Events
Saturday
09:30
10:00
Linux Treiber Workshop
Eine Einführung in die Linux Treiberprogrammierung
Dieser Workshop gibt einen ersten kleinen Einblick in die Linux Treiber Programmierung. Ziel ist es eine 7 Segment Anzeige über einen kleinen Linux...
OpenStreetMap jenseits der Karte
Ein Erfahrungsbericht aus der Immobilienbewertung
OpenStreetMap enthält zahlreiche Informationen, die für die Bewertung der Lage einer Immobilie relevant sind: Supermärkte, Schulen, Krankenhäuser,...
Weg von Dropbox & Co.: Einstieg in OpenCloud Selfhosting
Installation, Betrieb und erste Schritte für Einsteiger
In diesem Vortrag schauen wir uns an, wie OpenCloud funktioniert und wie sich in kurzer Zeit eine eigene Instanz aufsetzen lässt. Ziel des Vortrags...
Jiu Jitsu mit dem Quellcode
Einfache Versionskontrolle mit jj
Wollen wir mehr Leute, die an Open Source mitarbeiten? Ja klar! Aber da ist schon das erste Hindernis: git. Um git produktiv zu nutzen, muss man...
Supply Chain Security in the PHP Ecosystem
Every modern PHP application is built on a foundation of third-party packages, each with its own dependencies and its own trust assumptions. Recent...
Der Cyber Resilience Act: Wo stehen wir?
Marktüberwachung, harmonisierte Normen und was das für FOSS bedeutet
Was bedeutet der CRA Mitte 2026 konkret für Open-Source-Entwickler, Maintainer und Stiftungen, wo die Meldepflicht unmittelbar bevorsteht und die...
RSA-2D and other CrypTool RSA web apps
Deeply understand the maths underlying RSA from scratch
This workshop introduces the RSA-2D web app (at the time of the cfp still work in progress) and related RSA apps in the CrypTool online portfolio....
PegaProx – Was Proxmox im Enterprise-Umfeld gefehlt hat
Zentrales Multi-Cluster Management, Automatisierung und Skalierung für moderne Proxmox-Infrastrukturen in Enterprise-Umgebungen.
In diesem Vortrag starten wir mit einer kurzen Vorstellung des Projekts und der eigentlichen Idee dahinter, sowie einem kurzen Abriss über die...
Googlefrei und Spaß dabei?
Vergleichender Erfahrungsbericht zu LinageOS, e-OS und GrapheneOS
Googlefrei und Spaß dabei? Vergleichender Erfahrungsbericht zu LinageOS, e-OS und GrapheneOS Motivation und Inhalt: Digitale Teilhabe ohne Aufgabe...
11:15
Verkehrstatistiken mit DAVe
Open Source von München nach Wolfsburg
DAVe ist eine Software, mit der Verkehrsstatistiken ausgewertet und dargestellt werden können. Neben vielen Analysefunktionen ist die Darstellung...
Nerds gefährden die digitale Souveränität ihrer Familie
Wie die IT-Notfall-Dokumentation helfen kann
Unser Leben wird heutzutage von digitalen Diensten und Informationstechnologie (IT) bestimmt. Während einige Menschen große Freude empfinden, wenn...
Modernes UX-Design und neurodivergente Barrierefreiheit
Moderne Barrierefreiheit wendet sich primäre an Benutzer mit physischen Einschränkungen. Neuere Studien gehen von ca. einem Drittel der...
TLS, mTLS, SNI, ECH, CAA, HTTPS, PKI, Zertifikate und ein bisschen PQC
Der pragmatische Blick auf das Transport Layer Security Ökosystem
Seitdem Edward Snowden 2013 die weltweite Überwachung öffentlich machte, hat sich Transport Layer Security als Transportverschlüsselung...
Prototype Fund: Rückblick und Bewerbung
Der Prototype Fund ist das erste niedrigschwellige Förderprogramm für freie Entwickler*innen in Deutschland, die innovative Open-Source-Software...
QEMU on speed: microVMs in Proxmox
Geschwindigkeit, Sicherheit und ein Patch für Proxmox
Zwischen LXC-Containern und vollständigen QEMU-VMs klafft eine Lücke: Workloads die echte VM-Isolation brauchen, aber keine 8 Sekunden Bootzeit...
App-Kompatibilität für alle
Android-Apps auf alternativen Mobil-Betriebssystemen
Im Alltag werden immer öfter Apps benötigt, die nicht für alternative Smartphone-Betriebssysteme bereitgestellt werden. Messaging, Online Banking,...
12:30
13:45
ftrace – dem Kernel bei der Arbeit zusehen
ftrace ermöglicht interessante Einblicke in die Abläufe eines Linux-Systems durch Logging auf Kernel-Ebene. Der Vortrag bietet eine praxisnahe...
OpenStreetMap – Kartieren für Einsteiger
Ein Überblick über die verschiedenen Arten und Weisen wie man als Einsteiger bei OpenStreetMap direkt mitmachen kann und von den ersten kleinen...
Schreibtischaktivismus
Mit Tastatur und Maus echte Veränderung bewirken
Du hast Fähigkeiten, die anderen helfen. Dieser Vortrag zeigt dir, wie du von zu Hause lokale Wirkung entfaltest, ohne Vollzeit-Aktivist zu sein.
Digitale Teilhabe neu denken
Unsere Erfahrungen aus dem Digital Empowerment Project
Digitale Teilhabe scheitert oft nicht an fehlender Hardware, sondern an unzugänglichem Wissen, komplexen Tools und dem Gefühl, dass digitale...
Rhetorisches Schach
„Der Chef will mal wieder Unmögliches.“ Und jetzt? Direkt widersprechen? Schweigen? Nachfragen? Umlenken? Zustimmen? Oder den anderen dazu bringen,...
Freie Software und der Cyber Resilience Act
Was die Community "wirklich" will
Der Cyber Resilience Act (CRA) der Europäischen Union stellt die Freie-Software-Gemeinschaft vor neue Herausforderungen. Wir haben die Community...
curl: Mehr als HTTP
Protokollübergreifendes Troubleshooting
curl ist das Schweizer Taschenmesser für Netzwerkprotokolle – plattformübergreifend auf Windows, macOS und Linux verfügbar. Dieser Vortrag zeigt,...
Push-Benachrichtigungen. Dezentral und OpenSource
Linux on Mobile wird kommen. Eine Frage, für die dabei eine Antwort gefunden werden muss, ist: Wie kommen Push-Benachrichtigungen ohne Google (FCM)...
Ich habe meine Stimme verschenkt – und jetzt?!
Vertrauen, Identität und die Konsequenzen hochwertiger KI-Stimmen
2019 habe ich meine eigene Stimme als Open-Source-Datensatz veröffentlicht. Seitdem erlebe ich regelmäßg die Auswirkungen davon. Erlebe, wie...
15:00
Können Lizenzbedingungen Open Data und Open Content vor KI schützen?
Öffentlich zugängliche Quellen für Wissen und Daten, wie Wikipedia oder OpenStreetMap, sind dem Ansturm von KI-Bots kaum noch gewachsen. Auch die...
mise-en-place die Toolbox für eurer Projekt
von der Entwicklung bis zum Deployment hilft euch mise-en-place
mise-en-place <-strong> ist ein modernes Rust-Tool zur Verwaltung von Entwicklungsumgebungen und Automatisierungsprozessen. Es vereint Setup,...
Reading Video data with IO_URING
putting a new kernel framework into practical use
io_uring is a fairly new I/O interface in the Linux kernel. It represents a shift in how applications interact with the kernel. Instead of...
KI-Chat mit eigener Suchmaschine: RAG in YaCy
Wir zeigen wie man große Datenmengen, auch private oder Unternehmensdaten in einem KI-Chat einbindet
Möchte man eine spezielle Datenmenge mit einem KI-Chat verbinden, so muss man diese Daten in einer speziellen Art und Weise mit dem Chat-System...
Unbekannt heißt nicht unzugänglich - Warum OSS Nutzung Mut braucht
Der Vortrag zeigt, wie unsere Emotionen, Gewohnheiten und Markenprägungen unsere Entscheidungen beeinflussen und uns oft von Open Source abhalten,...
Beyond Patching: Automatisierte Abwehr gegen KI-gestützte Same-Day-Exploits
Ein Architekturvorschlag für proaktive Sicherheitsmaßnahmen zwischen Schwachstellen-Entdeckung und Patch-Deployment
Die Kombination aus frei verfügbarem Quellcode bei Open-Source-Software und der zunehmenden Nutzung generativer KI zur automatisierten...
DigiZiege - A Progressive Web App for Goat Farmers
Newly built mobile apps often support only two proprietary platforms, further feeding an unhealthy duopoly. Yet, a vast majority of mobile apps...
15:15
16:15
Von der Self-Hosting-Hölle zur Data Agency
Kontrolle gewinnen, ohne zum Sysadmin zu werden
Self-Hosting scheitert nicht an fehlender Motivation, sondern an der Komplexität: Die meisten Menschen können oder wollen keine Server...
How to FrOSCon?
Der ideale Ort um alles über die Organisation der FrOSCon zu erfahren
Das Orgateam sucht immer engagierte Menschen für das Team. Neugierig? Dann lerne Teile des Orgateams kennen und erfahre alles was du schon immer...
Lightning Talks
gnuplot-Sprechstunde
Ein Bild sagt mehr als 1000 Zahlen …
gnuplot ist in meiner UNIX-Werkzeugkiste seit viel mehr als einem Jahrzehnt nicht mehr wegzudenken! gnuplot kann viel mehr, als nur mathematische...
Patch me if you can
Flickst Du noch oder auditierst Du schon?
Christian und Jörg teilen in diesem Vortrag Beobachtungen aus ihrem beruflichen Umfeld, wie Unternehmen und Organisationen sich dem Thema...
Von Reset-Vektoren und Eigentumsrechten
Boot-Sicherheit, Vertrauensketten und Konformität unter dem Cyber Resilience Act (CRA)
Wer Vertrauensanker kontrolliert, kontrolliert das Gerät, und der CRA sorgt gerade auf EU-Ebene mit harmonisierten Standards dafür, zu beantworten...
Automated testing of a phone operating system
How postmarketOS wants to simplify testing of devices
Building a phone operating system, like postmarketOS is hard. Manually testing upgrades is time-consuming and should be automated. Let me present...
17:30
Offline, aber wartbar: Kubernetes-Deployments in airgapped Hochsicherheitsumgebungen
Airgap ist mehr als Netzwerkisolation: Kubernetes-Betrieb mit lokalen Registries, Update-Schleusen und reproduzierbaren Releases
AirGapped Kubernetes klingt zunächst widersprüchlich: Kubernetes-Ökosysteme leben von Container Registries, Helm Charts, Git-Repositories,...
Baue deine eigenen KI-Agenten mit lokalen LLMs
Coding Agents, LLMs mit Bash-Zugriff und autonome Worker — alles lokal und ohne Cloud
Wie betreibt man KI Agenten völlig privat oder wenn der Internetzugang weg ist und/oder Cloud-Dienste verschwinden? Mit Open-Weight-LLMs kann man...
Chinesische Geigerzähler an Home Assistant anbinden
Billige Geigerzähler können (fast) ohne Löten mit der offenen RadPro-Firmware ausgestattet und mit einem ESP32 an Home Assistant angebunden werden.
Digitale Barrierefreiheit in Open Source Projekten und Communities
Projekt-Learnings auch für die FOSS-Community
Der Vortrag gibt Einblicke in Erkenntnisse aus dem Projekt „Digitale Barrierefreiheit im Arbeitsleben durch partizipative Evaluation“ mit Fokus auf...
State of the Union 2026
Die Open Source Couch
Auch in diesem Jahr sammeln Oliver und Michael die Themen, Kuriositäten und Aufreger des vergangenen Open Source-Jahres auf und diskutieren...
Warum ich angefangen habe Brot zu backen
Acht Stunden am Rechner, der Kopf raucht – aber der Körper hat keinen einzigen Schritt gemacht. Das Gehirn ist erschöpft, hat aber nichts...
Wir bauen uns einen Congress-Laptop: CachyOS härten für Einsteiger
In den vergangenen 20 Jahren habe ich immer wieder Workshops u.a. für Aktivisten und Journalisten unterrichtet, die ihre Hardware in Krisengebieten...
Modular Synth in the browser
Als Teil des Open Source Audio Meetups (jetzt sonoj.org) präsentiere ich Synflow – ein browsernatives, visuelles Node-Graph-System, dessen...
Sunday
10:00
Wie schreibt man eigentlich こんにちは?
Ein Überblick über Eingabemethoden für fernöstliche Zeichen unter Linux
Die japanische Begrüßung Konnichiwa (こんにちは) kennt sicher der ein oder andere. Aber wie schreibt man dies eigentlich auf einer Tastatur? Welche...
Linux and PostgreSQL in the Multiverse of Connections (ver 3)
This talk delivers an analysis of the architectural costs associated with PostgreSQL's process-per-connection model, examining Linux shared memory...
Neues von Collabora Office und Collabora Online
Die neuen Collabora Desktop-Anwendungen, und das 26.04 Release, sowie Neuigkeiten aus dem openDesk- und dem digital-souveränen Universum - es gibt viel Neues aus dem Projekt!
Dieser Vortrag gibt einen Überblick über den aktuellen Stand der Open-Source Office-Anwendung Collabora Office.
Opening windows to a wider world
Was kann Samba in der Linux-Welt für Euch tun?
Samba ist heute viel mehr als der Fileserver für Windows-Rechner, der es einmal war. Dieser Vortrag wird einen Überblick darüber geben, dass Samba...
TUXEDO OS zieht um
Von Ubuntu LTS zu Debian Testing
TUXEDO OS zieht mit der Open Beta von Ubuntu LTS auf Debian Testing um. Der Talk erklärt, warum ein Hardwarehersteller aktuellere Kernel, Mesa,...
Drop-in-Replacing Microsoft Exchange with grommunio
A Full Featured open source Exchange Server from Austria
Our CTO Michael Kromer did two talks about grommunio, the best open source replacement for MS Exchange. I am giving you a best of his 4 hour...
Funding the Commons: Metadata Formats as a Public-Sector Lever
How interoperable metadata helps open source communities unlock funding and qualify for sustainable public procurement
There is a massive potential for public procurement to play a key role in open-source funding. Governments want software that is secure,...
Nix/NixOS Anfänger:innen Workshop
Wiederverwendbare Systemkonfigurationen erstellen und verwalten
Workshop für hands-on nix Konfigurationen. Wir erstellen gemeinsam ein modulares Setup, welches sowohl auf NixOS als auch auf klassischen Linux...
Openwashing ans Licht!
Mit welchen Methoden wird proprietäre als Freie Software ausgegeben und was können wir dagegen tun?
Immer wieder schmücken Unternehmen ihre Software-Produkte mit den Begriffen „frei" und "open" um zu verschleiern, dass sie proprietäre Software...
11:15
Zero Copy statt Kabelsalat
Der Media eXchange Layer als offener Unterbau für softwaredefiniertes Broadcasting
Software-defined Networking, Kubernetes, Microservices: In der IT längst Alltag – im Broadcasting beginnt diese Transformation gerade erst. Der...
Generative KI, Ethik und Nachhaltigkeit
Übernehmen wir mehr Verantwortung für unser Handeln.
Generative KIs/LLMs zu verwenden, birgt ethische Risiken und ist in vielen Aspekten nicht nachhaltig. Schauen wir uns das zusammen genauer an,...
Lisp in Business-Anwendungen: ein Werkzeug für besondere Aufgaben
Implementierung von Make-a-Lisp (MaL) in der 1C Business Specific Language – Sprachenbau interaktiv lernen
Das Ziel dieses praxisorientierten Workshops ist es, die Transformation einer datenbankzentrierten ERP-Plattform in eine flexible Laufzeitumgebung...
Public Money, Public Containers
Gehärtete Open-Source-Container-Images aus der Öffentliche Verwaltung für alle
Moderne digitale Verwaltungsinfrastruktur wird auf einer containerbasierten Infrastruktur betrieben – aber woher kommen die sicheren...
Der Open Source Stack für souveräne LLMs
Eine Einführung ins "Inference Engineering"
Kleine und mittelgroße Open-Weight-Modelle holen in ihren Fähigkeiten rasant auf und laufen auf der eigenen Infrastruktur. Manche behaupten sogar,...
Wohin führt der Weg von LibreOffice?
Der Vortrag gibt einen Überblick über das LibreOffice-Projekt. Dabei werden auch die letzten Ereignisse den letzten beiden Jahren sowie aus diesem...
Open Source gibt es doch gratis! Warum dafür zahlen?
Open Source wird oft gleichgesetzt mit „kostet nichts“. In Wahrheit kostet es u.a. die Freizeit anderer Leute. Daneben gibt es auch versteckte...
KI-Modelle haben keine Werte. Sie haben Wahrscheinlichkeiten.
AI-Compliance-Evidence gehört in euer Repo — lokale CrowS-Pairs-Runs, AI-BOMs und hash-verifizierbare Bundles
Wem traust du, wenn ein Vendor-Dashboard ein KI-Modell als "nicht biased" abnickt? Bias zeigt sich selten im offensichtlichen Output, sondern in...
12:30
13:45
Small Clouds & Boring Tech
Wie wir erfolgreich AWS verlassen haben
Die Höhen und Tiefen unseres Wechsels weg von den Hyperscalern und wie einfache Clouds und „langweilige“ Technologie es uns ermöglichen,...
Der Reichweitenmythos debunked
Was haben Promis und Social Media Trends mit dem Fediverse zu tun?
"Klar sind Instagram, TikTok und Twitter Scheiße, aber im Fediverse habe ich keine Reichweite.", dieser Satz fällt immer wieder, wenn es darum...
Kinderrechte (nicht nur) im Netz
Ein Überblick über Kinder, ihre Rechte und ihre Begleitung ins Digitale
Das Internet ist böse, Social Media gefährlich, und Kinder brauchen Schutz. So weit glauben das viele verstanden zu haben, insbesondere...
Richtig schlecht über Technik schreiben
... und wie man Texte nicht komplett versemmelt.
Ob Blog-Beiträge, technische Dokumentationen, Fachartikel oder eine Masterarbeit: In diesem Vortrag verraten wir, wie man möglichst schlecht und...
Cyber Resilience Act: Frag die Experten
So lange Gesetzestexte, so viel Fehlinformationen und Unsicherheit? Hier gibt es Antworten.
Was ist der Cyber Resilience Act (CRA) und wie wirkt er sich auf mich und meine Aktivitäten aus? Eine Sicht aus der FOSS-Perspektive....
Linux Patch-Management mit Foreman und Katello
Hands-On und Best Practices
Nicht nur die letzten CVEs haben gezeigt: auch Linux-Systeme wollen zeitnah gepatcht werden. In größeren Systemlandschaften ist das eine Aufgabe,...
Vereinsregister statt Rewrite: Wie Samba ein neues Fundament bekommt
Community-Autorität, nachhaltige Finanzierung und institutionelle Verantwortung im Samba-Ökosystem
Samba erfindet sich neu, ohne Samba neu zu erfinden. Als freie Software ist Samba in vielen Infrastrukturen unsichtbar, aber unverzichtbar: für...
Wrong Pocket: Why Public Funding Alone Can't Sustain Open Source
Tax money funds FOSS infrastructure that corporations extract value from for free.
Everyone agrees open source needs funding. Sovereign tech funds and public grants sound like the right answer. They don't scale, and they end up...
Security is not a Crime: Warum wir die Kriminalisierung der IT-Sicherheit beenden müssen
Ein Plädoyer für digitale Zivilcourage, Open Source und echte IT-Resilienz
Wenn ein Statiker einen Riss in einer Brücke entdeckt, wird er für seinen Hinweis gefeiert. Entdeckt eine IT-Sicherheitsforscherin eine kritische...
15:00
To Boldly Share Where No One Has Shared Before
Was haben die Vereinte Föderation der Planeten und die Free Software Foundation Europe gemeinsam? Überraschend viel. Beide feiern dieses Jahr...
Backup-Infrastructure with pgBackRest
This talk provides an overview of building reliable and scalable backup infrastructures with pgBackRest for modern PostgreSQL environments.
Patch für Patch – Die Reise eines Neulings zur Linux-Kernel-Contribution
Dieser Vortrag beschreibt meine Reise zur ersten Contribution im Linux‑Kernel: von der Idee für einen Treiber über Design und Implementierung bis...
Verkuppeln unter Linux
Wie Treiber und Geräte zueinander finden
Eine Vorstellung des Linux-Treibermodells mit Schwerpunkt auf die Verfolgung von Abhängigkeiten und wie man dessen Probleme mit Tools wie ftrace,...
What Works Today Should Work Tomorrow: notes from a 23-year codebase
What the right to repair means in open-source, and how to keep it actually working over time.
Right to repair is usually a hardware story, but open-source infrastructure faces its own version: the discipline of keeping software actually...
BSI Grundschutz für Container und Kubernetes in KRITIS Umgebungen
Wie bestehe ich einen Audit für SYS 1.6 Containerisierung und APP 4.4 Kubernetes in kritischer Infrastruktur
Zusammenfassung von 10 Erfahrungen in Kubernetes Sicherheitsworkshops.
Canvassing for the commons
A story of finding funding for Arch Linux related projects
Come along for a journey through the trenches of trying to find funding for projects related to a community-run Linux distribution.
Code Generation is O(1), Code Review is O(n)
The New Economics of FOSS Maintainership
AI didn't make software cheaper. It moved the cost from writing code to understanding it, and dumped that bill on maintainers who never agreed to...
16:15
Bringing back the Open in Open Source: (Re-)Building Community after forks and acquisition
Open source projects get forked. They get acquired. They lose contributors, fracture communities, and sometimes quietly stop being open in a...
KDE Linux, BuildStream and Hope
Thoughts on build systems for operating systems
In this presentation I'll discuss the ongoing port of KDE Linux to use BuildStream. Rather than describing the work done and to be done, we'll...
Sydbox: A highly paranoid, innovative sandbox for Linux
Sydbox is a sandbox, designed to contain and isolate processes from each other - similar to Bubblewrap, Firejail, GVisor, and minijail. By being...
FrOSCon npm install und plötzlich haftbar
Der Cyber Resilience Act, die Lieferkette und das Vertrauen in freie Software
Im September 2025 genügte eine einzige Phishing-Mail an einen npm-Maintainer, um binnen rund 16 Minuten Schadcode in 18 zentrale Pakete mit über 2...
The Changing State of Openness in Android
What has happened? Where is it heading to? And how does the community adapt?
In this talk, I want to give an overview of the changes that Google has introduced in the past twelve months in the Android ecosystem and how they...
17:15