Isolation brauchen, aber keine 8 Sekunden Bootzeit wollen. microVMs schließen diese Lücke – kein BIOS, kein PCI-Bus, Direct Kernel Boot in unter 200ms. Der Talk vergleicht QEMU microvm und Firecracker technisch und sicherheitstechnisch, und zeigt anhand eines minimalen Proxmox-Patches wie microVMs als dritte Virtualisierungsklasse in PVE landen. Mit Live-Demo.","description":"QEMU ist mächtig – und träge. Wer eine VM startet, bekommt SeaBIOS, PCI-Bus-Scan, emuliertes VGA und ein Dutzend Geräte die kein Workload je anfasst. Das Ergebnis: 6–10 Sekunden bis zum Login, auch wenn der Gast nur drei Prozesse braucht. microVMs sind die Aufputschmittel. Mit dem QEMU microvm machine type fliegt der gesamte Legacy-Stack raus: kein BIOS, kein PCI, kein Bootloader. Stattdessen Direct Kernel Boot und virtio über MMIO – der Kernel startet direkt in den Gast, unter 200ms, bei echter KVM-Isolation. Firecracker geht denselben Weg noch konsequenter: ~50.000 Zeilen Rust statt 1,5 Millionen Zeilen C, ein eingebauter jailer der den VMM-Prozess per seccomp und Namespaces einsperrt, und eine minimale Gerätelist die VENOM-Klasse-Exploits schlicht unmöglich macht. Wir schauen uns an wo QEMU microvm und Firecracker sich technisch unterscheiden – in Performance, Angriffsfläche und Isolation – und wann welcher Ansatz die richtige Wahl ist. Den Abschluss macht ein minimaler Proxmox-Patch der microVMs als vollwertige dritte Virtualisierungsklasse neben LXC und QEMU in PVE integriert – inklusive Web UI, Templates und Backup. Live-Demo auf echter Hardware: Stoppuhr läuft.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"310d7d2d-745d-5c1d-b676-a5ef1525a4ed","id":116,"name":"Alexander Wirt","public_name":"Alexander Wirt"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3540.html","id":3540,"guid":"86a97c61-8362-40af-9934-821d04f08ccd","logo":null,"date":"2026-08-15T13:45:00+02:00","start":"13:45","duration":"01:00","room":"HS 8","slug":"froscon2026-3540-curl_mehr_als_http","title":"curl: Mehr als HTTP","subtitle":"Protokollübergreifendes Troubleshooting","track":"System Administration","type":"lecture","language":"de","abstract":"curl ist das Schweizer Taschenmesser für Netzwerkprotokolle – plattformübergreifend auf Windows, macOS und Linux verfügbar. Dieser Vortrag zeigt, wie Admins und Developer curl weit über HTTP/HTTPS hinaus für die Fehlersuche in modernen Infrastrukturen einsetzen können: von Kubernetes Ingress über SMTP und LDAP bis hin zu API-Debugging und TLS-Vergleichen.","description":"curl ist in jeder Infrastruktur vorhanden – und wird dennoch meist nur als HTTP-Client verwendet. Dabei steckt in diesem kleinen Tool weit mehr: curl beherrscht Dutzende Protokolle und ist damit das ideale, plattformunabhängige Werkzeug für die Fehlersuche im Alltag.\r\nDieser praxisorientierte Vortrag zeigt anhand realer Problemstellungen, wie curl für typische Admin- und Entwickleraufgaben eingesetzt werden kann:\r\n\r\nTest und Debugging von REST-APIs (PUT, POST, OPTIONS, Header-Analyse)\r\nÜberprüfung von Ingress-Konfigurationen in Kubernetes-Umgebungen\r\nVersand von Test-E-Mails direkt über SMTP – ohne Mailclient\r\nAusführung und Analyse von LDAP-Queries\r\nVergleich von HTTP- vs. HTTPS-Verbindungen und TLS-Zertifikat-Debugging\r\nVerbose-Output lesen und verstehen: Was curl wirklich sagt\r\n\r\nAlle Beispiele stammen aus dem echten Supportalltag und sind sofort in der eigenen Umgebung nachvollziehbar. Wer curl bisher nur für curl https://example.com benutzt hat, wird diesen Talk mit einem deutlich erweiterten Werkzeugkasten verlassen.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"77b52ca1-13cb-5343-ade9-3ff03b94ae27","id":1420,"name":"Christoph Stoettner (stoeps)","public_name":"Christoph Stoettner (stoeps)"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3468.html","id":3468,"guid":"e34eed85-78d1-4766-aa4d-23eeb4ea3264","logo":null,"date":"2026-08-15T15:00:00+02:00","start":"15:00","duration":"01:00","room":"HS 8","slug":"froscon2026-3468-mise-en-place_die_toolbox_fur_eurer_projekt","title":"mise-en-place die Toolbox für eurer Projekt","subtitle":"von der Entwicklung bis zum Deployment hilft euch mise-en-place","track":"DevOps","type":"lecture","language":"de","abstract":"\u003cp\u003e \u003cstrong\u003e mise-en-place \u003c-strong\u003e ist ein modernes Rust-Tool zur Verwaltung von Entwicklungsumgebungen und Automatisierungsprozessen. Es vereint Setup, Build, Testing und Deployment in einer konsistenten, deklarativen Struktur. Es kann sogar einen klassischen GitLab CI/CD Pipeline Runner vollständig ersetzen. Damit wird es zu einem durchgängigen Werkzeug von der lokalen Entwicklung bis zum produktiven Deployment – effizient, reproduzierbar und unverzichtbar für moderne Entwicklungsprozesse.","description":"In diesem Vortrag wird mise-en-place, ein leistungsstarkes Tool aus dem Rust-Ökosystem, vorgestellt. Ziel von mise-en-place ist es, sämtliche Schritte eines Softwareprojekts – von der lokalen Einrichtung über Build und Tests bis hin zum Deployment – in einer einheitlichen, deklarativen Konfiguration abzubilden.\r\n\r\nEin zentraler Aspekt ist die Fähigkeit, klassische CI/CD-Setups – insbesondere GitLab Pipeline Runner – vollständig zu ersetzen. Statt komplexer YAML-Pipelines und externer Runner ermöglicht mise-en-place die direkte Ausführung derselben Prozesse lokal wie auch in automatisierten Umgebungen.\r\n\r\nDer Vortrag zeigt praxisnah, wie mise-en-place in bestehenden Projekten integriert werden kann und welche Vorteile sich daraus ergeben: weniger Kontextwechsel, reproduzierbare Umgebungen und eine klare, versionierte Definition aller Prozesse.\r\n\r\nBesonders in Teams und bei wachsender Projektkomplexität wird mise-en-place zu einem unverzichtbaren Werkzeug, das den gesamten Software-Lifecycle effizient unterstützt.\r\n\r\nWer moderne Entwicklungs- und Deployment-Workflows vereinfachen und vereinheitlichen möchte, sollte mise-en-place nicht missen. \r\n\r\nIch zeige auch konkret, wie wir in unserer Firma mise-en-place nutzen.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"bc84995b-16a5-5fea-bfa2-768c1dac4535","id":627,"name":"Herbert Maschke","public_name":"Herbert Maschke"}],"links":[{"url":"https://mise.jdx.dev/","title":"mise-en-place"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3613.html","id":3613,"guid":"d0426969-2df7-407f-ac7f-de46971ad6bc","logo":"/system/events/logos/000/003/613/large/meetling.png?1779486630","date":"2026-08-15T17:30:00+02:00","start":"17:30","duration":"01:00","room":"HS 8","slug":"froscon2026-3613-offline_aber_wartbar_kubernetes-deployments_in_airgapped_hochsicherheitsumgebungen","title":"Offline, aber wartbar: Kubernetes-Deployments in airgapped Hochsicherheitsumgebungen","subtitle":"Airgap ist mehr als Netzwerkisolation: Kubernetes-Betrieb mit lokalen Registries, Update-Schleusen und reproduzierbaren Releases","track":"DevOps","type":"lecture","language":"de","abstract":"AirGapped Kubernetes klingt zunächst widersprüchlich: Kubernetes-Ökosysteme leben von Container Registries, Helm Charts, Git-Repositories, Paketquellen, Cloud-Integrationen und automatisierten Update-Flows. In hochsicheren abgeschotteten Umgebungen sind genau diese externen Abhängigkeiten jedoch nicht verfügbar oder bewusst verboten.\r\n\r\nDer Vortrag zeigt, wie Kubernetes-Deployments in solchen Umgebungen trotzdem zuverlässig, nachvollziehbar und wartbar umgesetzt werden können. Im Fokus stehen lokale Container Registries, gespiegelte Helm Charts, versionierte Release-Bundles, signierte oder gehashte Artefakte, kontrollierte Transferprozesse, GitOps-ähnliche Workflows ohne direkten Internetzugang und automatisierte Validierung nach dem Import.\r\n\r\nAusgehend von praktischen Erfahrungen mit hochsicheren, isolierten Betriebsumgebungen wird gezeigt, welche Architekturentscheidungen vorab getroffen werden müssen: Wie werden Images gebaut und geprüft? Wie gelangen Artefakte kontrolliert in die Zielumgebung? Wie werden Secrets, Zertifikate und Konfigurationen behandelt? Wie bleibt ein Cluster aktuell, ohne seine Abschottung aufzugeben? Und wie wird verhindert, dass ein sicheres System im Alltag unwartbar wird?\r\n\r\nDer Vortrag ist ein technischer Deep Dive für alle, die Kubernetes nicht nur in Cloud-Umgebungen, sondern auch in regulierten, isolierten oder sicherheitskritischen Infrastrukturen betreiben müssen.","description":"Kubernetes wird häufig mit Cloud, Automatisierung und ständiger Verfügbarkeit externer Dienste verbunden. Container Images werden aus öffentlichen Registries gezogen, Helm Charts aus externen Repositories geladen, Abhängigkeiten zur Laufzeit aufgelöst und Updates direkt aus CI/CD-Pipelines in Zielumgebungen ausgerollt. In hochsicheren, abgeschotteten oder airgapped Umgebungen funktioniert dieses Modell nicht.\r\n\r\nDort gilt eine andere Grundregel: Was nicht kontrolliert in die Umgebung eingebracht wurde, existiert für das Deployment nicht.\r\n\r\nDer Vortrag beschäftigt sich mit der Frage, wie Kubernetes-basierte Systeme in solchen Umgebungen trotzdem professionell betrieben werden können. Dabei geht es nicht nur darum, Container Images einmalig offline verfügbar zu machen, sondern um einen vollständigen Deployment- und Wartungsprozess: von der Erstellung und Prüfung der Artefakte über den Transfer in eine isolierte Umgebung bis zum reproduzierbaren Rollout im Cluster.\r\n\r\nIm Zentrum steht eine mehrstufige Architektur. In einer angebundenen Build- oder Staging-Umgebung werden Images, Helm Charts, Manifeste, Konfigurationsdateien und weitere Artefakte vorbereitet. Diese Artefakte werden versioniert, geprüft und zu einem Release-Bundle zusammengefasst. Anschließend werden sie über einen definierten Transferprozess in die abgeschottete Umgebung eingebracht. Dort stehen lokale Container Registries, Helm-Repositories und Paketquellen bereit, aus denen das Kubernetes-Cluster seine Deployments bezieht.\r\n\r\nEin besonderer Fokus liegt auf der Nachvollziehbarkeit. In hochsicheren Umgebungen reicht es nicht aus, dass ein Deployment technisch funktioniert. Es muss auch nachvollziehbar sein, welche Versionen, Images, Hashes, Konfigurationen und Freigaben zu welchem Zeitpunkt eingebracht wurden. Der Vortrag behandelt daher Themen wie Image-Digests, SBOMs, Signaturen, Hash-Listen, Freigabeprotokolle, reproduzierbare Bundles und dokumentierte Betriebsstände.\r\n\r\nEin weiterer Schwerpunkt ist die Frage, wie GitOps-Prinzipien in airgapped Umgebungen angewendet werden können. Klassische GitOps-Setups setzen häufig voraus, dass ein Cluster Zugriff auf ein Git-Repository oder externe Artefaktquellen hat. In abgeschotteten Umgebungen muss dieser Ansatz angepasst werden: Git-Repositories können lokal gespiegelt, Release-Stände als Bundles importiert oder Pull-basierte Modelle durch kontrollierte interne Synchronisation ersetzt werden. Der Vortrag zeigt, welche Muster sich dafür eignen und wo die Grenzen liegen.\r\n\r\nAuch Secrets und Zertifikate spielen eine zentrale Rolle. Airgap bedeutet nicht automatisch Sicherheit, wenn Zugangsdaten unkontrolliert kopiert, Zertifikate nicht erneuert oder Break-Glass-Zugänge schlecht dokumentiert werden. Deshalb behandelt der Vortrag den Umgang mit internen CAs, Zertifikatslaufzeiten, Secret-Verschlüsselung, Offline-Schlüsseln, Notfallzugängen und klaren Zuständigkeiten.\r\n\r\nDer Betrieb eines airgapped Kubernetes-Clusters ist außerdem nur dann tragfähig, wenn Updates und Wartung von Anfang an mitgedacht werden. Sicherheitsupdates müssen bewertet, importiert, getestet und freigegeben werden. Neue Versionen von Images, Charts oder Base Images dürfen nicht zufällig in die Umgebung gelangen, sondern müssen Teil eines kontrollierten Release-Prozesses sein. Der Vortrag zeigt, wie Update-Schleusen, Testumgebungen, Smoke-Tests und Rollback-Strategien dabei helfen können.\r\n\r\nDie Inhalte basieren auf praktischen Erfahrungen mit abgeschotteten und hochsicheren Umgebungen, in denen sensible Informationen verarbeitet werden und externe Abhängigkeiten stark eingeschränkt oder ausgeschlossen sind. Der Vortrag überträgt diese Erfahrungen auf allgemeine Kubernetes-Betriebsmuster und zeigt, wie solche Konzepte auch für Open-Source-basierte Systeme, Notfall-Appliances und resiliente On-Premises-Infrastrukturen nutzbar werden.\r\n\r\nZiel ist es, konkrete technische Muster zu vermitteln: Wie strukturiere ich meine Artefakte? Wie baue ich eine lokale Registry auf? Wie versioniere ich Releases? Wie verhindere ich Drift zwischen Staging und Zielumgebung? Wie teste ich Deployments ohne Internetzugang? Wie dokumentiere ich Betriebsstände so, dass sie auditierbar und wiederholbar sind?\r\n\r\nDer Vortrag richtet sich an Kubernetes-Administratorinnen und -Administratoren, DevOps-Teams, Plattform-Teams, Sicherheitsverantwortliche und alle, die containerisierte Anwendungen in regulierten, isolierten oder kritischen Umgebungen betreiben müssen.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"c7312658-8110-5732-8bfc-ab07785039d7","id":2189,"name":"Emanuel Holzmann","public_name":"Emanuel Holzmann"}],"links":[{"url":"https://jitsi-admin.de/","title":"Jitsi-Admin Webseite"},{"url":"https://h2-invent.com/","title":"H2 invent GmbH"},{"url":"https://github.com/H2-invent","title":"H2 invent Github Organisation"}],"attachments":[]}],"Workshop (C115)":[{"url":"https://programm.froscon.org/2026/events/3590.html","id":3590,"guid":"a41ef71a-b078-4350-a1c1-150b3eb7d281","logo":"/system/events/logos/000/003/590/large/ct-logo-01.png?1779450794","date":"2026-08-15T10:00:00+02:00","start":"10:00","duration":"02:30","room":"Workshop (C115)","slug":"froscon2026-3590-rsa-2d_and_other_cryptool_rsa_web_apps","title":"RSA-2D and other CrypTool RSA web apps","subtitle":"Deeply understand the maths underlying RSA from scratch ","track":"Security","type":"workshop","language":"en","abstract":"This workshop introduces the RSA-2D web app (at the time of the cfp still work in progress) and related RSA apps in the CrypTool online portfolio. RSA-2D uses a new geometric visualization of RSA based on the Chinese Remainder Theorem, which better meets standards of finite geometry than most of the graphics on this topic which are already available online. ","description":"This workshop introduces the RSA-2D web app as well as other CrypTool RSA related webapps, our interactive educational deep dive tools for exploring the foundations of RSA cryptography. The workshop focuses on the algebra behind RSA, including RSA exponents, the RSA modulus n, and the requirement that the exponent be coprime to \\varphi(n).\r\n\r\nA central topic is the Chinese Remainder Theorem and its visualization through the geometric RSA-2D model. Participants will learn how modular arithmetic and RSA structures can be represented geometrically to support a deeper conceptual understanding.\r\n\r\nThe workshop also addresses the encoding process in RSA, including the transformation of alphabetic text into numbers, the influence of different encodings, and the role of varying block lengths. Additional visualizations illustrate RSA operations and fixed points of RSA.\r\n\r\nParticipants will be able to experiment interactively with parameters, encodings, and visual models within the web app. The workshop is aimed at students and teachers interested in mathematics, cryptography, and interactive digital learning tools.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"cb7cec64-a449-560d-99fd-baba5d9d4d00","id":2205,"name":"Doris Behrendt","public_name":"Doris Behrendt"}],"links":[{"url":"https://www.cryptool.org/en/cto/","title":"CrypTool-Online"},{"url":"https://www.cryptool.org/en/cto/rsa-step-by-step/","title":"RSA step by step"},{"url":"https://www.cryptool.org/en/cto/rsa-didactic/","title":"RSA didactic"},{"url":"https://next-cryptool-org-rsa.vercel.app/en/cto/rsa-visual/","title":"RSA visual"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3523.html","id":3523,"guid":"e6d8e23b-16d1-41a5-889b-cd05c9f61df5","logo":null,"date":"2026-08-15T13:45:00+02:00","start":"13:45","duration":"01:30","room":"Workshop (C115)","slug":"froscon2026-3523-openstreetmap_kartieren_fur_einsteiger","title":"OpenStreetMap – Kartieren für Einsteiger","subtitle":null,"track":"GIS","type":"workshop","language":"de","abstract":"Ein Überblick über die verschiedenen Arten und Weisen wie man als Einsteiger bei OpenStreetMap direkt mitmachen kann und von den ersten kleinen Schritten hin zu den Grundlagen der Kartierung kommt.","description":"Der Einstieg in das Kartieren bei OpenStreetMap kann zunächst etwas einschüchternd wirken, insbesondere wenn man wenig oder gar keine Vorkenntnisse über die Werkzeuge, Konzepte und Arbeitsabläufe zur Erstellung einer Karte hat. OpenStreetMap heißt als gemeinschaftliches Projekt jede neue mitwirkdende MapperIn herzlich willkommen und unterstützt sie indem es Werkzeuge bereitstellt die auch für Anfänger geeignet sind.\r\n\r\nIn diesem Workshop werden einige dieser Tools vorgestellt, allen voran der „iD Editor“, der Standard Karteneditor auf openstreetmap.org. Anhand einiger Beispiele für typische Situationen beim Mappen werden die Grundlangen der Kartierung vermittelt. Außerdem werden die Besonderheiten der OSM-Community, hilfreiche Dokumentation sowie die wichtigsten Konzepte des Daten- und Tagging-Modells von OpenStreetMap besprochen.\r\n\r\nDer Workshop richtet sich an neue Mitwirkende bei OpenStreetMap sowie solche mit relativ wenig Mapping-Erfahrung. Begonnen wird dabei mit den ersten Schritten von der Erstellung des OSM Kontos, dem Kennenlernen der Oberfläche des Karteneditors und den Grundlagen der Kartenbearbeitung. Anschließend werden die grundlegenden Konzepte des Datenmodells von OpenStreetMap erklärt und gezeigt wo man Hilfe und weitere Informationen zu den verschiedenen Arten von Kartenobjekten und deren Attributen finden kann. Zudem wird erleutert wie die OSM Community als Ganzes funktionier und vernetzt ist. Alternative Kartierungswerkzeuge wie mobile Applikationen, mit denen man bei OSM beitragen kann und nützliche Werkzeuge z.B. zur Qualitätssicherung bilden den Abschluss.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"9254d0d1-c550-59e7-934f-fd15c7a071dc","id":2176,"name":"Martin Raifer","public_name":"Martin Raifer"}],"links":[{"url":"https://www.openstreetmap.org","title":"OpenStreetMap"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3651.html","id":3651,"guid":"aa8d9417-4867-4e3b-8e71-0d2bef9d3bc5","logo":"/system/events/logos/000/003/651/large/ownCloud_horizontal-logo-blue.png?1779569063","date":"2026-08-15T15:15:00+02:00","start":"15:15","duration":"02:00","room":"Workshop (C115)","slug":"froscon2026-3651-install_and_deploy_owncloud_file_sync_and_share_with_collabora_online_open_source_document_editing_to_be_in_complete_control_of_your_data","title":"Install and Deploy ownCloud File Sync and Share with Collabora Online Open Source Document editing to be in complete control of your data","subtitle":null,"track":"Cloud","type":"workshop","language":"en","abstract":"Be in complete control of your data.\r\nWe will show you how to get you quickly set up and running your own secure and free file sync and share system with complete document editing and collaboration software.\r\nNo vendor lock-in, no terms-of-service changes that relocate your data to a jurisdiction you didn't choose, no opaque policy around what happens to your files.\r\nAll open source, all compliant and all yours.\r\n","description":"ownCloud offers convenient collaboration with internal and external parties without storing data in the public cloud.\r\nIt includes open APIs and modularity let you integrate almost everything to your ownCloud – Data sovereignty by design.\r\n\r\nownCloudInfinite Scale is a cloud-native microservices-based architecture and the latest generation of server applications. It does not depend on external software packages like PHP or a database which eliminates all the hassle that comes along with using them. With its modern architecture, Infinite Scale provides all deployment models for cloud infrastructure deployments and optimized scaling setups for the best output in return for the invested energy. With the single binary concept, managing the server is much more streamlined over all deployment methods.\r\n\r\nCollabora Online is an Open Source document editor, designed to be easily used by your team to view and edit your text, spreadsheets, presentations and drawings.\r\nIt features secure collaboration and compatibility with trillions of documents including Microsoft, open and more.\r\n","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"858d9ab3-a58c-5158-b2fe-5a5345a9a508","id":2198,"name":"Jordana Fung","public_name":"Jordana Fung"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3614.html","id":3614,"guid":"c2c29c2e-1aed-48cc-adbf-dd196700cd76","logo":null,"date":"2026-08-15T17:30:00+02:00","start":"17:30","duration":"01:00","room":"Workshop (C115)","slug":"froscon2026-3614-baue_deine_eigenen_ki-agenten_mit_lokalen_llms","title":"Baue deine eigenen KI-Agenten mit lokalen LLMs","subtitle":"Coding Agents, LLMs mit Bash-Zugriff und autonome Worker — alles lokal und ohne Cloud","track":"It’s the end of the world as we know it – Prepping for crisis with FLOSS","type":"workshop","language":"de","abstract":"Wie betreibt man KI Agenten völlig privat oder wenn der Internetzugang weg ist und/oder Cloud-Dienste verschwinden?\r\n\r\nMit Open-Weight-LLMs kann man sich eigene lokale KI-Agenten bauen: kleine Worker mit Shell-Zugriff, Tool-Calls, lokaler Suche und einfachen Automationen — komplett ohne Cloud. Wir verknüpfen auch privates Wissen (Datenbanken/Suchmaschinen/Datei-Sammlungen) und Skill-Sammlungen.\r\n\r\nIm Vortrag zeigen wir einen winzigen Coding-Agenten („OPX“) und bauen mit seinen Komponenten kleine Helfer. Das läuft auf normaler Hardware, funktioniert offline und fühlt sich ein bisschen an wie ein Werkzeugkasten für digitale Krisenvorsorge.\r\n","description":"Der Vortrag zeigt, wie KI-Agenten funktionieren, wenn man sie auf das Wesentliche reduziert: ein LLM, ein Prompt, ein paar Werkzeuge und eine Schleife, die so lange läuft, bis das Modell keine weiteren Tools mehr benötigt, um eine Antwort zu erzeugen.\r\n\r\nAls Grundlage dient der kleine Bash-Agent OPX. Er läuft mit Ollama-Modellen und besitzt nur wenige Werkzeuge, zum Beispiel bash und write_file. Genau dadurch wird sichtbar, wie moderne Coding-Agenten intern arbeiten: Das Modell fordert Werkzeuge an, bekommt Ergebnisse zurück und entscheidet dann über den nächsten Schritt.\r\n\r\nIm Vortrag wird dieser Agenten-Loop auseinandergebaut und erweitert: Modelle starten, Tool-Calls verstehen, Shell-Kommandos absichern, Dateien schreiben, Git-Diffs analysieren, lokale Datenquellen anbinden und daraus kleine autonome Worker bauen.\r\n\r\nDazu zeigen wir die notwendigen Grundlagen: Ollama installieren, passende Modelle auswählen, eine lokale Suchmaschine (YaCy/elasticsearch) mit Daten bestücken und diese dann mit dem Agenten verknüpfen. Außerdem bauen wir einfache autonome Worker, die per cron-job oder als kleine Hintergrunddienste laufen.\r\n\r\nEs geht dabei nicht um den perfekten Super-Agenten, sondern um einen einfachen hackbaren Baukasten: Was kann man mit wenigen Komponenten bauen, wenn keine Cloud-API vorhanden ist?\r\n\r\nSo entstehen aus LLMs, Unix-Werkzeugen und ein paar hundert Zeilen Skriptcode kleine private Agentensysteme, die nachvollziehbar, erweiterbar und komplett unter eigener Kontrolle bleiben.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"3f919a33-f95a-5850-83f0-ca7d60d3a630","id":54,"name":"Michael Christen","public_name":"Michael Christen"}],"links":[],"attachments":[]}],"Workshop (C117)":[{"url":"https://programm.froscon.org/2026/events/3499.html","id":3499,"guid":"c353c0a8-2302-495c-a412-e2e1bf877921","logo":"/system/events/logos/000/003/499/large/ltw26.png?1777732525","date":"2026-08-15T10:00:00+02:00","start":"10:00","duration":"03:00","room":"Workshop (C117)","slug":"froscon2026-3499-linux_treiber_workshop","title":"Linux Treiber Workshop","subtitle":"Eine Einführung in die Linux Treiberprogrammierung","track":"Development","type":"workshop","language":"de","abstract":"Dieser Workshop gibt einen ersten kleinen Einblick in die Linux Treiber Programmierung. Ziel ist es eine 7 Segment Anzeige über einen kleinen Linux Treiber auf einem Raspberry Pi anzusteuern.\r\n","description":"\u003cp\u003eDer Workshop ist interaktiv und das gelernte Wissen kann sofort\r\nangewendet werden. Benötigt wird nur ein Laptop, die Raspberry Pis und\r\nweitere Hardware werden gestellt.\u003c/p\u003e\r\n\u003cp\u003eFolgende Themen werden im Workshop behandelt:\u003c/p\u003e\r\n\u003cul\u003e\r\n\u003cli\u003eWie können Geräte über den Device Tree \u0026amp; Overlays hinzugefügt\r\nwerden?\u003c/li\u003e\r\n\u003cli\u003eWas macht der Kernel?\u003c/li\u003e\r\n\u003cli\u003eHello World Treiber für ein Device Tree Gerät\u003c/li\u003e\r\n\u003cli\u003eWie schreibe ich ein Makefile für einen Linux Treiber?\u003c/li\u003e\r\n\u003cli\u003eWie werden GPIOs in einen Linux Treiber angesteuert?\u003c/li\u003e\r\n\u003cli\u003eWie kommuniziere ich über ein Character Device File \u0026amp; ioctl mit\r\neinem Treiber?\u003c/li\u003e\r\n\u003c/ul\u003e\r\n\u003cp\u003eBenötigte Software bei GNU/Linux: Texteditor, ssh und sshfs. Bei\r\nFremdbetriebssystemen bitte eigenständig nach geeigneten Alternativen\r\nsuchen. Benötigte Hardware: Laptop mit USB A und Ethernet Port (zum\r\nAnschluss des Raspberry Pis) oder USB A und Ethernet Dongle.\u003c/p\u003e\r\n\u003cp\u003eVorkenntnisse:\u003c/p\u003e\r\n\u003cul\u003e\r\n\u003cli\u003eErfahrung in der Programmiersprache C (Pointer,\r\nFunktionspointer)\u003c/li\u003e\r\n\u003cli\u003eSichere Navigation in der Bash\u003c/li\u003e\r\n\u003cli\u003eOptional: Grundkenntnisse über Makefiles\u003c/li\u003e\r\n\u003c/ul\u003e\r\n","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"d2a95aec-ab86-5a13-b931-1791ac390441","id":1966,"name":"Johannes Roith","public_name":"Johannes Roith"}],"links":[{"url":"https://codeberg.org/Johannes4Linux/froscon26","title":"Material für den Workshop"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3517.html","id":3517,"guid":"02baa389-b3d1-4730-babd-a69ba661ae97","logo":null,"date":"2026-08-15T13:45:00+02:00","start":"13:45","duration":"02:30","room":"Workshop (C117)","slug":"froscon2026-3517-rhetorisches_schach","title":"Rhetorisches Schach","subtitle":null,"track":"Other","type":"workshop","language":"de","abstract":"„Der Chef will mal wieder Unmögliches.“\r\nUnd jetzt?\r\nDirekt widersprechen? Schweigen? Nachfragen? Umlenken? Zustimmen? Oder den anderen dazu bringen, selbst zur gewünschten Lösung zu kommen?\r\nDer Workshop beschäftigt sich mit strategischer Gesprächsführung als eine Art rhetorisches Schachspiel. Im Mittelpunkt stehen typische Situationen zwischen Entwicklern, Kunden und Management sowie die Frage: „Was ist mein nächster Zug?“ Themen sind unter anderem aktives Zuhören, Spiegeln, Reframing, Paraphrasieren, Schweigen, Perspektivwechsel, Konkretisieren statt Abstraktion, Wahrnehmung von Emotionen, Themenverschiebung und das gezielte Lenken von Gesprächen. Je nach Gruppengröße sind praktische Übungen mit dem Publikum vorgesehen.","description":"„Der Chef will mal wieder Unmögliches.“\r\n„Kannst du das nicht einfach schnell ändern?“\r\n„Der Kunde will eine Deadline, bevor überhaupt klar ist, worum es geht.“\r\nIm technischen Umfeld entscheiden oft nicht nur Fachwissen und Architektur über den Verlauf eines Projekts, sondern Kommunikation. Gerade Entwicklerinnen und Entwickler geraten dabei häufig in Situationen, in denen sie unter Druck argumentieren, Grenzen setzen, Konflikte entschärfen oder Gespräche gezielt lenken müssen.\r\nDer Workshop betrachtet Gesprächsführung als eine Art rhetorisches Schachspiel: A macht einen Zug. Was ist nun der beste Zug von B? Wann lohnt sich Widerspruch? Wann hilft Schweigen mehr als Argumentieren? Wie lenkt man Gespräche, ohne dominant zu wirken? Und wie bringt man andere dazu, selbst auf eine tragfähige Lösung zu kommen?\r\nThemen des Workshops sind unter anderem aktives Zuhören, Spiegeln, Reframing, Paraphrasieren, Perspektivwechsel, Konkretisieren statt Abstraktion, Wahrnehmung von Emotionen, rhetorische Themenverschiebung sowie strategische Gesprächslenkung in Diskussionen zwischen Entwicklern, Management und Kunden.\r\nJe nach Gruppengröße und Dynamik sind praktische Übungen mit dem Publikum vorgesehen. Ziel des Workshops ist keine „Manipulation“, sondern ein bewussterer und souveränerer Umgang mit schwierigen Gesprächssituationen im technischen Alltag.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"0a18ae32-081f-5ced-897a-b318f2916423","id":477,"name":"miracee","public_name":"miracee"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3644.html","id":3644,"guid":"916e46d3-9691-4fcd-8a55-197665bdd0ef","logo":null,"date":"2026-08-15T16:15:00+02:00","start":"16:15","duration":"02:30","room":"Workshop (C117)","slug":"froscon2026-3644-gnuplot-sprechstunde","title":"gnuplot-Sprechstunde","subtitle":"Ein Bild sagt mehr als 1000 Zahlen …","track":"Other","type":"workshop","language":"de","abstract":"gnuplot ist in meiner UNIX-Werkzeugkiste seit viel mehr als einem Jahrzehnt nicht mehr wegzudenken!\r\n\r\ngnuplot kann viel mehr, als nur mathematische Funktionen (schön) zu darzustellen. Wann immer man ein paar Zahlen antrifft, die irgendwie in zusammen gehören (ob Spritpreise, das Wetter, vielleicht ja sogar die Lottozahlen) – eine Grafik zeigt Zusammenhänge und Entwicklungen. Und das geht super einfach mit nur wenigen, intuitiven Befehlen.\r\n\r\ngnuplot ist tatsächlich auch heute noch das Tool, welches ich fast täglich einsetze, sowohl fuer hw-Messungen wie auch ZDF im Admin-Umfeld...","description":"gnuplot ist in meiner UNIX-Werkzeugkiste seit viel mehr als einem Jahrzehnt nicht mehr wegzudenken!\r\n\r\ngnuplot kann viel mehr, als nur mathematische Funktionen (schön) zu darzustellen. Wann immer man ein paar Zahlen antrifft, die irgendwie in zusammen gehören (ob Spritpreise, das Wetter, vielleicht ja sogar die Lottozahlen) – eine Grafik zeigt Zusammenhänge und Entwicklungen. Und das geht super einfach mit nur wenigen, intuitiven Befehlen.\r\n\r\nIm Vortrag wird an verschiedenen Beispielen erklärt, wie man Zahlen in informative und skalierbare Grafiken vewandeln kann, und wie man mit gnuplot Daten auswerten und Kurven-Fits an Ausgleichsfunktionen in Sekundenschnelle erstellen kann.\r\n\r\n\"Neulich\" habe ich die Zahlen unten im Internet \"gefunden\".\r\nDoch was mögen sie bedeuten? gnuplot kann es uns \"zeigen¨!\r\nNeugierig? Dann mal selbst (gnu)plotten -- und in den Vortrag kommen!\r\n\r\n... und hier die Lottozahlen von morgen -- was wollen sie euch sagen?\r\n\r\n75 215\r\n74 244\r\n85 257\r\n109 257\r\n132 258\r\n147 245\r\n150 229\r\n153 213\r\n151 192\r\n157 181\r\n163 170\r\n167 161\r\n177 148\r\n187 136\r\n193 123\r\n196 107\r\n199 91\r\n201 84\r\n193 76\r\n186 68\r\n172 54\r\n162 69\r\n157 77\r\n156 86\r\n165 88\r\n171 89\r\n174 89\r\n179 87\r\n183 85\r\n184 86\r\n179 89\r\n174 93\r\n173 90\r\n174 95\r\n176 101\r\n178 112\r\n174 124\r\n157 148\r\n155 149\r\n156 147\r\n158 145\r\n168 130\r\n171 122\r\n174 112\r\n174 104\r\n173 98\r\n171 92\r\n168 90\r\n165 90\r\n162 90\r\n159 88\r\n159 96\r\n159 103\r\n160 115\r\n156 124\r\n152 134\r\n147 140\r\n146 145\r\n145 149\r\n142 159\r\n137 166\r\n132 172\r\n130 176\r\n133 183\r\n135 190\r\n134 192\r\n128 193\r\n123 195\r\n117 197\r\n115 200\r\n113 204\r\n114 210\r\n118 212\r\n122 214\r\n128 211\r\n128 207\r\n129 202\r\n126 199\r\n127 198\r\n128 197\r\n131 195\r\n133 197\r\n134 199\r\n135 205\r\n133 211\r\n131 216\r\n131 220\r\n124 221\r\n118 223\r\n115 222\r\n113 218\r\n110 214\r\n108 208\r\n109 204\r\n110 199\r\n108 202\r\n105 202\r\n102 202\r\n103 203\r\n100 202\r\n97 202\r\n98 204\r\n98 207\r\n98 210\r\n97 217\r\n93 220\r\n88 222\r\n81 219\r\n81 208\r\n81 198\r\n85 193\r\n87 197\r\n89 200\r\n88 198\r\n86 200\r\n84 202\r\n82 209\r\n85 211\r\n87 213\r\n90 213\r\n91 212\r\n93 211\r\n95 206\r\n95 204\r\n94 201\r\n91 199\r\n88 197\r\n87 195\r\n84 193\r\n81 191\r\n80 186\r\n82 185\r\n85 183\r\n85 184\r\n87 180\r\n89 177\r\n93 176\r\n102 177\r\n111 179\r\n114 181\r\n121 183\r\n126 185\r\n124 185\r\n126 187\r\n128 189\r\n131 186\r\n128 184\r\n125 182\r\n120 181\r\n115 179\r\n111 178\r\n106 173\r\n97 174\r\n88 174\r\n95 174\r\n92 174\r\n89 174\r\n88 174\r\n91 172\r\n94 170\r\n94 169\r\n96 168\r\n99 167\r\n102 167\r\n106 169\r\n110 170\r\n120 175\r\n124 177\r\n127 179\r\n129 176\r\n126 174\r\n123 172\r\n122 173\r\n119 171\r\n116 169\r\n111 166\r\n107 162\r\n103 159\r\n98 159\r\n94 158\r\n91 163\r\n89 165\r\n87 167\r\n87 169\r\n85 171\r\n83 174\r\n82 173\r\n82 170\r\n81 167\r\n78 160\r\n76 156\r\n73 151\r\n73 145\r\n73 141\r\n73 137\r\n72 137\r\n69 132\r\n66 128\r\n61 114\r\n60 109\r\n59 105\r\n58 96\r\n58 90\r\n59 85\r\n57 84\r\n53 88\r\n50 91\r\n48 95\r\n49 101\r\n49 105\r\n49 108\r\n50 110\r\n51 112\r\n50 113\r\n49 111\r\n46 106\r\n46 98\r\n47 96\r\n47 93\r\n47 88\r\n54 81\r\n62 75\r\n72 66\r\n80 60\r\n95 21\r\n92 31\r\n89 33\r\n85 36\r\n87 38\r\n90 36\r\n93 34\r\n94 30\r\n106 30\r\n118 30\r\n130 32\r\n137 42\r\n144 52\r\n146 43\r\n144 37\r\n146 27\r\n148 34\r\n148 43\r\n148 51\r\n148 55\r\n148 67\r\n147 79\r\n152 80\r\n158 80\r\n163 80\r\n161 77\r\n158 77\r\n154 77\r\n151 76\r\n151 67\r\n150 58\r\n151 59\r\n152 51\r\n154 44\r\n154 41\r\n152 33\r\n151 24\r\n150 19\r\n156 14\r\n162 9\r\n170 10\r\n175 13\r\n179 17\r\n188 25\r\n195 27\r\n203 30\r\n211 32\r\n215 36\r\n220 40\r\n219 43\r\n214 45\r\n210 48\r\n205 47\r\n202 51\r\n199 54\r\n197 63\r\n198 67\r\n199 72\r\n201 70\r\n201 67\r\n201 64\r\n201 61\r\n204 57\r\n208 52\r\n210 51\r\n216 47\r\n221 44\r\n224 39\r\n217 35\r\n211 30\r\n208 28\r\n202 26\r\n197 23\r\n188 18\r\n183 13\r\n178 8\r\n175 3\r\n164 3\r\n154 3\r\n149 5\r\n146 12\r\n144 16\r\n143 15\r\n138 16\r\n133 16\r\n117 16\r\n104 16\r\n91 16\r\n87 13\r\n81 9\r\n75 4\r\n73 0\r\n62 4\r\n52 8\r\n46 12\r\n30 15\r\n13 18\r\n22 17\r\n12 19\r\n3 21\r\n3 26\r\n5 29\r\n6 33\r\n9 39\r\n6 47\r\n3 55\r\n5 63\r\n12 63\r\n19 63\r\n26 61\r\n29 71\r\n32 81\r\n33 73\r\n32 71\r\n32 68\r\n31 61\r\n25 60\r\n18 59\r\n16 61\r\n12 61\r\n8 61\r\n7 58\r\n9 53\r\n11 48\r\n13 44\r\n13 40\r\n12 35\r\n12 34\r\n9 30\r\n6 26\r\n6 24\r\n12 23\r\n17 22\r\n27 19\r\n36 17\r\n45 15\r\n61 11\r\n76 7\r\n80 14\r\n82 23\r\n83 32\r\n77 40\r\n71 48\r\n66 57\r\n60 66\r\n53 75\r\n46 84\r\n41 84\r\n38 82\r\n34 80\r\n33 81\r\n33 86\r\n33 91\r\n33 94\r\n37 101\r\n41 108\r\n44 116\r\n49 128\r\n53 140\r\n57 143\r\n64 153\r\n71 163\r\n68 159\r\n73 166\r\n78 173\r\n77 172\r\n76 183\r\n76 194\r\n75 201\r\n75 215\r\n\r\n55 129\r\n56 127\r\n57 130\r\n59 132\r\n60 133\r\n61 135\r\n61 137\r\n60 138\r\n59 137\r\n58 136\r\n58 134\r\n57 133\r\n56 131\r\n53 130\r\n55 129\r\n\r\n146 173\r\n148 171\r\n150 169\r\n151 172\r\n152 175\r\n152 176\r\n149 178\r\n146 179\r\n145 180\r\n143 182\r\n142 183\r\n141 180\r\n143 178\r\n144 174\r\n145 174\r\n146 173\r\n\r\n98 199\r\n96 200\r\n95 200\r\n94 198\r\n93 198\r\n93 197\r\n94 196\r\n95 196\r\n96 197\r\n96 198\r\n96 199\r\n97 199\r\n98 199\r\n\r\n106 199\r\n106 198\r\n107 198\r\n108 198\r\n109 198\r\n110 197\r\n110 198\r\n111 200\r\n108 200\r\n106 200\r\n105 200\r\n106 199\r\n\r\n121 209\r\n123 209\r\n125 207\r\n125 204\r\n125 203\r\n126 203\r\n126 204\r\n127 205\r\n126 206\r\n126 208\r\n126 209\r\n124 210\r\n123 211\r\n122 211\r\n121 211\r\n120 211\r\n120 210\r\n121 209\r\n\r\n89 210\r\n90 207\r\n91 205\r\n91 203\r\n91 202\r\n92 203\r\n93 204\r\n92 206\r\n92 208\r\n91 209\r\n91 210\r\n90 210\r\n89 210\r\n\r\n130 243\r\n129 244\r\n127 244\r\n126 242\r\n125 241\r\n126 239\r\n125 238\r\n125 237\r\n124 237\r\n124 236\r\n124 235\r\n125 234\r\n128 236\r\n129 237\r\n131 238\r\n132 237\r\n134 238\r\n134 239\r\n133 241\r\n131 242\r\n130 243\r\n\r\n168 74\r\n169 75\r\n169 76\r\n170 77\r\n170 76\r\n171 76\r\n170 73\r\n170 72\r\n171 71\r\n172 71\r\n173 72\r\n174 74\r\n174 73\r\n173 73\r\n172 73\r\n172 74\r\n173 77\r\n172 78\r\n171 79\r\n171 78\r\n168 72\r\n168 73\r\n168 74\r\n\r\n177 73\r\n178 74\r\n179 75\r\n179 76\r\n178 75\r\n178 74\r\n177 74\r\n177 75\r\n175 75\r\n175 74\r\n175 73\r\n176 73\r\n177 73","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"38ea2759-027c-556a-856f-c351f8be4d04","id":630,"name":"Harald König","public_name":"Harald König"}],"links":[],"attachments":[]}],"B118":[]}},{"index":2,"date":"2026-08-16","day_start":"2026-08-16T09:30:00+02:00","day_end":"2026-08-16T18:00:00+02:00","rooms":{"HS 1/2":[{"url":"https://programm.froscon.org/2026/events/3646.html","id":3646,"guid":"f467703e-39ea-41e0-bd66-f98efe4375d1","logo":null,"date":"2026-08-16T10:00:00+02:00","start":"10:00","duration":"01:00","room":"HS 1/2","slug":"froscon2026-3646-tuxedo_os_zieht_um","title":"TUXEDO OS zieht um","subtitle":"Von Ubuntu LTS zu Debian Testing","track":"Other","type":"lecture","language":"de","abstract":"TUXEDO OS zieht mit der Open Beta von Ubuntu LTS auf Debian Testing um. Der Talk erklärt, warum ein Hardwarehersteller aktuellere Kernel, Mesa, Firmware und Paketstände braucht, warum „einfach Ubuntu mit Backports“ irgendwann an Grenzen stößt und welche QA-, Packaging- und Support-Fragen ein Debian-Testing-basiertes Desktop-System mit sich bringt. Ein technischer Blick hinter die Kulissen einer Distribution im Umbau.","description":"Was passiert, wenn ein Linux-Hardwarehersteller seine eigene Distribution von Ubuntu LTS auf Debian Testing umzieht?\r\n\r\nMit der Open Beta von TUXEDO OS auf Debian Testing ist dieser Wechsel nicht mehr nur eine Idee, sondern öffentlich testbar. In diesem Talk geht es darum, warum wir diesen Schritt gehen, welche Probleme wir damit lösen wollen und welche neuen Baustellen wir uns damit bewusst einkaufen.\r\n\r\nDenn moderne Linux-Hardware lebt oft näher am Upstream als klassische LTS-Zyklen erlauben: Kernel, Mesa, Firmware, Treiber und Desktop-Stack entscheiden darüber, ob neue Notebooks wirklich gut funktionieren. Gleichzeitig soll ein vorinstalliertes Betriebssystem nicht wie ein Bastelprojekt wirken, sondern für normale Nutzerinnen und Nutzer zuverlässig installierbar, updatebar und supportbar bleiben.\r\n\r\nDer Vortrag gibt einen Blick hinter die Kulissen von TUXEDO OS: Warum Debian Testing? Warum nicht einfach weiter Ubuntu LTS plus Backports? Wie viel Debian steckt am Ende wirklich drin? Wo müssen wir eigene Pakete, Kernel, QA-Prozesse und Release-Gates bauen? Und was haben wir aus der Open Beta schon gelernt?\r\n\r\nEs geht um technische Entscheidungen, schmerzhafte Kompromisse, Distributionspflege aus Hardware-Sicht und die Frage, wie man „näher am Upstream“ sein kann, ohne den Support komplett zu verlieren.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"27935459-110b-5f23-b8b9-aa58898b1d78","id":2192,"name":"Maximilian Arnold","public_name":"Maximilian Arnold"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3621.html","id":3621,"guid":"7a15c0df-da36-4ab8-80b3-ae86e9fb0791","logo":"/system/events/logos/000/003/621/large/Logo_SGCI.png?1779539593","date":"2026-08-16T11:15:00+02:00","start":"11:15","duration":"01:00","room":"HS 1/2","slug":"froscon2026-3621-public_money_public_containers","title":"Public Money, Public Containers","subtitle":"Gehärtete Open-Source-Container-Images aus der Öffentliche Verwaltung für alle","track":"It’s the end of the world as we know it – Prepping for crisis with FLOSS","type":"lecture","language":"de","abstract":"Moderne digitale Verwaltungsinfrastruktur wird auf einer containerbasierten Infrastruktur betrieben – aber woher kommen die sicheren Container-Images? Aktuell überwiegend von US-amerikanischen Anbietern, mit allen bekannten Lock-in-, Datenhoheits- und Lieferkettenrisiken. In Zeiten, in denen sich geopolitische Verhältnisse innerhalb weniger Wochen ändern können und Software-Supply-Chain-Angriffe (Shai-Hulud, npm-Würmer, kompromittierte Basis-Images) zur Normalität geworden sind, ist das ein strategisches Problem.\r\nMit der Secure Government Container Initiative (SGCI) und der Plattform container.gov.de stellen ZenDiS auf openCode geprüfte, gehärtete Container-Images für Bund, Länder und öffentliche IT bereit – als offene Bausteine, gemeinsam mit der Community. Als technischer Umsetzungspartner berichten wir aus erster Hand: Wie härten wir Container nach BSI-Standards und NIST SP 800-190? Welche Toolchain entsteht dabei? Wo stehen wir nach der ersten Aufbauphase – und was kann noch getan werden, damit dieses Projekt am Ende erfolgreich ist?\r\n","description":"Warum gehärtete Container aus Europa?\r\n\r\nContainer sind die Basistechnologie moderner Verwaltungs-IT – von der Bundes-Cloud PLAIN bis zur Office-Suite openDesk. Wer die Container kontrolliert, kontrolliert einen erheblichen Teil der digitalen Infrastruktur. Heute ist diese Kontrolle stark konzentriert: Wenige (überwiegend US-amerikanische) Anbieter dominieren den Markt für gehärtete Container-Images, oft hinter proprietären Subscription-Modellen.\r\n\r\n\r\nFür die öffentliche Verwaltung ist das aus mehreren Gründen problematisch:\r\n- Datenhoheit \u0026 Lieferkette: Kompromittierte oder politisch motiviert manipulierte Basis-Images sind ein realer Angriffsvektor – die Software-Supply-Chain-Wellen 2025/26 (Shai-Hulud, Mini Shai-Hulud) haben das schmerzhaft gezeigt.\r\n- Lock-in: Proprietäre Härtungslösungen erzeugen Migrationsbarrieren und Abhängigkeiten, die der IT-Planungsrat in seiner Souveränitätsstrategie explizit als strategisches Risiko benennt.\r\n- Compliance: BSI IT-Grundschutz, CRA, NIS2 – die regulatorischen Anforderungen an Container in regulierten Umgebungen steigen, während die operativen Ressourcen der Verwaltung knapp bleiben.\r\n\r\n\r\ncontainer.gov.de und die SGCI\r\n\r\ncontainer.gov.de ist das zentrale Verzeichnis für geprüfte und gehärtete Container-Images der öffentlichen Verwaltung. Der Rahmen ist die SGCI von ZenDiS und openCode im Auftrag des Bundesministeriums für Digitales und Staatsmodernisierung (BMDS). Alle Images sind quelloffen, alle bekannten Schwachstellen mit hohem oder kritischem Schweregrad müssen explizit per VEX bewertet sein, jedes Image durchläuft eine automatische Compliance-Prüfung.\r\n\r\n\r\nPublic Money, Public Code – ganz konkret\r\n\r\nDie SGCI ist eine direkte Anwendung des \"Public Money, Public Code\"-Prinzips: öffentlich finanzierte Härtungsarbeit fließt nicht in proprietäre Subscription-Produkte, sondern als Open-Source-Code zurück in die Allgemeinheit. Jede:r kann die Images nutzen, weiterentwickeln und auditieren – Verwaltung, Wirtschaft, Open-Source-Projekte. Die Community wird so nicht nur Konsument, sondern Mitbauer:in einer souveränen, europäischen Container-Lieferkette.\r\n\r\n\r\nPraxisbericht: Was wir gelernt haben\r\n\r\nAls technischer Umsetzungspartner von ZenDiS härten wir Container und bauen die zugehörige Toolchain auf – CI/CD-Komponenten für Multi-Stage-, Distroless-, Nix- und Deb2Scratch-Builds, integriert mit DevGuard für das kontinuierliche Vulnerability- und VEX-Management. \r\n\r\n\r\nWas wir mit euch diskutieren wollen\r\n\r\nDie SGCI ist im Aufbau – wir suchen aktiv Community-Input.\r\n\r\n\r\nÜber das Projekt\r\n\r\nWebsite: container.gov.de · Dokumentation: container.gov.de/docs · GitLab: gitlab.opencode.de/oci-community.\r\n","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"7697e344-9f49-560a-96d7-6ff5f27ec7b6","id":1974,"name":"Frédéric Noppe","public_name":"Frédéric Noppe"}],"links":[{"url":"https://container.gov.de","title":"Website"},{"url":"https://container.gov.de/docs","title":"Dokumentation"},{"url":"https://gitlab.opencode.de/oci-community","title":"GitLab (openCode)"}],"attachments":[{"url":"/system/event_attachments/attachments/000/000/979/original/2026_05_TLP_Clear_Froscon_Container.pdf?1779539593","title":"Aktueller Stand der Projektpräsentation - diese wird in Vorbereitung auf die  FrOSCon weiter angepasst (siehe Disclaimer)"}]},{"url":"https://programm.froscon.org/2026/events/3676.html","id":3676,"guid":"6c498fbd-5ddc-484c-9b2b-3907c9005c6f","logo":null,"date":"2026-08-16T12:30:00+02:00","start":"12:30","duration":"01:00","room":"HS 1/2","slug":"froscon2026-3676-kde_at_30_looking_both_ways","title":"KDE at 30: Looking Both Ways","subtitle":null,"track":null,"type":"lecture","language":"en","abstract":"A look back and forward into KDE's life.","description":"This year 2026, KDE turns 30! After three decades, this project born in Tübingen is not only alive but bigger than ever.\r\n\r\nWe will take a look back into its history, discuss what it stands for nowadays and where it's going in the future.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"264ead42-4644-50f2-be1d-a514fd79f714","id":2232,"name":"Aleix Pol","public_name":"Aleix Pol"}],"links":[{"url":"https://kde.org","title":"KDE"},{"url":"https://ev.kde.org","title":"KDE e.V."}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3555.html","id":3555,"guid":"299b50f9-c9d8-4a7b-a1f1-c8ab7dae8bbd","logo":null,"date":"2026-08-16T13:45:00+02:00","start":"13:45","duration":"01:00","room":"HS 1/2","slug":"froscon2026-3555-vereinsregister_statt_rewrite_wie_samba_ein_neues_fundament_bekommt","title":"Vereinsregister statt Rewrite: Wie Samba ein neues Fundament bekommt","subtitle":"Community-Autorität, nachhaltige Finanzierung und institutionelle Verantwortung im Samba-Ökosystem","track":"Someone gonna pay - is it you? – Funding for Open Source","type":"lecture","language":"de","abstract":"Samba erfindet sich neu, ohne Samba neu zu erfinden. Als freie Software ist Samba in vielen Infrastrukturen unsichtbar, aber unverzichtbar: für File Services, Interoperabilität und Identity \u0026 Access Management zwischen Unix/Linux- und Windows-Welten. Doch Abhängigkeit bedeutet nicht automatisch Unterstützung. Der Vortrag zeigt, wie das Samba-Projekt mit der Schaffung der Samba Foundation in Europa auf diese Lücke reagiert und neue Strukturen für Beteiligung, Finanzierung und institutionelle Verantwortung schafft – als Beitrag zu belastbarer Open-Source-Infrastruktur und digitaler Souveränität, ohne die technische Autorität der Community zu ersetzen.","description":"Die Samba Foundation entsteht in Berlin. Damit bekommt das Samba-Ökosystem einen neuen institutionellen Rahmen. Das ist der sichtbare Schritt. Die eigentliche Geschichte dahinter lautet: Ein wichtiges Open-Source-Projekt organisiert Verantwortung neu, ohne sich selbst umzubauen.\r\n\r\nSamba ist nicht nur „Filesharing“. Samba verbindet Unix/Linux- und Windows-Welten, implementiert zentrale Protokolle für heterogene IT-Umgebungen, kann als Active-Directory-kompatibler Domain Controller betrieben werden und ist damit auch ein wichtiger Baustein für Identity \u0026 Access Management, Interoperabilität und digitale Souveränität. Mit Projekten wie Himmelblau reicht diese Linie weiter in aktuelle Fragen der Linux-Integration mit Entra ID und Intune. Samba ist damit an vielen Stellen unsichtbar – aber unverzichtbar.\r\n\r\nDie Förderung durch den Sovereign Tech Fund in den Jahren 2024 bis 2026 hat dies deutlich gemacht: Sie ermöglichte gezielte, relevante Arbeit an Sicherheit, Interoperabilität, Skalierbarkeit und Zukunftsfähigkeit von Samba. Zugleich stellt sie eine strukturelle Frage: Wie wird aus zeitlich begrenzter Förderung dauerhafte Unterstützung?\r\n\r\nTechnisch bleibt Samba ein von Community und Samba Team getragenes Projekt. Die neue Struktur soll diese Autorität nicht ersetzen, sondern Beteiligung, Finanzierung und institutionelle Verantwortung verlässlicher organisieren. Zugleich schafft sie eine europäische Ansprech- und Trägerstruktur für ein Ökosystem, das für digitale Souveränität nicht abstrakt, sondern ganz praktisch relevant ist.\r\n\r\nDer Vortrag zeigt die Samba Foundation als Fallstudie: Wie lässt sich Förderung in dauerhafte Unterstützung übersetzen? Wie können Unternehmen beitragen, ohne technische Entscheidungen zu kaufen? Und wie bleibt ein Projekt Community-geführt, während sein Ökosystem institutioneller wird?","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"bb0e0430-0e14-506c-8634-6875f1f5921a","id":2166,"name":"Claudia Krell ","public_name":"Claudia Krell "}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3573.html","id":3573,"guid":"cbb28538-4cda-4c32-a07b-eac3afa40cee","logo":null,"date":"2026-08-16T15:00:00+02:00","start":"15:00","duration":"01:00","room":"HS 1/2","slug":"froscon2026-3573-patch_fur_patch_die_reise_eines_neulings_zur_linux-kernel-contribution","title":"Patch für Patch – Die Reise eines Neulings zur Linux-Kernel-Contribution","subtitle":null,"track":"Development","type":"lecture","language":"de","abstract":"Dieser Vortrag beschreibt meine Reise zur ersten Contribution im Linux‑Kernel: von der Idee für einen Treiber über Design und Implementierung bis zur Diskussion auf der Mailingliste und der Aufnahme in den Kernel.","description":"Seit Jahren erkläre ich in Videotutorials auf YouTube, wie man Linux‑Treiber entwickelt — obwohl bislang noch keine Zeile meines Codes in den Kernel gelangt ist. Um etwas Street‑Credibility zu gewinnen, habe ich mir ein Ziel gesetzt: ein eigener Treiber muss in den Kernel. 2023 ergab sich dank eines Zuschauers die Chance: ich fand ein Gerät ohne vorhandenen Treiber, das zugleich einfach genug für eine Erstimplementierung war.\r\n\r\nIn diesem Vortrag nehme ich euch mit auf meine Reise zur ersten Linux‑Kernel‑Contribution. Ich zeige den kompletten Ablauf: von der Geräteanalyse und Treiberarchitektur über Entwicklung und Test bis zur Einreichung und der anschließenden Diskussion auf der Kernel‑Mailingliste. Ihr lernt praktische Techniken zum Treiber‑Coding, typische Fallstricke und wie die Review‑ und Aufnahmeprozesse im Kernel funktionieren.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"d2a95aec-ab86-5a13-b931-1791ac390441","id":1966,"name":"Johannes Roith","public_name":"Johannes Roith"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3652.html","id":3652,"guid":"63cefe1b-5805-42f7-9bc6-546d2d26b6ff","logo":null,"date":"2026-08-16T16:15:00+02:00","start":"16:15","duration":"01:00","room":"HS 1/2","slug":"froscon2026-3652-froscon_npm_install_und_plotzlich_haftbar","title":"FrOSCon npm install und plötzlich haftbar","subtitle":"Der Cyber Resilience Act, die Lieferkette und das Vertrauen in freie Software","track":"Security","type":"lecture","language":"de","abstract":"\u003cp\u003eIm September 2025 genügte eine einzige Phishing-Mail an einen npm-Maintainer, um binnen rund 16 Minuten Schadcode in 18 zentrale Pakete mit über 2 Milliarden Downloads pro Woche einzuschleusen. Wem können wir noch trauen, wenn wir gemeinsam an Open Source Software arbeiten? Der Cyber Resilience Act gibt darauf eine regulatorische Antwort, mit ersten Pflichten schon ab September 2026. Der Vortrag erklärt verständlich, was der CRA von Herstellern und der gesamten Lieferkette verlangt und was er konkret für Open Source Software bedeutet: die neue Rolle des Open-Source-Stewards und die Pflicht zur maschinenlesbaren Software-Stückliste (SBOM).\u003c/p\u003e","description":"\u003cp\u003eEine Phishing-Mail, eine übernommene Maintainer-Identität, rund 16 Minuten bis zum verteilten Schadcode – und 2,5 Millioen Downloads betroffen:\r\nDer npm-Vorfall um \u003ccode\u003echalk\u003c/code\u003e und \u003ccode\u003edebug\u003c/code\u003e im September 2025 war nur einer von mehreren Lieferkettenangriffen dieses Jahres. Niemand hatte böse Absicht, alle haben einem Maintainer vertraut – und genau dieses Vertrauen wurde zur Schwachstelle. Das ist der Ausgangspunkt dieses Vortrags.\u003c/p\u003e\r\n\r\n\u003cp\u003eDie EU gibt mit dem \u003cstrong\u003eCyber Resilience Act (CRA)\u003c/strong\u003e eine regulatorische Antwort auf die Frage, wem man in der Software-Lieferkette noch trauen kann. Ab dem 11. September 2026 greifen die ersten verbindlichen Pflichten, ab dem 11. Dezember 2027 gilt die Verordnung vollständig. Der Vortrag ordnet die Rechtslage verständlich ein – ganz ohne juristisches Vorwissen.\u003c/p\u003e\r\n\r\n\u003cp\u003eIm Einzelnen geht es um:\u003c/p\u003e\r\n\u003cul\u003e\r\n  \u003cli\u003e\u003cstrong\u003eDas Grundgerüst des CRA:\u003c/strong\u003e Was ist ein „Produkt mit digitalen Elementen\", welche Pflichten treffen Hersteller, und wie ist die Zeitschiene wirklich?\u003c/li\u003e\r\n  \u003cli\u003e\u003cstrong\u003eVerantwortung in der Lieferkette:\u003c/strong\u003e Wer fremde Komponenten integriert, auch Open Source Software, trägt Sorgfalts- und Meldepflichten.\u003c/li\u003e\r\n  \u003cli\u003e\u003cstrong\u003eDer FOSS-Sonderweg:\u003c/strong\u003e Unter welchen Voraussetzungen Open Source Software in den Anwendungsbereich des CRA fällt und welche Abgrenzungsfragen sich dabei stellen.\u003c/li\u003e\r\n  \u003cli\u003e\u003cstrong\u003eDer Open-Source-Steward:\u003c/strong\u003e Eine völlig neue Rechtsfigur mit bewusst abgemildertem Pflichtenregime und ohne Bußgeldrisiko. Wen trifft sie, und was bringt sie?\u003c/li\u003e\r\n  \u003cli\u003e\u003cstrong\u003eDie SBOM-Pflicht:\u003c/strong\u003e Warum die maschinenlesbare Software-Stückliste in der Praxis schon weit vor 2027 unverzichtbar wird.\u003c/li\u003e\r\n  \u003cli\u003e\u003cstrong\u003eZwei Haftungswelten:\u003c/strong\u003e Der CRA ist Produktregulierung (Marktüberwachung, Bußgelder) parallel macht die reformierte EU-Produkthaftung Software ausdrücklich zum „Produkt\" und lässt die Sicherheitsanforderungen in den Fehlerbegriff einfließen. Wer Open Source Software in ein kommerzielles Produkt einbaut, kann auf beiden Ebenen haften.\u003c/li\u003e\r\n\u003c/ul\u003e\r\n\r\n\u003cp\u003eZum Abschluss die offene Frage: Schafft der CRA tatsächlich Vertrauen? Und hätte er den Vorfall vom September 2025 überhaupt verhindert?\u003c/p\u003e\r\n\r\n\u003cp\u003e\u003cstrong\u003eFür wen?\u003c/strong\u003e Maintainer, Foundations und alle, die Open Source Software kommerziell einsetzen oder ausliefern. Es sind keine juristischen Vorkenntnisse nötig.\u003c/p\u003e\r\n","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"5a0610f2-f06b-55cb-95d2-8b3aac6fb0fe","id":2154,"name":"Annika Niemann","public_name":"Annika Niemann"}],"links":[],"attachments":[{"url":"/system/event_attachments/attachments/000/000/990/original/npm_install_haftbar.pdf?1779569371","title":"npm_install_haftbar.pdf"}]},{"url":"https://programm.froscon.org/2026/events/3675.html","id":3675,"guid":"7493570e-195c-42a9-a162-9f8b27592c41","logo":null,"date":"2026-08-16T17:15:00+02:00","start":"17:15","duration":"00:15","room":"HS 1/2","slug":"froscon2026-3675-shutdown","title":"Shutdown","subtitle":null,"track":null,"type":"lecture","language":"de","abstract":null,"description":null,"recording_license":"","do_not_record":false,"persons":[{"guid":"aef06609-5972-5075-8177-919ab28722fd","id":1110,"name":"Hinrikus Wolf","public_name":"Hinrikus Wolf"},{"guid":"567c174b-c328-5c8b-b110-11686fc371c9","id":1235,"name":"Lars Beckers","public_name":"Lars Beckers"}],"links":[],"attachments":[]}],"HS 3":[{"url":"https://programm.froscon.org/2026/events/3503.html","id":3503,"guid":"ad0fefc5-fc61-46ba-a5b4-79c88d05fe76","logo":null,"date":"2026-08-16T10:00:00+02:00","start":"10:00","duration":"01:00","room":"HS 3","slug":"froscon2026-3503-opening_windows_to_a_wider_world","title":"Opening windows to a wider world","subtitle":"Was kann Samba in der Linux-Welt für Euch tun?","track":"Network","type":"lecture","language":"de","abstract":"Samba ist heute viel mehr als der Fileserver für Windows-Rechner, der es einmal war. Dieser Vortrag wird einen Überblick darüber geben, dass Samba heutzutage seinen Platz nicht nur in Netzen mit Windows findet, sondern auch viele Dinge für die reine Linux- und BSD-Welt bereit hält.","description":"Samba ist in den 1990ern als Implementation des SMB-Protokolls entstanden, mit dem DOS-Rechner Laufwerke von entfernten Servern einbinden konnten. Im Laufe der Jahrzehnte hat sich Samba zu einer Lösung auch für reine Unix-Netze entwickelt: Mit dem Active Directory Domain Controller und dem Gegenstück winbind ist alles vorhanden, um Benutzer von Linux-Workstations im Netzwerk sicher zu verwalten. Mit den Posix Extensions für das SMB3-Protokoll steht ein vollwertiger und sicherer Ersatz für NFS zur Verfügung, das oftmals komplett unsicher eingesetzt wird.\r\n","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"5ab28b9f-7729-557b-97d9-afdd12b898cd","id":2167,"name":"Volker Lendecke","public_name":"Volker Lendecke"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3521.html","id":3521,"guid":"9cd441ad-0fa1-47bf-928a-c04ba0138d9c","logo":null,"date":"2026-08-16T11:15:00+02:00","start":"11:15","duration":"01:00","room":"HS 3","slug":"froscon2026-3521-der_open_source_stack_fur_souverane_llms","title":"Der Open Source Stack für souveräne LLMs","subtitle":"Eine Einführung ins \"Inference Engineering\"","track":"Other","type":"lecture","language":"de","abstract":"Kleine und mittelgroße Open-Weight-Modelle holen in ihren Fähigkeiten rasant auf und laufen auf der eigenen Infrastruktur. Manche behaupten sogar, sie seien die Zukunft und könnten proprietäre Cloud-Anbieter als Standard-Weg für die Nutzung von KI ablösen. Aber wie betreibt man LLMs jenseits der Cloud - lokal und on prem?","description":"\u003cp\u003e\r\nDieser Vortrag führt in das Thema „Inference Engineering“ ein und zeigt, wie sich der schnell wachsende Zoo an Tools und Konzepten sinnvoll strukturieren lässt. Denn sobald man über erste Spielereien mit Ollama hinausgeht, wird das Thema schnell zum Rabbit Hole. Begriffe und Technologien fliegen einem um die Ohren: KV-Cache, TurboQuant, Prefill/Decode Disaggregation, MoE-Modelle, vLLM vs. SGLang, LiteLLM vs. Portkey, KServe vs. llm-d vs. Dynamo, ...\r\n\u003c/p\u003e\r\n\r\n\u003cp\u003e\r\nIm ersten Teil des Vortrags räumen wir dieses Chaos auf und entwickeln ein Schichtenmodell des „Inference Stacks“. Ziel ist ein mentales Modell, das hilft, neue Technologien schnell einzuordnen und Zusammenhänge zu verstehen.\r\n\u003c/p\u003e\r\n\r\n\u003cp\u003e\r\nDarauf aufbauend betrachten wir konkrete Open-Source-Stacks und typische Deployment-Szenarien: vom lokalen Setup mit kleineren, quantisierten Modellen bis hin zu GPU-basierter Inferenz im eigenen Cluster. Dabei geht es weniger um alle Details einzelner Tools als um deren Einordnung und Zusammenspiel.\r\n\u003c/p\u003e\r\n\r\n\u003cp\u003e\r\nDer Vortrag richtet sich an Entwickler:innen und Architekt:innen, die LLMs nicht nur konsumieren, sondern verstehen und selbst betreiben wollen – sei es aus Interesse an Open Source, aus Compliance-Gründen oder für mehr Kontrolle über Kosten und Daten.\r\n\u003c/p\u003e\r\n\r\n\u003cp\u003e\r\nVoraussetzungen:\u003cbr/\u003e\r\nUm schnell auf die interessanteren Aspekte zu kommen, wird ein Basiswissen zu LLMs vorausgesetzt:\r\n\u003c/p\u003e\r\n\r\n\u003cul\u003e\r\n\u003cli\u003eFolgende Begriffe solltet ihr grob verstehen: Tokens, „das nächste Token vorhersagen“ (GPT), Context Window, Hugging Face.\u003c/li\u003e\r\n\u003cli\u003eOptional: Wer schon einmal mit lokalen Modellen in Ollama oder LMStudio experimentiert hat und den Begriff „Quantisierung“ grob in eigenen Worten erklären kann, ist perfekt vorbereitet! Der Vortrag stellt diese Themen aber auch im Schnelldurchlauf vor.\u003c/li\u003e\r\n\u003c/ul\u003e","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"cc2c06af-c11d-5795-8b22-600e70359e96","id":2162,"name":"Florian Sommer","public_name":"Florian Sommer"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3632.html","id":3632,"guid":"c553134a-b6ca-4ec9-87d1-bbf6c8dcc4b8","logo":null,"date":"2026-08-16T13:45:00+02:00","start":"13:45","duration":"01:00","room":"HS 3","slug":"froscon2026-3632-kinderrechte_nicht_nur_im_netz","title":"Kinderrechte (nicht nur) im Netz","subtitle":"Ein Überblick über Kinder, ihre Rechte und ihre Begleitung ins Digitale","track":"Education","type":"lecture","language":"de","abstract":"Das Internet ist böse, Social Media gefährlich, und Kinder brauchen Schutz. So weit glauben das viele verstanden zu haben, insbesondere Politiker*innen und oft auch Medienpädagog*innen und Eltern. Und so ganz falsch ist es ja auch nicht. Doch wie sieht es wirklich mit den Erfahrungen junger Menschen im Netz aus? Welche rechtlichen und pädagogischen Grundzüge helfen dabei, Kinderrechte beim Aufwachsen mit digitalen Dingen zu respektieren?","description":"Das Internet, das Web und seine Angebote sind ein wichtiger Teil der realen Lebenswelt, auch von Kindern und Jugendlichen.\r\n\r\nIn diesem Vortrag wollen wir das Thema Kinder und Jugendliche, ihre Rechte und den Schutzauftrag von Schulen, Pädagog*innen und Eltern einmal beleuchten. Und das nicht nur begrenzt auf Online-Themen – auch oft missverstandene Themen wie die berüchtigte »Aufsichtspflicht« wollen wir klären und was Kinderschützer eigentlich gegen ein Social-Media-Verbot haben.\r\n\r\nAm Ende stehen konkrete Vorschläge, wie wir junge Menschen selbstbestimmt, frei, aber trotzdem begleitet und sicher, in die digitale Welt bringen können – z. B. auch in die sozialen Netzwerke des Fediverse.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"71c9964e-20a4-56bc-9838-8f94a7763657","id":736,"name":"Dominik George","public_name":"Dominik George"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3531.html","id":3531,"guid":"d9a0f0f5-bd8f-48b7-806f-7e3ecdf1187d","logo":"/system/events/logos/000/003/531/large/photo_6042018207012425088_y.jpg?1778750552","date":"2026-08-16T15:00:00+02:00","start":"15:00","duration":"01:00","room":"HS 3","slug":"froscon2026-3531-what_works_today_should_work_tomorrow_notes_from_a_23-year_codebase","title":"What Works Today Should Work Tomorrow: notes from a 23-year codebase","subtitle":"What the right to repair means in open-source, and how to keep it actually working over time.","track":"Patch it, fix it, print it – Right to repair for software and hardware","type":"lecture","language":"en","abstract":"\u003cp\u003eRight to repair is usually a hardware story, but open-source infrastructure faces its own version: the discipline of keeping software \u003cem\u003eactually\u003c/em\u003e working over decades. NetXMS started in 2003 and still runs on AIX, Solaris, older RHEL, Windows 7 kiosks, and a long tail of 32-bit ARM, FreeBSD, OpenBSD, and Alpine \u0026mdash; users who didn't choose to be a long tail, but chose stability. For them, the contract is that the agent we shipped in February 2009 still talks to the server we shipped last week, and old config files still parse. This talk walks through three war stories from the last year \u0026mdash; a 32-bit ARM crash from format-string mismatches, a 14-year-old GTK bug in SWT fixed upstream, and a Mastodon thread that unlocked Solaris SPARC for our Jenkins agents \u0026mdash; and five concrete layers of backward compatibility we maintain in code. I'll close with what this approach costs, what it gains, and why software right to repair is inseparable from who we expect to be there when other things break.\u003c/p\u003e","description":"\u003cp\u003eOn 30 March 2026 at 18:55, I wrote to my boss: \u003cem\u003e\"Server crashes every second build on 32-bit ARM. Caught it under gdb but I don't yet understand.\"\u003c/em\u003e At 20:39 the same evening I committed the fix: fifteen format-string changes in one file. A \u003ccode\u003e%u\u003c/code\u003e specifier with a \u003ccode\u003euint64_t\u003c/code\u003e argument \u0026mdash; harmless on 64-bit by design (every variadic argument occupies the same 8-byte slot, so the truncation doesn't shift the next argument's offset) but fatal on 32-bit ARM, where a \u003ccode\u003euint64_t\u003c/code\u003e needs two slots and \u003ccode\u003e%u\u003c/code\u003e reads one, the offset shifts, and you end up calling \u003ccode\u003ewcslen(NULL)\u003c/code\u003e. The kind of bug that only surfaces if you still build for 32-bit ARM in 2026, on a project that started in 2003.\u003c/p\u003e\r\n\r\n\u003cp\u003eRight to repair is usually a hardware story \u0026mdash; schematics, parts, the right to open your toaster, or, in the European citizens' initiative now past first review, the right not to lose a video game when its servers go dark. Open-source can't be killed by decree: even if a team folds, the code survives, and someone else can keep it running. What stays harder is keeping it \u003cem\u003eactually\u003c/em\u003e working over time.\u003c/p\u003e\r\n\r\n\u003cp\u003eThat's the obligation I want to talk about. Banks and industrial systems running NetXMS on AIX or Solaris \u0026mdash; specialist Unix platforms that never had a clean migration path. Customers still on older RHEL because the cost of moving is too high. Service kiosks frozen on Windows 7, bound to custom hardware that can't be re-certified. Plus a smaller open-source segment on 32-bit ARM, FreeBSD, OpenBSD, Alpine. They didn't choose to be a long tail \u0026mdash; they chose stability. Right to repair, for them, means what's working today should keep working tomorrow, even after the rest of the industry has moved on.\u003c/p\u003e\r\n\r\n\u003cp\u003eThis talk is about the discipline of holding that promise. Not by refusing to deprecate \u0026mdash; we do that often, just carefully. By keeping the contract: the agent build from February 2009 \u0026mdash; still downloadable from our public release archive \u0026mdash; still talks to the server we shipped last week. Old configuration files still parse, including the export/import format that switched from XML to JSON last year \u0026mdash; both readers ship side by side. The contract even survives our own deprecations: the HP-UX agent we last shipped in 2021 still talks to today's server, though we stopped building new HP-UX agents in 2022 after HPE wound the platform itself down. Old hardware in someone's bank doesn't go dark just because we move the build matrix forward.\u003c/p\u003e\r\n\r\n\u003cp\u003eI'll walk through three war stories from the last year \u0026mdash; the ARM32 crash above, a 14-year-old GTK bug in SWT fixed through upstream collaboration, and a Mastodon thread with Peter Tribble (Tribblix) and Olaf Bohlen that pointed us to the community-built OpenJDK we needed to update our Jenkins agents on Solaris SPARC. I'll show five concrete layers of backward compatibility we maintain in code \u0026mdash; NXCP wire protocol, database schema, configuration files, NXSL scripting, and the parallel XML and JSON parsers for export-import. I'll close with what this approach costs, what it gains, and why software right to repair is inseparable from who we expect to be there when other things break.\u003c/p\u003e\r\n\r\n\u003cp\u003eIf you maintain or depend on infrastructure software that has to last \u0026mdash; this talk is for you.\u003c/p\u003e","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"7bdbbbcd-6787-53af-8d46-56a8fa9e101e","id":2181,"name":"Katya Firyan","public_name":"Katya Firyan"},{"guid":"bfa07195-b424-522a-870b-8f357282f13f","id":2226,"name":"Tatjana Dubrovica","public_name":"Tatjana Dubrovica"}],"links":[{"url":"https://www.linkedin.com/in/tatjana-dubrovica-zev/","title":"LinkedIn of the presenter 1"},{"url":"https://www.linkedin.com/in/victor-kirhenshtein/","title":"LinkedIn of the presenter 2"}],"attachments":[{"url":"/system/event_attachments/attachments/000/000/968/original/slides.pdf?1778750552","title":"Presentation slides"}]},{"url":"https://programm.froscon.org/2026/events/3677.html","id":3677,"guid":"dbe55194-603c-4722-8573-75949ce6c8f6","logo":null,"date":"2026-08-16T16:15:00+02:00","start":"16:15","duration":"01:00","room":"HS 3","slug":"froscon2026-3677-kde_linux_buildstream_and_hope","title":"KDE Linux, BuildStream and Hope","subtitle":"Thoughts on build systems for operating systems","track":"Development","type":"lecture","language":"en","abstract":"In this presentation I'll discuss the ongoing port of KDE Linux to use BuildStream. Rather than describing the work done and to be done, we'll discuss the why, the difficulties this brings and what kind of opportunities does it unveil.\r\nFurthermore, we'll discuss the implications to the end user of using an overly immutable root file system and what kind of restrictions does this impose on the design of the operating system as well as how these can be challenged in order to continue having powerful operating systems for our users and developers alike.","description":null,"recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"264ead42-4644-50f2-be1d-a514fd79f714","id":2232,"name":"Aleix Pol","public_name":"Aleix Pol"}],"links":[{"url":"https://linux.kde.org","title":"KDE Linux"},{"url":"https://invent.kde.org/kde-linux/kde-linux/-/merge_requests/534","title":"MR"}],"attachments":[]}],"HS 4":[{"url":"https://programm.froscon.org/2026/events/3591.html","id":3591,"guid":"0c3e6c6c-2113-4e73-88e7-095625e1d024","logo":"/system/events/logos/000/003/591/large/10000001000005DC000007FDDAC68EB9.png?1779453641","date":"2026-08-16T10:00:00+02:00","start":"10:00","duration":"01:00","room":"HS 4","slug":"froscon2026-3591-openwashing_ans_licht","title":" Openwashing ans Licht!","subtitle":"Mit welchen Methoden wird proprietäre als Freie Software ausgegeben und was können wir dagegen tun?","track":"Who can you trust? – Making and accepting contributions in 2026","type":"lecture","language":"de","abstract":"Immer wieder schmücken Unternehmen ihre Software-Produkte mit den Begriffen „frei\" und \"open\" um zu verschleiern, dass sie proprietäre Software vertreiben. Für Entwicklerinnen, Maintainer, öffentliche Verwaltungen und das gesamte Freie-Software-Ökosystem werden solche Praktiken zunehmend zum Problem, denn Openwashing schwächt das Vertrauen in Freie Software und untergräbt strategische Beschaffung sowie digitale Souveränität. Was sind die Methoden der Openwasher, und was kann man dagegen tun?","description":"Die vermeintliche Kreativität der Openwasher ist groß: Sie nutzen irreführende Begriffe und Namen, führen neue Lizenzen ein, die fälschlich wie Freie-Software-Lizenzen wirken, bauen ihre Geschäftsmodelle um proprietäre Schlüsselfunktionen oder errichten zusätzliche Hürden, die es erschweren, die durch Freie Software gewährten Freiheiten tatsächlich auszuüben.\r\n\r\nDieses irreführende Verhalten schadet dem Ziel, digitale Souveränität durch Freie Software zu erreichen. Es erschwert Verwaltungen die Einschätzung, ob eine Lösung tatsächlich Freie Software ist, und untergräbt strategische Beschaffung, bei der öffentliche Gelder grundsätzlich Freie Software finanzieren sollen, wie es die Free Software Foundation Europe (FSFE) mit ihrer Initiative „Public Money? Public Code!“ seit langem fordert. Außerdem täuscht Openwashing Nutzende beschädigt das Vertrauen in das Freie-Software-Ökosystem.\r\n\r\nDie FSFE analysiert Openwashing und andere fragwürdige Praktiken seit mehreren Jahren. In diesem Vortrag betrachten wir konkrete Beispiele und untersuchen, wie sie Entwicklerinnen, Maintainer, Nutzende und öffentliche Verwaltungen betreffen. Abschließend diskutieren wir, was Politik, Verwaltungen und wir alle tun können, um Openwashing einzudämmen.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"11aea300-def7-54a2-8373-8329ef2e089b","id":1786,"name":"Johannes Näder","public_name":"Johannes Näder"}],"links":[{"url":"https://publiccode.eu","title":"Public Money? Public Code!"},{"url":"https://share.fsfe.org/apps/forms/s/Z6xHfa8EiXk77FFreg2R6A6T","title":"Openwashing - Please share your views and experiences! "}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3498.html","id":3498,"guid":"404fd583-e610-44a9-a6ce-bce2bb0ac9c7","logo":"/system/events/logos/000/003/498/large/euconform-logo.png?1777559895","date":"2026-08-16T11:15:00+02:00","start":"11:15","duration":"01:00","room":"HS 4","slug":"froscon2026-3498-ki-modelle_haben_keine_werte_sie_haben_wahrscheinlichkeiten","title":"KI-Modelle haben keine Werte. Sie haben Wahrscheinlichkeiten.","subtitle":"AI-Compliance-Evidence gehört in euer Repo — lokale CrowS-Pairs-Runs, AI-BOMs und hash-verifizierbare Bundles","track":"Who can you trust? – Making and accepting contributions in 2026","type":"lecture","language":"de","abstract":"\u003cp\u003eWem traust du, wenn ein Vendor-Dashboard ein KI-Modell als \"nicht biased\" abnickt? Bias zeigt sich selten im offensichtlichen Output, sondern in dem, was ein Modell wahrscheinlicher findet. Eine grüne Compliance-Ampel löst dieses Evidence-Problem nicht; sie versteckt nur ein Vertrauensproblem.\u003c/p\u003e\r\n\r\n\u003cp\u003eDer Vortrag erklärt CrowS-Pairs als anschaulichen Bias-Check: stereotype und anti-stereotype Satzpaare werden per Log-Probability verglichen, bis aus Bauchgefühl eine dokumentierte Stereotyp-Präferenz wird. Der Bias-Score ist dabei kein Heiligenschein, sondern ein Messprotokoll.\u003c/p\u003e\r\n\r\n\u003cp\u003eEuConform macht daraus ein offenes, maschinenlesbares Evidence-Format: AI-BOM, Risk Report, CI-Ergebnis, Bias-JSON und SHA-256-verifizierbare Bundles. Eine kurze Demo zeigt den lokalen Run gegen ein LLM mit deutschem CrowS-Pairs-Dataset — ohne Cloud, ohne API-Key, wiederholbar und überprüfbar.\u003c/p\u003e\r\n","description":"\u003cp\u003eBias bei KI-Modellen ist selten der spektakuläre Ausrutscher im Output, sondern die statistische Schieflage darunter: die konsistente Präferenz eines Modells für die stereotype Satzvariante in den Wahrscheinlichkeitsverteilungen, mit denen es rechnet. \u003cstrong\u003eModelle haben keine Werte, sondern Wahrscheinlichkeiten\u003c/strong\u003e und genau diese Wahrscheinlichkeiten können in eine bestimmte Richtung verschoben sein, ohne dass es im sichtbaren Output sofort auffällt. Genau dort beginnt das Problem für Entwicklerinnen und Entwickler, Compliance-Teams und Auditor:innen.\u003c/p\u003e\r\n\r\n\u003cp\u003eCrowS-Pairs macht diese Schicht sichtbar. Statt ein Modell zu fragen \"Bist du biased?\" — ungefähr so sinnvoll wie einen Build zu fragen, ob er reproduzierbar ist , vergleicht die Methode stereotype und anti-stereotype Satzpaare über Log-Probabilities. Daraus entsteht eine dokumentierte Stereotyp-Präferenz: kein Moralurteil, kein Compliance-Freifahrtschein, sondern ein nachvollziehbares Messprotokoll. \u003cstrong\u003eDer Bias-Score ist kein Heiligenschein. Er ist Evidence.\u003c/strong\u003e\u003c/p\u003e\r\n\r\n\u003cp\u003eDie zweite Hälfte des Problems ist das Format. Ein Bias-Score in einem Vendor-Dashboard ist schwer zu prüfen, schwer zu versionieren und schwer in CI-Pipelines, Code-Reviews oder Audits weiterzuverwenden. Software-Engineering hat diese Art Vertrauensproblem schon mehrfach gelöst: Reproducible Builds machen Artefakte überprüfbar, SBOMs beschreiben Lieferketten maschinenlesbar, CVE-Einträge machen Befunde öffentlich referenzierbar. AI-Compliance-Evidence braucht dieselbe offene Infrastruktur, sonst bleibt sie ein Marketing-Versprechen.\u003c/p\u003e\r\n\r\n\u003cp\u003eGenau daran arbeitet EuConform: ein offenes Evidence-Format für AI-Act-Nachweise, begonnen als Solo-OSS-Projekt und aktuell als NGI-Zero-Commons-Fund-Antrag eingereicht. Die vorhandenen Schichten beschreiben Projekt und Komponenten als AI-BOM (\u003ccode\u003eaibom.v1\u003c/code\u003e), halten Risiko- und CI-Ergebnisse maschinenlesbar fest (\u003ccode\u003ereport.v1\u003c/code\u003e, \u003ccode\u003eci.v1\u003c/code\u003e) und bündeln Artefakte SHA-256-verifizierbar (\u003ccode\u003ebundle.v1\u003c/code\u003e). Die empirische Bias-Schicht (\u003ccode\u003ebias.v1\u003c/code\u003e) erzeugt das Bias-JSON aus CrowS-Pairs-Runs gegen lokal via Ollama gehostete LLMs. Mit englischem und deutschem Dataset, ohne Cloud-API-Key und ohne dass Daten die Maschine verlassen.\u003c/p\u003e\r\n\r\n\u003cp\u003eIn einer kurzen Demo läuft ein deutscher CrowS-Pairs-Run gegen ein lokales Llama-Modell. Wir öffnen nicht nur den Score, sondern das erzeugte JSON: Modell, Dataset, Methode, Anzahl der Satzpaare, Score und Stereotyp-Präferenz. Danach zeige ich, wie EuConform AI-BOM, Report, CI-Ergebnis und Bundle-Manifest als maschinenlesbare Dokumente zusammenführt und per \u003ccode\u003everify\u003c/code\u003e gegen Hash- und Metadatenabweichungen prüft. Die Demo ist nicht der Talk; sie ist das Beweisstück.\u003c/p\u003e\r\n\r\n\u003cp\u003eZentrale Botschaft: Wir brauchen keine magischen Vendor-Scores und keine grünen Ampeln, die Wahrheit spielen. Wir brauchen dokumentierte, versionierbare, überprüfbare Evidence, auf deren Basis Menschen verantwortbare Urteile fällen. JSON ist nicht sexy, aber es lügt wenigstens nicht im Sales-Call.\u003c/p\u003e\r\n\r\n\u003cp\u003e\u003cstrong\u003eZielgruppe:\u003c/strong\u003e Entwicklerinnen und Entwickler, die OSS-AI-Projekte betreuen oder einsetzen; Compliance- und IT-Sicherheits-Verantwortliche im EU-Raum; alle, die bei \"AI-Compliance-Plattform\" instinktiv zur Brieftasche greifen. Vorwissen: keines erforderlich; Reproducible-Builds- oder SBOM-Erfahrung hilft, ist aber nicht Voraussetzung.\u003c/p\u003e\r\n\r\n\u003cp\u003e\u003cstrong\u003eTake-Aways:\u003c/strong\u003e\u003c/p\u003e\r\n\u003col\u003e\r\n  \u003cli\u003eEin verständliches mentales Modell dafür, warum neutraler Modell-Output keine neutrale Bias-Evidence garantiert.\u003c/li\u003e\r\n  \u003cli\u003eEin konkreter Blick auf CrowS-Pairs, Log-Probability und Stereotyp-Präferenz als wiederholbares Messprotokoll.\u003c/li\u003e\r\n  \u003cli\u003eEin offenes Evidence-Format, auf dem OSS-Projekte, CI-Pipelines und spätere Compliance-Tools aufbauen können.\u003c/li\u003e\r\n\u003c/ol\u003e","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"090a4b89-11c9-5a2a-a6ca-bd418561edab","id":2163,"name":"Hiepler","public_name":"Hiepler"}],"links":[{"url":"https://euconform.eu","title":"Webseite"},{"url":"https://github.com/Hiepler/EuConform","title":"Github"},{"url":"https://www.linkedin.com/in/benedikt-hiepler/","title":"LinkedIn"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3606.html","id":3606,"guid":"ebfea494-d0fa-4f9b-b333-dbb9367ac7d7","logo":null,"date":"2026-08-16T13:45:00+02:00","start":"13:45","duration":"01:00","room":"HS 4","slug":"froscon2026-3606-security_is_not_a_crime_warum_wir_die_kriminalisierung_der_it-sicherheit_beenden_mussen","title":"Security is not a Crime: Warum wir die Kriminalisierung der IT-Sicherheit beenden müssen","subtitle":"Ein Plädoyer für digitale Zivilcourage, Open Source und echte IT-Resilienz","track":"Who can you trust? – Making and accepting contributions in 2026","type":"lecture","language":"de","abstract":"Wenn ein Statiker einen Riss in einer Brücke entdeckt, wird er für seinen Hinweis gefeiert. Entdeckt eine IT-Sicherheitsforscherin eine kritische Lücke in staatlicher Software, droht ihr in Deutschland oft die Staatsanwaltschaft. Warum kriminalisieren wir digitale Zivilcourage, anstatt sie als Schutzschild zu begreifen? Wie wir IT-Sicherheit als gesellschaftliche Gemeinschaftsaufgabe neu definieren können bis hin zu einem leidenschaftlicher Aufruf für eine wehrhafte, offene und ehrliche digitale Gesellschaft.\r\n","description":"Wir schreiben das Jahr 2026. Während neue Gesetze wie NIS-2 und das Kritis-Dachgesetz Unternehmen zu maximaler Resilienz verpflichten, behindert das deutsche Computerstrafrecht (§ 202c StGB) weiterhin die Menschen, die unsere Systeme tatsächlich absichern. Dieser Vortrag analysiert, warum das aktuelle rechtliche Narrativ den technologischen Realitäten und dem Open-Source-Ethos massiv entgegensteht.\r\nWir beleuchten den notwendigen Wandel auf drei zentralen Ebenen:\r\nTechnisch: Warum wir \"Responsible Disclosure\" und verschlüsselte Meldekanäle als Standard für digitale Souveränität brauchen, um Schwachstellen nicht zu verstecken, sondern zu schließen.\r\nGesellschaftlich: Wir dekonstruieren das Zerrbild des \"kriminellen Hackers\" und positionieren Sicherheitsforschung als Form des digitalen Whistleblowings, das unsere Infrastruktur schützt.\r\nPolitisch: Wir fordern eine Reform, die sich an europäischen Standards orientiert und Sicherheit durch Kooperation statt durch Kriminalisierung erreicht.\r\nDabei schlagen wir die Brücke zum FrOSCon-Motto \"Wem kannst Du noch trauen?\": Open Source ist hierbei nicht nur eine Lizenzform, sondern das einzige Vertrauensmodell für eine transparente, auditierbare Infrastruktur. Wir zeigen mit dem Schweizer NCSC-Modell, wie staatliche Bug-Bounty-Programme unter \"Safe Harbor\"-Bedingungen Sicherheit schaffen, statt sie zu untergraben.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"0b895922-36fc-5249-a198-717083a16141","id":2196,"name":"Hashcookie","public_name":"Hashcookie"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3623.html","id":3623,"guid":"de10b3b8-85cb-4b4e-b5f7-25163030d340","logo":null,"date":"2026-08-16T15:00:00+02:00","start":"15:00","duration":"01:00","room":"HS 4","slug":"froscon2026-3623-code_generation_is_o_1_code_review_is_o_n","title":"Code Generation is O(1), Code Review is O(n)","subtitle":"The New Economics of FOSS Maintainership","track":"Who can you trust? – Making and accepting contributions in 2026","type":"lecture","language":"en","abstract":"AI didn't make software cheaper. It moved the cost from writing code to understanding it, and dumped that bill on maintainers who never agreed to pay it.","description":"For decades the bottleneck in open source was writing the code. Agentic tooling collapsed that cost to near zero, and quietly relocated it. The work didn't vanish; it migrated downstream to reviews, where understanding a confidently-wrong 600-line PR now costs more than writing it would have.\r\n\r\nThis talk names the mechanism: generation is O(1) for the contributor, comprehension is O(n) for the maintainer. Every symptom we're complaining about in 2026, the PR firehose, the slop, reviewer burnout, the eerie sense that contribution got easier while maintaining got worse, is the same asymmetry wearing different hats.\r\n\r\nI maintain projects that now receive PRs written by people who didn't read the code they submitted. I'll walk through real examples (the good, the cursed, the load-bearing misunderstanding) and show why our entire governance vocabulary, DCO, review, reputation, \"looks good to me\", was built for a world where authoring something was evidence you understood it. That evidence is now gone.\r\n\r\nThis is the diagnostic half. I argue the asymmetric-effort problem is the root cause beneath most AI-and-FOSS anxiety, that pretending it's a tooling problem or a \"just review harder\" problem will burn out a generation of maintainers, and that the fix has to be structural, not moral. You'll leave with a sharper way to think about every governance decision: who's paying the comprehension tax, and is that fair?","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"2d7b0ce3-c2aa-528e-bb2b-8ac90dd9ed15","id":2215,"name":"Josephine Pfeiffer","public_name":"Josephine Pfeiffer"}],"links":[],"attachments":[]}],"HS 5":[{"url":"https://programm.froscon.org/2026/events/3485.html","id":3485,"guid":"692d8150-35c3-4980-b06a-9f2b0c5cb8df","logo":null,"date":"2026-08-16T10:00:00+02:00","start":"10:00","duration":"01:00","room":"HS 5","slug":"froscon2026-3485-funding_the_commons_metadata_formats_as_a_public-sector_lever","title":"Funding the Commons: Metadata Formats as a Public-Sector Lever","subtitle":"How interoperable metadata helps open source communities unlock funding and qualify for sustainable public procurement","track":"Someone gonna pay - is it you? – Funding for Open Source","type":"lecture","language":"en","abstract":"There is a massive potential for public procurement to play a key role in open-source funding. Governments want software that is secure, maintainable, and backed by visible ecosystems as they look for digital sovereignty. But the reality is that proprietary procurement remains the safe play for procurement offices. This session shows how interoperable metadata formats could turn procurement requirements into a funding lever by making adoption, security posture, and contribution capacity legible across catalogs and jurisdictions.","description":"Public procurement is one of the largest financial levers in the software ecosystem. When procurement criteria favor open, sustainable, and secure solutions, funding follows. But many open source projects are excluded before evaluation because key evidence is fragmented across repositories, documents, and informal signals.\r\n\r\nThis talk focuses on a practical solution: interoperable metadata formats that let projects publish procurement-relevant evidence once and reuse it everywhere. The session connects maintainer workflows to real funding outcomes by showing how better metadata improves discoverability, comparability, and trust for public buyers, grant programs, and ecosystem funders.\r\n\r\nWhat attendees will learn:\r\n\r\n* Which metadata signals matter most for procurement and investment decisions (security, adoption, contributor and vendor ecosystem, support capacity)\r\n* How we can use EU laws and policies specifically to build momentum for these metadata signals.\r\n* How standardized metadata helps public institutions buy responsibly while channeling resources to sustainable upstream projects.\r\n\r\nWhat we will discuss:\r\n* How to implement these formats incrementally to keep overhead manageable for maintainers and what signals we need from policymakers and procurement offices to go further.\r\n","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"8cbc52e2-cca9-5bb8-bbdf-4df2e6c4d424","id":2151,"name":"Lukas Kahwe Smith","public_name":"Lukas Kahwe Smith"}],"links":[{"url":"https://github.com/lsmith77/open-source-ecosystem","title":"Full proposal"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3481.html","id":3481,"guid":"e65d7969-132a-49f6-9103-ddec81949ceb","logo":null,"date":"2026-08-16T11:15:00+02:00","start":"11:15","duration":"01:00","room":"HS 5","slug":"froscon2026-3481-open_source_gibt_es_doch_gratis_warum_dafur_zahlen","title":"Open Source gibt es doch gratis! Warum dafür zahlen?","subtitle":null,"track":"Someone gonna pay - is it you? – Funding for Open Source","type":"lecture","language":"de","abstract":"Open Source wird oft gleichgesetzt mit „kostet nichts“. In Wahrheit kostet es u.a. die Freizeit anderer Leute. Daneben gibt es auch versteckte Kosten bei der Verwendung, wie zum Beispiel die Einarbeitung und die Pflege in der eigenen Software. Da die Anzahl der Maintainer und Zeit im Allgemeinen begrenzt sind und Open Source einen kritischen Teil praktisch in jeder Software ausmacht, sollte dieser Zustand die Alarmglocken bei uns schrillen lassen.\r\n\r\nDieser Vortrag betrachtet, was Open Source ist und wie Open Source in der Allgemeinheit wahrgenommen wird. Es gibt verschiedene Ansätze, die Arbeit an Open-Source-Projekten dauerhaft auf ein tragfähiges Fundament zu stellen. Er stellt dazu verschiedene Finanzierungsmodelle mit ihren Vor- und Nachteilen vor, beschreibt, wie eine ideale Welt aussehen kann, und wie die ersten Schritte dorthin aussehen.","description":null,"recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"18b72bff-7f21-5f0b-bb5b-d38b0b7be33c","id":2149,"name":"Sandra Parsick","public_name":"Sandra Parsick"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3615.html","id":3615,"guid":"5f97ae76-8903-479f-a924-8e5c073cfb93","logo":null,"date":"2026-08-16T13:45:00+02:00","start":"13:45","duration":"01:00","room":"HS 5","slug":"froscon2026-3615-wrong_pocket_why_public_funding_alone_can_t_sustain_open_source","title":"Wrong Pocket: Why Public Funding Alone Can't Sustain Open Source","subtitle":"Tax money funds FOSS infrastructure that corporations extract value from for free.","track":"Someone gonna pay - is it you? – Funding for Open Source","type":"lecture","language":"en","abstract":"\u003cp\u003eEveryone agrees open source needs funding. Sovereign tech funds and public grants sound like the right answer. They don't scale, and they end up subsidizing the same corporations extracting value from the stack. There's a better mechanism already: license obligations that are enforceable and largely unenforced. When companies actually face consequences for non-compliance, things change. They fund maintainers. They engage upstream. Their supply chains get cleaned up. Not out of good intentions. Out of risk management. This talk argues that tax money should complement that pressure, not replace it.\u003c/p\u003e","description":"\u003cp\u003eThe funding debate has found its comfortable answer: sovereign tech funds, public grants, government stepping in. It's well-meant and probably necessary. And it has a structural problem that doesn't get discussed much: the main beneficiaries of publicly funded open source maintenance are the companies building commercial products on top of that infrastructure, with no obligation to contribute anything back.\u003c/p\u003e\r\n\r\n\u003cp\u003eThe mechanism to change this already exists and is barely used. Banks, insurers, public sector vendors ship products where 60–95% of the code is open source and basic license obligations routinely go ignored. No attribution notices. No source code offers. No compliance documentation. The liability is real; I've worked on incidents that reached seven-figure exposure. But without enforcement there's no perceived risk, and without perceived risk there's no resource allocation. No enforcement means no sustainability. The chain is that short.\u003c/p\u003e\r\n\r\n\u003cp\u003eWhat happens when enforcement actually occurs? Companies clean up their dependency trees. They engage with upstream projects. OSPOs get created. Maintainers get paid. Not because someone asked nicely. IT security got its resources through the same logic: breaches happened, GDPR came with actual teeth, and boards start\r\ned paying attention. The same mechanism works here. It just hasn't been used.\u003c/p\u003e\r\n\r\n\u003cp\u003ePublic funding is good. The Sovereign Tech Fund is good. But tax money flowing into open source maintenance creates no pressure on the companies using that infrastructure commercially. The subsidy moves from maintainers to taxpayers, and the corporations on the free ride get a better deal than before.\u003c/p\u003e\r\n\r\n\u003cp\u003eThe session covers why the public-funding-only approach has structural limits and what the enforcement alternative looks like in practice, based on documented cases. Concrete steps are available right now through legal frameworks that already exist, without waiting for new regulation.\u003c/p\u003e","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"e388f5ff-8e01-5987-adb4-15c0fc766e5b","id":2213,"name":"Johannes Tigges","public_name":"Johannes Tigges"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3598.html","id":3598,"guid":"b48b5403-6d6b-4cde-9620-b0f315650a32","logo":null,"date":"2026-08-16T15:00:00+02:00","start":"15:00","duration":"01:00","room":"HS 5","slug":"froscon2026-3598-canvassing_for_the_commons","title":"Canvassing for the commons","subtitle":"A story of finding funding for Arch Linux related projects","track":"Someone gonna pay - is it you? – Funding for Open Source","type":"lecture","language":"en","abstract":"Come along for a journey through the trenches of trying to find funding for projects related to a community-run Linux distribution.","description":"Community-driven projects are notoriously understaffed and underfunded.\r\nEven a fairly popular Linux distribution such as Arch Linux struggles to keep up with bug fixes and features for its own projects.\r\nUnder these circumstances long-running maintenance work or developing novel approaches to long standing problems mostly results in nothing more than wishful thinking.\r\n\r\nWith the rise of dedicated software funds, the free software ecosystem at large has a few avenues at its disposal.\r\n\r\nIn this talk I will provide background information and first hand experience with various publicly accessible funds, as well as corporate funding for projects related to Arch Linux.\r\nTogether, we will dive into concrete numbers, best practices, pitfalls and what it means to be a freelance software developer in this ecosystem, that is competing over the funding from various sources.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"46c9c9eb-3b6b-5aab-819e-41059c57b6db","id":1468,"name":"dvzrv","public_name":"dvzrv"}],"links":[{"url":"https://signstar.archlinux.page","title":"Signstar"},{"url":"https://voa.archlinux.page","title":"VOA"},{"url":"https://alpm.archlinux.page","title":"ALPM"}],"attachments":[]}],"HS 6":[{"url":"https://programm.froscon.org/2026/events/3612.html","id":3612,"guid":"3a93960e-f52d-41b7-8587-09d4d2c28f6d","logo":null,"date":"2026-08-16T10:00:00+02:00","start":"10:00","duration":"01:00","room":"HS 6","slug":"froscon2026-3612-wie_schreibt_man_eigentlich","title":"Wie schreibt man eigentlich こんにちは?","subtitle":"Ein Überblick über Eingabemethoden für fernöstliche Zeichen unter Linux","track":"Culture","type":"lecture","language":"de","abstract":"Die japanische Begrüßung Konnichiwa (こんにちは) kennt sicher der ein oder andere. Aber wie schreibt man dies eigentlich auf einer Tastatur? Welche Software braucht man dafür unter Linux? Und wie kommunizieren die Komponenten miteinander?","description":"Wenn wir eine E-Mail schreiben, so können wir alle Zeichen durch separate Tasten bzw. deren Kombination mit Modifiern (Shift oder Alt Gr) erreichen. Dies ist für die mehreren tausend CJK (Chinesisch, Japanisch, Koreanisch) Zeichen aber keine Option mehr. Daher gibt es für jede Sprache spezielle Eingabeprogramme (Input Method Editor, IME), die für das Mapping der Tastatureingaben auf mögliche CJK-Zeichen(folgen) zuständig sind. Diese werden in Kombination mit einem Framework (Input Method Framework, IMF) genutzt, die die Schnittstelle der Eingabeprogramme mit den Applikationen bilden und auch ein Wechsel zwischen mehreren Eingabeprogrammen erlauben.\r\n\r\nDiese Komplexität ist üblicherweise durch die Desktopumgebung und GUI-Frameworks vor uns versteckt. Dennoch lohnt sich ein Blick in die Welt der Eingabeprogramme. Sei es nur aus Interesse, wie viel komplexer die Eingabe in anderen Sprachen sein kann oder die Fallstricke, wenn man annimmt, dass jeder Tastendruck ein festes Zeichen darstellt. Auch nutzen beispielsweise Bildschirmtastaturen teilweise diese Integrationen.\r\n\r\nZiel des Vortrags ist es einen Überblick der Funktionsweise von Eingabeprogrammen und Frameworks unter Linux zu geben. Zur praktischen Veranschaulichung wird das Einrichten und die Nutzung der japanischen Sprache unter Linux demonstriert. Dazu gibt es einen kurzen Crashkurs der drei japanischen Schriften Hiragana, Katakana und Kanji, welche auch die Herausforderungen in der Spracheingabe veranschaulichen.\r\n\r\nTeilnehmende brauchen keine speziellen Vorkenntnisse. Nach dem Vortrag sollten sie ein High-Level Verständnis haben, wie Eingabeprogramme und Frameworks funktionieren und mit den Linux Applikationen und Desktopumgebungen interagieren. Und vielleicht nutzen sie danach auch ein japanisches Eingabeprogramm, um Kaomojis (japanische Emojis) einzugeben (´・ω・｀)","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"d5bcd848-3976-5996-99e4-48398779750d","id":2040,"name":"Sven","public_name":"Sven"}],"links":[{"url":"https://de.wikipedia.org/wiki/Eingabemethode","title":"Eingabemethode (Wikipedia)"},{"url":"https://de.wikipedia.org/wiki/Hiragana","title":"Hiragana (Wikipedia)"},{"url":"https://de.wikipedia.org/wiki/Katakana","title":"Katakana (Wikipedia)"},{"url":"https://de.wikipedia.org/wiki/Kanji","title":"Kanji (Wikipedia)"},{"url":"https://de.wikipedia.org/wiki/Emoticon#Japanische_Emoticons","title":"Kaomoji (Wikipedia)"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3560.html","id":3560,"guid":"fc54bc1b-def5-4de5-9f91-a1ed96146588","logo":null,"date":"2026-08-16T11:15:00+02:00","start":"11:15","duration":"01:00","room":"HS 6","slug":"froscon2026-3560-generative_ki_ethik_und_nachhaltigkeit","title":"Generative KI, Ethik und Nachhaltigkeit","subtitle":"Übernehmen wir mehr Verantwortung für unser Handeln.","track":"Culture","type":"lecture","language":"de","abstract":"Generative KIs/LLMs zu verwenden, birgt ethische Risiken und ist in vielen Aspekten nicht nachhaltig. Schauen wir uns das zusammen genauer an, damit wir bewusster, informierter und verantwortungsvoller damit umgehen können.","description":"\u003cp\u003e\r\nGenerative KI, die uns Texte, Chats, Code, Bilder und Musik erzeugt, wird immer mehr eingesetzt und in Software integriert. Die Hersteller wie OpenAI oder Anthtropic verschweigen dabei in ihrem Marketing die ethischen Probleme und die Risiken für Nachhaltigkeit, die mit dem Angebot und der Nutzung ihrer Software einhergehen.\r\n\u003c/p\u003e\r\n\u003cp\u003e\r\nMit diesem Talk möchte ich dazu beitragen, dass wir bewusster, informierter und verantwortungsvoller darüber entscheiden, ob und wofür wir generative KI nutzen und unterstützen.\r\n\u003c/p\u003e","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"46d2c309-8915-5c56-b9e7-75c146d81af6","id":2193,"name":"Oliver Klee","public_name":"Oliver Klee"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3620.html","id":3620,"guid":"93f8490a-68b1-4200-97c1-b78b456426cb","logo":"/system/events/logos/000/003/620/large/Reichweitenmythos_1_1_2.jpg?1779560493","date":"2026-08-16T13:45:00+02:00","start":"13:45","duration":"01:00","room":"HS 6","slug":"froscon2026-3620-der_reichweitenmythos_debunked","title":"Der Reichweitenmythos debunked","subtitle":"Was haben Promis und Social Media Trends mit dem Fediverse zu tun?","track":"Culture","type":"lecture","language":"de","abstract":"\"Klar sind Instagram, TikTok und Twitter Scheiße, aber im Fediverse habe ich keine Reichweite.\", dieser Satz fällt immer wieder, wenn es darum geht, Menschen von freien dezentralen Social Media Diensten zu überzeugen. Aber stimmt diese Behauptung überhaupt? Darum geht es in diesem Vortrag.","description":"Viele nutzen Social Media, um eine möglichst große Reichweite aufzubauen, um wiederum möglichst vielen Menschen ihre Inhalte zu präsentieren. Dieses \"Höher, weiter, schneller!\" passt auf den ersten Blick überhaupt nicht zur dezentralen Welt von Mastodon, PeerTube und Co. Doch stimmt das noch? Schließlich hat sich das Netzwerk in den letzten Jahren so sehr verändert, dass es mittlerweile einige Szenepromis mit mehreren tausenden Folgenden gibt. Außerdem wünschen sich viele, dass mehr bekannte Menschen in das Fediverse kommen. Doch was gibt es für diese für Anreize? Und steht dieser Wunsch nicht im Widerspruch zur Netzwerkkultur, in der sich alle auf Augenhöhe begegnen können?\r\n\r\nDieser Vortrag soll einen Einblick in aktuelle Entwicklungen im Fediverse, Fachbegriffe aus der Social Media Welt und der Funktionsweise des Netzwerkes geben. Und vielleicht können wir zusammen die Frage beantworten, ob es überhaupt möglich ist, im Fediverse reich und berühmt zu werden.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"5d13ca44-3a01-50b6-91e4-c345b94c7025","id":2210,"name":"Ückück","public_name":"Ückück"}],"links":[{"url":"https://stephanie-henkel.com/","title":"Meine Website"},{"url":"https://stephanie-henkel.com/kolumne-ueckueck-und-das-fediverse","title":"Kolumne \"Ückück und das Fediverse\""}],"attachments":[{"url":"/system/event_attachments/attachments/000/000/988/original/Reichweitenmythos_3_4.jpg?1779560574","title":"Reichweitenmythos_3_4.jpg"}]},{"url":"https://programm.froscon.org/2026/events/3647.html","id":3647,"guid":"342c8f67-78a7-42eb-b863-b46b640548ff","logo":null,"date":"2026-08-16T15:00:00+02:00","start":"15:00","duration":"01:00","room":"HS 6","slug":"froscon2026-3647-to_boldly_share_where_no_one_has_shared_before","title":"To Boldly Share Where No One Has Shared Before","subtitle":null,"track":"Culture","type":"lecture","language":"de","abstract":"Was haben die Vereinte Föderation der Planeten und die Free Software Foundation Europe gemeinsam? Überraschend viel. Beide feiern dieses Jahr Jubiläum. Beide träumen von einer besseren Zukunft. Und beide haben verstanden, dass der Schlüssel dazu im Teilen liegt.\r\n\r\nDieser Vortrag erkundet die Parallelen zwischen zwei Visionen und fragt, was Freie Software mit dem Warpantrieb zu tun hat und warum die Ferengi definitiv unfreie Software bevorzugen würden.","description":null,"recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"9bf06cc2-0549-57bf-b26a-d872746d694c","id":1738,"name":"Florian Snow","public_name":"Florian Snow"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3654.html","id":3654,"guid":"d6df814b-4e81-4ecf-83b5-1019e08fcf43","logo":"/system/events/logos/000/003/654/large/ownCloud_horizontal-logo-blue.png?1779569883","date":"2026-08-16T16:15:00+02:00","start":"16:15","duration":"01:00","room":"HS 6","slug":"froscon2026-3654-bringing_back_the_open_in_open_source_re-_building_community_after_forks_and_acquisition","title":"Bringing back the Open in Open Source: (Re-)Building Community after forks and acquisition","subtitle":null,"track":"Culture","type":"lecture","language":"en","abstract":"Open source projects get forked. They get acquired. They lose contributors, fracture communities, and sometimes quietly stop being open in a meaningful sense. This talk uses ownCloud's history as an honest case study in what goes wrong and what it actually takes to fix it. We'll cover the real lessons from operating a major project without proper open governance, what prompted a course correction, and the concrete steps taken since, in trying to rebuild contributor trust without hiding behind community-washing language.","description":"The phrase \"open source\" carries a lot of weight, and not all of it is as open and honest as it should be. A project can be open source by license and still be effectively closed in every way that matters to contributors: opaque roadmaps, decisions made behind closed doors, community input that gets acknowledged and ignored. ownCloud knows some of this firsthand.\r\nThis talk is a case study, not a redemption arc. We'll start with ownCloud's origins and the context that led to the 2 forks (one of the more significant splits in the self-hosted software space), then trace what a decade of incomplete open governance actually costs a project: contributor drift, community distrust, and the kind of reputational debt that doesn't show up on any balance sheet until you try to spend it.\r\nThe second and thrid parts are about what changed. Kiteworks took on commercial stewardship of ownCloud and faced a choice that a lot of companies in similar positions avoid making clearly: keep doing what wasn't working, or build something more honest. This section will also cover the Community Advisory Board model we're building toward.\r\nThis isn't a talk for people who want reassurance that open source is fine. It's for developers, OSPO practitioners, and anyone involved and intersted in open source projects that have gone through acquisition or a fork and are trying to figure out what \"working in the open\" actually means when there's a commercial entity at the center. The lessons from ownCloud are specific and sometimes unflattering. That's the point.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"858d9ab3-a58c-5158-b2fe-5a5345a9a508","id":2198,"name":"Jordana Fung","public_name":"Jordana Fung"}],"links":[],"attachments":[]}],"HS 7":[{"url":"https://programm.froscon.org/2026/events/3509.html","id":3509,"guid":"5d633d9f-14be-4046-8a00-d6dd33b7f09a","logo":null,"date":"2026-08-16T10:00:00+02:00","start":"10:00","duration":"01:00","room":"HS 7","slug":"froscon2026-3509-linux_and_postgresql_in_the_multiverse_of_connections_ver_3","title":"Linux and PostgreSQL in the Multiverse of Connections (ver 3)","subtitle":null,"track":"Databases","type":"lecture","language":"en","abstract":"This talk delivers an analysis of the architectural costs associated with PostgreSQL's process-per-connection model, examining Linux shared memory usage, memory allocation tables, CPU context switching and CFS versus EEVDF scheduling. Talk explains why too many connections become exponentially expensive and degrade performance.","description":"PostgreSQL connections are expensive, and their count is often the limiting factor for performance and stability. Connection pooling is a primary scaling tool for modern systems with microservices, short-lived clients, and bursty traffic. We all know it, but do we really understand why? This talk offers a deep dive into PostgreSQL and Linux architecture, explaining the concrete costs of “too many connections” in PostgreSQL’s process-per-connection model. We will discuss CPU overhead from context switching; kernel resources such as sockets and file descriptors; differences between the classic Completely Fair Scheduler (CFS) and its newer EEVDF-based scheduling approach; limitations of MVCC snapshot implementation across different PostgreSQL versions; accumulation of allocations in per-session memory contexts; and how much memory a query can allocate during execution. We will also look for guidance on “maximum active connections per CPU core” for OLTP vs. OLAP.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"05825e80-5b27-5b00-9cb1-18ab4af21712","id":2133,"name":"Josef Machytka","public_name":"Josef Machytka"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3545.html","id":3545,"guid":"da039b57-1a29-4ad4-b43e-e607c7b83310","logo":null,"date":"2026-08-16T11:15:00+02:00","start":"11:15","duration":"01:00","room":"HS 7","slug":"froscon2026-3545-zero_copy_statt_kabelsalat","title":"Zero Copy statt Kabelsalat","subtitle":"Der Media eXchange Layer als offener Unterbau für softwaredefiniertes Broadcasting","track":"Cloud","type":"lecture","language":"de","abstract":"Software-defined Networking, Kubernetes, Microservices: In der IT längst Alltag – im Broadcasting beginnt diese Transformation gerade erst. Der Vortrag zeigt mit DMF und dem Open-Source Media eXchange Layer (MXL), wie containerisierte Media Functions Video, Audio und Metadaten per Zero Copy austauschen können. Und warum öffentlich-rechtliche Sender und direkte Marktkonkurrenten gemeinsam an einem offenen Unterbau gegen Cloud-Abhängigkeit und Vendor-Lock-in bauen.","description":"Software‑defined Networking gibt es seit 2011, Kubernetes seit 2014, Microservices‑Architekturen sind Alltag. Die Broadcasting‑Welt kommt gerade erst an dieser Stelle an: mit der Dynamic Media Facility (DMF) und ihrem Media-Functions-as-a-Service-Konzept. Wir gehen kurz auf die DMF Referenzarchitektur v2 ein, die auf Container-Technologien beruht. Ein Basislayer der DMF ist der Media eXchange Layer (MXL). Mit dem 2026 v1.0‑Release des Media eXchange Layer (MXL) unter dem Dach der Linux Foundation.\r\n\r\nMXL ist technisch gesehen eine Schicht für den schnellen Austausch von Mediendaten zwischen containerisierten Medienfunktionen. Solche Funktionen können zum Beispiel Ingest, Replay, Graphics, Mixer oder Playout sein. Jede dieser Funktionen läuft als eigener Prozess. Statt Video, Audio und zeitbezogene Metadaten zwischen diesen Prozessen zu kopieren, nutzt MXL Shared Memory. Dadurch können die Prozesse dieselben Daten direkt verwenden, ohne zusätzliche Kopiervorgänge. Das nennt man Zero Copy. Künftig soll dieser Austausch mit RDMA und libfabric auch über die Grenzen eines einzelnen Hosts hinaus funktionieren. Konzeptionell bewegt sich MXL zwischen Ansätzen wie GStreamer, PipeWire und DPDK: Es übernimmt bestimmte Ideen aus diesen Bereichen, ergänzt sie aber um broadcast-genaues Timing und ein einheitliches Modell für sogenannte Grains, also einzelne zeitlich definierte Medieneinheiten.\r\nOrganisatorisch ist MXL ein bemerkenswerter Fall von Industry-Open-Source: BBC, SWR/ARD, SVT, CBC und andere öffentlich‑rechtliche Sender bauen gemeinsam mit direkten Marktkonkurrenten wie Grass Valley, Lawo und Riedel einen offenen Unterbau. Der Treiber ist ein gemeinsames Souveränitäts‑Interesse – Rückholbarkeit aus Cloud‑Abhängigkeiten, Ausbruch aus Vendor‑Lock‑in mit 5‑Jahres‑Vertragslaufzeiten, Erfüllbarkeit des öffentlich‑rechtlichen Auftrags auch in Krisenlagen.\r\n\r\nDer Vortrag richtet sich an Entwickler:innen, Sysadmins und Interessierte mit und ohne Broadcast‑Vorkenntnisse. Nach einer kurzen Einordnung der Broadcast‑Welt in bekannte FOSS‑Konzepte folgt der technische Kern mit Code‑Walkthrough und Demo. Danach ein Blick auf die Governance‑Struktur, die Berührungspunkte zu Projekten wie GStreamer, FFmpeg, OBS, PipeWire und CasparCG – und ein ehrlicher Reifegrad‑Check, der auch sagt, wo es heute noch nicht trägt.\r\n","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"56c97886-1148-51be-9577-be3958b9c70f","id":1735,"name":"Patrick Steinert","public_name":"Patrick Steinert"},{"guid":"2b9eb296-51c7-5d33-995c-6339a9a328c2","id":2190,"name":"Alexander Erben","public_name":"Alexander Erben"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3616.html","id":3616,"guid":"ab15c5d9-d4b1-4933-b785-53b42ffae723","logo":null,"date":"2026-08-16T13:45:00+02:00","start":"13:45","duration":"01:00","room":"HS 7","slug":"froscon2026-3616-small_clouds_boring_tech","title":"Small Clouds \u0026 Boring Tech","subtitle":"Wie wir erfolgreich AWS verlassen haben","track":"Cloud","type":"lecture","language":"de","abstract":"Die Höhen und Tiefen unseres Wechsels weg von den Hyperscalern und wie einfache Clouds und „langweilige“ Technologie es uns ermöglichen, erfolgreich zu sein.","description":"Viele großartige Webanwendungen werden von kleinen Teams mit nur einer Handvoll Mitarbeiter:innen entwickelt. Die gängigen Vorstellungen für größere Unternehmen mit mehreren Teams treffen auf diese Teams nicht zu, und das gilt insbesondere für den Betrieb.\r\n\r\nBei fejo.dk haben wir uns entschieden, die Hyperscaler hinter uns zu lassen. In diesem Vortrag sprechen wir über die Höhen und Tiefen dieses Wechsels und darüber, wie einfache Clouds und „langweilige“ Technologie es kleinen Teams ermöglichen, erfolgreich zu sein. Unser Ziel war und ist es, die gesamte Infrastruktur so überschaubar wie möglich zu gestalten.\r\n\r\nDer Wechsel der Cloud war nur ein Teil davon; ein weiterer Teil bestand darin, die bisher verwendeten Tools und Infrastrukturkomponenten sorgfältig zu evaluieren und alles zu entfernen, was nicht unbedingt notwendig war. ","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"0b0bc91f-ef82-51b3-943c-6350bf89781c","id":1192,"name":"Lucas Dohmen","public_name":"Lucas Dohmen"},{"guid":"7286a121-ced2-5865-a628-7c3da4c819cf","id":2218,"name":"Dirk Breuer","public_name":"Dirk Breuer"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3603.html","id":3603,"guid":"0ca48e69-b1d2-420c-beff-df750d362be4","logo":null,"date":"2026-08-16T15:00:00+02:00","start":"15:00","duration":"01:00","room":"HS 7","slug":"froscon2026-3603-backup-infrastructure_with_pgbackrest","title":"Backup-Infrastructure with pgBackRest","subtitle":null,"track":"Databases","type":"lecture","language":"en","abstract":"This talk provides an overview of building reliable and scalable backup infrastructures with pgBackRest for modern PostgreSQL environments.","description":"This talk provides an overview of building reliable and scalable backup infrastructures with pgBackRest for modern PostgreSQL environments.\r\n\r\nWe will explore different backup architecture patterns, ranging from single-node deployments using DAS, SAN, or NAS storage to more advanced setups with dedicated repository hosts using SSH, TLS, S3, or Networker integrations.\r\n\r\nIn addition, the session covers backup strategies for PostgreSQL replication clusters and discusses how centralized repository hosts can improve security, scalability, and operational flexibility.\r\n\r\nThe talk focuses on practical infrastructure designs, operational best practices, and real-world considerations for building resilient PostgreSQL backup solutions.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"5f2ee051-d7f8-5504-bd1a-8d5faf818b1d","id":2211,"name":"Mathis Rudolf","public_name":"Mathis Rudolf"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3552.html","id":3552,"guid":"fb5bdab3-2382-458d-a2d4-5a5cb83d4615","logo":null,"date":"2026-08-16T16:15:00+02:00","start":"16:15","duration":"01:00","room":"HS 7","slug":"froscon2026-3552-sydbox_a_highly_paranoid_innovative_sandbox_for_linux","title":"Sydbox: A highly paranoid, innovative sandbox for Linux","subtitle":null,"track":"Security","type":"lecture","language":"en","abstract":"Sydbox is a sandbox, designed to contain and isolate processes from each other -  similar to Bubblewrap, Firejail, GVisor, and minijail. By being very paranoid and leveraging as many of the tools that the linux kernel gives us it manages to do some surprising things. This talk wants to show some of the design decisions, some of the more unconventional features, and a live demonstration how this can be used in daily use.","description":null,"recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"18eaf4ed-47d9-520e-b171-3c463b3363d2","id":2020,"name":"Patrick Lauer","public_name":"Patrick Lauer"},{"guid":"8e0c5562-e507-5f31-b3de-c83b8cae25c2","id":1979,"name":"Ali Polatel","public_name":"Ali Polatel"}],"links":[{"url":"https://gitlab.exherbo.org/sydbox/sydbox","title":"Sydbox homepage"}],"attachments":[]}],"HS 8":[{"url":"https://programm.froscon.org/2026/events/3657.html","id":3657,"guid":"2ddcfe82-96af-4db6-ab57-607a304f3e29","logo":null,"date":"2026-08-16T10:00:00+02:00","start":"10:00","duration":"01:00","room":"HS 8","slug":"froscon2026-3657-neues_von_collabora_office_und_collabora_online","title":"Neues von Collabora Office und Collabora Online","subtitle":"Die neuen Collabora Desktop-Anwendungen, und das 26.04 Release, sowie Neuigkeiten aus dem openDesk- und dem digital-souveränen Universum - es gibt viel Neues aus dem Projekt!","track":"It’s the end of the world as we know it – Prepping for crisis with FLOSS","type":"lecture","language":"en","abstract":"Dieser Vortrag gibt einen Überblick über den aktuellen Stand der Open-Source Office-Anwendung Collabora Office.\r\n","description":"Dieser Vortrag gibt einen Überblick über den aktuellen Stand der Open-Source Office-Anwendung Collabora Office.\r\n\r\nVon einem der Gründer des LibreOffice Projekts gibt es einen Parforce-Ritt durch die zahlreichen Entwicklungen und Verbesserungen in den Anwendungen, sowie die Ideen und Motivationen für die Entwicklung der neuen Desktop-Anwendungen.\r\n\r\nWeiterhin beleuchten wir die wachsende Bedeutung der digitalen\r\nSouveränität, und welche zentrale Rolle Office-Suiten dabei spielen. Anhand konkreter Migrationsprojekte, wie beispielsweise in Schleswig-Holstein und beim\r\nösterreichischen Militär, werden wir untersuchen, wie öffentliche Einrichtungen ihre\r\nAbhängigkeit von proprietären Anbietern durch die Einführung offener Standards wie ODF\r\nund Open-Source-Lösungen verringern. Dazu gehört die Wiedererlangung der Kontrolle über Dokumentformate, Aktualisierungszyklen und Datenflüsse sowie die umfassenderen\r\nHerausforderungen, die mit solchen Umstellungen einhergehen.\r\n","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"66b1417f-0f07-564b-9aad-761bd7144d88","id":1334,"name":"Thorsten Behrens","public_name":"Thorsten Behrens"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3549.html","id":3549,"guid":"0e9a6b5c-e949-4995-a1c0-fba8352e9c0b","logo":null,"date":"2026-08-16T11:15:00+02:00","start":"11:15","duration":"01:00","room":"HS 8","slug":"froscon2026-3549-wohin_fuhrt_der_weg_von_libreoffice","title":"Wohin führt der Weg von LibreOffice?","subtitle":null,"track":"Other","type":"lecture","language":"de","abstract":"Der Vortrag gibt einen Überblick über das LibreOffice-Projekt. Dabei werden auch die letzten Ereignisse den letzten beiden Jahren sowie aus diesem Jahr thematisiert. Danach geht es um den Plan für die künftige Entwicklung des Projektes und wie man Teil davon werden kann.","description":"Der Vortrag gibt einen Überblick über das LibreOffice-Projekt. Dabei werden auch die letzten Ereignisse den letzten beiden Jahren sowie aus diesem Jahr thematisiert. Danach geht es um den Plan für die künftige Entwicklung des Projektes und wie man Teil davon werden kann.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"8f21afff-b36a-59c4-9588-5bc368f9bde8","id":243,"name":"Andreas Mantke","public_name":"Andreas Mantke"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3537.html","id":3537,"guid":"a9bc5b44-9e5c-4f4f-ad41-84e40f574f2f","logo":null,"date":"2026-08-16T13:45:00+02:00","start":"13:45","duration":"01:00","room":"HS 8","slug":"froscon2026-3537-richtig_schlecht_uber_technik_schreiben","title":"Richtig schlecht über Technik schreiben","subtitle":"... und wie man Texte nicht komplett versemmelt.","track":"Other","type":"lecture","language":"de","abstract":"Ob Blog-Beiträge, technische Dokumentationen, Fachartikel oder eine Masterarbeit: In diesem Vortrag verraten wir, wie man möglichst schlecht und unverständlich über Technik schreibt. Angefangen bei lustig hüpfenden Deppenapostrophen, über rumpelnde Passiva und chaotische Wiki-Gliederungen bis hin zu furchtbaren Screenshots mit gruseligen Bildunterschriften stellen wir alle wichtigen Stilmittel anhand von Praxisbeispielen vor. Der Vollständigkeit halber geben wir noch Tipps, wie man gut und lebendig über Technik schreibt. Aber sowas möchte ja keiner lesen. Oder vielleicht doch?\r\n\r\nVerständliche Texte vermitteln leichter technisches Wissen, während fesselnde Inhalte Leserinnen und Leser auf der Website halten. Wie man solche Texte schreibt und vor allem in welche Fettnäpfchen man dabei möglichst nicht treten sollte, verraten Carina Schipper Reuß (stellvertretende Chefredakteurin des Linux-Magazins) und Tim Schürmann (IT-Journalist und Diplom-Informatiker).","description":"Freitagnachmittag, kurz vor halb Sechs in Deutschland. Für den wohlverdienten Feierabend fehlen nur noch die Quartalszahlen aus dem letzten Jahr. Sie stecken in irgendeinem alten Dokument in den Untiefen des eigenen Rechners. Netterweise gibt es für solche Fälle den Spürhund Grep. Die Internetsuchmaschine des Vertrauens zaubert rubbeldiekatz dessen deutsche Anleitung hervor. Eine Stunde später klebt das bereits im Wochenende weilende Hirn immer noch am Satz „Reguläre Ausdrücke werden analog zu arithmetischen Ausdrücken aufgebaut: Sie werden mit Hilfe verschiedener Operatoren aus kleineren Ausdrücken zusammengesetzt.“ [https://manpages.debian.org/testing/manpages-de/grep.1.de.html]\r\n\r\nNicht nur in der Dokumentation von Grep warten zahlreiche Sätze, die geneigte Leser und Leserinnen erst nach mehrmaligen Anläufen oder dem Kauf von überteuerten Fachbüchern verstehen. Derlei mysteriöse Wörterschlangen lauern in Blog-Beiträgen, Referenzhandbüchern, Pressetexten und in Masterarbeiten. Jedes gute Unternehmen führt zudem ein Wiki mit hastig aus dem Internet kopierten Textschnipseln, die niemand mehr erklären oder zuordnen kann. PR-Agenturen verstecken die eigentlichen Informationen gut unter einem Berg inhaltsleerer Sätze und trendigem Denglisch. In jedem Fall begrünen die Textwüste unpassende Screenshots des Grauens, an denen nichtssagende Bildunterschriften kleben.\r\n\r\nDamit niemand mehr über diese Stolperfallen -äh- stolpert, verpetzen wir sie ungeniert in unserem Vortrag. Angefangen bei lustig hüpfenden Deppenapostrophen, über rumpelnde Passiva und chaotische Wiki-Einträge bis hin zu unfreiwillig komischen Illustrationen stellen wir infernalische Stilmittel anhand von Praxisbeispielen vor.\r\n\r\nDa wir eigentlich ganz nett sind, verraten wir auch gleich noch, wie man diese Fettnäpfchen vermeidet und lebendig über Technik schreibt. Das gelingt mit ganz einfachen Maßnahmen. Oder für das obere Management: Wir sharen super-tighte Best Practices mit maximalem ROI. Die damit erzielten Ergebnisse vermitteln leichter technisches Wissen, ihre fesselnden Inhalte halten außerdem Leserinnen und Leser länger auf der Website.\r\n\r\nWir schöpfen dabei nicht nur aus unseren Alltagserfahrungen als IT-Journalisten, sondern auch aus unseren eigenen Fehlern. Die wir selbstverständlich heutzutage nicht mehr machen. Meisten jedenfalls. Carina Schipper Reuß zieht als stellvertretende Chefredakteurin des Linux-Magazins unermüdlich in den Kampf gegen Passiv-Konstrukte, zeilenverschlingende Schlangensätze und blähendes Geschwafel. Tim Schürmann ist Diplom-Informatiker. Als wäre das nicht schon Expertise genug, folgte nach dem (zumindest aus seiner Sicht) äußerst erfolgreichen Universitätsabschluss ein schnelles Abgleiten in den IT-Journalismus, mehrere Buchveröffentlichungen und einige Arbeiten als Video-Trainer. Er weiß also genau, wie man möglichst wenige Informationen in möglichst viel Text unterbringt, um so aus den Verlagen das maximale Honorar herauszupressen.\r\n\r\nEinige Literaturvorschläge haben wir ebenfalls im Gepäck. Deren Lektüre empfiehlt sich generell zur umfassenden Vor- und Nachbereitung unseres granatenmäßig recherchierten Vortrags. Unsere erste Empfehlung hat der bereits verstorbene, aber bis heute als Journalisten-Papst gefeierte Wolf Schneider geschrieben. Auch wenn der Titel etwas anderes suggeriert, sollte das Buch jeder gelesen haben, der häufiger Texte schreibt:\r\n\r\nWolf Schneider\r\nDeutsch für Profis\r\nGoldmann-Verlag\r\nISBN 978-3-442-16175-1\r\n\r\nAuf Texte für das Internet geht das folgende spätere Werk von ihm ein:\r\n\r\nWolf Schneider\r\nDeutsch für junge Profis: Wie man gut und lebendig schreibt\r\nRowohlt Taschenbuch (Rororo)\r\nISBN 978-3-499-62629-6\r\n\r\nUnterhaltsamer sind die Bücher von Bastian Sick, allen voran:\r\n\r\nBastian Sick\r\nDer Dativ ist dem Genitiv sein Tod\r\nKiWi-Taschenbuch\r\nISBN 978-3-462-03448-6\r\n\r\nErreichen kann man uns selbstverständlich auch. Carina lässt sich via carina.schipper@computec.de kontaktieren, Tim ist über info@tim-schuermann.de ansprechbar. Zumindest meistens. Die beiden kann man übrigens auch buchen. Nur nicht für Firmenfeiern.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"ee3330bd-8c9c-52df-993b-6177ca93b7bc","id":2184,"name":"Tim Schürmann","public_name":"Tim Schürmann"},{"guid":"8407d8a2-2c3a-5a31-9cd7-82d31bab70ab","id":890,"name":"Christian Stankowic","public_name":"Christian Stankowic"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3655.html","id":3655,"guid":"d1436077-aebb-4fec-acd3-1d0818b8ffc2","logo":null,"date":"2026-08-16T15:00:00+02:00","start":"15:00","duration":"01:00","room":"HS 8","slug":"froscon2026-3655-verkuppeln_unter_linux","title":"Verkuppeln unter Linux","subtitle":"Wie Treiber und Geräte zueinander finden","track":"Other","type":"lecture","language":"de","abstract":"Eine Vorstellung des Linux-Treibermodells mit Schwerpunkt auf die Verfolgung von Abhängigkeiten und wie man dessen Probleme mit Tools wie ftrace, dev_err_probe, oder fw_devlink debuggen und beheben kann.","description":"Geräte stellen sich vor. Treiber schauen ob sie zu den Geräten passen.\r\n\r\nWas auf den ersten Blick einfach erscheint, kann im alltäglichen System-on-Chip-Betrieb recht kompliziert sein:\r\nGeräte können sich weigern, was über sich Preis zu geben, erfordern einen Tanz, bevor sie ansprechbar sind, oder weisen – unter Umständen zirkuläre – Abhängigkeiten zu anderen Geräten auf.\r\n\r\nWird dies nicht berücksichtigt, hat man unverkuppelte Geräte, verzögerte Erkennungsvorgänge und –  wenn man wirklich Pech hat –  Laufzeitprobleme bis hin zum Hardware-Schaden.\r\n\r\nAhmad ist über eine ganze Reihe solcher Probleme gestolpert, sei es während initialer Hardware-Inbetriebnahmen, nach Kernel-Updates oder bei der Portierung von Linux-Treibern zum barebox-Bootloader.\r\n\r\nIn seinem Vortrag stellt er das Linux-Treibermodell vor mit Schwerpunkt auf die Verfolgung von Abhängigkeiten und erläutert, wie man Probleme mit Tools wie ftrace, dev_err_probe, oder fw_devlink debuggt und behebt.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"bfa08674-8124-5d93-817c-f842ecf6882d","id":1698,"name":"Ahmad Fatoum","public_name":"Ahmad Fatoum"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3609.html","id":3609,"guid":"2ea3fdee-d4e7-4ae0-b6fb-195bf1d080ec","logo":null,"date":"2026-08-16T16:15:00+02:00","start":"16:15","duration":"01:00","room":"HS 8","slug":"froscon2026-3609-the_changing_state_of_openness_in_android","title":"The Changing State of Openness in Android","subtitle":"What has happened? Where is it heading to? And how does the community adapt?","track":"Unbreak your phone – A life without iOS and Android","type":"lecture","language":"en","abstract":"In this talk, I want to give an overview of the changes that Google has introduced in the past twelve months in the Android ecosystem and how they are affecting Android users, device manufacturers, custom ROM maintainers and the open-source community in general. Furthermore, I want to explore the possibilities of how the community can and is already adapting to the changing landscape.","description":"Last year, Google announced the introduction of Android Developer Verification and upcoming restrictions for Android Application sideloading on Android-certified devices. This caused a wave of opposition in the open-source community and led to the creation of the \"Keep Android Open\" initiative. Projects like UnifiedPush, have seen an increased interest and ideas for a Unified Attestation framework are emerging. Apart from that, there are further changes that Google has made to the development process of the AOSP that affect AOSP developers and custom ROM maintainers, like LineageOS or GrapheneOS. For example, the Pixel phone was dropped as a reference device from the AOSP tree and the count of security patch releases was reduced.\r\n\r\nIn this talk, I want to discuss these examples, along with other developments that have occurred over the last twelve months.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"f17cd10c-708c-5012-ab75-3438751c493e","id":2039,"name":"Stefan Lengfeld","public_name":"Stefan Lengfeld"}],"links":[{"url":"https://keepandroidopen.org/","title":"Keep Android Open"},{"url":"https://developer.android.com/developer-verification","title":"Android developer verification "},{"url":"https://unifiedpush.org/","title":"UnifiedPush"},{"url":"https://aosp-devs.org/2026/04/23/state-of-aosp-2026.html","title":"https://aosp-devs.org/2026/04/23/state-of-aosp-2026.html"},{"url":"https://uattest.net/","title":"Unified Attestation"}],"attachments":[]}],"Workshop (C115)":[{"url":"https://programm.froscon.org/2026/events/3504.html","id":3504,"guid":"4af958db-e65a-4bf0-8430-30d72146fe36","logo":null,"date":"2026-08-16T10:00:00+02:00","start":"10:00","duration":"02:30","room":"Workshop (C115)","slug":"froscon2026-3504-nix_nixos_anfanger_innen_workshop","title":"Nix/NixOS Anfänger:innen Workshop","subtitle":"Wiederverwendbare Systemkonfigurationen erstellen und verwalten","track":"System Administration","type":"workshop","language":"de","abstract":"Workshop für hands-on nix Konfigurationen. Wir erstellen gemeinsam ein modulares Setup, welches sowohl auf NixOS als auch auf klassischen Linux Distributionen zum Einsatz kommen kann.","description":"Nix und NixOS haben in den letzten Jahren immer mehr an Popularität gewonnen. Ein Grund dafür ist die deklarative Konfiguration, welche wiederverwendbare Setups ermöglicht.\r\nGleichzeitig ist der Einstieg in die nix-Welt aber nicht einfach. Die Lernkurve ist sehr steil und gibt es mehr als nur eine Lösungsmöglichkeit für verschiedene Anwendungsfälle.\r\n\r\nZiel des Workshops ist die Erstellung einer modularen System-Konfiguration am praktischen Beispiel um die Vorteile von nix kennenzulernen.\r\nKonkret soll folgendes umgesetzt werden:\r\n* verschiedene Host-Systeme\r\n* Unterscheidung in grafische und nicht-grafische Hosts\r\n* Unterscheidung in NixOS und Nicht-NixOS Distributionen\r\n* Multi-User konfiguration\r\n* gemeinsame Defaults für User, aber auch benutzerspezifische Paktetinstallationen\r\n* Pflege des Setups mittels git Repo\r\n\r\nAuf diesem Weg werden wir uns unter anderem mit folgenden Tools beschäftigen:\r\n* nix\r\n* flakes\r\n* home-manager\r\n* git","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"c49d5343-ecad-53a8-884f-7da24fa6050f","id":2168,"name":"tuxflo","public_name":"tuxflo"}],"links":[],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3656.html","id":3656,"guid":"b97a588a-3969-4fc6-b564-9ff070f0971d","logo":null,"date":"2026-08-16T13:45:00+02:00","start":"13:45","duration":"01:00","room":"Workshop (C115)","slug":"froscon2026-3656-cyber_resilience_act_frag_die_experten","title":"Cyber Resilience Act: Frag die Experten","subtitle":"So lange Gesetzestexte, so viel Fehlinformationen und Unsicherheit? Hier gibt es Antworten.","track":"Other","type":"workshop","language":"de","abstract":"Was ist der Cyber Resilience Act (CRA) und wie wirkt er sich auf mich und meine Aktivitäten aus?\r\nEine Sicht aus der FOSS-Perspektive.\r\nKurzeinführung in das Gesetz, die Rechte und Pflichten, danach Fragerunde.","description":"Keine Panik, das Gesetz ist handwerklich sauber, gut lesbar und explizit FOSS-freundlich. Die beiden Vortragenden sind aktiv in der Standardisierung für den Cyber Resilience Act und haben auch im Vorfeld vor der Verabschiedung des CRA mitgewirkt.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"69900289-be13-5f0a-bde5-0928089d63ef","id":539,"name":"Carl-Daniel Hailfinger","public_name":"Carl-Daniel Hailfinger"},{"guid":"ae86689b-c25f-5e4d-bbca-b2ff5e2e3347","id":2023,"name":"Michael Schuster","public_name":"Michael Schuster"}],"links":[{"url":"https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R2847","title":"Cyber Resilience Act"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3637.html","id":3637,"guid":"5ac29e03-8ca0-4370-8c12-158aed1b8f72","logo":null,"date":"2026-08-16T15:00:00+02:00","start":"15:00","duration":"01:30","room":"Workshop (C115)","slug":"froscon2026-3637-bsi_grundschutz_fur_container_und_kubernetes_in_kritis_umgebungen","title":"BSI Grundschutz für Container und Kubernetes in KRITIS Umgebungen","subtitle":"Wie bestehe ich einen Audit für SYS 1.6 Containerisierung und APP 4.4 Kubernetes in kritischer Infrastruktur","track":"Security","type":"workshop","language":"de","abstract":"Zusammenfassung von 10 Erfahrungen in Kubernetes Sicherheitsworkshops.","description":"Nach 10 Jahren Workshops für Unternehmen von drei bis vielen Buchstaben ist es mal an der Zeit, die typischen Ergebnisse zusammenzufassen und zu zeigen, was meistens fehlt.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"60e516b6-dce1-5063-8f23-bd11d0b5da76","id":1957,"name":"Thomas Fricke ","public_name":"Thomas Fricke "}],"links":[{"url":"https://github.com/thomasfricke/training-kubernetes-security","title":"Kubernetes Security"},{"url":"https://github.com/thomasfricke/training-minikube","title":"Trainings Container"},{"url":"https://www.youtube.com/watch?v=D9t0A0R8O1w\u0026t=10s","title":"HPA über ihre Erfahrungen"}],"attachments":[]}],"Workshop (C117)":[{"url":"https://programm.froscon.org/2026/events/3662.html","id":3662,"guid":"21fe5f5c-2e65-452c-bbe0-c703b544c02a","logo":null,"date":"2026-08-16T10:00:00+02:00","start":"10:00","duration":"01:00","room":"Workshop (C117)","slug":"froscon2026-3662-drop-in-replacing_microsoft_exchange_with_grommunio","title":"Drop-in-Replacing Microsoft Exchange with grommunio ","subtitle":"A Full Featured open source Exchange Server from Austria","track":"Security","type":"workshop","language":"en","abstract":"Our CTO Michael Kromer did two talks about grommunio, the best open source replacement for MS Exchange. I am giving you a best of his 4 hour workshop and explain the concepts behind grommunio. Our technical staff has completely re-implemented \u003e200 MSEX protocols in OSS (C++). Oh, and we are hiring :-)","description":"First part: What is grommunio, how does it work? \r\nSecound part: Workshop: Installing and testing some clients with grommunio","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"7482ad15-3cc4-51b6-9810-7ae1c34218f8","id":2219,"name":"mfeilner","public_name":"mfeilner"}],"links":[{"url":"https://pretalx.linuxtage.at/glt26/speaker/FMRXXW/","title":"Mike Kromers talks in Graz"},{"url":"https://archive.fosdem.org/2024/schedule/event/fosdem-2024-2731--servers-exchanging-microsoft-implementing-27-ms-exchange-protocols-apis-in-oss-with-grommunio/","title":"FOSDEM 2024, grommunio"},{"url":"https://fosdem.org/2026/schedule/event/KBUDFX-2ndkontact/","title":"Markus Feilner on EWS in KDE and Thunderbird"},{"url":"https://grommunio.com/blog/graz-linux-days-2026-with-grommunio-talks/","title":"Blogpost with video of Thunderbird with EWS and grommunio autosetup"}],"attachments":[]},{"url":"https://programm.froscon.org/2026/events/3576.html","id":3576,"guid":"1326a14e-086d-416f-a334-7af0c786fb1a","logo":"/system/events/logos/000/003/576/large/1C_Open_Community_Logo.png?1779391546","date":"2026-08-16T11:15:00+02:00","start":"11:15","duration":"01:00","room":"Workshop (C117)","slug":"froscon2026-3576-lisp_in_business-anwendungen_ein_werkzeug_fur_besondere_aufgaben","title":"Lisp in Business-Anwendungen: ein Werkzeug für besondere Aufgaben","subtitle":"Implementierung von Make-a-Lisp (MaL) in der 1C Business Specific Language – Sprachenbau interaktiv lernen","track":"Development","type":"workshop","language":"de","abstract":"\u003cp\u003e\r\nDas Ziel dieses praxisorientierten Workshops ist es, die Transformation einer datenbankzentrierten ERP-Plattform in eine flexible Laufzeitumgebung für symbolische Datenverarbeitung live zu demonstrieren. Wir zeigen Schritt für Schritt, wie die \u003cb\u003e1C Business Specific Language (1C:BSL)\u003c/b\u003e als mächtige Host-Umgebung genutzt wird, um einen vollständigen, funktionalen Lisp-Interpreter von Grund auf aufzubauen und funktionale Paradigmen in die Business-Softwareentwicklung zu integrieren.\r\n\u003c/p\u003e\r\n","description":"\u003cp\u003e\r\nWährend 1C:Enterprise die gesamte Infrastruktur für Benutzeroberflächen, Datenhaltung und Datenmanagement übernimmt, programmieren wir die komplexe Domänenlogik (z. B. Verwandtschaftsalgorithmen) in unserem eingebetteten Interpreter. Der Workshop bietet einen interaktiven Deep-Dive in das Interpreter-Design:\r\n\u003c/p\u003e\r\n\r\n\u003cul\u003e\r\n  \u003cli\u003e\u003cb\u003eArchitektur \u0026amp; Parsing:\u003c/b\u003e Wie Lisp-Datenstrukturen (Lists, Vectors, HashMaps) sowie spezifische Datumsformate auf BSL-Objekte abgebildet und transformiert werden.\u003c/li\u003e\r\n  \u003cli\u003e\u003cb\u003eSprachkern \u0026amp; Metaprogrammierung:\u003c/b\u003e Die schrittweise Implementierung von Variablenbindungen (\u003ccode\u003elet\u003c/code\u003e), Kontrollstrukturen (\u003ccode\u003edo\u003c/code\u003e), anonymen Funktionen (\u003ccode\u003efn\u003c/code\u003e) und Konstanten (\u003ccode\u003equote\u003c/code\u003e). Zudem betrachten wir die Mächtigkeit von Makros sowie das Zusammenspiel von Code und Daten.\u003c/li\u003e\r\n  \u003cli\u003e\u003cb\u003eLernziele \u0026amp; Praxisnutzen:\u003c/b\u003e Teilnehmer lernen interaktiv, wie der Bau einer eigenen Sprache das Werkzeugset für komplexe Sonderaufgaben in Business-Plattformen radikal erweitern kann.\u003c/li\u003e\r\n\u003c/ul\u003e\r\n","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"5132a46a-7525-5edb-b7f6-d227de8b235c","id":1335,"name":"Dimitri Asarowski","public_name":"Dimitri Asarowski"}],"links":[{"url":"https://github.com/1C-Open/Make-a-Lisp","title":"MaL on 1C:BSL Repository"},{"url":"http://froscon.1c-open.community/MaL/","title":"MaL on 1C:BSL Demo"}],"attachments":[{"url":"/system/event_attachments/attachments/000/000/974/original/Make-a-Lisp_on_1C-BSL.pdf?1779391547","title":"Lisp in Business-Anwendungen"}]},{"url":"https://programm.froscon.org/2026/events/3562.html","id":3562,"guid":"fffc3668-5fc8-4811-a807-068fda1375ad","logo":null,"date":"2026-08-16T13:45:00+02:00","start":"13:45","duration":"02:30","room":"Workshop (C117)","slug":"froscon2026-3562-linux_patch-management_mit_foreman_und_katello","title":"Linux Patch-Management mit Foreman und Katello","subtitle":"Hands-On und Best Practices","track":"Patch it, fix it, print it – Right to repair for software and hardware","type":"workshop","language":"de","abstract":"Nicht nur die letzten CVEs haben gezeigt: auch Linux-Systeme wollen zeitnah gepatcht werden. In größeren Systemlandschaften ist das eine Aufgabe, die reproduzierbar und zeitsparend gelöst werden will. Mit Foreman/Katello gibt es eine mächtige Lifecycle-Management-Suite, die nicht nur beim Patch-Management glänzen kann. In diesem Workshop beschäftigen wir uns gemeinsam intensiv mit den wichtigsten Funktionen.","description":"Linux ist fester Bestandteil des IT-Alltags. Es wird auf Servern und im Embedded-Bereich eingesetzt und für viele ist auch schon lange das Jahr des Linux-Desktops. Möglicherweise bist Du selbst für einige Systeme verantwortlich und versuchst diese aktuell zu halten. Mit steigender Systemanzahl wird es schwieriger, den Überblick über den Zustand der Infrastruktur zu behalten und z.B. kurzfristig auf CVEs zu reagieren.\r\n\r\nIn diesem Workshop schauen wir uns an, wie wir die Situation mit einem zentralen Patch-Management verbessern können. Wir konfigurieren Foreman und Katello um Software-Pakete und Patches für Clients lokal vorzuhalten. Wir beleuchten, wie wir sicherstellen können, dass Systeme kontrolliert aktualisiert werden können. Auch werden wir die Systeme zentral mit gängigen Werkzeugen wie Ansible konfigurieren und auditieren und übliche Administrationsaufgaben ausführen.\r\n\r\nDamit Du möglichst viel aus dem Workshop mitnimmst, halten wir die Theorie so klein wie möglich und erarbeiten uns die Lösungen gemeinsam praktisch. Hierfür benutzen wir VMs in der Cloud, die Du nach dem Training auch auf deinem Laptop benutzen kannst.","recording_license":"Creative Commons Attribution 4.0 International ( https://creativecommons.org/licenses/by/4.0/ ) ","do_not_record":false,"persons":[{"guid":"8407d8a2-2c3a-5a31-9cd7-82d31bab70ab","id":890,"name":"Christian Stankowic","public_name":"Christian Stankowic"},{"guid":"c428cfb2-eb12-5dcc-be6f-a2f4a9a711dd","id":1754,"name":"Jörg Kastning","public_name":"Jörg Kastning"}],"links":[],"attachments":[]}],"B118":[]}}]}}}