LinuxDays 2023

To see our schedule with full functionality, like timezone conversion and personal scheduling, please enable JavaScript and go here.
09:50
09:50
10min
Zahájení konference
Hody
105
10:00
10:00
20min
Co nabízí FRED držitelům .CZ domén?
Zdeněk Brůna

Systém pro registr domén (FRED) už rozvíjíme více než 15 let. Pojďme si společně projít funkce, které může využívat držitel domén. Znáte je všechny?

CZ.NIC
111
10:00
50min
Opensource & hodinky, opensource hodinky
Pavel Machek

Už nějakou dobu hledám "dobré" hodinky... a už jsem je i našel. Od hodinek požaduji, abych je unesl a aby ukazovaly čas... pokud možno co nejdéle. Coz kupodivu vůbec nejsou malé požadavky.

Vyzkoušel jsem několik různých náramků a hodinek -- Sony LiveView, Xiaomi Mi Band 2, Amazfit Neo, T-Watch-2020 -- a zůstal jsem u BangleJS 2. Popisu výhody těch rozumnějších, a proč ty méně rozumné použitelné nejsou. T-Watch-2020 je velmi zajímavý kousek hardwaru -- ESP32 na zápěstí, ale má své nevýhody. BangleJS 2 jsou v zásadě hodinky snů, i když pár zádrhelů taky mají.

155
10:00
50min
Proměnné v shellu
Lukáš Bařinka

Ukážeme si základní i pokročilejší používání proměnných v shellu. Přednáška se bude zaměřovat na shell bash, ale mnoho informací bude využitelných i v jiných shellech. Začneme úplnými základy, postupně si projdeme manipulace s proměnnými, typy proměnných a jak pomocí nich řešit typické problémy. Zabrousíme také lehce do problematiky viditelnosti proměnných mezi příkazy a funkcemi (scope).

105
10:30
10:30
20min
Novinky na DNS anycastu pro národní doménu .CZ
Tomáš Hála

Kam se rozšířil DNS anycast pro doménu .CZ v roce 2023 a jaký kontinent zbývá obsadit? Jak probíhá upgrade velkých DNS stacků? Co odhalily performance testy velkého DNS stacku? Vyplatí se využívat KnotDNS a XDP? Jaké další lokality plánujeme? Co na anycastu běží kromě .CZ TLD a může tam běžet i vaše doména? Dozvíte se v přednášce.

CZ.NIC
111
11:00
11:00
20min
LDAP není SQL
Jan Tomášek

V přednášce se pokusím vysvětlit že LDAP není SQL. Vysvětlím jak se data v LDAPu strukturují. Ukážu jak v něm hledat informace a jak do něj informace zapisovat. Vysvětlím jak správně řešit přihlašování když LDAP server slouží jako autentizační backend. Když zbyde čas objasním jak je to s přístupovými právy, jak se dělají repliky a co jsou referaly.

155
11:00
20min
Optimalizace anycastu
Lukáš Vacek

Proč je ta latence tak vysoká? Kudy to ty dotazy chodí? Proč dotazy odsud končí zrovna tady aneb otázky, které si u našich anycastů klademe, a jak se je snažíme řešit.

CZ.NIC
111
11:00
50min
Vaše oblíbená distribuce v kapse
Pavel Machek

Svět linuxových telefonů se mění, a z fáze "telefonuje to?" se dostáváme do fáze "který si vybrat, a kterou distribuci na něj dát"... i když otázky jako "a bude to nahrávat video" jsou stále aktuální. Mluvit budu o PinePhone a Mobianu, protože to je dnes asi nejrozšířenější možnost, a o Droid 4, N900 a Maemo, protože to je něco, co jsem ochoten nosit v kapse.

105
11:00
20min
Časové posloupnosti na Linuxu
Zdeněk Konfršt

Budeme se zabývat možnostmi práce s časovými posloupnostmi na OS Linux. Časová posloupnost často zachycuje proměnnou fyzikální, cenovou nebo informační veličinu (např. teplota, průtok, cena zboží, počet uživatelů) v diskrétních časových okamžicích. Takové posloupnosti jsou dnes generovány různými zařízeními nebo aplikačními službami v rámci interní firemní sítě, internetových portálů, různorodých e-shopů, vyhledávačů a internetu obecně. Možností, jak tyto posloupnosti ukládat a jak s nimi pracovat, je mnoho, kdy hlavní pozornost budeme směřovat k databázím. Budou uvedeny druhy nekomerčních databází s uvedením jejich výhod a nevýhod pro tuto zájmovou oblast.

107
11:30
11:30
20min
Mojo - programovací jazyk budoucnosti pro maximální výkon
Jiří Khun

Stručně si představíme programovací jazyk Mojo, který kombinuje jednoduchost Pythonu s výkonem C/C++. Tento jazyk je primárně určen pro AI a High-Performance Computing obecně. Dá se očekávat, že v budoucnu bude hrát významnou roli i jako univerzální platforma pro jednoduchý, rychlý vývoj výkonných aplikací.

107
11:30
20min
Performance testy 2 (testy vrací úder)
Jan Hroten

Od přednášky na loňské konferenci Internet a Technologie jsme získali nové poznatky z dalších testovacích běhů. Tentokrát nejen z testování samotného registru, ale i aplikace MojeID, kterou jsme podrobili zátěži před vydáním obsáhlého updatu. Samozřejmě, že opět testujeme na produkci (ono to jde i jinak?).

CZ.NIC
111
11:30
20min
shelLM: A Linux Honeypot🍯
Muris Sladić

Honeypots are essential tools in cybersecurity. However, most of them lack the realism required to engage human attackers. This limitation makes them easily discernible, hindering their effectiveness. This work introduces a novel method to create dynamic and realistic software honeypots based on Large Language Models. Our method consisted of using an LLM for simulating a Linux terminal that can be used in real life through a secure shell (SSH). The preliminary results indicate that LLMs can create credible and dynamic honeypots capable of addressing limitations with static responses and similar constraints that are present in previous implementations, reaching an accuracy rate of 0.92.

155
12:00
12:00
50min
Návrhové vzory v české kuchyni
Štěpán Bechynský

Programátor i kuchař mají jedno společné - návrhové vzory. A my se budeme věnovat těm z kuchyně, zejména omáčce všech omáček UHO.

105
12:00
20min
What's new in Turris
Michal Hrušecký

We are still making high performance open-source routers with focus on security. That stays the same, but with all the updates, the routers are evolving. What new features did we introduced lately? What are we working on? When do we plan to release a next big OS update? And what about new devices?

CZ.NIC
111
12:30
12:30
20min
Zigbee, Thread, Matter a Espressif
Petr Stehlík

Rychlý přehled bezdrátových technologií pro domácí automatizaci s důrazem na využití čipů z rodiny ESP32.

155
13:00
13:00
50min
Git, aneb magie ve vašich službách
Vít Kabele

Skládá se tvůj repertoár git příkazů z git commit --all a git push origin master a nikdy tě nenapadlo, co se skrývá za těmito nenápadnými příkazy? Přijď na přednášku a naučíš se věci, o kterých ještě ani nevíš že ti chybí.

155
13:00
50min
Prometheus-as-a-service, monitoring platforma v Seznamu
David Vávra

Prometheus se během posledních let stal jedním z nejrozšířenějších systémů pro monitoring aplikací i infrastruktury a je i základním blokem monitoring platformy v Seznamu. Dozvíte se jak jsme službu navrhli, jaké technologie jsme zvolili a nebude chybět ani část o problémech na které jsme narazili a shrnutí plánů do budoucna.

107
13:00
50min
Virtualizace serverů pomocí LXC
Lukáš Jelínek

Přednáška ukáže snadnou virtualizaci serverů pomocí technologie LXC v projektu Turris s využitím nástroje Ansible.

CZ.NIC
111
14:00
14:00
50min
Funkcionální programování v Pythonu
Pavel Tišnovský

Python je multiparadigmatickým jazykem, což znamená, že lze psát prakticky čistě imperativně, ale i objektově. Navíc v Pythonu nalezneme poměrně velké množství vlastností převzatých z funkcionálních jazyků. Na přednášce se zaměříme na standardní knihovnu functools a taktéž na velmi elegantní knihovnu nazvanou funcy.

155
14:00
20min
Internetový navigátor BIRD
Maria Matějka

Prakticky každý paket na internetu projde přes uzel, který řídí BIRD. Počítá nejkratší cesty k různým sítím a sbírá informace o dostupnosti IP rozsahů. Představíme si, co BIRD v roce 2023 umí, jaké jsou plány do budoucna a jak jej můžete používat i vy.

CZ.NIC
111
14:00
50min
Jak může vypadat as a service v Seznam.cz
Petr Krch, Radim Lipovčan

Pojďte se podívat, jak se dělají as a service služby v Seznamu na private cloudu v našem týmu (konkrétněji Kafka, Hadoop, Scylla). Několik lidí, spousta YAMLu, trocha Pythonu, hodně pipelines v GitLabu a Ansible. To vše dohromady pak za nás dělá cloud a postupně přebírá čím dál více práce. Dokonce i tak, že si zákazníci mohou hodně požadavků obsloužit sami. Míň práce pro nás, pohodlí a rychlost pro zákazníka.

107
14:00
50min
Zabezpečení e-mailové komunikace a jak jsme na tom
Jakub Onderka

E-mail je stále nejdůležitější komunikační nástroj pro většinu státních i soukromých organizací. Přitom do jeho zabezpečení se investuje mnohem méně energie než do zabezpečení webových stránek. V prezentaci budou představeny technologie, které slouží ke zvýšení bezpečnosti e-mailu a povinnosti plynoucí z ochranného opatření NÚKIB pro organizace spadající pod zákon o kybernetické bezpečnosti.

105
14:00
50min
Úvod do systemd
Ľubor Jurena

Systemd sa stal neoddeliteľnou súčasťou väčšiny linuxových distribúcií. Pri zavádzaní operačného systému je to prvý proces, ktorý spustí jadro operačného systému. Následne systemd spúšta a spravuje ďalšie procesy.

Systemd dnes implementuje mnoho ďalších funkcií - od počiatočnej konfigurácie siete, cez plánovač úloh až po vytvorenie chroot prostredia.

Workshop má za cieľ priblížiť nie len základné vlastnosti, ktoré systemd ponúka, ale aj ukázať jeho ďaľšie možnosti ako:
- sandboxing
- logovanie
- prideľovanie systémových prostriedkov
- watchdog
- pripojenie diskov

345
14:30
14:30
20min
Nástrahy a překvapení implementací MojeID do aplikací třetích stran
Adam Beneš

Představíme si MojeID a jeho výhody jako Single-sign on metody, podíváme se na dostupné způsoby implementace do aplikací třetích stran a povíme si něco k možným problémům s vývojem SSO pluginů.

CZ.NIC
111
15:00
15:00
50min
Jak (ne)programovat v bashi
Jozef Mlich

Češi jsou, v čele s Járou Cimrmanem, celosvětovou špičkou v prošlapávání slepých uliček. My jsme si pár takových slepých uliček zkusili. Ukážu vám pár příkladů jak v bashi radši neprogramovat a jak si myslím, že je to o trochu lepší

105
15:00
50min
Jak na ROS pomocí Nixu
Michal Sojka

ROS neboli Robot Operating System je populární framework pro vývoj robotických aplikací skládající se z více než tisíce nezávislých balíků. Při jeho použití ale můžete narazit na mnohé problémy, které se standardně řeší komplikovaně. V této přednášce si ukážeme jak použít ROS pomocí správce balíků Nix a jak si tím můžete usnadnit život. Konkrétně se podíváme na:
- jak používat ROS na jiných distribucích než na oficiálně podporovaném Ubuntu, a jaké to má výhody oproti používání ROSu v kontejnerech (Docker apod.)
- jak řešit opravy chyb a patchování balíků a jak modifikované balíky snadno distribuovat spolupracovníkům v týmu,
- jak snadno implementovat CI a jak zajistit, aby spolupracovníci nemuseli trávit čas čekáním na dlouhé rekompilace změněných balíků
- jak automaticky nastavovat proměnné prostředí, které ROS potřebuje, bez modifikace ~/.bashrc.

A pokud zrovna nejste příznivci ROSu, nevadí. Většina věcí o kterých budu mluvit se dá aplikovat velmi podobně i na jiné projekty.

107
15:00
50min
Jak to bylo pohádko, když přišlo na svět GNUňátko?
Pavel Píša

Přehled období sdílení a rozvoje a období zavírání a maximalizace kontroly s hlavním zaměřením na vznik a rozvoj všeobecně přijatých konceptů operačního systému, kterým navrhl Richard Matthew Stallman jméno POSIX a Linus Torvalds implementaci jádra, která obsadila beze zbytku ne jen TOP500 superpočítačů, ale zajišťuje i běh mnoha malých systémů od sekaček trávy, přes více jak polovinu mobilních telefonů až po helikoptéru na Marsu.

155
15:00
20min
Redesign služby MojeID
Tomáš Pazderka

Služba MojeID pro jednotné přihlašování k webovým službám a státní správě právě prochází výrazným redesignem a změnou architektury. Původní klasickou webovou aplikaci nahrazujeme kombinací REST API a frameworku Nuxt, abychom mohli využívat výhod moderních single page aplikací. Také měníme filozofii napojení na registr domén a způsob synchronizace dat. V přednášce si popíšeme použité postupy a překážky, na které jsme narazili.

CZ.NIC
111
15:30
15:30
20min
Novinky v Knot Resolver 6.x
Aleš Mrázek

Zásadní novinky a změny v nadcházející major verzi Knot Resolveru. Mezi ty nejvýraznější patří přechod na deklarativní konfiguraci a automatizovaná správa jednotlivých procesů resolveru. Vylepšením je také kompletně přepsaný způsob práce s pravidly, která určují, pro kterého klienta odpovědět jakým záznamem.

CZ.NIC
111
16:00
16:00
20min
Jak vznikalo RFC 9432 a implementace katalogových zón
Libor Peltan

Katalogové zóny umožňují kontinuální replikaci konfigurace mezi autoritativními DNS servery pomocí zaužívaných zónových transferů. Příběh vzniku jejich specifikace (RFC 9432) a vzájemně interoperabilních implementací v Knot DNS, Bind9 a PowerDNS ilustruje úzkou spolupráci celosvětové DNS komunity a pozadí fungování (nejen) pracovní skupiny DNSOP při IETF.

CZ.NIC
111
16:00
50min
Multicast DNS (mDNS): pojmenování klientů v místní síti
Petr Krčmář

Multicast DNS (mDNS) je protokol, který umožňuje automatizovat překlad jmen v menších sítích. Využívá přitom jiný přístup než běžný systém DNS. Místo dotazování na jmenný server jsou všichni účastníci sítě oslovováni přímo pomocí multicastu. Klienti vysílají do své sítě vícesměrové vysílání a každý zainteresovaný účastník se může stát autoritativním serverem a odpovědět na dotazované doménové jméno.

105
16:00
50min
USBKey
Karel Kočí

Stává se Vám, že jste měli certifikát, nebo SSH klíč a prostě ho ztratili? Mě už ne, protože mám jednoduchý nástroj USBKey, který ukládá moje klíče na zašifrovaný USB flash disk. Asi znáte správce hesel 'pass', tak tohle je to samé ale pro klíče a na flash discích. Je to jednoduché, ale účinné řešení, které už několikátým rokem přepisuji, aby ho mohl používat i někdo jiný než jen já. Pro tuto přednášku to konečně dopíšu. Můžete se těšit na podporu SSH, GPG, OpenVPN, Wireguard, Syncthing i pass a to vše s Git historií a sychronizací přeš více zařízení.

155
16:30
16:30
20min
Kód na NIC 2023
Vlastimil Zíma

Každý kód obsahuje chyby a ten náš není výjimkou. V přednášce bych vám chtěl ukázat ty nejvykutálenější za poslední rok a jejich často nečekané příčiny.

CZ.NIC
111
17:00
17:00
20min
Beskar cloud - Openstack nad Kubernetes
Klára Moravcová

Beskar cloud vznikl jako projekt, který má za cíl vytvořit produkční komunitu kolem deploymentu a provozu OpenStacku nad Kubernetes pomocí GitOps.

Provozujeme OpenStack v rámci národní výzkumné infrastruktury a naše implementace byla před koncem životnosti. Hledali jsme novou architekturu, která bude snadno spravovatelná. To nás dovedlo ke spojení s klukama z Taikun Cloud, se kterými jsme projekt založili a spojili enterprise a akademické know-how. Jak architektura nakonec vypadá a na jakých technologiích je postavená se dozvíte v této přednášce.

155
17:00
20min
Boj s phishingem v doméně .CZ
Pavel Bašta

V prezentaci se zaměřím na možnosti, které má CZ.NIC-CSIRT v případě zneužití domény k útoku, a podělím se o zkušenosti, postupy a prozradím, kolik takových domén typicky je.

CZ.NIC
111
17:00
50min
GNU/Linux na sítích bez IPv4
Radek Zajíc

Síťový protokol IPv6 by měl řešit nedostatek IPv4 adres, veřejných i neveřejných. Závislost na IPv4 je ale velká. Pokusíme se prozkoumat následující oblasti:
- Jak je na tom ekosystém GNU/Linux s podporou sítí, kde je k dispozici jen protokol IPv6
- Co si musíte pohlídat, pokud chcete provozovat server pouze s IPv6 konektivitou (bez IPv4)
- Lze vůbec moderní distribuce a populární nástroje jako Docker nainstalovat a provozovat, pokud není k dispozici cesta do světa IPv4 internetu?
- Jak je to s klientskými sítěmi a stanicemi: co je to IPv6-mostly, a jak to, že NAT64 není sprosté slovo

Krátce zabrousíme i do síťové teorie, tedy kde například získat IPv6 konektivitu, jak ji na Linuxu routovat a firewallovat, a proč dual-stack není konečným řešením protokolové otázky.

105
17:30
17:30
20min
Evropská digitální peněženka - jak jsme na tom?
Jaromír Talíř

Celou oblast digitální identity letos zastiňuje projekt peněženky pro Evropskou digitální identitu - European Digital Identity Wallet (EUDIW), který se postupně posouvá souběžně jak na úrovni legislativní, tak technické a také pilotovací. Prezentace zmíní aktuální stav s důrazem na technickou stránku a jak v CZ.NIC hodláme novou peněženku využívat.

CZ.NIC
111
17:30
20min
Kubernetes pro výpočty a vědu, aneb, co děláme v temnotách
Lukáš Hejtmánek

Pro českou vědu provozujeme kontejnerovou infrastrukturu postavenou na
Kubernetes. Ukážeme, co vše tato infrastruktura nabízí, jak ji lze použít a
jakým způsobem je vybudovaná. Nahlédneme pod pokličku systému, který klade
velký důraz na automatizaci a integraci návazných komponent, a představíme
aktuální škálu využití od seriózních aplikací na výpočty, Jupyter notebooky,
predikce proteinů až po hravé aplikace jako je The Witcher v prohlížeči.

155
10:00
10:00
20min
Automatická instalace serverového Ubuntu
Ondřej Caletka

Ansible je dobrý způsob, jak automatizovat konfiguraci služeb na již nainstalovaném serveru. Co když ale začínáme s prázdným diskem? Jednu z možností představuje Automated Server instalation, které je součástí distribuce Ubuntu.
V přednášce si ukážeme praktické využití takové instalace pro snadné vytvoření totožně se chovajícího virtuálního stroje na libovolném hypervizoru.

105
10:00
50min
Nástroje pro analýzu binárních formátů
Petr Pučil

Tam, kde jsou počítače, jsou i binární formáty: archivní soubory, spustitelné soubory, souborové systémy, multimediální soubory, síťové protokoly atd. Pokud chcete ve Vaší aplikaci číst data v určitém binárním formátu, potřebujete parser, který rozklíčuje bajty do smysluplných datových struktur, se kterými můžete pracovat. Někdy je potřeba naopak zapsat nebo editovat binární soubor. Obsahem přednášky je ukázat užitečné nástroje pro binární analýzu. Přednášející je vývojářem a administrátorem open source nástroje Kaitai Struct. Ten umožňuje parsování v 11 programovacích jazycích a zápis ve dvou jazycích (Java a Python) na základě popisu struktury binárního formátu v deklarativním jazyce Kaitai Struct YAML (.ksy). Ve formátové galerii je popsáno více než 180 formátů a stovky dalších lze nalézt v různých projektech na GitHubu.

155
10:00
20min
Running your home NextCloud AIO and ad-free browsing with Leap Micro
Lubos Kocman

Leap Micro is not your typical distribution but rather a small low maintenance HostOS, that uses automatic transactional-updates and can be fully managed out of the box from a web browser.

I'd like to share with you how I use it with a Raspberry PI at home and deployment of for example Pi-hole for ad-free browsing at home or NextCloud AIO.

Deployment of Leap Micro via self-install wizard can be done under two minutes.

111
10:00
20min
dn42 - Big dynamic VPN
Pavel Dostal

O dn42 už jsem jednou mluvil ale od té doby se mnoho změnilo: Celý registr je spravován v GITu, peering je snažší díky route serverům, .dn42 má DNSSEC a IPv4 je pomalu na ústupu! Přednášku bych chtěl hlavně z praktických příkladů.

107
10:30
10:30
20min
Automatická tvorba Virtual Appliance
Jan Tomášek

Pohovořím o tom jak vytvořit Virtuální Appliance založenou na Debianu. Ukážu jak to udělat s pomocí VirtualBoxu, oficiálního netinst image a pressed.cfg předpisu pro automatickou instalaci. Ukážu jak to udělat mnohem rychleji s pomocí debbootstrapu a bez nutnosti vůbec virtuální stroj bootovat. Ukážu jak to lze automatiozvat pomocí GitHub Actions. Dotknu se kompatibility VirtualBoxu s VMWare produkty.

105
10:30
20min
Kontejnery v initramfs - Iguana
Ondrej Holecek

SUSE díky Adaptable Linux Platform (ALP) iniciativě začalo různé experimenty, jak by linuxové instance mohli v budoucnu vypadat. Protože ALP je platforma a ne distribuce, nebyli ani jednoznačné požadavky jak by se "distra budoucnosti" mohli instalovat - bude to z balíků, nebo jenom z image, nebo kontejnery - a tím nebyli ani jednoznačné požadavky na případný instalátor. Jako jedním z možných řešení instalací se stala Iguana.

Iguana není instalátor, ale je to stabilní prostředí pro běh instalátorů. Definuje nějaké prostředí a interface pro běh privilegovaných instalačních kontejnerů.

Díky přesunutí instalátorů do kontejnerů se Iguana snaží využít již existující infrastrukturu kontejnerů pro distribuci a zabezpečení různých instalačních metod pro různé ALP distribuce i při použití jenom jednoho bootovacího média.

107
11:00
11:00
50min
Flipper Zero: Hackujeme RFID 🐬
Adam Hořčica

Flipper Zero je fascinující malá krabička, která si získala velkou popularitu i kontroverzi mezi laickou veřejností. Někdy je dokonce prezentován jako „kouzelná hůlka“, která otevře každé dveře a že by bylo lepší jí zakázat! Ale je to tak…?

V této přednášce se zaměříme hlavně na RFID a NFC možnosti Flipper Zero. Cílem ani tak nebude ukázat, jak se používá, ale hlavně jak funguje uvnitř. Podíváme se na to, které RFID technologie jsou zranitelné a proč, a naopak na které je Flipper krátký.

105
11:00
50min
Jak jsem smazal slaby (z kernelu)
Vlastimil Babka

V linuxovém kernelu můžeme už mnoho let vybírat mezi třemi různými, postupně v čase přidanými implementacemi alokátoru malých objektů (slab alokátoru) a to SLAB, SLOB a SLUB. Dřívější pokusy tento počet opět zredukovat neuspěly. Nyní se o to snažím já jakožto jeden z maintainerů slab subsystému, a vypadá to nadějně. SLOB alokátor byl už odstraněn a SLAB je od verze 6.5 deprecated. Přednáška bude o tom, jak jsme vlastně postupem času dospěli do stavu se třemi alokátory, čím se vlastně liší, proč by bylo vhodné, aby v kernelu zůstal zase jen jeden, a co tomu dosud bránilo.

111
11:00
50min
Novinky v PostgreSQL 16
Tomáš Vondra

V době konání Linux Days už by měla být PostgreSQL 16 oficiálně vydaná. Podívejme se na hlavní novinky v oblíbené relační databázi, ať už se jedná o nové vlastnosti, vylepšení stávajících nebo tooling okolo.

107
11:00
20min
Rekonstrukce domu a Open source
Karel Kočí

Stavíte nebo rekonstruujete? Jak jste plánovali? Použili jste nějaký open source software specifický pro tuto oblast? Chci vám představit nástroje co jsem použil já a těším se na Vaše tipy na programy které jsem v této oblasti minul.

155
11:30
11:30
20min
Kde jsou open source čipy?
Emil J. Tywoniak

Jaké algoritmické úlohy řeší "VLSI EDA"? Proč je svět digitální logiky o tolik míň postavený na FOSS? A bude to za 20 let jinak, když se budeme snažit?

155
12:00
12:00
20min
RISC-V za 10¢
Adam Hořčica

CH32V003, tak nese označení maličký mikrokontroler s jádrem RISC-V. 48 MHz, 2KB SRAM, 16KB flash je z pohledu dnešních počítačů skutečně prťavé, ale např. takové Arduino UNO strčí s přehledem do kapsy.

V přednášce se podíváme na jeho vlastnosti a neduhy. A zamyslíme se, jestli má cenu mu věnovat pozornost.

105
12:00
20min
Web API Technologies in Perspective: RESTful, GraphQL, gRPC
Jaroslav Šmolík

In this talk, we'll explore and compare three popular API technologies: RESTful, GraphQL, and gRPC. Delve into the unique strengths and use cases of each approach to gain a better understanding of their benefits and limitations. Join us as we take a practical look at how these technologies work in real-world scenarios, helping you make informed decisions when choosing the right API for your projects.

107
12:30
12:30
20min
Podvozek Seznamu - od cloudu až po Datacentrum
Miroslav Bezdička

Ukázka výhod vlastního Cloudového řešení postavenehého na OpenSource technologiích, jemu na míru ušitý Hardware a moderní efektivní Datacentrum s inovativní technologií chlazení.

107
12:30
20min
Pásková knihovna vs. objektová technologie: Boj o místo ve skladu časoprostoru
Michal Strnad

Přechod z klasického hierarchického ukládání dat, které zahrnovalo kombinaci páskových knihoven a diskových polí, na objektový systém realizovaný technologií Ceph, představoval zásadní změnu architektury a také paradigmatu zpracování dat. V této prezentaci budou představeny výhody a nevýhody obou technologií – klasického souborového rozhraní a migrace dat s objektovým rozhraním typu S3, RBD a interní organizací dat v systému Ceph. Budou zdůrazněny klíčové body, jako rychlost přístupu k datům, možnosti redundance, škálovatelnost a složitost implementace. V neposlední řadě budou také zmíněny některé historky z natáčení a poučení, která nám přinesla do budoucna.

111
13:00
13:00
50min
Hacking & Tracking with CSS
Marek Hencl

Live & interactive presentation, using a "Cyber Laboratory in the Backpack", that will demonstrate on the audience, how CSS code, PHP tricks and Self-Hosting stack visibility can be used for data intelligence, user behavior tracking and/or bot detection.

107
13:00
50min
Install an openSUSE MicroOS Desktop
Douglas DeMaio

See how easy it can be to use Aeon (MicroOS Desktop for GNOME) or Kalpa, (MicroOS Desktop for Plasma).

345
13:00
20min
Linux distributions
Michal Koutný

Computers are not always deterministic. First, we show examples from lower parts of Linux stack where samples from probability distributions are taken (randomization). Second we look at distributions that appear naturally due to system complexity even at that level and what tools Linux provides to observe them.

111
13:00
50min
Moderní problémy vyžadují moderní řešení
Michal S̵̡͕͙̹̭̣̘̩̞̙̗̒̒̓̐͜ͅp̶̧̧̧͈̫̝̥̲͛͜â̵̛͕̜͕͕͍̼̻͔̻̥̻̈c̵̙̖̘̥̲͉͌́͜e̸̛̛͍̽́̀̐̀̎͠ķ̵̨̨̪̼͚͎̋̓̔̿̓͑͠

Moderní web je trochu jiný, než ten v dobách, kdy na počítačích vládl IE6. Dnes nevěříme ničemu, cokoliv pošle browser může být podvržené např. vloženým JavaScriptem, který je sice dobrý sluha, ale umí být i zákeřný pán. Jsou ale chvíle, kdy můžeme věřit i browseru: v přednášce si povíme o Sec- hlavičkách a ukážu, jak jsme si díky nim a díky mému oblíbenému Content Security Policy (CSP) z těch třech vrcholů pomyslného trojúhelníku rychle-levně-kvalitně* vybrali všechny tři.

CSP se dnes nepoužívá tak často, jak bych si sám přál, možná proto, že často panuje názor "nám se to přece stát nemůže". Takže když u CSP budeme mluvit, tak zmíním tzv. Magecart útoky, které kradou čísla kreditek přímo z formulářů, do kterých se zadávají. Protože na tom dojít k bankomatu a dát tam skimmer je nejtěžší to dojít k bankomatu, že. Od roku 2025 díky PCI DSS 4.0, standardu pro ochranu dat platebních karet, budeme na platebních stránkách vídat CSP nebo nějakou podobnou věc mnohem častěji, dalo by se skoro říct furt. Proč? No to zatím nevím, ale když se rozhodnete tuhle přednášku navštívit, tak to budu muset zjistit 😅 (j/k)

105
13:00
50min
Otevřený protokol uLAN RS-485, 30 let služby v laboratořích, zdravotnictví a zeměděltsví
Pavel Píša, Petr Smolik

Protokol uLAN byl původně v devadesátých letech navržený pro sběr dat a řízení laboratorních přístrojů - HPLC chromatografů. Požadavek byla plnohodnotná multi-master komunikace s deterministickým přístupem na médium realizovatelná na tehdejším dostupném hardware, sériovém portu PC počítačů (pod DOSem) a dostupných osmibitových mikrokontrolérech Intel 8051 z assembleru. K arbitraci přístupu byl použitý podobný princip dominant-recessive signálů jako u sběrnice CAN, přitom vlastní data se přenáší na vyšší frekvenci než bity v arbitrační fázi (15 let před CAN FD), v diferenčním režimu push-pull (25 let před CAN XL) a do délky 2kB (25 let před CAN XL).

Protokol našel díky spolehlivosti a otevřenému návrhu uplatnění v zemědělství i domovní automatizaci. Aktuální verze driveru podporuje Linux kernel, Windows, NuttX a embedded zařízení bez operačního systému.

V příspěvku bude představen jak vlastní návrh a cesta k němu tak i přístoje v moha případech s otevřeným návrhem HW a souvisejících aplikací. Po přednášce si bude možné i s zařízeními vyzkoušet objektovou komunikaci s plnou automatickou introspekcí a konfigurovatelností datových kanálů pro procesní zprávy.

155
13:30
13:30
20min
Nádisková bitva - kam zasáhl chybný sektor
Alexander Zubkov

Někdy se na disku mohou objevit chybné sektory. Na jednotlivem přikladu ukážu, jak zjistit kdo se stal obětí této chyby, a jaké přístroje mohou být použite na vyšetřování.

111
14:00
14:00
50min
Jak sme hladali TCP Timeouty v Kubernetes
Robert Vojčík

Poslednych 8 mesiacov sme nepravidelne venovali cas hladaniu zahadnych TCP timeoutov v spojeniach v kubernetes clusteroch. Presli sme si dlhou cestou hlbkami linuxoveho networking stacku, nasli sme a vytvorili niekolko zaujimavych toolov o ktore by sme sa s vami radi podelili. Zaroven sa dozviete odpovede na otazky:
Co vsetko je dolezite mat podchytene ?
Co monitorovat a cim debugovat aby ste boli schopni nasledne dohladat problemy ktorym skor ci neskor mozete celit ?
Vsetko doprevadzane kratkym pribehom nasej strastiplnej cesty az do ciela.

111
14:00
50min
Keycloak - Open Source Single Sign On (SSO) pro kazdeho
Ondrej Sika

Pojdme si ukazat ze mit SSO neni jen pro korpotaty a ze to vubec neni tezke. Pojdme si jak Keycloak nainstalovat, nakonfigurovat a integrovat s aplikacemi tretich stran jako je Gitlab, Grafana, ... Ukazeme si take jak napojit vlastni aplikaci na SSO.

105
14:00
50min
Picopad - open source herní konzole
Igor Šverma

Picopad je otevřená herní konzole, která nabízí unikátní příležitost pro mladé technické nadšence. Je založená na populární vývojové desce Raspberry Pi Pico (W) s čipem RP2040. Nazývat Picopad pouze herní konzolí by byla obrovská chyba.

155
14:00
20min
Using FIDO keys (Yubikeys) for SSH
Jiří Kraml

We'll set up a Yubikey to authenticate via ssh and discuss the different configurations available.

107
14:30
14:30
20min
LunarVim
Honza Uhlík

LunarVim je sada rozšíření, které transformuje Váš oblíbený textový editor Neovim do plnohodnotného IDE s minimálním úsilím a rozumným výchozím nastavením. Jedná se o moderní analogii k populárnímu SpaceVim, které podobně rozšiřuje klasický Vim.

107
15:00
15:00
50min
Informační systémy vozidel nejen Pražské Integrované Dopravy
Tomáš Tichý

Vývoj informačních systému ve vozidlech MHD a jiných, nejen v Praze.

105
15:00
50min
Od RISC-V simulátoru k vlastnímu návrhu procesoru pro FPGA
Damir Gruncl, Pavel Píša

Výukový VHDL model RISC-V procesoru odpovídající simulátoru QtRvSim, spustitelný v logickém simulátoru GHDL i na FPGA hardware (Zynq, iCE40).

111
15:00
50min
Quo vadis, ipfixprobe?
Tomáš Čejka

Projekt ipfixprobe začal jako bakalářská práce na FIT ČVUT v Praze ve spolupráci se sdružením CESNET. Dnes se jedná o stabilní open source monitorovací sondu pro produkční nasazení i výzkumné experimenty. Díky podpoře DPDK je možné spustit export IPFIX toků i nad 400G kartami (třeba i s FPGA akcelerátorem). Nástroj zároveň obsahuje řadu pluginů pro extrakci a výpočet statistických vlastností síťového provozu, které jsou nezbytné pro spolehlivou analýzu provozu (i šifrovaného) pomocí strojového učení. Tato prezentace shrne novinky kolem ipfixprobe za poslední léta v podobě volného pokračování dřívějších LinuxDays/InstallFest přednášek o infrastruktuře pro monitorování síťového provozu.

107
16:00
16:00
10min
Zakončení konference
Hody
105