LinuxDays 2019
Přivítání účastníků, informace o doprovodném programu a tak dále.
Co přesně znamenají chyby TLBleed, L1TF, MDS a další? Bude nutné kvůli nim vypínat hyperthreading?
Chceme-li spravovat stovky serverů a mít o nich dobrý přehled musíme začít automatizovat jejich údržbu a to nevyjímaje monitorování těchto serverů. Monitoring pak lze provozovat tak aniž by bylo potřeba se o něj starat. Monitoring má sloužit nám a ne my jemu.
Pojďmě si ukázat na příkladu jak je možné tento úkol splnit elegantně pomocí nástrojů Puppet, Telegraf, InfluxDB a Grafana.
Vysvětlíme si na co je potřeba brát ohled při vytváření dynamického monitoringu, co nám to vlastně přináší a jaké máme možnosti při jeho realizaci.
k8s, openstack, infrastruktura, network, příklady prostředí, odkud u nás v Seznamu centralizujeme logy aplikací a zařízení. Logy nejen shromažďujeme na jednom místě. Parsujeme je na jednotlivé atributy a indexujeme, aby bylo možné nad nimi jednoduše a efektivně vyhledávat a výsledky agregovat. Jaké další nástroje k tomu používáme. Jaké problémy jsme řešili a řešíme. S čím jsme před více než dvěma roky začali a kam jsme došli. To a mnohé další se dozvíte na této přednášce.
FPGA a jejich využití pro HPC...
Mezi odborníky není zcela jasná představa o tom, jak má vypadat bezpečné heslo a jakým způsobem s ním nakládat. Přednáška přiblíží postupy, jak a kde lze získat hesla při penetračních testech. Představu si poté může udělat každý posluchač sám;-)
V roce 2017 jsme na jedné z přednášek mluvili o modifikacích laptopů značky ThinkPad. Dost se od té doby změnilo a ve světě modifikací se objevila spousta nových věcí.
Během přednášky se vrátíme ke starým modifikacím, ukážeme si ty dříve nedokončené a nakonec se dostaneme i k novým modifikacím, vychytávkám a dalším šílenostem. Převážně se budeme věnovat modelům X230 a T430.
For 20 years, Linux Professional Institute (LPI) has helped Linux professionals and other practitioners working with open source software with growing careers by testing and certifying their skills in Linux technologies. With hundreds of thousands of people certified in more than 180 countries, LPI is now about to offer something completely different to open source community.
Turris project develops opensource Wi-Fi routers and the distribution that is running on top of them. Apart from that we do some interesting security research. I would like to give you an update about what happened this year, what is new, how is everything progressing and how do we work with upstream.
Aši už jste slyšeli o Reactu. Zkoušeli jste ho? Pokud ne a máte zkušenosti s programováním, pojďte se přesvědčit, že React není nic složitého. Na workshopu si ukážeme jak vytvořit nový projekt, jak psát React komponenty a jak jednoduše aplikaci hostovat. Informace co bude potřeba nainstalovat naleznete zde: https://github.com/ondrejsika/linuxdays2019-react
The lecture gives a survey about providers of personal certifications related to Linux. The lecture will focus on the basic certifications of the Linux Professional Institute - LPI. Which certificates are available? How expensive are the exams? How hard are the exams? How can you prepare for the exams? In which languages are the exams offered? Which training material is available? Who offers trainings? What advantages does a certification have for job seekers and employers?
Orchestration is the only way we deploy stuff nowadays. There is plenty of tools available like Puppet, Ansible, Chef or SaltStack. I'm not going to talk about what orchestration is or how it works. What I want to do is to talk about few interesting features SaltStack has to offer. So don't expect the basics, but also don't expect the best practices or something helpful in every day life. But if you are using something else, it might be interesting to get to know what SaltStack has to offer.
Prohlížeče postupně skrývají zámeček u šifrovaných HTTPS spojení a to je dobře. No jo, ale proč je to vlastně dobře? Šifrování, HTTPS, „zelené certifikáty“, to je oč tu (po)běží.
Bacula je stabilní opensource zálohovací software, který je vysoce stabilní a je rozhodně lepší, než nějaké ručně bastlené skripty.
Na tomto talku/workshopu si ukážeme, co to Bacula je, k čemu to je dobré, jak ji snadno nasadit ve vaší síti. Celé bychom si to předvedli na nějaké pohodlné virtualizaci/kontejnerizaci.
Všechno je uživatelský vstup. Fakt, všechno, věřte mi.
Některý bezpečnostní chyby totiž nepotřebují CVE ídéčka, protože se vlastně nedají na nic použít. Myslím ty chyby, o těch se budeme bavit asi nejvíc. No, vlastně se dají použít na vytváření humoru, protože to S v "Security" fakt neznamená "Serious" a jestli si myslíte opak, tak na tuhle přednášku raději nechoďte. Budeme se totiž smát (nejčastěji sami sobě), až se budeme za sockety popadat. Kromě slz si z přednášky asi nic neodnesete, já jsem vás varoval.
- Overview
- Team
- Timeline
- KANOTIX as KNOPPIX rebuild based on Debian Unstable (Sid)
- Switch to Debian Stable
- Switch to Debian Live Build System
- New Releases as Nightly Builds
- Summary
Rádi by jsme vám představili novinky v superpočítačovém centru IT4Innovations, co se u nás událo nového a co plánujeme do budoucna.
Tato prednaska bude o tom, jak v Avastu ve Viruslabu ukladame data. Je to spis pribeh o tom, jak dat bylo ze zacatku malo a tak stacilo malo. Ale dat pribyvalo, pozadavky se menili a bylo treba vymyslet nove reseni. Takze to bude take pribeh o migraci z klasicke storage na objektovou storage a urcite bych se rad dotkl vyhod a zaludnosti tohoto reseni.
V Seznamu jsme provedli migraci config managementu, který obsluhoval přes 1800 cílových strojů. Technologicky šlo o přesun ze SaltStacku do Ansible, kdy jsme nově vznikající Ansible repozitář stavěli na zelené louce s verzí 2.7. Při této cestě jsme narazili jak na propracovanou a pohodlnou stránku Ansible (moduly, napojení na git a CI), tak nevýhody, zejména ve škálování, které vyplývají z architektury Ansible. Klíčovou komponentou pro náš workflow se stal Gitlab, kde kromě 7 adminů pracují nad repozitářem i desítky členů devops a vývoje. Cílem je vytvořit jednotný projekt, který sleduje best-practices Ansible a je zodpovědný za správu konfigurace jak produkčního, tak vývojového prostředí.
Workshop vás provede zprovozněním jednoduché infrastruktury pro monitorování síťových toků. Z OpenWrt směrovače uděláme IPFIX sondu, nainstalujeme kolektor flow dat a zajistíme zabezpečený přenos dat ze sondy na kolektor. Nakonec ukážeme, jak nastavit odesílání detekovaných bezpečnostních událostí do systému Warden pro sdílení bezpečnostních událostí. Podobným způsobem se dá monitorovat malá i větší síť.
Z přednášky nebude záznam!
Tato přednáška poskytuje koncentrovaný pohled na kauzu úniku dat ze společnosti Hacking Team a předkládá pohled na systém práce útočníků, vytváření a distribuce exploitů, využívané zranitelnosti a v neposlední řade zajímavosti z prodeje hackování jako služby a cílených útoků.
Další probíraná témata jsou útoky pomocí buffer overflow, integer overflow a analýzy některých zajímavých využití nenápadných chyb v kódu.
Current versions of GCC feature a wide and growing set of inter-procedural optimizations (those that work on more than one function at a time) that include inlining, propagation of many properties of functions and their arguments, removal of unused (parts of) parameters, pure/const detection and even unification of functions that are recognized to have exactly the same semantics. This talk will explain what the main goals of these transformations are, outline how most of them work and show how powerful they get when used as part of Link Time Optimizations (LTO) and with profile feedback.
Uživatelé mají rádi rychlé weby.
Uživatelé nemají rádi pomalé weby.
A provozovatelé webů zase nemají rádi, když se jim web při první větší zátěži zastaví.
Pojďme se poučit z chyb a problémů, které jsme v posledních několika letech s kolegy řešili. Ukážeme, na jaké problémy s pomalým webem jsme narazili a jak by se jim šlo vyhnout.
Ukážeme si a prakticky vyzkoušíme, jak se základními znalostmi o webu a jeho organizaci můžeme jednoduše vytvořit a spravovat vlastní web, za který se nemusíme stydět. Na začátku si vysvětlíme základní pojmy a přístupy, které vedou k dobrému webu. Prakticky si vyzkoušíme, jak jej pomocí nástrojů Jekyll a git vytvořit a rozvíjet..
LPI paper-based exam and certification in Prague, Linux Days
LPI will hold paper-based exams in Prague, on Saturday, October 5th and Sunday, October 6th 2019 during the Linux Days.
Besides of the PBT exam, LPI Central Europe will have an info stand at the conference. You are very much welcome to visit and meet LPI representative for any questions or guidance!
Date
Saturday, October 5th 2019, one exam session: 2 pm
Sunday, October 6th 2019, two exam sessions: 11 am and 2 pm
Python je populární vysokoúrovňový programovací jazyk, který se prosadil v mnoha aplikačních oblastech. Jednou z těchto oblastí jsou numerické výpočty s vektory a maticemi a na ně navazující aplikace. Pro rychlou a paměťově efektivní práci s těmito důležitými strukturami lze použít knihovnu NumPy, s jejímiž možnostmi se seznámíme na této přednášce.
DGX-2 je superpočítač v kostce, doslova. Jak takový superpočítač funguje a jak se s ním pracuje? A proč Nvidia zvolila kontejnery pro práci s tímto počítačem? Na toto si zkusíme odpovědět a ukážeme si, jak to v praxi vypadá a funguje.
OpenWrt je Linuxová distribuce navržená primárně pro routery. Předvedeme si jak vytvořit balíček pro OpenWrt. Připravíme build systém na GNU/Linuxové distribuci, případně SDK pro cross-kompilaci. Ukážeme si jak vypadá Makefile, který je potřeba pro stažení a zkompilování balíčku. Kromě toho přidáme konfigurační soubory, případně patche. Balíček zkompilujeme pomocí programu make. Nahrajeme router, kde jej otestujeme.
Fenomén GPU výpočtů je tu již téměř dekádu, přesto opravdu znatelné výstupy této technologie se začínají objevovat v našem každodenním životě až nyní. Ukážeme si, jak se změnil a mění práce kreativního průmyslu (a nejen jeho) díky GPU v kombinaci s Machine Learning / AI metodami. Ukážeme principy, kde ML úplně změnil rychlost a možnosti zpracování a jaké očekáváme "Next Big Things" v těchto oborech. Pojmy: real-time, ray-tracing, tenzor, Vulkan, VR360, game-engine, Blender, Unreal, Unity, inking, alpha-matting, automation.
Co to vlastně jsou Pod Security Policies (PSP) a proč byste je měli používat? Vyzkoušíte si co můžete rozbít v clusteru bez PSP a jak je možné tomu zabránit zapnutím PSP. Nasadíte PSP různých úrovní a jejich vazbu na konkrétní uživatele, skupiny a service accounty. Na několika příkladech zkusíte najít důvod proč se nedaří spustit pod, následně navrhnete a provedete úpravu, která jeho spuštění umožní.
Během workshopu budete plnit jednoduché úkoly v testovacím Kubernetes clusteru. Instrukce na domácí přípravu (budete-li chtít workshop absolvovat na vlastním zařízení) budou s předstihem dostupné na https://gitlab.com/filip.havlicek/linuxdays_psp-workshop.
So, you’ve deployed your Hello World app on Kubernetes and ... everything looks great! But what happens when your apps get more complicated and when downtime actually matters?
Avocode has been running its production services on Kubernetes for two years and we’ve learned a lot about good cloud architecture, tolerating failures, monitoring all of the things, and doing all of this while still keeping costs low. In this talk, we’ll walk through design patterns that you can take and use to build faster, more reliable, and more available services.
Tak tedy, Terezko a Honzíku, hezky si sedněte, vezměte si horké ristretto, zachumlejte se do tepla vedle diskového pole, a povíme si něco o tom, co obnáší stát se dobrým správcem Linuxu. Takový administrátor se musí naučit spoustu věcí, vyznat se v hardwaru, softwaru, protokolech, filozofii a možná i trochu v dějepise. Musí to být hlava otevřená, kam se hrabe takový raketový vědec, mozkový chirurg, nebo dokonce popelář!
Na této přednášce se seznámíme s vybranými nástroji, které je možné použít pro trasování a popř. i ladění nativních aplikací v Linuxu. Kromě snadno použitelných utilit typu ltrace a strace si řekneme základní informace i o pokročilejších nástrojích typu SystemTap, bpftrace (což je novinka!) a samozřejmě i o GNU Debuggeru (GDB)
Your mobile phone today is a treasure trove for any hacker wanting to take control of your digital life. What could possibly go wrong - if I could be you?
Based on many years of real-world research and a range of newspaper arcticles published in Norway earlier this year, I will explain port-out & simswap attacks, identify theft, spoofing, phone fraud and other ways to attack your phone, your digital life and becoming YOU.
Finally I will put these possibilities into financial & political perspectives with associated risks, and provide some guidance on how to prepare for a future that is already here.
Despite of it's old age, ksh still remains one of the most popular shells. In 2013, David Korn and others who worked on ksh were laid off from AT&T Bell Labs. This lead to speculations of death of ksh. In 2017, Siteshwar Vashisht and Kurtis Rader resumed it's development on GitHub. This talk will be about what makes ksh so challenging to maintain and how new developers are trying to revive it.
Představení toho, co vše obnáší cesta vývoje a provozu vlastního hardware pro datová centra. Praktické ukázky a zkušenosti z takového vývoje ve firmě Seznam.cz.
Prostředí MATLAB obsahuje nástroje a funkce, které urychlují fázi vývoje a prototypování algoritmů. Masivně paralelní architektura GPU karet pak zajišťuje urychlení výpočtů algoritmů v oblastech jako je zpracování signálu, zpracování obrazu či deep learning. Díky aplikační knihovně GPU Coder lze z algoritmů vyvinutých v prostředí MATLAB automaticky generovat optimalizovaný CUDA kód spustitelný na GPU kartách.
Jan Studnička (Humusoft)
Souhrn proskenovaných wifi sítí, používají Captive portál? A jakým způsobem dochází k blokování nepovolených "internetových" stránek. Dá se vůbec najít veřejná wifi síť s IPv6?
Errors often provide a throve of information. The more errors one generates, the better insight one has into the blackbox. How can 404 errors be used to enhance digital privacy and cyber security. "Hacking with 404", is a case study looking at interperting 404 errors to better understand what is on the other side.
Low security standards of current IoT devices popularized Linux as a target platform for malware developers. This talk serves as an introduction to sandbox analysis of malware with main focus on process tracing possibilities inside Linux. The talk summarizes ptrace based tools, syscalls hooking, perf, ftrace, eBPF and SystemTap for behavior analysis.
Popis novinek ve světě Espressif Systems. Bude i live unboxing balíčku s překvapením.
Systém NuttX nabízí alternativu k OS GNU/Linux pro mikrokontroléry s malým množstvím paměti (např. 32kB RAM), přitom dodržuje standardy POSIX a tak je možné psát aplikace přenositelné mezi GNU/Linuxem a NuttXem.
Workshop nabízím jako příležitost k setkání se, vzájemnou výměnu zkušeností jak s OS tak s podporovaným HW. Hlavní přínos může mít pro ty, co vlastní některý z podporovaných procesorovým modulů a chtějí si na něm něco vyzkoušet a případně poradit. Předvedu, jak systém nakonfigurovat a pustit na několika našich deskách s rozhraním ETHERNET, CAN, RS-485. Předvedu, jak kompilovat a nahrávat aplikace přes síť, vytvářet "jaderné" moduly atd. Využitelnost sytému testuji pro jednoho našeho firemního partnera a v duchu otevřeného sdílení SW a znalostí jsem již několik oprav i úprav umožňujících obecnější využití systému do projektu přispěl. Naopak si rád poslechnu zkušenosti druhých.
Pokud bude zájem, tak na shodném hardware předvedu i běh systému RTEMS. Mohu zodpovědět dotazy, jak moc velký je rozdíl ve výbavě, bezpečnosti atd. proti systému GNU/Linux a kde má smysl o těchto alternativách uvažovat a kdy je jim lepší se naopak vyhnout.
Textový editor vim v základu zvýrazní pouze syntaktické chyby. Plugin dense-analysis/ale
přináší automatickou podporu pro nejrůznější lintery, které usnadňují práci programátora. Výhodou je téměr nulová konfigurace, automatické podpora mnoha jazyků a nástrojů (go vet
, golint
, clang
lintery, prettier
pro Javascript a další).
Ever needed to develop a wide range of applications for platforms ranging from embedded ARM SoCs to workstations running whatever OS you are forced to use? This talk will show you how Racket, a modern LISP/Scheme dialect, can help you exactly with that. The following list of scenarios will give you a hint of what will be covered:
- embedded computer vision for manufacturing QA
- desktop applications with USB hot-plug handling
- server-side applications with databases support
- desktop and embedded applications controlling other software
- batch and GUI applications for big numbers crunching (combinatorics / linear optimization)
HTTPS, DANE, MTA-STS, DoT/DoH.. šifrované protokoly se rozšiřují a nové objevují rychleji než kdy dříve. Je to jen momentální výstřelek nebo je opravdu potřebujeme? Proti čemu nás chrání? Jak těžké je provést útok na nezabezpečený síťový protokol a co nám může způsobit? Pojďme si to přiblížit praktickými ukázkami.
Our infrastructure grows every day. How do we monitor it effectively?
We will talk about the transformation from the old monitoring system to the new system - Icinga2, setting up processes and models which are making our growth easier. We will also look at some pitfalls we can fall at and solutions to that.
In this presentation, you will learn about transitioning from Nagios to Icinga2 and what have we improved with this transition. I will also talk about how to achieve full automatization with tools like Puppet, Python, and Racktables.
Varnish Cache je webový akcelerátor - někdo tomu říká HTTP reverzní proxy.
Oproti běžným řešením (třeba squid či nginx cache) řeší kešování trošku jinak. Konfigurace se píše v vlastním programovacím jazyce a může být mnohem silnější.
Ukážeme si, co Varnish umí a jak se konfiguruje.
Už více než dva roky tvoříme elektronické učebnice matematiky . Postupně bychom rádi vytvořili komplexní platformu pro učitele. Jakým způsobem dělat software pro školy a s jakými problémy se potýkáme. To vše vám povím na mé přednášce na LinuxDays.
The rising number of attacks against home network routers brings up the importance of securing these devices better. However, the range of available means of defense for home routers is limited. Additional constraints, such as performance of the devices, has to be considered when designing a defense strategy. In our talk we will present project Ludus, which is the result of almost 3 years of research in collaboration with CZ.NIC. It brings the idea of collaborative defense for a large groups of users. That means users can join forces to defend against attackers, and help each other to better secure their devices.
The primary tool that we use for defense is a honeypot: a trap which is designed to stop or stall the attacker while extracting information about the intruder and the course of the attack. There are dozens of types of honeypots, but bearing in mind the technical limitations of the devices, users have to choose where to deploy them.
Attacks against home routers can be modeled as a two-player game. A Game-Theoretical approach provides us with a means of using this model for generating optimal strategies where to deploy the honeypots.
In this talk, we will show our open-source tool Ludus, which utilizes those concepts and is a fully automated honeypot manager for Turris routers and other OpenWRT devices. Moreover, we will discuss the problem of external measurement of the defense strategy efficiency. For that, we propose a combination of security metrics as well as an overall measure of the security. This is intended to give the users and analysts a numerical value on the state of security enabling them to act on this information and further adjust the defense mechanisms. For this metrics, aggregated anonymized data from individual devices are collected and analysed using Kibana. These visualizations are available for all the community for further research.
Nastavit IP adresu, masku a bránu není žádný velký problém, když je ale počítač připojen do více než jedné sítě, situace se stává trochu složitější a často si s obyčejnou směrovací tabulkou nevystačíme – třeba když konfigurujeme připojení do VPN, nebo dokonce do více VPN současně.
V přednášce si ukážeme, k čemu jsou dobré a jak se v Linuxu konfigurují technologie jako Policy Based Routing, nebo Network Namespaces.
Jaké by to bylo požádat si (vytvořit) server jen pull requestem? Nebo si forknout něčí infrastrukturu a upravit si ji pro své potřeby? S Terraformem je to realita! Spravujte a verzujte Vsši cloudovou infrastrukturu stejně jako pracujete se zdrojáky. Terraform vám umožní automatizovat infrastrukturu napříč cloudovými providery. Například domény mít na Cloudflare a Kubernetes v Digital Ocean. Pojďme se seznámit s Terraformem!
Word Wide Web bude už skoro 30 let starý. Za tu dobu prošel rozsáhlou evolucí, ale jeho základy zůstali stejné. Čeká nás někdy revoluce? Představím vám protokol IPFS, který si dává za cíl nahradit HTTP, upgradovat web jak ho známe dnes a mimo jiné připravit lidstvo na přerod v meziplanetární druh.
With IPv6 becoming available on more and more internet connections, knowledge about IPv6 addresses and the various ways to automatically configure them is becoming increasingly important.
This talk explains the various kinds of IPv6 addresses (Unicast, Anycast, Multicast), their scopes and their components. We will also review the concepts of Stateless Address Autoconfiguration (SLAAC) and DHCPv6.
Let's discuss the Linux APIs for communication, data exchange and synchronization between processes or threads. Come to my talk if you're curious about the very foundations of any processing that happens on Linux and other (mostly) POSIX systems. You don't need to be an experienced C programmer.
Na workshope si ukážeme ako nainštalovať Ubuntu a zašifrujeme disk. Použijeme LVM, BTRFS a LUKS.
Workshop zaměřený na ty programátory, kteří se chtějí prakticky seznámit s vybranými vlastnostmi programovacího jazyka Go. Předpokládá se znalost nějakého jiného programovacího jazyka, například C. C++, Javy či Pythonu.
SSH je velmi mocný a univerzální nástroj pro připojení k linuxovému systému. Nabízí nejen vzdálený terminál, ale i přenos souborů, tunelování a další funkce. Ukážeme si, jak SSH funguje a jakými nástroji ho efektivně použít.
Monitoring rôznych a navzájom nekompatibilných systémov a služieb je značná výzva a to hlavne pokiaľ sa začneme pohybovať v rádovo vyšších stovkách zariadení. Switche, servery, managementy, elektrické zásuvky, UPSky, diesel agregáty, zabezpečovacie systémy, klimatizácie majú často dosť rozdielne možnosti sledovania stavu a hlásenia chýb. Ako mať nad tým kontrolu ? Je vôbec možné mať nad tým všetkým jednoduchý prehľad ?
Ukážeme si jeden z mnohých možných prístupov ako spracovať a normalizovať správy a notifikácie zo stoviek rôznych systémov. Vďaka normalizácií ich následne jednoducho kontrolovať a hľadať problémy a anomálie.
Jekyll je jednoduchý generátor statických webových stránek. Je ideální pro osobní blogy, které můžete zdarma hostovat třeba na GitHubu. Když zbude čas, ukážu i příklady použití na stránkách některých českých open source komunit.
DNS, Domain Name System, je službou pre preklad doménových mien na adresy, poskytuje ale len informácie o aktuálnom stave. Ak chceme analyzovať historický vývoj, potrebujeme službu PassiveDNS. Implementácia vyvinutá v združení CESNET sa od ostatných líši najmä analytickými možnosťami kvôli zameraniu na bezpečnostný výskum. Ako získať prístup a ako využiť poskytované dáta pre vlastnú bezpečnosť?
Naša infraštruktúra využíva z drvivej časti LE wildcard certifikáty. Na ich získavanie je potreba zabezpečiť autorizáciu, čo často komplikuje túto operáciu v cloude a infrastruktúrach CDN a pod.
Ako teda zabezpečiť bezpečnú distribúciu získaných certifikátov naprieč internetom ? Ako ich bezpečne skladovat ? Ukážeme si ako využit Vault od HashiCorp pre uskladňovanie a následnú distribúciu citlivých dát ako sú certifikaty, hesla a ďalšie.
Experimentální slovník pod licencí CC0 vznikl spojením tvarotvorného slovníku z Masarykovy univerzity a slovníkových záznamů z Wikidat. Jaké jsou jeho přednosti a nedostatky a jak ho může každý z nás vylepšit?
Vývoj distribuovaných aplikací není jednoduchý. Co se stane, když se síť začne chovat jinak než obvykle? Spadne nám kompletně aplikace, nebo se dokáže zotavit? Proč vznikl open source projekt spoilerproxy.com a v čem může být užitečný.
Moderní počítače jsou černou skříňkou o které nemůžeme vědět, co všechno dělá. Největším zloduchem je nepochybně Intel Management Engine - plnohodnotný počítač který má přímý přístup k pamětem, síti a ostatním částem celého zařízení i v případě, že je zařízení vypnuté. Nese s sebou i obrovská bezpečnostní rizika. Jeho odstranění není ovšem tak jednoduché.
Ve světě ThinkPadů ale existuje cesta, kterou lze svůj stroj z velké části osvobodit. Během přednášky se pokusíme nainstalovat Coreboot a SeaBIOS, svobodnou náhradu za proprietární BIOS, a zneutralizovat Intel Management Engine na x230.
Jedním z nástrojů pro vysoký výkon webu je dobré kešování. Povíme si, jak fungují kešovací HTTP hlavičky a jak kešovat na reverzních proxy serverech.
Ako náročné a bezpečné je prevádzkovať kontajnery v produkcii? Krátke rozprávanie o tom, čo všetko znamená návrh on-premise riešenia a z akých komponentov sa skladá. Prihliadajúc najmä na obľúbený Docker a Kubernetes.
Spring je velmi rozšířený a oblíbený open source framework pro Javu. Ukážeme si jeho možnosti, které můžete použít při vývoji velké části aplikací - inversion of control, testování, REST, zpracování zpráv, databáze a další. Zaměřím se hlavně na použití Spring Boot.
Návštěvníci workshopu by měli mít zkušenost s Javou verze 8 či novější, s použitím nástrojů Maven nebo Gradle a mít nastaveno své oblíbené vývojové prostředí pro Javu.
Přednáška je vhodná pro posluchače bez předchozích zkušeností s programováním.
Prosím, účastníky workshopu:
1) Na akci si doneste vlastní notebook (s operačním systémem Linux / Windows / MAC).
2) Před příchodem na workshop si nainstalujte R, ideálně na tomto linku
vyberete si operační systém svého zařízení a dál už Vás vede Průvodce instalací.
3) Nainstalujte si grafické uživatelské rozhraní RStudio ideálně na tomto linku vyberete verzi RStudio Desktop, následně vyberete si operační systém svého zařízení a dál už Vás vede Průvodce instalací.
Náplň workshopu:
1) Ukážeme si jak nastavit RStudio podle svých preferencí.
2) Projdeme skripty se základními metodami pro práci s daty a tvorbu jednodušších grafů.
3) Ukážeme si možnosti výstupů z R (CSV, obrázky, PDF, TEX,..).
4) Ukážeme si jak vytvořit a zpřístupnit report s grafy a obrázky na webu.
5) Ukážeme si jak zpřístupnit webovou aplikaci na webu.
V případě zájmu účastníků workshopu, může být náplň workshopu pozměněna či doplněna.
Na tomto workshopu si naživo ukážeme mnoho tipů a triků, které lze použít v programátorském textovém editoru Vim.
Virtualizace výpočetních prostředků je občas proklínaná, často skloňovaná, ale občas nepostradatelná technologie. Mezi aktuální trendy patří virtualizace aplikační, kdy na jednom hostitelském počítači spouštíme desítky aplikací v aplikačních kontejnerech, často vzájemně izolovaných. Moderní přístup spouštění stovek kontejnerů se ale výrazně odráží na spotřebě IP adres. V přednášce proto probereme:
- zda další aktuální technologie, IPv6, dokáže zjednodušit provozování kontejnerové virtualizace
- jak jsou na tom s podporou IPv6 nejpopulárnější nástroje pro kontejnerovou virtualizaci
- zda, proč a jak provozovat kontejnery bez IPv4
This talk show how to handle remote access with signed SSH certificates.
The focus will be on practical issues like key rotation or people joining and leaving the team.
We also show a simple example setup suitable for small to medium (<50) groups and refer to a couple of more involved solutions.
Basic knowledge of SSH is required.
KiCad je populární svobodný nástroj pro kreslení desek plošných spojů (DPS). Ukážeme si, z čeho se skládá typický proces návrhu DPS, jaké podklady je potřeba vygenerovat pro výrobu, na co si dát pozor a kde sehnat další informace. Představíme si také některé užitečné nástroje třetích stran, které proces zjednodušují či doplňují.
So you collect about a Gigabyte of traffic metadata each hour and want to filter out anomalies, such as a spike in TCP RST or a host, that is surprisingly chatty with foreign hosts. A simple yet relatively performant approach is to use Python and the DPKT library. This will be a quick start tutorial and some experience with using it.
V přednášce se podíváme na to, jak se dají (nebo nedají, na to dojde řeč) v KiCADu tvořit vysokorychlostní a mikrovlnné plošné spoje. Řeč bude o diferenciálních párech a jejich optimalizaci, jako je třeba vyrovnávání délek a zda na to má KiCAD nástroje. Dále přijde na přetřes podobné téma, a sice paralelní vysokorychlostní sběrnice. Potom se podíváme na to, jak (a jak prakticky) se dají v KiCADu navrhovat mikrovlnné plošné spoje, zejména koplanární vedení, mikropásková vedení a mikropáskové filtry.
Materiály z přednášky se budou po přednášce nacházet na GitHubu uživatele "MR-DOS". Informace se budou vztahovat k aktuálním "nightly" buildům KiCADu, informace tedy budou platné pro verze 5.1+. Pro KiCAD 4 a nižší většinu uvedených postupů není možné použít.
Hurá, budoucnost je tu. Sice ji ještě neumíme předvídat, ale návštěvníci a jejich browsery už vám dnes mohou prozradit, co se děje s vaším webem. Automaticky a hned. Zákeřný JavaScript? Expirované certifikáty? Čtyřistačtyřky? Pády browseru? To všechno umí Reporting API a to všechno vám ukážu naživo, rovnou v browseru.
Vault server od HashiCorp je pomerne silný nástroj pre prácu s citlivými údajmi. Či uz potrebujete distribuovat k aplikáciám certifikaty, pristup k backendu alebo hesla, Vault vám to umožní jednoducho a bezpečne.
Sprevádzkujeme si jednoduchý Vault server v development režime a vyskúšame si prácu s ním.
Oboznámime sa s jeho základnými funkciami a povieme si ako ho správne nastaviť a monitorovať.
Skúsime do neho uložiť citlivé dáta a vyskúšame si ich ziskanie clientom.
https://github.com/rvojcik/vault-workshop-beginner
S využitím výukového simulátoru QtMips bude vysvětlené a demonstrované zpracování základních instrukcí a omezení daná rychlostí pamětí. Jejich řešení přidáním vyrovnávacích pamětí a proč ani na reálných/velkých systémech špatně navržené programy vyrovnávací paměť nezrychlí. Pokračovat bude vysvětlení a vizualizací zřetězeného zpracování instrukcí, přístup k jednoduché vstupní a výstupní periferii, sériovému portu, výstup s využitím služeb operačního systému, využití přerušení, přechod k programování v jazyce C a výstup textu na grafickém displeji. Diskuze o perspektivách procesorových architektur a jejich výuky.
Materiály pro prezentaci http://cmp.felk.cvut.cz/~pisa/linuxdays-19/
Živý assembler http://cmp.felk.cvut.cz/~pisa/linuxdays-19/live.S
Popis cvičení https://cw.fel.cvut.cz/b182/courses/b35apo/tutorials/02/start
Release https://github.com/cvut/QtMips/releases
Online http://cmp.felk.cvut.cz/~pisa/apo/qtmips/qtmips_gui.html
Bin, Linux, Mac, Win, GCC MIPS ELF http://cmp.felk.cvut.cz/~pisa/apo/qtmips/