LinuxDays 2020

To see our schedule with full functionality, like timezone conversion and personal scheduling, please enable JavaScript and go here.
09:30
09:30
50min
Co nového v browserech (z pohledu bezpečnosti)
Michal S̵̡͕͙̹̭̣̘̩̞̙̗̒̒̓̐͜ͅp̶̧̧̧͈̫̝̥̲͛͜â̵̛͕̜͕͕͍̼̻͔̻̥̻̈c̵̙̖̘̥̲͉͌́͜e̸̛̛͍̽́̀̐̀̎͠ķ̵̨̨̪̼͚͎̋̓̔̿̓͑͠

O samesite cookies, fetch metadatech, autoupgrade mixed contentu a uvidíme, co do tý doby ještě vymyslí.

Online room 1
09:30
50min
Nechte si testy napsat počítačem
Michal Vaner

Všichni víme, jak je testování důležité. Přesto je píšeme neradi, nemáme na ně čas a ty, které napíšeme, mají obvykle k dokonalosti daleko.

Podívejme se na strategie náhodného testování, ve kterých si ušetříme čas tím, že necháme počítač vymýšlet testy za nás a ve kterých nám kód vyzkouší v situacích, které by nás nikdy nenapadly.

Online room 2
10:30
10:30
50min
Jak jsme psali vlastní kernel
Vít Kabele

V rámci studentského softwarového projektu nám vyvstala potřeba napsat vlastní kernel pro platformu AMD64.
Do práce jsme se vrhli vyzbrojeni teoretickými znalostmi o fungování operačních systémů, ale bez předchozích praktických zkušeností z tohoto oboru.
Po několika měsících práce jsme opravdu vytvořili kernel který je pro naše potřeby dostačující a rádi bychom se podělili o některé zkušenosti a zajímavé postřehy z naší práce.
V přednášce se podíváme na některé nástroje ze světa GNU a jejich možnosti při vývoji jednoduchého operačního systému.

Online room 2
10:30
20min
Mám YubiKey, co dál?
Michal Halenka

Pořídil jsem si hardwarový token, ale co teď s ním? K čemu všemu jej můžu využít, a jakým způsobem vlastně ovlivní zabezpečení?

Online room 1
11:00
11:00
50min
Šifrovaný provoz versus monitorovací systémy
Tomáš Čejka

Šifrovat komunikaci je dnes moderní a díky současným technologiím a nástrojům velice snadné. Při použití zabezpečených protokolů jako je TLS získáváme pocit bezpečí a důvěrnosti dat, neboť se obecně ví, že “do šifrovaného provozu nelze snadno vidět”. Jak si však s tímto fenoménem dokáže poradit monitorovací infrastruktura? Opravdu jsme nad šifrovaným provozem úplně slepí? Tato prezentace NEBUDE o dešifrování, proxy/MitM ani o zranitelnostech konkrétních protokolů či aplikací. Přesto leckoho možná překvapí, jaké informace se potenciálně dají z šifrované komunikace odhadnout.

Online room 1
11:30
11:30
20min
Customizing a custom kernel
Adam Blažek

Hacking embedded devices often requires building a custom kernel. We managed to set up a build system for i.MX 8M SoC with Coral edge TPU, LTE modem, and MIPI-CSI2 camera. We will share the journey of pain and victory.

Online room 2
13:00
13:00
50min
Kubernetes v produkci: Vše co jste nechtěli vědět
Robert Vojčík

Provozovat kubernetes dnes už není žádný velký problém. Spravovat ale desítky clustrů a vsadit na to svoji pověst už je něco jiného. Kubernetes sám o sobě je ale jen malá část celé problematiky v ekosystému konteinerizovaných aplikací. Popovídáme si o tom jak u nás v Livesportu vypadala cesta ke Kubernetu v produkci a co to produkce vlastně je. Co všechno jsme museli řešit, co jsme použili na automatizaci, monitoring, logování, jak jsme řešili autentifikaci a autorizaci, co s bezpečností a další lahůdky.

Online room 2
13:00
50min
Měříme spotřebu elektřiny a řídíme elektrokotel ze světa GNU/Linuxu
Radek Zajíc

Popovídáme si o tom, jak se dá měřit spotřeba elektřiny pomocí sběrnice M-Bus, sbírat data o stavu elektrokotle Protherm pomocí sběrnice eBus a jak kotel vzdáleně ovládat (nastavovat teploty, zapínat/vypínat). Probereme podporu těchto nepříliš známých sběrnic v open source světě, způsob publikování nasbíraných dat do časosběrných databází (time series databases) a jejich výslednou prezentaci uživateli.

Online room 1
14:00
14:00
20min
Automatizovaná údržba databázových serverů
František Petružálek

Myslíte si, že automatizace údržby databázových serverů není dobrý nápad? Přijďte, zkusím vás přesvědčit o opaku. Ukážu vám, jak jsme postupovali v našem databázovém týmu a jak nám to šetří práci při údržbě technologií jako jsou MySQL, MongoDB, Elasticsearch či Redis. I automatizace má ale samozřejmě svá úskalí. Platí to především v případě databází, takže se zaměříme hlavně na jejich hospodárný provoz.

Online room 2
14:00
20min
PiHome - automatizace domácnosti s OpenHAB běžící na Raspberry Pi & Arduino
Michal Novotný

Ukázka svépomocné automatizace rodinného domu pomocí systému OpenHAB. Hardware tvoří Raspberry Pi a Arduino komponenty. Komunikace Arduina a Raspberry přes MQTT. Rozšíření o Z-Wave a mnoho dalších.

Online room 1
14:30
14:30
20min
IoT domov aneb pozvěte si zloděje domů
Petr Šrámek

Vyrobili jste si IoT domov? Tak si dávejte pozor co a kam posíláte.
V této přednášce se společně zamyslíme nad (ne)bezpečností IoT domovů, které jsme si sami vyrobili.

Online room 1
15:30
15:30
50min
ESP32/S2 in IPv6 *only* network
David Cermak

Could we simply turn off IPv4 on ESP32/S2 and what would happen?
This contribution focuses on embedded IoT devices in IPv6 networks, specifically to microcontrollers with lwIP network stack.
The article elaborates on the following topics:
* What IPv6 brings to IoT?
* IPv6 modes supported in lwIP (SLAAC, DHCPv6) and how to use them.
* Network interfaces in lwIP and their esp-idf abstraction with regard to IPv6 configuration.
* Comparing resources on ESP32 with IPv4 only, IPv6 only and dual stack configuration.
* Demo: ESP32 running in QEMU with virtual IPv6 only network, connecting to IPv4 broker.

Online room 2
15:30
50min
Proradná obsluha chyb 🗡
Karel Kočí

Obsluha chyb je když na nás aplikace vyhodí celý zásobník volání a informuje Vás
tím, že soubor z argumentu není k dispozici. Obsluha chyb je také, když knihovna v
případě neznámého stavu zavolá exit. To je obsluha chyb i když ne zcela vhodná.
Pojďme se zamyslet nad tím jak chybové stavy řešit.

Online room 1
16:30
16:30
25min
Command Live Environment - urobte si pohodlie v príkazovom riadku
Michael Arbet

Command Live Environment (CLE) rozširuje shell o množstvo funkciíí súvisiacich s pohodlím a vzhľadom príkazového riadku. Poskytuje farebne zvýraznený prompt s jednoduchou konfiguráciou (okamžitý efekt, bez reštartu), ďalej vylepšené aliasy s automatickým ukladaním, rozšírenú históriu s doplňujúcimi informáciami o vykonaných príkazoch a široké možnosti vyhľadávania v nej. Hlavnou devízou je jednoduchosť v zmysle "inštaluj raz a používaj všade" - spustenie prostredia na vzdialenom účte cez ssh prebehne okamžite po prihlásení bez predošlej inštalácie a s nastaveniami prevzatými z pracovnej stanice. Pôvodné konfigurácie systémov pri tom nie sú nijako ovplyvnené. CLE je kompatibilné s bash aj zsh a je modulárne - rozšíriteľné o ďalšie funkcie. K dispozícii je podrobná dokumentácia.
Na workshope si naištalujeme prostredie, vysvetlíme jeho princíp, pohráme sa s promptom, ukážeme si ako v reále funguje jeho automatické spustenie cez ssh a koľko cenných informácií môže obsahovať história príkazového riadku.

Online room 2
16:30
20min
Wireguard prakticky
Pavel Dostal

Wireguard VPN už není novinka a funguje velmi dobře prakticky na všech platformách. Spousta lidí by jej ráda vyzkoušela, či jím nahradila OpenVPN ale stále to odkládá.. Cílem přednášky je ukázat jak je to snadné, a rychlé!

Online room 1
17:00
17:00
10min
Ups and downs of code reviews
Michal Hrušecký

Code reviews are industry norm we all accept as default. Is it really the best option? Are there alternatives? This just a brief and highly personal view of how it can work and how it can go terribly wrong.

Online room 1
17:10
17:10
10min
kexec: rychlý restart bez restartu
Ondřej Caletka

Co je to příkaz kexec a k čemu je dobrý? Jak si tímto příkazem jednoduše zrychlit restart serveru o několik minut?

Online room 1
17:20
17:20
10min
Switch to nftables on CentOS 7
Adam Kalisz

nftables is the default firewall implementation on CentOS/ RHEL 8 and was backported to CentOS 7 as well. I will quickly show how to migrate to nftables on CentOS 7.

Online room 1