Кафе преди началото на програмата.

Ще открием OpenFest 2025.

Ние сме самоорганизирана група от студенти и ученици, която си е поставила за цел да проправи път на ракетното инженерство в българското образование. Нашето техническо предизвикателство е да проектираме течногоривна ракета, която да достигне космоса (Кармановата линия на височина от 100 км) и да се приземи безопасно и контролирано.

In modern IT environments, detecting anomalies and predicting future system behavior is critical for reducing noise, preventing downtime, and ensuring service reliability.
Proprietary monitoring platforms often claim unique capabilities in this space, but Zabbix demonstrates that open source can deliver enterprise-class observability without vendor lock-in.

This talk will explore how Zabbix enables anomaly detection and prediction through:

• Baselining techniques
• Dynamic anomaly detection
• Prediction functions
• Trigger logic & hysteresis
• Machine learning vs statistical approaches

Attendees will learn practical methods to set up baselines, configure anomaly detection, and implement predictive triggers in Zabbix - all with 100% open-source technology.
This will demonstrate that open-source monitoring is not just “good enough,” but fully capable of matching and even surpassing the features of vendor solutions.

Speaker: Aldin Osmanagic, System Engineer, Telelink Business Services (TBS)

A workshop that would explain and show you how to write good and safe BASH scripts. We will start with basic stuff like why 'printf' is preferred over 'echo' and finish with some cool tricks in BASH that can make your life easier.

Представяне/излагане на архаични компютри 30+ години като възраст. Всеки ще е работещ и ще прави нещо съответващо на епохата си напр ще върви на него символна програма или игра. Примерни спецемени са iMac G3, MacBook Pro G4, Pravetz 8D, Pravetz 16, MacBook от 1994 (System 7.5), Agon boward running CPM with Borland Pascal 3.0, RetroPI with games

Toool is the The Open Organisation Of Lockpickers, a growing group of enthusiasts interested in locks, keys and ways of opening locks without keys.

В работата си нашият екип се сблъсква с множество странни, интересни и дори уникални технически проблеми. Всяка година искаме да разкажем за част от тях. За да споделим опит и да се посмеем (на чужд гръб).

Калкулатори от друга ера или математика на ръчен режим:
Как са смятали преди дигиталната ера

Ще направим традиционната работилница по запояване на платки, подходяща за деца и подрастващи на всякаква възраст.

Can we have free/libre hardware, which is in the same spirit as free software? Why do we such libre hardware, and how do we define it? This talk will present the issues behind making a libre hardware definition and will try to propose solutions. It would also go over the reasons of why we need libre hardware.

Готов ли е отвореният код за новите европейски регулации по киберсигурност (NIS2, CRA, DORA)? В тази лекция ще обсъдим влиянието на тези регулации върху общността на разработчиците и стартиращите компании. Ще разгледаме предизвикателствата, които те носят, и възможностите за разработчицит на отворен код в контекста на новите изисквания за киберсигурност.

Обяд.

Обяд.

With over 41.9k GitHub stars, n8n is everywhere—from AI-powered automation and data collection to CRM, IoT, and complex workflow orchestration. This popular open-source platform is highly flexible, easily extendable through hundreds of community-contributed integrations, and can be deployed both on-premises or in the cloud.

In this hands-on workshop, you’ll learn how to get started with n8n and see just how easy it is to deploy, run, and build workflows, whether at home or within your own infrastructure. We’ll guide you through automating routine tasks, creating your own low-code workflows, and unlocking the power of AI by building assistants and agents. You’ll also discover how to expose your n8n workflows through n8n MCP servers for advanced agent integration and orchestration.

Whether you’re a total beginner or already tinkering with automation, you’ll leave with practical recipes and the confidence to elevate your productivity—with (almost) no code!

This hands-on workshop transforms learning about observability into an engaging adventure!

Step into a text-based game where you'll master essential observability tools—metrics, logs, and traces—and discover how to leverage them effectively for real-world troubleshooting and gaining critical insights into your applications.

Powered by OpenTelemetry (OTel) and the Grafana stack, this session provides a unique, interactive environment to explore the critical components of a robust observability strategy. You'll gain practical experience identifying, understanding, and resolving complex system issues.

Whether you're a developer, operator, or just curious about understanding your system’s health, you'll leave with a solid foundation on how OpenTelemetry and core observability tools can empower you to solve complex problems confidently.

You're also welcome to work in pairs and collaborate on your observability adventure!

Pre-requisites: Docker and Git are installed on your machine, or access to a web browser to run the workshop on a Killercoda playground

{The lecture will be in Bulgarian} We rarely put our heart and soul into what we do anymore, rarely take pride in that specific piece of code. We copy, we paste, we replace. If asked to point out a piece of our code that we are proud of, we often won't be able to provide an answer.

Why? Because craftsmanship in our industry has been replaced by fast-paced work instead of well thought solutions. We rarely see the big picture and rarely give things more than minimal thought, simply because we have dozens of other tasks to handle. Our cognitive load is constantly increasing, and we need to do something about it.

What can be done? You will learn in the talk "Craftsmanship in IT is dying"

Ще представя проекта на Закон за използването и развитието на изкуствения интелект, внесен в Народното събрание. Законът представлява обхватна уредба на множество аспекти на използването и развитието на изкуствения интелект, в т.ч. защита на националната сигурност и правата на гражданите, стимулиране на иновациите и на използването му в бизнеса. Със проекта на закон се дава преимущество на отворените модели на изкуствен интелект, с ясна дефиниция какво е отворен модел.

С новия Регламент за изкуствения интелект (по-известен като Акта за ИИ или AI Act), Европейският съюз въвежда нови правила за изкуствения интелект, включително за системи и модели с отворен код. Но не всички задължения се прилагат еднакво: за някои проекти важат изключения, а за други – регламентът предвижда строги изисквания. В лекцията ще разгледаме каква е дефиницията на open source AI (OSAID), какви облекчения са предвидени за общността с отворен код и в кои случаи те не се прилагат. Ще говорим и за практическите последици за разработчиците и внедрителите, когато изключенията на Акта за ИИ не са приложими.

Направих 8 битов компютър на макетни платки (по туториала на Ben Eater), като хоби проект с цел учение и забава. Ще разкажа за проекта и как работи компютъра. Ще го покажа на живо и ако има време желаещите могат да програмират нещо просто на него.

Large Language Models (LLMs) are powerful, but they come with a big limitation: their knowledge is frozen at training time and is limited to what was in the training data. Retrieval-Augmented Generation (RAG) changes that by allowing models to pull in fresh, domain-specific context at query time.
In this talk, we’ll explore how you can build more intelligent and more useful AI systems by combining LLMs with open-source tools for RAG. We’ll cover:
- Why “just prompting harder” or having a longer context isn’t enough.
- The open-source ecosystem: from vector databases to frameworks.
- Practical design choices: chunking, embeddings, retrieval strategies, and evaluation.
At the end of the talk, you’ll have a clear understanding of how to set up your own open-source RAG pipeline and make your LLMs not just bigger, but truly smarter.

Many event organizers run their own websites, even many small ones do. But publishing their events solely there is not enough. They have to post their events on multiple websites or channels, such as Facebook, local community or individual-managed sites to reach people. The posting has to be done manually, one by one for each channel. This is causing a huge amount over additional work, especially crucial for low-budget community events.

Centralized platforms have the greatest reach, not only because so many people are already using them, but also because searching for events can be done in one place. Centralized calendars lead to a monopoly, a silo which makes it hard to migrate from.

The Fediverse, decentralized social-media like publishing, provides a solution to this problem. While short notes, images and videos are already popular through platforms like Mastodon and PeerTube, events still are about getting started.

This talk might give answers to why Events are not that popular yet in the Fediverse, but more importantly it will show you what decentralized event publishing is already capable of, and what to expect in the feature.

Борбата с престъпността е една от най-сложните задачи в нашето съвремие. На този уъркшоп ще използваме платформата „Предпоставки за престъпление“ за колективното вникване и частичното разплитане на един от най-належащите проблеми на нашето общество - домашното насилие. Този подход ще ни доведе до идеи за решения и лимити на възможното. Това от своя страна ще доведе разговора до други теми, по които може отново да се приложи същия подход.

Заповядайте и вижте на практика как всеки може лесно, бързо и без големи инвестиции в скъпа техника (или „хакерска диплома“) да започне да използва проекти с отворен код у дома или в офиса.
- Ще започнем с кратко въведение в Docker и ще видим как с помощта на Portainer можем лесно и визуално да управляваме контейнерите си.
- Ще изградим собствен „облак“ с Nextcloud.
- Ще настроим медиен сървър (Plex), password manager (Vaultwarden) и ще покажем как лесно да цифровизирате и управлявате документи с Paperless.
- Ще използваме Immich за организация на снимки и видеа, Navidrome за музикални библиотеки и Calibre Web Automated за електронни книги.

За бърз и удобен достъп до всички тези услуги ще направим динамично табло, базирано на HomePage, и ще видим как можем бързо и лесно да ги защитим, използвайки Traefik със динамично издаден TLS сертификат от Let's Encrypt, ако разполагаме със собствен DNS домейн.

Всеки етап ще включва практически демонстрации и подробни инструкции, които участниците ще могат да следват по време на събитието и след това да приложат самостоятелно!

Работилницата е подходяща за хора с всякакво ниво на опит!

Кратки лекции по 5 минути със записване на място

With over one trillion active databases worldwide, SQLite is ubiquitous. With a file format that boasts a 25-year backward compatibility promise and an endorsement by the American Library of Congress, it is also a solid foundation for durable systems.

But did you know it can do much more than CRUD queries? In this talk, we’ll see how to use SQLite and open source extensions for vector search, spell checking, consuming pageable REST APIs and CSV files for fast prototyping, manipulating zip files, inspecting Unix ELF symbols, collaborating and syncing devices, and generating json data. Finally, we’ll conclude this tour by looking at the open source community around SQLite.

Събираме на музико-технологична раздумка и да поджемиме електро-акустично.

На място ще бъдат подсигурени различни инструменти и джаджи, които да спомагнат за изграждането на звуковата картина.

Нашия съвет е ако решите да си вземете нещо с което се чувствате уверени и/или нещо, с което имате желание да поекспериментирате.

Ако смятате да идвате по-късно или имате специфични очаквания или въпроси драснете един ред на лични за да отреагираме.

Кафе преди началото на програмата.

Кафе преди началото на програмата.

HM4 е free, open source, key-value NoSQL database, разработена от мен - Николай Михайлов.
Базата е high-performance, LSM, async, с Redis Interface.
Използува се в продъкшън в няколко уеб сайта от повече от 5 години.

In modern days, TLS is no longer a nice-to-have — it’s a base requirement for internet communication. And as one of those things that are “just there,” it remains a black box for many of us. In this talk, we’ll take a practical look at how TLS works and what it brings. We’ll explore the basics of symmetric and asymmetric encryption, how certificates and certificate chains establish trust, and how the TLS handshake secures communication. We’ll also touch on mutual TLS (mTLS), common pitfalls in certificate management, and a few real-world cases where the trust model has failed.

Тази презентация разглежда защитата на данни чрез пълно криптиране на диска (FDE) и хардуерния модул TPM 2.0 и как TPM защитава ключа за криптиране. Засягат се също така разликите между secure boot и measured boot, между "класически" начин на зареждане на Линукс система и Boot Loader спецификацията и UKI.

Представяне/излагане на архаични компютри 30+ години като възраст. Всеки ще е работещ и ще прави нещо съответващо на епохата си напр ще върви на него символна програма или игра. Примерни спецемени са iMac G3, MacBook Pro G4, Pravetz 8D, Pravetz 16, MacBook от 1994 (System 7.5), Agon boward running CPM with Borland Pascal 3.0, RetroPI with games

The Fediverse (Federated universe) has been around for several years and is constantly improving. However, it has not yet become mainstream.

This workshop invites

• artists
• musicians
• associations
• activists
• event organizers
• political actors
• ... and all others interested.

We will create or use existing Fediverse identities, like Mastodon, PeerTube accounts, or your own WordPress website and get the adventure started. Let's experience what digital automony through decentralization in a digital world actually means – by using it. Let's discover what is possible, what the current limitations are and what the future might bring.

Participants are required to bring their notebook. Access to Mastodon, PeerTube, Gancio or WordPress demo sites is provided, if needed.

Toool is the The Open Organisation Of Lockpickers, a growing group of enthusiasts interested in locks, keys and ways of opening locks without keys.

Панел с експерти с опит на различни позиции в ИТ индустрията, които да помогнат на прохождащи хора с какво ги очаква в процеса на намиране на работа, или стаж, и в началото на кариерата им.
Панела ще е под формата на Q&A сесия
Участие в панела до момента са потвърдили Васил Колев(Sys Admin), Иван Златев(PM), Неделчо Николов(Tech Team Lead) и Георги Иванов(QA).

Въведение в използването на Fritzing - свободен софтуер за визуално изграждане на прототипи за хоби електрониката.

Този практически уъркшоп е предназначен за начинаещи, които искат да се научат как физически да подготвят дейта център шкаф, като сглобят рамката на шкафа, инсталират мрежово и компютърно оборудване безопасно, подредят спретнато кабелите и накрая разглобят всичко. Не се изискват технически познания или опит в захранването или конфигурирането на мрежово оборудване.

What is the difference between Nix the operating system, nix the package manager and nix the programming language and why the nix way is quite different from everything else.
Introduction in he world of Nix based on personal experience and real world use cases.
State of the ecosystem, projects, communities and how to join as a user and a contributor.

We will show how we can build and an open source and open hardware solutions for managing an industrial line (s).

Обяд.

Обяд.

Как можем лесно, бързо и без големи инвестиции в скъпа техника (или хакерска диплома) да започнем да използваме силата на отворения код у дома или в офиса?
Linux, TrueNAS, Proxmox VE, Portainer, OPNsense, OpenWRT, Nextcloud, Gitea, Home Assistant, Plex, Vaultwarden, n8n, OpenHands, Ollama – това са само част от десетките Open Source проекти, които използвам всеки ден както в работата си, така и у дома. Ще разкажа и покажа истински примери и работещи „рецепти“, които всеки може да приложи.
Ако те е грижа за електронната ти свобода, искаш да намалиш разходите си за услуги, интересуваш се как да защитиш по-добре данните си или просто търсиш „онзи проект“, с който да експериментираш и натрупаш опит – ела да видиш колко е лесно да започнеш! Гарантирам, че ще бъде полезно, вдъхновяващо и със сигурност… забавно!

I'll present several web based apps that emulate music making hardware, written in JavaScript and Web Audio and Web MIDI. I can also feature some code snippets and some background on the technologies I've used.
Here is a more user focused presentation I did last in Cologne for the Sonoj convention:
https://media.ccc.de/v/sonoj2024-2404-groovebox-looper-sampler-browser

Learn how to make your first schematic and PCB design, using KiCad, from start to finish, and ready for manufacturing. No electronics skills required, just install KiCad.

The open-source community thrives on the free exchange of knowledge. But what happens when great ideas get lost in translation? Your technical skills can take you far, but your ability to communicate them with clarity and conviction will set you apart.

In fact, your ideas are only as powerful as your ability to share them. Whether you're presenting a project, contributing to a discussion, or networking with peers, clear and confident communication is your most critical tool. This workshop is designed for tech professionals, developers, and enthusiasts who want to move from the keyboard to the keynote with impact.

This is not about becoming a different person; it's about learning the mechanics of effective public speaking. It's a skill, not a talent, and it can be learned.

In this hands-on interactive workshop, you will learn how to:
->Master Your Body Language: Project confidence before you even say a word.
->Develop Vocal Variety: Use your voice to add emphasis, emotion, and clarity to your message.
->Structure Your Talk for Impact: Learn a framework for organizing your ideas in a way that is clear, compelling, and memorable.

Join us and learn how to amplify your voice and your impact within the community. Unlock the power of confident communication and watch your professional and personal life transform.

Заповядайте на практическа демонстрация, в която ще Ви обясним и покажем как се разработва софтуер за устройството Flipper Zero и как се добавя поддръжка за нови радиочестотни протоколи.
Примерът, който сме подготвили е дистанционно управление за лек автомобил Volkswagen, като ще демонстрираме как сме уловили, декодирали, декриптирали сигнала, какво е съдържанието на данните в него, и как в последствие се криптира, енкодира и изпраща обратно в ефир модифицирания сигнал, за да е в съответсвтие с rolling code брояча и да бъде приета командата от автомобила. Накрая ще направим практическа демонстрация с личен автомобил на единия от лекторите. А ако някой посетител има подходящ автомобил (VW/Audi/Seat/Skoda произведен между 2004 и 2009 г.) и ни разреши, ще направим демонстрация и с него.

Thinking about contributing to an open source project? Does it seem daunting, or maybe you feel it's too late to start? You might be surprised to learn how accessible it is—and how quickly you can make an impact.

In this session, I'll share my journey as a first-time contributor to OpenTelemetry, detailing how I went from no contributions to becoming a project member in just one month. I'll provide a clear roadmap from initial interest to a successful contribution, giving you actionable tips on finding the right project and tackling those "good first-time issues." We'll explore the crucial role of mentorship and sponsorship, especially for individuals from underrepresented groups, and how the supportive OpenTelemetry community can guide you through the process. And other communities will too.

I aim to inspire you—whether you're from an underrepresented background or believe your chance to contribute has passed—to take the plunge and discover the rewarding world of open source. You'll leave with actionable insights and the confidence to begin your contribution journey.

Свободният софтуер променя помощните технологии, като ги прави по-достъпни, гъвкави и подкрепяни от общността. В тази сесия ще разгледаме ключови проекти като NVDA, Orca, BRLTTY, Liblouis, eSpeak NG, RHVoice, Vosk, OptiKey, Dasher, axe-core и Pa11y, и ще научим как работят и как можем да допринесем.

A workshop that would explain and show you how to write good and safe BASH scripts. We will start with basic stuff like why 'printf' is preferred over 'echo' and finish with some cool tricks in BASH that can make your life easier.

Кратки лекции по 5 минути със записване на място

Securing modern IT systems needs a new game plan, and Zero Trust Network Access (ZTNA) is that plan. ZTNA operates on the principle of "never trust, always verify," checking every single access attempt to any part of your environment, rather than trusting users or devices just because they're on your network. This modern approach means you can finally ditch clunky, traditional VPNs that grant overly broad access and stop exposing your services directly to the public internet. Instead, ZTNA can help you create a secure, controlled 'mesh' between your applications and users, or establish secure peer-to-peer tunnels, all based on verified identity. We'll demonstrate how this strong, identity-focused strategy, particularly by utilizing temporary, short-lived access credentials, directly addresses significant security concerns, such as the risks associated with easily stolen or misused long-lived SSH keys.

You will learn to:
* Apply ZTNA principles for robust, identity-driven infrastructure security.
* Leverage ephemeral authentication to eliminate static credential risks (like SSH keys).
* Outline actionable steps to implement ZTNA and fortify your access.

We explore the power of cryptography and decentralization in various situations to remove the wanted or unwanted presence of the centralized authority. We explore cryptographic primitives including encryption, digital signatures, verifiable random functions, distributed key generation, distributed verifiable random functions, ringVRFs and ring signatures, zero knowldege proofs, and more to help empowering systems without a central trusted authority.

Ще закрием OpenFest 2025.