Recap Grazer Linuxtage 2026

Gestern und heute waren die Grazer Linuxtge 2026. Heuer hatte ich etwas weniger Zeit und daher konnte ich nur vier Vorträge besuchen. Mein Eindruck war, der Andrang wird von Jahr zu Jahr größer. So wurden heuer die Vorträge aus dem Hörsaal i7 auch in einen anderen Raum übertragen, da der Andrang zu groß war.

Gestern Abend habe ich in einem Pub eine Person mit der klassischen schwarzen Linuxtage-Tasche gesehen und dabei ist die Vorfreude auf heute schon gestiegen. Und die Talks, die ich besucht habe, haben mich alles andere als enttäuscht :-)

Ein großes Dankeschön muss man allen Freiwilligen und Organisatoren der Linuxtage aussprechen. Und natürlich auch den Sponsoren.

Inhalt:

• Keynote: What can we learn from Android for other embedded Linux systems security?
• C-ITS: Mit einem ESP32 Ampeln, Straßenbahnen und Autos tracken
• Tatort 🤡-IT
• Das Fediverse und Österreich: Was ist da eigentlich (nicht) los?

Keynote: What can we learn from Android for other embedded Linux systems security?

Die diesjährige Keynote hat René Mayrhofer gehalten, ein Professor an der JKU Linz. Er hat über das Android-Ökosystem gesprochen und die Herausforderungen aus Security-Sicht gesprochen.

Meiner Meinung nach sollten viele sich das Motto des Android platform security Teams zu Herzen nehmen:

Make things so secure we’re not needed anymore.

Sein finaler Ausblick auf die kommenden Monate und Jahre war zwar wenig berauschend, ändert aber nichts an der wirklich ausgezeichneten Keynote.

C-ITS: Mit einem ESP32 Ampeln, Straßenbahnen und Autos tracken

Michael Ehrenreich und Peter Pötzi haben das Highlight des heutigen Tages abgeliefert. Zumindest meiner Meinung nach.

Sie haben in ihrem Vortrag Car2X und ITS-G5 gesprochen. Klang beides für mich jetzt einmal unspektakulär, da ich auch nicht wusste, worum es sich dabei genau handelt.

Aber das Produkt, das sie aus diesen Daten hergestellt haben, ist dann schon sehr beeindruckend: OpenTrafficMap.

Sie hoffen, dass jetzt auch weitere Personen in Graz Empfänger für die Signale aufstellen und an ihre API senden, damit man Straßenbahnen und Busse über das gesamte Stadtgebiet tracken kann.

Tatort 🤡-IT

Die Vorträge von Michael Prokop sind immer wieder ein Highlight. Vor zwei Jahren hat er über die Sicherheitsvorfälle einer Firma berichtet, die ihre Server nicht richtig gewartet hat. Heuer gab es die Fortsetzung mit neuen Sicherheitsvorfällen.

Und es ist wieder erstaunlich, wie manche Firmen agieren. Laut dem Vortrag hat erst der Druck einer nicht näher genannten Behörde dazu geführt, dass die Firma nach dem zweiten großen Sicherheitsvorfall ihre Abläufe und Prozesse hinterfragt.

Die Server der Firma waren aus dem Internet erreichbar und man konnte sich per SSH als root anmelden. Zusätzlich waren die Private-Keys bei den Jira-Tickets hinterlegt. Was kann da schon schiefgehen?

Das Fediverse und Österreich: Was ist da eigentlich (nicht) los?

Melanie Bartos von der Uni Innsbruck hat einen wichtigen Talk gehalten. Die Uni Innsbruck ist mit einer eigenen Mastodon-Instanz eine Vorreiterorganisation unter den österreichischen Universitäten.

Sie hat einen wichtigen Aspekt angesprochen, dass man auch als Universität ein gewisses Rückgrat zeigen und auf toxischen Plattformen nicht unterwegs sein sollte. Durch eine eigene Instanz hat man zusätzlich die Möglichkeit, die eigene Kommunikation besser zu steuern.

Leider hinkt Österreich da anderen Ländern deutlich hinterher.