Recap Grazer Linuxtage 2025
Posted on Do 01 Mai 2025 in Blog
Wie schon in der Wochennotiz 2025.17 geschrieben, waren letzte Woche die Grazer Linuxtage.
Auch wenn man auf der Website bereits eine Ankündigung für die Ausgabe 2026 sieht, soll es hier noch eine kurze Zusammenfassung der Linuxtage 2025 geben.
Die Ausgabe 2026 wird am 10. und 11. April stattfinden.
Inhalt:
Linuxtage
Jahr für Jahr muss man den Organisatoren der Linuxtage dankbar für ihren Einsatz und ihre Arbeit sein. Sie schaffen es immer wieder, ein interessantes und spannendes Programm auf die Beine zu stellen und einer breiten Öffentlichkeit zugänglich zu machen.
Da mehrere Vorträge parallel stattfinden, spiegeln die Vorträge, die ich besucht habe, nur einen kleinen Teil wider.
Keynote: Netzpolitischer Wetterbericht
Thomas Lohninger von Epicenter.works hatte die diesjährige Keynote. Wie üblich bei Vorträgen von Thomas Lohninger bringt er das Thema Netzpolitik sehr gut auf den Punkt.
Trotzdem stelle ich bei mir auch einen kleinen Perspektivenwechsel fest. Ich denke, es liegt zum großen Teil an den geänderten weltpolitischen Rahmenbedingungen. Früher war ich wesentlich strikter gegen jede Art der Ausnutzung von Zero-Day-Lücken.
Der Staat, der sich am Schwarzmarkt Sicherheitslücken besorgt und nicht schließt, der bringt natürlich auch die eigene (kritische) Infrastruktur in Gefahr. Andrerseits gibt es ein legitimes Bedürfnis der Sicherheitsbehörden, über Gefahren Bescheid zu wissen.
Diese unterschiedlichen Abwägungen begleiten uns beim Thema Netzpolitik stark und werden auch in Zukunft nicht leichter zu beantworten sein.
Video zur Keynote: Netzpolitischer Wetterbericht
Lessons learnt aus 20 Jahren Grml
Nach der Keynote ging es zu Michael Prokop und seinem Vortrag über 20 Jahre Grml. Es gab sehr spannende Einblicke über die Herausforderungen und Erfolge, die die letzten 20 Jahre mit sich gebracht haben.
Es war ein sehr, sehr wertschätzender Vortrag.
Video zu Lessons learnt aus 20 Jahren Grml
PostgreSQL Security und Compliance von A-Z
Hans-Jürgen Schönig hat dann einen Vortrag zum Thema Compliance gehalten. Man merkt seine jahrelange Erfahrung und die Unterschiede in den Vorschriften der einzelnen Länder bzw. Märkte.
Trotzdem habe ich mir gedacht, manche Dinge müssen wirklich nicht sein. Die Begriffe Master/Slave sollten bei einem Datenbank und vor allem Postgres-Consultant eigentlich nicht mehr im Wortschatz vorkommen. So verweist der Begriff Master in der Postgres-Dokumentation auf 'primary' und der Begriff Slave kommt glücklicherweise nicht vor. Denn hierfür gibt es 'replica' und 'standby'.
Video zu PostgreSQL Security und Compliance von A-Z
openQA für automatische Tests von Linux-Distributionen und Enterprise-Produkten
Sarah Julia Kriesch hat dann in einem Vortrag openQA vorgestellt. Es gab durchaus spannende Einblicke in die automatischen Testmöglichkeiten von Betriebssystemen.
openQA findet auch offensichtlich immer weitere Verbreitung unter den einzelnen Distributionen.
Video zu openQA für automatische Tests von Linux-Distributionen und Enterprise-Produkten
From Boot to Root: Identifying and Mitigating Security Issues in Bootloaders
Richard Weinberger überrascht mich immer wieder mit sehr interessanten Vorträgen.
Dieses Mal hat er sich dem Thema bootloader gewidmet und welche Herausforderungen es dabei gibt.
Natürlich hat er auch die eine oder andere Sicherheitslücke aufgedeckt :-)
Video zu From Boot to Root: Identifying and Mitigating Security Issues in Bootloaders
Safety ja, Security nein. Analyse eines breit eingesetzten Einsatzmanagmentsystems.
Für mich war der Vortrag von Christian Trenkwalder der Vortrag des Tages. Mit entsetztem Staunen habe ich diesem Vortrag gelauscht.
Ich denke, bei der Umsetzung der App ist kein Fettnäpfchen ausgelassen worden. Das ist dann wahrscheinlich auch der Grund, warum sich die Sicherheitslücken in der App stapeln.
Christian Trenkwalder hat es immer wieder geschafft, das Publikum in Staunen zu versetzen.
Video zu Safety ja, Security nein. Analyse eines breit eingesetzten Einsatzmanagmentsystems.
IT Fails in Österreich. Ein Update.
Der letzte Vortrag des Tages war ein klassischer Leyrer. Nette Unterhaltung und ein schöner Überblick über die Probleme in Österreich.
Video zu IT Fails in Österreich. Ein Update.
Hallway
Neben den interessanten Vorträgen gab es auch die eine oder andere spannende Diskussion am Gang. So hat man erfahren, wie Verschlüsselungsabläufe bei Gesundheitsdaten ablaufen. Aber hier will ich darauf nicht näher eingehen.
Eine schockierende Geschichte habe ich dann von einem deutschen Automobilhersteller gehört.
Dieser hat das Root-Zertifikat inklusive Private Key seiner firmenname.com-Adresse an einen Auftragnehmer in Graz weitergeschickt, der eigentlich nichts mit der Website des Herstellers zu tun hat.
Und jetzt möchte man meinen, das ist schon fahrlässig genug. Aber es geht noch schlimmer.
Zertifikat und Key wurden nicht von der IT-Abteilung weitergeleitet, sondern dem Ansprechpartner beim Automobilhersteller. Meine Interpretation ist, das Zertifikat und der Private Key gehen dort eindeutig durch zu viele Hände.