subpatch: fearless multi repository management (froscon2025)

This talk presents subpatch, a multi-repository management tool. It's useful if you want to assemble a monorepo from multiple repositories, integrate third-party dependencies as source files, or maintain a local fork with a linear patch stack of an upstream project. subpatch operates on several key principles. It utilizes “git add” to incorporate subproject files into the superproject, treating them as normal files. The metadata is stored in a Git-config-style configuration file. subpatch supports modifications to subprojects, facilitating a linear patch stack, and simplifies the process of importing new versions and rebasing local modifications. If you are...

Shutdown (froscon2025)

Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://programm.froscon.org/2025/events/3460.html
Video:froscon2025-3460-eng-Shutdown_hd.mp4

Develop Secure Software - The DevGuard Project (froscon2025)

Mit DevGuard stellen wir ein Open-Source-Projekt vor, das Sicherheit für Entwickler:innen zugänglich, pragmatisch und automatisierbar macht. Angesichts zunehmender Angriffe auf Software-Supply-Chains und wachsender regulatorischer Anforderungen (z. B. CRA) adressiert DevGuard zentrale Herausforderungen der sicheren Softwareentwicklung: komplexe Tool-Integration, unübersichtliche Ergebnisse, hohe False-Positive-Raten und fehlende Compliance-Nachweise.

DevGuard bündelt bewährte Open-Source-Scanner in einem entwicklerfreundlichen CLI-Wrapper, integriert nahtlos in CI/CD-Pipelines und unterstützt u. a. SBOMs, SAST, SCA, Secret Scanning...

Scale Your Monitoring Solution With the VictoriaMetrics Ecosystem (froscon2025)

When it comes down to scaling time series monitoring solutions things can get messy. That’s one of the reasons why VictoriaMetrics, a Silver member of the Cloud Native Computing Foundation (CNCF), started its journey some years ago. It is a simple, reliable and efficient set of Observability Solutions that's been adopted by many organizations. It's open source, with a strong community behind it, with enterprise and managed (Cloud) options for those who need support. VictoriaMetrics plays well with many standards, including Grafana and OpenTelemetry. Apart from that, in case you didn’t know, VictoriaLogs is the...

Lernstick Linux als persönliche Lern- oder abgesicherte Prüfungsumgebung (froscon2025)

Lernstick ist eine sichere Lern- und Arbeitsumgebung, die meistens auf externen Speichermedien wie USB-Sticks, USB-Festplatten oder SD-Karten installiert wird. Durch die "Secure Boot"-Kompatibilität kann nahezu jeder Computer von diesen Speichermedien gestartet werden, eine funktionierende Festplatte oder vorinstalliertes Betriebssystem sind nicht notwendig. Die auf Debian GNU/Linux basierende Distribution Lernstick wird seit 15 Jahren gepflegt und bietet eine erweiterte Hardwareunterstützung für Apple Macbooks und Microsoft-Surface-Geräte. Dies vereinfacht den Bildungseinsatz durch mitgebrachte Geräte (BYOD) z.B. auch für Prüfungen durch die chancengleiche und abgesicherte Umgebung Lernstick EXAM.
Dieser Vortrag stellt die Besonderheiten von Lernstick EDU/EXAM (Persistenz, Sicherheitsfunktionen, Accessibility,...

A Practical Introduction to using sq, Sequoia PGP's CLI (froscon2025)

sq is Sequoia PGP’s primary command line tool. In this talk, I'll briefly present sq's design philosophy and architecture, and then I'll demonstrate several different workflows. sq is Sequoia PGP’s primary command line tool. In this talk, I’ll present sq. I’ll start by discussing sq’s design philosophy. In particular, I’ll explain how sq aims to firstly be a tool for end users, and not developers writing scripts, and what that means for users of the tool. I’ll then present how sq is different from other tools in the ecosystem. In this regard, one of the...

Festplattenverschlüsselung mithilfe vom TPM 2.0 (froscon2025)

Der Chip des Trusted Plattform Modules hat einige schöne Fähigkeiten, zum Beispiel kann er Schlüssel sicher verwalten. Dies kann man sich beim Thema Festplattenverschlüsselung zunutze machen. - Doch wie funktioniert das genau? Was sind die mysteriösen PCRs? - Worauf muss bei der Umsetzung geachet werden? - Wie unterscheiden sich hier die Distributionen? - Mit welcher Strategie läßt es sich am einfachsten umsetzen? - Welche Fallstricke sind möglich (sind Updates und Measurements eine gute Idee)? - Auf welche Fehlermeldungen kommt es an und welche sind irreführend? - Wie kann Systemd-Cred mit systemd-cryptenroll genutzt werden? All diese Fragen möchte ich in meinem Vortrag klären...

Nachnutzbarkeit von Forschungsskripten (froscon2025)

Welche Art von Code wird im Forschungsprozess produziert und wie können wir ihn für spätere Nutzung aufbereiten? Wir sprechen darüber, wie wir Forschungsskripte langzeitarchivieren wollen, was Nachnutzbarkeit für Forschungscode aus der Psychologie bedeutet und geben einen Einblick in die Praxis. Mit der Open Science Bewegung halten auch neue Arten von Forschungserzeugnissen Einzug in die Wissenschaft. Während es für die Wissenschaft einen großen Mehrwert bedeutet, dass mehrheitlich durch öffentliche Gelder finanzierte Forschung transparenter und dadurch vertrauenswürdiger wird, entstehen durch neue Forschungsobjekte neue Herausforderungen im Umgang mit ihnen. Das Leibniz-Institut für Psychologie (ZPID) ist ein Infrastrukturinstitut und...

The Small Device C Compiler for 8-bit firmware development (froscon2025)

The Small Device C Compiler (SDCC) is a free C compiler targeting 8-bit architectures, including MCS-51, STM8, Padauk, Rabbit, S08. It supports standard C up to current ISO C23. We discuss the current state of SDCC, its use in writing firmware, and plans for the near future. Many devices include small 8-bit processors using architectures not or not well supported by well-known free compilers, such as GCC and clang. E.g. MCS-51 (8051, 8052) based microcontrollers in the Realtek WiFi chipsets. SDCC is the free compiler targeting these architectures. We discuss recent developments in SDCC, current...

Quelltext-Klage als Verbraucher (froscon2025)

Copyleft-Lizenzen, wie die GPL, schreiben vor, dass Verbraucher neben der Binary auch den vollständigen Quelltext erhalten. Wie kürzliche Gerichtsverfahren gezeigt haben, können auch Verbraucher auf die Bereitstellung dieses Quelltextes klagen. Daneben können auch Verbraucherverbände klagen; diese können gleich für alle Geräte eines Herstellers klagen. Dieser Vortrag wird zuerst erklären was freie Software und Copyleft ist und dann für den Vortag wichtige Teile der GPL-2.0 und LGPL-2.1 vorstellen. Sodann wird philosophiert, dass auch juristische Systeme gehackt werden können. Anschließend wird der noch laufende Fall Software Freedom Conservancy gegen Vizio besprochen; der abgeschlossene Fall Sebastian Steck gegen...