English Version of this article
Η FOSSCOMM (Free and Open Source Software Communities Meeting) είναι ένα συνέδριο που περιστρέφεται γύρω από το Ελεύθερο λογισμικό και αφορά προγραμματιστές, κοινότητες ανοιχτού λογισμικού και λοιπούς ενδιαφερόμενους
Φέτος η FOSSCOMM φιλοξενήθηκε στη Σάμο, στο Πανεπιστήμιο Αιγαίου, και παρά το γεγονός ότι βρίσκεται μακριά από τις κύριες πόλεις της χώρας - πρακτικά στα ανατολικά σύνορα της Ελλάδας στο Αιγαίο, πολλοί λάτρες του ανοικτού λογισμικού ταξίδεψαν για να συμμετάσχουν και να ενισχύσουν το πνεύμα της κοινότητας.
Οι ομιλίες φέτος κάλυψαν μια μεγάλη ποικιλία θεμάτων. Ενώ το συνέδριο έχει πάντα μια γραμμή γύρω από το FOSS και την ανάπτυξη λογισμικού, το ενδιαφέρον για την κυβερνοασφάλεια ήταν εμφανώς υψηλότερο φέτος. Καθώς η κοινότητα του ανοιχτού λογισμικού λατρεύει να seflhostάρει τις δικές της υποδομές, έγιναν πολλές συζητήσεις για το επίπεδο ωριμότητας σε θέματα κυβερνοασφάλειας των εταιρειών, αλλά και του δημοσίου, καθώς και αναλύθηκαν τεχνολογίες και λειτουργίες βελτίωσης της ιδιωτικότητας, συμπεριλαμβανομένου ακόμα και το selfhosting σε Bitcoin Node.
Ο Βάιος Καραστάθης μοίρασε χαρτάκια, τα οποία είχαν πορτοφόλια που διέθεταν 500 sats από Bitcoin και κατά τη διάρκεια της παρουσίασής του, ανέλυσε πώς λειτουργεί το δίκτυο Lightning του Bitcoin, δείχνοντας πώς επιτυγχάνεται υψηλότερη ιδιωτικότητα, υψηλότερες ταχύτητες αλλά και χαμηλότερα κόστη μέσα στο Lightning Network.
Επιπλέον, ο Βάιος παρουσίασε το NixOS, μια immutable διανομή Linux που επικεντρώνεται στo reproducibility, την ασφάλεια και εξήγησε πώς μπορεί να χρησιμοποιηθεί για το στήσιμο υπηρεσιών στο NixOS ή ως υπηρεσίες Nix σε άλλες διανομές Linux όπως το Ubuntu.
Ο Δημήτρης Καρακασίλης έπειτα παρουσίασε το Kairos, μια immutable λύση για την ασφαλότερη χρήση Kubernetes, επικεντρώνοντας την προσοχή στο πώς οι οι immutable images αλλά και η συνεπής προετοιμασία και η ασφαλής διαχείριση του κύκλου ζωής , κάνουν τα clusters ευκολότερα στη λειτουργία και δυσκολότερα σε παραβιάσεις ασφαλείας.
Επιπλέον, ο Ιωάννης Φύτρος παρουσίασε τη διπλωματική του έρευνά σχετικά με ένα σύστημα αξιολόγισης της ωριμότητας σε θέματα κυβερνοασφάλειας των ιστοσελίδων που χρησιμοποιούνται από τις πόλεις στην Ελλάδα, δηλαδή στον δημόσιο τομέα, υπογραμμίζοντας τις πόλεις που οι βελτιώσεις κρίνονται απαραίτητες, και τονίζοντας την ανάγκη για ασφαλείς και ανθεκτικές εφαρμογές σε όλο το δημόσιο τομέα!
Προσωπικά (Δημήτρης Βαγιακάκος), παρουσίασα για τα κριτήρια αξιολόγησης ασφαλείας των Smart Contracts σε Blockchain και το Web 3.0, εξηγώντας την ανάγκη για περαιτέρω ασφάλεια των αποκεντρωμένων εφαρμογών μέσω των auditing frameworks και της υιοθέτησης των βέλτιστων πρακτικών ασφαλείας, χρησιμοποιώντας ένα συνδυασμό εργαλείων ανάλυσης, αλλά και fuzzing έτσι ώστε να καθοδηγηθούν οι προγραμματιστές και οι εταιρείες Web 3 στην ανάπτυξη πιο ανθεκτικών και ασφαλών αποκεντρωμένων εφαρμογών.
Από την άλλη πλευρά, Ο Γιώργος Γεροντάκης ανέλυσε ένα περιστατικό ασφαλείας που συνέβη σε γνωστό του, όπου αφορούσε κακόβουλο λογισμικό σε Node.js στο GitHub και οδήγησε στην έκθεση ψεύτικων εταιρειών βασισμένων στην Βόρεια Κορέα, συνδυάζοντας έρευνα συμβάντος με ανοιχτή πληροφοριακή νοημοσύνη με έναν εξαιρετικά εμπλέκοντα τρόπο, έπειτα από έρευνα του.
Εκτός από τις πιο εξειδικευμένες παρουσιάσεις γύρω από θέματα κυβερνοασφάλειας, υπήρξαν επίσης αξιόλογες παρουσιάσεις από άλλους ομιλιτές όπως τον Κυριάκο Κρητικό σχετικά με
υποδομές cloud, τον Mohsan Ali που μίλησε για LLMs, αντανακλώντας μια νέα τάση στην κοινότητα του ανοιχτού λογισμικού, και τον Χαράλαμπο Αλεξόπουλο που παρουσίασε για το Decathlon της Τράπεζας της Ελλάδος . Η Omotola E. Omotayo επίσης έμπνευσε το κοινό με ένα δυνατό μήνυμα για το πώς χρειάζονται ηγέτες, ενθαρρύνοντας μια μετατόπιση την νοοτροπίας, “from contributors to changemakers”.
Πέρα από τις εξαιρετικές παρουσιάσεις, η FOSSCOMM 2025 είχε αρκετά αναμνηστικά δωράκια: πληθώρα αυτοκόλλητων, DVD του OpenSUSE, ακόμα και μερικά sats από Bitcoin και, πιο σημαντικά, εξαιρετικές ευκαιρίες δικτύωσης με ανθρώπους από όλο τον ελληνικό FOSS community αλλά και εταιρείες.
Ως διασκεδαστικό φινάλε, το Linux-User.gr διοργάνωσε ένα μικρό διαγωνισμό και δώρισε δύο UNIX Sticker Pro Packs σε 2 νικητές.
Ειδική αναφορά θα πρέπει να γίνει στην NVISO, η οποία υποστήριξε το συνέδριο ως χορηγός φέτος, συμβάλοντας στο να πραγματοποιηθεί το συνέδριο και ενισχύοντας τη γέφυρα μεταξύ των κοινοτήτων FOSS της Ελλάδας και του ευρύτερου ευρωπαϊκού οικοσυστήματος κυβερνοασφάλειας.
