Wusstest du, dass nur 17% der Biographien in der deutschsprachigen Wikipedia über Frauen sind? 🤔 In diesem Vortrag & Workshop gibt @vereinnowa Einblicke darin, wie Wikipedia funktioniert und liefert Zahlen, Fakten und Beispiele zum Gender Gap und Gender Bias in der Wikipedia. Nowa betreibt schon seit einigen Jahren eine feministische Schreibgruppe, in der aktiv daran gearbeitet wird, die Präsenz von FINTA und feministischen Themen in der Wikipedia zu stärken.

In den letzten Monaten haben Investigativ-Journalisten einige Einblicke in die verborgene Welt der Datenbroker erhalten. Durch diese Recherchen können wir erahnen, welche Datenarten und -mengen über uns gesammelt und wie sie zu unserem Nachteil missbraucht werden können.
Können wir das Datensammeln verhindern ?
Welche Maßnahmen sind sinnvoll und welche nicht?
Wie kann ich mich am Laptop und am Smartphone schützen ?

Eine Veranstaltung der CryptoParty Graz (https://cryptoparty.at/graz)

Die Bilder in Serien und Filmen sind immer beeindruckend - da wird eine schwarze Konsole aufgemacht, die Heldin tippt ein wenig herum und schon ist die Root-Shell auf dem Server da, der Hack erfolgreich und die Welt gerettet. Doch wie sieht das in der Realität aus?

Wenn ihr einen Laptop mit einem Kali-Linux auf USB-Stick oder in einer virtuellen Maschine mit bringt, führe ich Euch durch die notwendigen Schritte. Von der Analyse des Zielsytems, dem Finden von Schwachstellen bis hin zum erfolgreichen Hack mit Metasploit.
Sollte noch Zeit bleiben, können wir den Server auch mit einem DoS zum Absturz bringen!

Dieser Workshop richtet sich explizit an Einsteigerinnen und Einsteiger, die mal wissen wollen, wie so ein "Hack" funktioniert! IT-Sec Profis und ähnliche Personen im Workshop werden von mir zur Unterstützung zwangsrekrutiert.

Voraussetzung: Ein eigener Laptop mit einer aktuellen Version von Kali-Linux entweder als virtuelle Maschine oder vom bootbaren USB-Stick. Kali muss sich mit einem WLAN verbinden können.

In diesem Workshop werden wir erkunden, wie man die Bereitstellung von Ressourcen auf Azure automatisieren kann. Infrastructure as Code ist unerlässlich, wenn man auf nachhaltige Cloud-Bereitstellungen setzen möchten. Wenn Sie lernen möchten, wie man Tools wie Azure CLI und Terraform (Open-Source IaC Tool) verwendet, um die Bereitstellung von Ressourcen in Azure zu automatisieren, dann bist du hier genau richtig. Nicht sehr erfahren oder ein Anfänger? Kein Problem, wir werden zuerst die Konzepte in der Theorie durchgehen und dann gemeinsam die entsprechenden Befehle und Konfigurationen schreiben.

Inhalt:

• Was ist die Azure CLI?
• Verwendung der Azure CLI
• Bereitstellung von Ressourcen auf Azure mit der Azure CLI
• Was ist Terraform?
• Wie schreibt man sein eigene Terraform-Konfiguration, worauf muss man achten?
• Bereitstellung und Zerstörung von Ressourcen auf Azure mittels Terraform

Du benötigst nur einen Laptop mit einem installierten (aktualisierten) Browser deiner Wahl, Visual Studio Code und ein GitHub-Konto

Immer wieder sprechen mich Menschen an, die meinen sie könnten keine Talks halten, finden keine Themen bzw. hätten nur langweilige Themen oder trauen sich einfach nicht, Talks zu halten.

Dieser Workshop richtet sich an alle Lebewesen, die darüber nachdenken, ev. mal einen Talk halten zu wollen, aber "Fragen" dazu haben. Natürlich hab ich ein paar Slides in Petto und kann ein paar allgemeine Tipps geben.

Aber eigentlich soll es ein "safe space" sein, in dem ihr erfahrenen SprecherInnen (ev. bekomme ich ja noch welche motiviert, vorbei zu schauen), ALLE Eure Fragen stellen könnt. Inklusive dem Klassiker "Aber ich habe doch gar keine Themen, die 'die Leute' interessieren." Kommt vorbei!

Ich bin (u.a.) Hobby-Musiker und arbeite für meine Band "Cold Whisper" regelmäßig an Songs bzw. Alben, die ich ausschließlich mit freier Software produziere.
Wir machen in erster Linie old-school Heavy Metal, wobei sich manchmal auch Einflüsse von anderen Stilrichtungen bemerkbar machen.

Neovim ist ein moderner Texteditor basiert als Fork von vim auf den Prinzipien des Unix vi, angereichert mit der Lua Skriptsprache. Dadurch entstehen viele neue Möglichkeiten, den bereits sehr mächtigen Editor um noch Funktionen zu erweitern. Damit wird allerlei Textverarbeitung und Programmierung stark vereinfacht und verbessert. Im Workshop sehen wir uns gemeinsam an, wie sich das bewerkstelligen lässt und erstellen gemeinsam eine Grundkonfiguration.

Ever found yourself wrestling with outdated API documentation, broken client libraries, or compatibility issues in your Django project? You're not alone.

While Django REST Framework makes building APIs straightforward, maintaining them as they evolve remains challenging. In this talk, we'll explore how to leverage OpenAPI specifications using drf-spectacular and how to integrate OpenAPI Generator to create a fully automated API workflow.

You'll learn practical strategies for generating accurate documentation, maintaining client libraries across multiple languages, and ensuring API compatibility through automated testing. By the end, you'll have the tools to transform your API maintenance from a time-consuming burden into a streamlined, automated process.

Ich bin (u.a.) Hobby-Musiker und arbeite für meine Band "Cold Whisper" regelmäßig an Songs bzw. Alben, die ich ausschließlich mit freier Software produziere.
Wir machen in erster Linie old-school Heavy Metal, daher brauche ich gute "clean" und "heavy" Sounds für die Gitarrenspuren.

Hobby projects are a great opportunity to learn and explore software development at your own pace. This talk will present the story around Chunkyard, a backup tool with a single user: me

Grml ist ein Debian-basiertes Live-System, das ursprünglich an der TU Graz erfunden wurde und 2004 die erste öffentliche Release feierte. Das Live-System wird weiterhin aktiv weiterentwickelt und findet breite Verwendung. Welche Lektionen lassen sich aus über 20 Jahren Open-Source-Entwicklung mitnehmen?

PostgreSQL kommt in vielen großen Installationen zum Einsatz. Speziell in kritischen Bereichen werden die Themen Compliance und Security immer wichtiger. Grund genug sich das Thema von vorne bis hinten anzusehen und zu erörtern.

Free and Open Source Software findet sich in immer mehr Produkten wieder. Dadurch kommen Free and Open Source (FOSS) Lizenzen zur Anwendung, aus denen sich Rechte und Pflichten ergeben, die Anwender und Anbieter vor Herausforderungen in der Umsetzung stellen.
Dieser Vortrag bietet einen Querschnitt über die urheberrechtlichen Grundlagen (Copyleft-Copyright), die Vorgaben der wichtigsten FOSS Lizenzen (insbesondere GNU GPL), die Anforderungen bei Kombination von Free and Open Source Software und proprietärer Software am Beispiel von Embedded Linux Systemen bis hin zu den Risiken und Folgen bei Nichteinhaltung der Free and Open Source Lizenzen.

KI-Anwendungen sind gerne in der Cloud, sammeln die eingegebenen Daten zur eigenen Weiterverwendung, sind auf viele Themen allergisch und fördern den Bau von Atomkraftwerken. Dass das nicht so muss, zeigt dieser Vortrag. Auf Basis eines Jupyter-Notebooks und gehen wir gemeinsam die grundsätzlichen Schritte durch, wie sich mit quelloffenen Bibliotheken und unter Verwendung von Sprachmodellen mit offenen Gewichten eine KI-Anwendungen bauen lässt. Dort lassen sich dann eigene Dokumente einspielen und in Folge dazu Fragen stellen.

Der Vortrag enthält auch einige Blicke unter die Haube, um grob zu verstehen, wie eine Vektordatenbank agiert und was einige Möglichkeiten zur Vorverarbeitung von Daten sind, um die Ergebnisse zu verbessern.

Am Ende sollten programmiertechnisch grundsätzlich begabte Personen das Rüstzeug haben, um zu Hause eine eigene KI-Anwendung umsetzen zu können. Am besten betrieben mit Strom aus der PV-Anlage.

Angesichts der wachsenden politischen Einflussnahme auf große IT-Konzerne wird der Ruf nach alternativen digitalen Infrastrukturen lauter. Mitglieder des Grazer Kulturservers mur.at laden zur Paneldiskussion: was ist die Gegenwart & Zukunft selbstorganisierter nichtkommerzieller Serverprojekte? Und was braucht es vielleicht, um mehr als "nur Alternative" zu sein?

Feature flags have revolutionized the software delivery lifecycle, enabling teams to decouple releases from deployments and create a more agile development process. They are often hailed as one of the key practices in modern software development—at least in theory.

However, as systems grow in complexity, so do the challenges associated with feature flagging. From supporting multiple languages and managing targeted evaluations to avoiding vendor lock-in and safely decommissioning obsolete code, what initially seems like a straightforward problem can quickly become daunting.

The OpenFeature community is tackling these challenges head-on by providing vendor-agnostic SDKs and a suite of powerful tools designed to simplify the feature flagging experience. Join me as we explore the common pitfalls of feature flagging and discover how OpenFeature can help bring the fun back into this critical aspect of software development.

Im Jahr 2021 ergab sich für uns die Möglichkeit, den Kern der offiziellen österreichischen COVID-Prüfapp mit einem innovativen Ansatz zu entwickeln – unter Einsatz von Kotlin Multiplatform (KMP) und einem konsequent offenen Entwicklungsprozess auf GitHub. Der Umstieg von plattformspezifischer Entwicklung auf KMP ermöglichte es uns, innerhalb von nur sechs Wochen den Kern der Anwendung effizient und plattformübergreifend bereitzustellen.
Dieser technologische Paradigmenwechsel hatte weitreichende Auswirkungen: Durch die gesteigerte Entwicklungseffizienz können wir unsere Ressourcen seither gezielter einsetzen und unser Open-Source-Portfolio kontinuierlich ausbauen.

Dieser Vortrag gibt Einblicke in die Konzepte von Kotlin Multiplatform, deren praktische Anwendung und die zentrale Rolle der Open-Source-Entwicklung für unseren Projekterfolg. Dabei stehen nicht nur unsere eigenen Erfahrungen im Fokus – vielmehr veranschaulichen konkrete Beispiele, welche Vorteile ein offener Entwicklungsansatz auch für kommerzielle Softwareprojekte bieten kann.
Während KMP für unser Projekt die richtige Wahl war, sind die hier vorgestellten Prinzipien der Open-Source-Softwareentwicklung auf zahlreiche weitere Technologien übertragbar. Wer sich für effiziente, nachhaltige und transparente Softwareentwicklung interessiert, wird aus diesem Vortrag wertvolle Impulse mitnehmen können.

Der Vortrag gibt einen Überblick über Grundlagen der Lichttechnik (Konzert/Bühne) und zeigt günstige Open Source Lösungen im Vergleich zu teuren/proprietären Systemen anhand praktischer Beispiele (Visualiser, Fixtures für Moving Heads etc)

Kurzvorträge (max. 5 min) zu verschiedenen Themen.

Quick talks (max. 5 min) about different topics.

Bei OpenTalk haben wir im letzten Jahr einen
Rundumschlag gemacht, in dem wir signifikant die Infrastruktur und den Code
weiterentwickelt haben. In dem Talk nehmen wir euch mit auf die Reise durch
viele Probleme, Möglichkeiten und strategische Entscheidungen, die wir treffen
mussten.

Der "Docs as Code"-Ansatz (DaC) wird oft mit Softwaredokumentation in Verbindung gebracht. Doch warum sollte man ihn nicht auch auf andere Dokumenttypen anwenden? Egal ob Abschlussarbeiten, Protokolle, Projektdokumentationen, Briefe oder sonstige Dokumente – ich bin überzeugt, dass DaC auch hier enorme Vorteile bietet.

In Gesprächen mit Kollegen oder Freunden stoße ich allerdings oft auf Vorbehalte wie:

• "Ich will meine Abschlussarbeit schreiben, nicht programmieren."
• "Das klingt kompliziert, LaTeX ist mir zu aufwendig."

In meinem Vortrag möchte ich zeigen, dass es auch ganz einfach geht. Mit einer simplen Markdown-Textdatei und dem Tool Pandoc lassen sich beeindruckend professionell gestaltete PDFs erstellen – ganz ohne komplizierte Schritte.

Ich werde mit einem minimalen Pandoc-Befehl starten, der bereits ein großartiges Ergebnis liefert. Im Verlauf des Vortrags zeige ich dann, wie man mit wenigen zusätzlichen Optionen das Layout und die Gestaltung noch weiter verfeinern kann – ohne dass es kompliziert wird.

Dieser Vortrag richtet sich vor allem an Einsteiger, die Pandoc noch gar nicht oder kaum kennen. Aber natürlich sind auch erfahrene Nutzer herzlich eingeladen – vielleicht lerne ich ja selber noch was dabei :-D.

IT-Monitoring an mehreren Orten, ohne großen Aufwand?
Und ohne hohe Kosten?
Ich habe das über ein SDN (Software defined network), in diesem Fall Tailscale realisiert - in diesem Vortrag zeige ich, warum ich mich für diese Lösung entschieden und wie ich das realisiert habe.

Espressive MIDI 2.0 Puredata Synth on embedded systems

MIDI 2.0, included in the Linux kernel since version 6.5, promises significant advancements for MPE (MIDI Polyphonic Expression) keyboards and synthesizers. It offers higher resolution control, increased expressiveness, and more detailed parameter control. This allows for more nuanced performances and greater articulation in sound design. Additionally, MIDI 2.0 provides bidirectional communication, enabling devices to automatically configure themselves for optimal performance and compatibility.
As an exploration, an MIDI 2.0 MPE Puredata synthesizer as (embedded) Linux device has been developed and tested using Puredata with MIDI 2.0 for interfacing, audio device and streaming. The advantages and disadvantages of this open-source project are shown and demonstrated in this talk.

Läßt sich effektive Mail-Security auch heute noch on-premise und mit Open-Source Mitteln aufbauen und sicher und effektiv betreiben?

Im Talk möchte ich die Software Rspamd näher vorstellen, zeigen was diese besonders macht und wie Rspamd in kleine Einzelserver und auch in große hochverfügbare Cluster integriert werden kann.

Für den Rollout verschienster E-Mail-Infrastukturen haben wir uns bei Heinlein für Ansible entschieden. Unsere Playbooks und Rollen sind Open-Source und öffentlich verfügbar. Ich möchte euch im 2. Teil des Vortrags vorstellen, wie kleine als auch große redundante Mail-Systeme als IaC und "enterprise-ready" aufbauen kann.

openQA ist ein Sub-Projekt von openSUSE, womit man vor den Releases das Betriebssystem automatisch testet. Als Grundlage werden Screenshots (Needles), Kommandozeilenbefehle, automatische Cursor-Bewegungen und Abgleiche der Bildschirmbilder genutzt. Es ist ein sehr verbreitetes open-source-basiertes Qualitätssicherungssystem, das von vielen Linux-Distributionen, wie auch schon in der Automotive-Industrie zum Einsatz kommt. In diesem Vortrag wird openQA vorgestellt und an Beispielen aus Linux-Distributionen gezeigt, wie dieses funktioniert.

Die Cloud-Migration ist ein entscheidender Schritt zur Modernisierung unserer Softwareanwendungen und zur Sicherung unserer Wettbewerbsfähigkeit. In diesem Vortrag werden wir unsere Reise, Herausforderungen und den strategischen Plan zur Einführung cloud-nativer Technologien teilen. Unsere Reise begann mit mehreren Proof-of-Concepts, um unsere bestehenden Softwareanwendungen in die Cloud zu migrieren. Letzten Sommer gewannen wir durch die strategische Partnerschaft mit Microsoft erheblich an Schwung. Nun benötigen wir eine umfassende Cloud-Adoptionsstrategie.

Unser Ziel ist es, mehr als 50 Anwendungen als Software-as-a-Service (SaaS) für unsere Kunden anzubieten. Dies erfordert eine technische Transformation und die Entwicklung eines tragfähigen Geschäftsmodells für unsere SaaS-Produkte.

Wir stehen vor mehreren Herausforderungen, da dies unser aktueller Stand ist:

• Ein heterogenes Softwareportfolio
• Mehrere Geschäftseinheiten und Teams
• Unterschiedliche Technologie-Stacks
• Mangelndes Wissen über den Betrieb cloud-nativer Anwendungen

Um diese Herausforderungen zu bewältigen, konzentrieren wir uns auf:

• Cloud-Native Readiness: Vorbereitung unseres Unternehmens auf cloud-native Operationen.
• Infrastructure as Code (IaC): Nutzung von IaC, um Cloud-Ressourcen konsistent zu verwalten und bereitzustellen.
• Automatisierung: Automatisierung der Bereitstellung unserer SaaS-Anwendungen, um Effizienz und Zuverlässigkeit zu gewährleisten.

Indem wir diese Herausforderungen direkt adressieren, wollen wir unser Softwareportfolio transformieren und unseren Kunden robuste, skalierbare SaaS-Lösungen anbieten. Funktioniert dies reibungslos? Finde es raus und begleite uns auf unserer Reise!

The future is now! We’ll show you why Plasma is the Desktop for your Linux system.

Digital typesetting is the art of creating digital documents based on user-provided data. In this talk, I want to ask the question: are we digital typesetting yet?

The keyboard is your main interface to the computer and most of us use it for hours everyday.
Therefore, it makes sense to have the keyboard customized to your liking.
We will explain what mechanical keyboards are and what different levels of customization are possible and why you may want them. Additionally we present the necessary tools, skills and resources you need and show you how easy it is to either modify a commercial keyboard or create your own - completely new from scratch.

Was ist Open Source Software (OSS)? Was unterscheidet OSS von anderer Software?

Welche Lizenzen gibt es? Welche Lizenz wähle ich für mein Projekt?
Was muss ich beachten wenn ich Open Source Software einsetze?

In einer zunehmend komplexen Welt von hybriden Clouds und global verteilten Anwendungen stellt die Orchestrierung und das Scheduling über mehrere Kubernetes-Cluster hinweg eine echte Herausforderung dar.

In diesem Vortrag wird Karmada (Kubernetes Armada) vorgestellt, ein Framework, das die Ausführung von Cloud-nativen Anwendungen über mehrere Cluster und Clouds hinweg ermöglicht, ohne dass Anpassungen an den Anwendungen vorgenommen werden müssen.

Wir demonstrieren die zahlreichen Funktionen wie Hochverfügbarkeit, Fault Tolerance und Traffic Scheduling live in einem Hybrid Cloud Setup, um die Flexibilität eindrucksvoll zu veranschaulichen. Dieser Vortrag richtet sich an fortgeschrittene SRE's, Platform Engineers und #CloudNativeNerds, um neue Horizonte zu eröffnen und in die Welt des Kubernetes Cluster Managements einzuführen.

Kubernetes has evolved far beyond its roots as an orchestration platform. Today, it's a powerful and flexible engine capable of managing a wide variety of workloads, from virtual machines to WebAssembly applications to AI inference models. In this talk, we'll explore how Kubernetes can be leveraged to run non-traditional workloads, tackling common challenges and showcasing cutting-edge solutions.

We'll start by discussing KubeVirt, a technology that enables seamless migration of on-premise VMs into a Kubernetes environment, making it easier to consolidate infrastructure and modernize legacy systems. Next, we’ll dive into WebAssembly (WASM) workloads using SpinKube, highlighting WASM’s security, sandboxing, and near-instant startup times that make it ideal for lightweight cloud-native applications. Lastly, we’ll cover running AI models and inferences on Kubernetes with an emphasis on optimizing performance through proper cluster topology, hardware considerations like GPUs, and scalable configurations.

Throughout the talk, I will showcase live demos of each workload type—VMs, WASM apps, and AI models—running on Kubernetes, providing practical examples and real-world use cases. Whether you're looking to expand Kubernetes usage in your projects or exploring new workloads to orchestrate, this session will offer valuable insights and hands-on solutions for diverse compute needs.

Wie (gut) funktioniert Gaming auf Linux im Jahr 2025?

Wir schauen uns verschiedene Launcher an und finden Ressourcen zu Games im Web.

Danach gibt es in einem zweiten Teil einen Überblick über verschiedene Distros und welchen Eindruck sie bei einem Vergleich in Sachen Gaming gemacht haben.

Gedacht für Personen, die noch nicht so viel Erfahrung mit der Thematik haben. Daher weniger zu technischen Details und mehr zu Usability.

Wie mit Hilfe des Open Source Werkzeugkastens (mimtproxy, curl, jq, ..) ein behördlich eingesetztes System analysiert und dabei die Sicherheitsversprechen des Herstellers in Frage gestellt wurden.

Doppel Vortrag

Teil 1 - Running an ISP on Linux
Teil 2 - Quantenkryptographie auf Open Source Basis

Running an ISP on Linux & Open Source Tools

Wie funktioniert ein Internet Service Provider (ISP) und was sind die "mechanischen" Unterschiede (und Gleichheiten) zwischen den verschiedenen Access Technologien (FTTH, HFC, DSL, Mobile).

Wie funktionieren diese, welche Services sind dafür notwendig und wie viele davon kann man ganz elegant mit Open Source Tools abdecken? Wo liegen die Limits und wo spielen sie keine Rolle?

Praktische Beispiele auf Basis von tatsächlichen Kunden-Implementationen im In- und Ausland.

Quantenkryptographie auf Open Source Basis

Quantenkryptographie ist wichtig, weil Quantencomputer in etwa zehn Jahren die derzeitigen Verschlüsselungsmethoden brechen werden. Neben den PQC-Ansatz bietet auch QKD (Quantum Key Distribution) eine Lösung, indem es quantenmechanische Effekte wie z.B. verschränkte Photonen verwendet, um sichere Schlüssel für symmetrische Verschlüsselung ohne Schlüsselaustausch zu erzeugen.

Die Jahre 2020 bis 2025 haben ja, nicht zuletzt durch die zum Teil überraschenden Herausforderungen ad-hoc zu erstellende Anmeldelösungen, zu "interessanten" IT Fails geführt. Unvergessen ja auch das Erfolgskapitel "Kaufhaus Österreich".

Für KennerInnen der Szene sicherlich wenig überraschend hat sich aber an der Situation in der österreichischen (Behörden) IT wenig geändert. Immer wieder tauchen "interessante" Meldungen in den Medien auf, die einiger Interpretation bzw. einer Einordnung nach "Digitaler Grundbildung" bedürfen. Geht mit mir auf eine kleine Reise durch die IT-Fails der letzten Jahre und lasst uns schauen, ob/was wir daraus lernen können.

Dies ist ein "bring your own popcorn" Vortrag.

OpenCloud ist das neue open source Private Cloud Projekt. Es ist mehr als "nur" File-Sync & Share: Es ist exzellendes File-Management und Echtzeit-Kollaboration auf Dateien für alle. OpenCloud ist mit seinem Golang Backend einfach und schnell zu installieren und zuverlässig, schick und sparsam im Betrieb.

In diesem Talk präsentieren wir OpenCloud mit seinen vielfältigen Funktionalitäten und gehen auf einige technische Besonderheiten ein. Wir zeigen Euch, wie OpenCloud einfach und schnell und für alle Ansprüche und Größenordnungen zu installieren ist.

Doch ihr könnt OpenCloud auch selbst erweitern: Mittels der Web-Extensions lassen sich nette Erweiterungen schnell selbst vornehmen, was wir am Beispiel "Nintendo zocken" zeigen werden.

In Zeiten von grafikintensiven Anwendungen und virtuellen Arbeitsplätzen gewinnt die Verwendung von GPU-Ressourcen in der Virtualisierung immer mehr an Bedeutung. Dieser Vortrag bietet dir einen Einblick über die Nutzung von Proxmox VE für GPU-Passthrough und NVIDIA vGPU-Technologie. Ich zeige dir, wie du GPU-Ressourcen praxisnah in virtuellen Maschinen verwenden kannst. Neben den Grundlagen von GPU-Passthrough wird auch die Konfiguration und der Einsatz von NVIDIA vGPU kurz beleuchtet, die eine flexible Ressourcennutzung über mehrere virtuelle Maschinen ermöglichen. Der Vortrag kombiniert technische Erläuterungen mit einer Live-Demo (PCIe passthrough), um den praktischen Einsatz und die Vorteile die du damit gewinnst zu verdeutlichen.