LinuxDays 2019

Vaše jazykové nastavení bylo uloženo. Česká lokalizace je stále ve vývoji, pokud narazíte na chyby, neváhejte nás kontaktovat!

Michal S̵̡͕͙̹̭̣̘̩̞̙̗̒̒̓̐͜ͅp̶̧̧̧͈̫̝̥̲͛͜â̵̛͕̜͕͕͍̼̻͔̻̥̻̈c̵̙̖̘̥̲͉͌́͜e̸̛̛͍̽́̀̐̀̎͠ķ̵̨̨̪̼͚͎̋̓̔̿̓͑͠

My 💩 always works sometimes


Twitter

spazef0rze

Twitter

spazef0rze

Twitter

spazef0rze


Přednášky

05.10
11:30
20 min
Zámečky nikoho nezajímaj'
Michal S̵̡͕͙̹̭̣̘̩̞̙̗̒̒̓̐͜ͅp̶̧̧̧͈̫̝̥̲͛͜â̵̛͕̜͕͕͍̼̻͔̻̥̻̈c̵̙̖̘̥̲͉͌́͜e̸̛̛͍̽́̀̐̀̎͠ķ̵̨̨̪̼͚͎̋̓̔̿̓͑͠

Prohlížeče postupně skrývají zámeček u šifrovaných HTTPS spojení a to je dobře. No jo, ale proč je to vlastně dobře? Šifrování, HTTPS, „zelené certifikáty“, to je oč tu (po)běží.

105
05.10
12:00
20 min
Everything is user input. Fakt."><script/src=//xss.sk></script>
Michal S̵̡͕͙̹̭̣̘̩̞̙̗̒̒̓̐͜ͅp̶̧̧̧͈̫̝̥̲͛͜â̵̛͕̜͕͕͍̼̻͔̻̥̻̈c̵̙̖̘̥̲͉͌́͜e̸̛̛͍̽́̀̐̀̎͠ķ̵̨̨̪̼͚͎̋̓̔̿̓͑͠

Všechno je uživatelský vstup. Fakt, všechno, věřte mi.

Některý bezpečnostní chyby totiž nepotřebují CVE ídéčka, protože se vlastně nedají na nic použít. Myslím ty chyby, o těch se budeme bavit asi nejvíc. No, vlastně se dají použít na vytváření humoru, protože to S v "Security" fakt neznamená "Serious" a jestli si myslíte opak, tak na tuhle přednášku raději nechoďte. Budeme se totiž smát (nejčastěji sami sobě), až se budeme za sockety popadat. Kromě slz si z přednášky asi nic neodnesete, já jsem vás varoval.

105
06.10
16:00
50 min
Minority Reports
Michal S̵̡͕͙̹̭̣̘̩̞̙̗̒̒̓̐͜ͅp̶̧̧̧͈̫̝̥̲͛͜â̵̛͕̜͕͕͍̼̻͔̻̥̻̈c̵̙̖̘̥̲͉͌́͜e̸̛̛͍̽́̀̐̀̎͠ķ̵̨̨̪̼͚͎̋̓̔̿̓͑͠

Hurá, budoucnost je tu. Sice ji ještě neumíme předvídat, ale návštěvníci a jejich browsery už vám dnes mohou prozradit, co se děje s vaším webem. Automaticky a hned. Zákeřný JavaScript? Expirované certifikáty? Čtyřistačtyřky? Pády browseru? To všechno umí Reporting API a to všechno vám ukážu naživo, rovnou v browseru.

105