LinuxDays 2023
Systém pro registr domén (FRED) už rozvíjíme více než 15 let. Pojďme si společně projít funkce, které může využívat držitel domén. Znáte je všechny?
Už nějakou dobu hledám "dobré" hodinky... a už jsem je i našel. Od hodinek požaduji, abych je unesl a aby ukazovaly čas... pokud možno co nejdéle. Coz kupodivu vůbec nejsou malé požadavky.
Vyzkoušel jsem několik různých náramků a hodinek -- Sony LiveView, Xiaomi Mi Band 2, Amazfit Neo, T-Watch-2020 -- a zůstal jsem u BangleJS 2. Popisu výhody těch rozumnějších, a proč ty méně rozumné použitelné nejsou. T-Watch-2020 je velmi zajímavý kousek hardwaru -- ESP32 na zápěstí, ale má své nevýhody. BangleJS 2 jsou v zásadě hodinky snů, i když pár zádrhelů taky mají.
Ukážeme si základní i pokročilejší používání proměnných v shellu. Přednáška se bude zaměřovat na shell bash, ale mnoho informací bude využitelných i v jiných shellech. Začneme úplnými základy, postupně si projdeme manipulace s proměnnými, typy proměnných a jak pomocí nich řešit typické problémy. Zabrousíme také lehce do problematiky viditelnosti proměnných mezi příkazy a funkcemi (scope).
Kam se rozšířil DNS anycast pro doménu .CZ v roce 2023 a jaký kontinent zbývá obsadit? Jak probíhá upgrade velkých DNS stacků? Co odhalily performance testy velkého DNS stacku? Vyplatí se využívat KnotDNS a XDP? Jaké další lokality plánujeme? Co na anycastu běží kromě .CZ TLD a může tam běžet i vaše doména? Dozvíte se v přednášce.
V přednášce se pokusím vysvětlit že LDAP není SQL. Vysvětlím jak se data v LDAPu strukturují. Ukážu jak v něm hledat informace a jak do něj informace zapisovat. Vysvětlím jak správně řešit přihlašování když LDAP server slouží jako autentizační backend. Když zbyde čas objasním jak je to s přístupovými právy, jak se dělají repliky a co jsou referaly.
Proč je ta latence tak vysoká? Kudy to ty dotazy chodí? Proč dotazy odsud končí zrovna tady aneb otázky, které si u našich anycastů klademe, a jak se je snažíme řešit.
Svět linuxových telefonů se mění, a z fáze "telefonuje to?" se dostáváme do fáze "který si vybrat, a kterou distribuci na něj dát"... i když otázky jako "a bude to nahrávat video" jsou stále aktuální. Mluvit budu o PinePhone a Mobianu, protože to je dnes asi nejrozšířenější možnost, a o Droid 4, N900 a Maemo, protože to je něco, co jsem ochoten nosit v kapse.
Budeme se zabývat možnostmi práce s časovými posloupnostmi na OS Linux. Časová posloupnost často zachycuje proměnnou fyzikální, cenovou nebo informační veličinu (např. teplota, průtok, cena zboží, počet uživatelů) v diskrétních časových okamžicích. Takové posloupnosti jsou dnes generovány různými zařízeními nebo aplikačními službami v rámci interní firemní sítě, internetových portálů, různorodých e-shopů, vyhledávačů a internetu obecně. Možností, jak tyto posloupnosti ukládat a jak s nimi pracovat, je mnoho, kdy hlavní pozornost budeme směřovat k databázím. Budou uvedeny druhy nekomerčních databází s uvedením jejich výhod a nevýhod pro tuto zájmovou oblast.
Stručně si představíme programovací jazyk Mojo, který kombinuje jednoduchost Pythonu s výkonem C/C++. Tento jazyk je primárně určen pro AI a High-Performance Computing obecně. Dá se očekávat, že v budoucnu bude hrát významnou roli i jako univerzální platforma pro jednoduchý, rychlý vývoj výkonných aplikací.
Od přednášky na loňské konferenci Internet a Technologie jsme získali nové poznatky z dalších testovacích běhů. Tentokrát nejen z testování samotného registru, ale i aplikace MojeID, kterou jsme podrobili zátěži před vydáním obsáhlého updatu. Samozřejmě, že opět testujeme na produkci (ono to jde i jinak?).
Honeypots are essential tools in cybersecurity. However, most of them lack the realism required to engage human attackers. This limitation makes them easily discernible, hindering their effectiveness. This work introduces a novel method to create dynamic and realistic software honeypots based on Large Language Models. Our method consisted of using an LLM for simulating a Linux terminal that can be used in real life through a secure shell (SSH). The preliminary results indicate that LLMs can create credible and dynamic honeypots capable of addressing limitations with static responses and similar constraints that are present in previous implementations, reaching an accuracy rate of 0.92.
Programátor i kuchař mají jedno společné - návrhové vzory. A my se budeme věnovat těm z kuchyně, zejména omáčce všech omáček UHO.
We are still making high performance open-source routers with focus on security. That stays the same, but with all the updates, the routers are evolving. What new features did we introduced lately? What are we working on? When do we plan to release a next big OS update? And what about new devices?
Rychlý přehled bezdrátových technologií pro domácí automatizaci s důrazem na využití čipů z rodiny ESP32.
Skládá se tvůj repertoár git příkazů z git commit --all
a git push origin master
a nikdy tě nenapadlo, co se skrývá za těmito nenápadnými příkazy? Přijď na přednášku a naučíš se věci, o kterých ještě ani nevíš že ti chybí.
Prometheus se během posledních let stal jedním z nejrozšířenějších systémů pro monitoring aplikací i infrastruktury a je i základním blokem monitoring platformy v Seznamu. Dozvíte se jak jsme službu navrhli, jaké technologie jsme zvolili a nebude chybět ani část o problémech na které jsme narazili a shrnutí plánů do budoucna.
Přednáška ukáže snadnou virtualizaci serverů pomocí technologie LXC v projektu Turris s využitím nástroje Ansible.
Python je multiparadigmatickým jazykem, což znamená, že lze psát prakticky čistě imperativně, ale i objektově. Navíc v Pythonu nalezneme poměrně velké množství vlastností převzatých z funkcionálních jazyků. Na přednášce se zaměříme na standardní knihovnu functools a taktéž na velmi elegantní knihovnu nazvanou funcy.
Prakticky každý paket na internetu projde přes uzel, který řídí BIRD. Počítá nejkratší cesty k různým sítím a sbírá informace o dostupnosti IP rozsahů. Představíme si, co BIRD v roce 2023 umí, jaké jsou plány do budoucna a jak jej můžete používat i vy.
Pojďte se podívat, jak se dělají as a service služby v Seznamu na private cloudu v našem týmu (konkrétněji Kafka, Hadoop, Scylla). Několik lidí, spousta YAMLu, trocha Pythonu, hodně pipelines v GitLabu a Ansible. To vše dohromady pak za nás dělá cloud a postupně přebírá čím dál více práce. Dokonce i tak, že si zákazníci mohou hodně požadavků obsloužit sami. Míň práce pro nás, pohodlí a rychlost pro zákazníka.
E-mail je stále nejdůležitější komunikační nástroj pro většinu státních i soukromých organizací. Přitom do jeho zabezpečení se investuje mnohem méně energie než do zabezpečení webových stránek. V prezentaci budou představeny technologie, které slouží ke zvýšení bezpečnosti e-mailu a povinnosti plynoucí z ochranného opatření NÚKIB pro organizace spadající pod zákon o kybernetické bezpečnosti.
Systemd sa stal neoddeliteľnou súčasťou väčšiny linuxových distribúcií. Pri zavádzaní operačného systému je to prvý proces, ktorý spustí jadro operačného systému. Následne systemd spúšta a spravuje ďalšie procesy.
Systemd dnes implementuje mnoho ďalších funkcií - od počiatočnej konfigurácie siete, cez plánovač úloh až po vytvorenie chroot prostredia.
Workshop má za cieľ priblížiť nie len základné vlastnosti, ktoré systemd ponúka, ale aj ukázať jeho ďaľšie možnosti ako:
- sandboxing
- logovanie
- prideľovanie systémových prostriedkov
- watchdog
- pripojenie diskov
Představíme si MojeID a jeho výhody jako Single-sign on metody, podíváme se na dostupné způsoby implementace do aplikací třetích stran a povíme si něco k možným problémům s vývojem SSO pluginů.
Češi jsou, v čele s Járou Cimrmanem, celosvětovou špičkou v prošlapávání slepých uliček. My jsme si pár takových slepých uliček zkusili. Ukážu vám pár příkladů jak v bashi radši neprogramovat a jak si myslím, že je to o trochu lepší
ROS neboli Robot Operating System je populární framework pro vývoj robotických aplikací skládající se z více než tisíce nezávislých balíků. Při jeho použití ale můžete narazit na mnohé problémy, které se standardně řeší komplikovaně. V této přednášce si ukážeme jak použít ROS pomocí správce balíků Nix a jak si tím můžete usnadnit život. Konkrétně se podíváme na:
- jak používat ROS na jiných distribucích než na oficiálně podporovaném Ubuntu, a jaké to má výhody oproti používání ROSu v kontejnerech (Docker apod.)
- jak řešit opravy chyb a patchování balíků a jak modifikované balíky snadno distribuovat spolupracovníkům v týmu,
- jak snadno implementovat CI a jak zajistit, aby spolupracovníci nemuseli trávit čas čekáním na dlouhé rekompilace změněných balíků
- jak automaticky nastavovat proměnné prostředí, které ROS potřebuje, bez modifikace ~/.bashrc
.
A pokud zrovna nejste příznivci ROSu, nevadí. Většina věcí o kterých budu mluvit se dá aplikovat velmi podobně i na jiné projekty.
Přehled období sdílení a rozvoje a období zavírání a maximalizace kontroly s hlavním zaměřením na vznik a rozvoj všeobecně přijatých konceptů operačního systému, kterým navrhl Richard Matthew Stallman jméno POSIX a Linus Torvalds implementaci jádra, která obsadila beze zbytku ne jen TOP500 superpočítačů, ale zajišťuje i běh mnoha malých systémů od sekaček trávy, přes více jak polovinu mobilních telefonů až po helikoptéru na Marsu.
Služba MojeID pro jednotné přihlašování k webovým službám a státní správě právě prochází výrazným redesignem a změnou architektury. Původní klasickou webovou aplikaci nahrazujeme kombinací REST API a frameworku Nuxt, abychom mohli využívat výhod moderních single page aplikací. Také měníme filozofii napojení na registr domén a způsob synchronizace dat. V přednášce si popíšeme použité postupy a překážky, na které jsme narazili.
Zásadní novinky a změny v nadcházející major verzi Knot Resolveru. Mezi ty nejvýraznější patří přechod na deklarativní konfiguraci a automatizovaná správa jednotlivých procesů resolveru. Vylepšením je také kompletně přepsaný způsob práce s pravidly, která určují, pro kterého klienta odpovědět jakým záznamem.
Katalogové zóny umožňují kontinuální replikaci konfigurace mezi autoritativními DNS servery pomocí zaužívaných zónových transferů. Příběh vzniku jejich specifikace (RFC 9432) a vzájemně interoperabilních implementací v Knot DNS, Bind9 a PowerDNS ilustruje úzkou spolupráci celosvětové DNS komunity a pozadí fungování (nejen) pracovní skupiny DNSOP při IETF.
Multicast DNS (mDNS) je protokol, který umožňuje automatizovat překlad jmen v menších sítích. Využívá přitom jiný přístup než běžný systém DNS. Místo dotazování na jmenný server jsou všichni účastníci sítě oslovováni přímo pomocí multicastu. Klienti vysílají do své sítě vícesměrové vysílání a každý zainteresovaný účastník se může stát autoritativním serverem a odpovědět na dotazované doménové jméno.
Stává se Vám, že jste měli certifikát, nebo SSH klíč a prostě ho ztratili? Mě už ne, protože mám jednoduchý nástroj USBKey, který ukládá moje klíče na zašifrovaný USB flash disk. Asi znáte správce hesel 'pass', tak tohle je to samé ale pro klíče a na flash discích. Je to jednoduché, ale účinné řešení, které už několikátým rokem přepisuji, aby ho mohl používat i někdo jiný než jen já. Pro tuto přednášku to konečně dopíšu. Můžete se těšit na podporu SSH, GPG, OpenVPN, Wireguard, Syncthing i pass a to vše s Git historií a sychronizací přeš více zařízení.
Každý kód obsahuje chyby a ten náš není výjimkou. V přednášce bych vám chtěl ukázat ty nejvykutálenější za poslední rok a jejich často nečekané příčiny.
Beskar cloud vznikl jako projekt, který má za cíl vytvořit produkční komunitu kolem deploymentu a provozu OpenStacku nad Kubernetes pomocí GitOps.
Provozujeme OpenStack v rámci národní výzkumné infrastruktury a naše implementace byla před koncem životnosti. Hledali jsme novou architekturu, která bude snadno spravovatelná. To nás dovedlo ke spojení s klukama z Taikun Cloud, se kterými jsme projekt založili a spojili enterprise a akademické know-how. Jak architektura nakonec vypadá a na jakých technologiích je postavená se dozvíte v této přednášce.
V prezentaci se zaměřím na možnosti, které má CZ.NIC-CSIRT v případě zneužití domény k útoku, a podělím se o zkušenosti, postupy a prozradím, kolik takových domén typicky je.
Síťový protokol IPv6 by měl řešit nedostatek IPv4 adres, veřejných i neveřejných. Závislost na IPv4 je ale velká. Pokusíme se prozkoumat následující oblasti:
- Jak je na tom ekosystém GNU/Linux s podporou sítí, kde je k dispozici jen protokol IPv6
- Co si musíte pohlídat, pokud chcete provozovat server pouze s IPv6 konektivitou (bez IPv4)
- Lze vůbec moderní distribuce a populární nástroje jako Docker
nainstalovat a provozovat, pokud není k dispozici cesta do světa IPv4 internetu?
- Jak je to s klientskými sítěmi a stanicemi: co je to IPv6-mostly, a jak to, že NAT64 není sprosté slovo
Krátce zabrousíme i do síťové teorie, tedy kde například získat IPv6 konektivitu, jak ji na Linuxu routovat a firewallovat, a proč dual-stack není konečným řešením protokolové otázky.
Celou oblast digitální identity letos zastiňuje projekt peněženky pro Evropskou digitální identitu - European Digital Identity Wallet (EUDIW), který se postupně posouvá souběžně jak na úrovni legislativní, tak technické a také pilotovací. Prezentace zmíní aktuální stav s důrazem na technickou stránku a jak v CZ.NIC hodláme novou peněženku využívat.
Pro českou vědu provozujeme kontejnerovou infrastrukturu postavenou na
Kubernetes. Ukážeme, co vše tato infrastruktura nabízí, jak ji lze použít a
jakým způsobem je vybudovaná. Nahlédneme pod pokličku systému, který klade
velký důraz na automatizaci a integraci návazných komponent, a představíme
aktuální škálu využití od seriózních aplikací na výpočty, Jupyter notebooky,
predikce proteinů až po hravé aplikace jako je The Witcher v prohlížeči.
Ansible je dobrý způsob, jak automatizovat konfiguraci služeb na již nainstalovaném serveru. Co když ale začínáme s prázdným diskem? Jednu z možností představuje Automated Server instalation, které je součástí distribuce Ubuntu.
V přednášce si ukážeme praktické využití takové instalace pro snadné vytvoření totožně se chovajícího virtuálního stroje na libovolném hypervizoru.
Tam, kde jsou počítače, jsou i binární formáty: archivní soubory, spustitelné soubory, souborové systémy, multimediální soubory, síťové protokoly atd. Pokud chcete ve Vaší aplikaci číst data v určitém binárním formátu, potřebujete parser, který rozklíčuje bajty do smysluplných datových struktur, se kterými můžete pracovat. Někdy je potřeba naopak zapsat nebo editovat binární soubor. Obsahem přednášky je ukázat užitečné nástroje pro binární analýzu. Přednášející je vývojářem a administrátorem open source nástroje Kaitai Struct. Ten umožňuje parsování v 11 programovacích jazycích a zápis ve dvou jazycích (Java a Python) na základě popisu struktury binárního formátu v deklarativním jazyce Kaitai Struct YAML (.ksy). Ve formátové galerii je popsáno více než 180 formátů a stovky dalších lze nalézt v různých projektech na GitHubu.
Leap Micro is not your typical distribution but rather a small low maintenance HostOS, that uses automatic transactional-updates and can be fully managed out of the box from a web browser.
I'd like to share with you how I use it with a Raspberry PI at home and deployment of for example Pi-hole for ad-free browsing at home or NextCloud AIO.
Deployment of Leap Micro via self-install wizard can be done under two minutes.
O dn42 už jsem jednou mluvil ale od té doby se mnoho změnilo: Celý registr je spravován v GITu, peering je snažší díky route serverům, .dn42 má DNSSEC a IPv4 je pomalu na ústupu! Přednášku bych chtěl hlavně z praktických příkladů.
Pohovořím o tom jak vytvořit Virtuální Appliance založenou na Debianu. Ukážu jak to udělat s pomocí VirtualBoxu, oficiálního netinst image a pressed.cfg předpisu pro automatickou instalaci. Ukážu jak to udělat mnohem rychleji s pomocí debbootstrapu a bez nutnosti vůbec virtuální stroj bootovat. Ukážu jak to lze automatiozvat pomocí GitHub Actions. Dotknu se kompatibility VirtualBoxu s VMWare produkty.
SUSE díky Adaptable Linux Platform (ALP) iniciativě začalo různé experimenty, jak by linuxové instance mohli v budoucnu vypadat. Protože ALP je platforma a ne distribuce, nebyli ani jednoznačné požadavky jak by se "distra budoucnosti" mohli instalovat - bude to z balíků, nebo jenom z image, nebo kontejnery - a tím nebyli ani jednoznačné požadavky na případný instalátor. Jako jedním z možných řešení instalací se stala Iguana.
Iguana není instalátor, ale je to stabilní prostředí pro běh instalátorů. Definuje nějaké prostředí a interface pro běh privilegovaných instalačních kontejnerů.
Díky přesunutí instalátorů do kontejnerů se Iguana snaží využít již existující infrastrukturu kontejnerů pro distribuci a zabezpečení různých instalačních metod pro různé ALP distribuce i při použití jenom jednoho bootovacího média.
Flipper Zero je fascinující malá krabička, která si získala velkou popularitu i kontroverzi mezi laickou veřejností. Někdy je dokonce prezentován jako „kouzelná hůlka“, která otevře každé dveře a že by bylo lepší jí zakázat! Ale je to tak…?
V této přednášce se zaměříme hlavně na RFID a NFC možnosti Flipper Zero. Cílem ani tak nebude ukázat, jak se používá, ale hlavně jak funguje uvnitř. Podíváme se na to, které RFID technologie jsou zranitelné a proč, a naopak na které je Flipper krátký.
V linuxovém kernelu můžeme už mnoho let vybírat mezi třemi různými, postupně v čase přidanými implementacemi alokátoru malých objektů (slab alokátoru) a to SLAB, SLOB a SLUB. Dřívější pokusy tento počet opět zredukovat neuspěly. Nyní se o to snažím já jakožto jeden z maintainerů slab subsystému, a vypadá to nadějně. SLOB alokátor byl už odstraněn a SLAB je od verze 6.5 deprecated. Přednáška bude o tom, jak jsme vlastně postupem času dospěli do stavu se třemi alokátory, čím se vlastně liší, proč by bylo vhodné, aby v kernelu zůstal zase jen jeden, a co tomu dosud bránilo.
V době konání Linux Days už by měla být PostgreSQL 16 oficiálně vydaná. Podívejme se na hlavní novinky v oblíbené relační databázi, ať už se jedná o nové vlastnosti, vylepšení stávajících nebo tooling okolo.
Stavíte nebo rekonstruujete? Jak jste plánovali? Použili jste nějaký open source software specifický pro tuto oblast? Chci vám představit nástroje co jsem použil já a těším se na Vaše tipy na programy které jsem v této oblasti minul.
Jaké algoritmické úlohy řeší "VLSI EDA"? Proč je svět digitální logiky o tolik míň postavený na FOSS? A bude to za 20 let jinak, když se budeme snažit?
CH32V003, tak nese označení maličký mikrokontroler s jádrem RISC-V. 48 MHz, 2KB SRAM, 16KB flash je z pohledu dnešních počítačů skutečně prťavé, ale např. takové Arduino UNO strčí s přehledem do kapsy.
V přednášce se podíváme na jeho vlastnosti a neduhy. A zamyslíme se, jestli má cenu mu věnovat pozornost.
In this talk, we'll explore and compare three popular API technologies: RESTful, GraphQL, and gRPC. Delve into the unique strengths and use cases of each approach to gain a better understanding of their benefits and limitations. Join us as we take a practical look at how these technologies work in real-world scenarios, helping you make informed decisions when choosing the right API for your projects.
Ukázka výhod vlastního Cloudového řešení postavenehého na OpenSource technologiích, jemu na míru ušitý Hardware a moderní efektivní Datacentrum s inovativní technologií chlazení.
Přechod z klasického hierarchického ukládání dat, které zahrnovalo kombinaci páskových knihoven a diskových polí, na objektový systém realizovaný technologií Ceph, představoval zásadní změnu architektury a také paradigmatu zpracování dat. V této prezentaci budou představeny výhody a nevýhody obou technologií – klasického souborového rozhraní a migrace dat s objektovým rozhraním typu S3, RBD a interní organizací dat v systému Ceph. Budou zdůrazněny klíčové body, jako rychlost přístupu k datům, možnosti redundance, škálovatelnost a složitost implementace. V neposlední řadě budou také zmíněny některé historky z natáčení a poučení, která nám přinesla do budoucna.
Live & interactive presentation, using a "Cyber Laboratory in the Backpack", that will demonstrate on the audience, how CSS code, PHP tricks and Self-Hosting stack visibility can be used for data intelligence, user behavior tracking and/or bot detection.
See how easy it can be to use Aeon (MicroOS Desktop for GNOME) or Kalpa, (MicroOS Desktop for Plasma).
Computers are not always deterministic. First, we show examples from lower parts of Linux stack where samples from probability distributions are taken (randomization). Second we look at distributions that appear naturally due to system complexity even at that level and what tools Linux provides to observe them.
Moderní web je trochu jiný, než ten v dobách, kdy na počítačích vládl IE6. Dnes nevěříme ničemu, cokoliv pošle browser může být podvržené např. vloženým JavaScriptem, který je sice dobrý sluha, ale umí být i zákeřný pán. Jsou ale chvíle, kdy můžeme věřit i browseru: v přednášce si povíme o Sec-
hlavičkách a ukážu, jak jsme si díky nim a díky mému oblíbenému Content Security Policy (CSP) z těch třech vrcholů pomyslného trojúhelníku rychle-levně-kvalitně* vybrali všechny tři.
CSP se dnes nepoužívá tak často, jak bych si sám přál, možná proto, že často panuje názor "nám se to přece stát nemůže". Takže když u CSP budeme mluvit, tak zmíním tzv. Magecart útoky, které kradou čísla kreditek přímo z formulářů, do kterých se zadávají. Protože na tom dojít k bankomatu a dát tam skimmer je nejtěžší to dojít k bankomatu, že. Od roku 2025 díky PCI DSS 4.0, standardu pro ochranu dat platebních karet, budeme na platebních stránkách vídat CSP nebo nějakou podobnou věc mnohem častěji, dalo by se skoro říct furt. Proč? No to zatím nevím, ale když se rozhodnete tuhle přednášku navštívit, tak to budu muset zjistit 😅 (j/k)
Protokol uLAN byl původně v devadesátých letech navržený pro sběr dat a řízení laboratorních přístrojů - HPLC chromatografů. Požadavek byla plnohodnotná multi-master komunikace s deterministickým přístupem na médium realizovatelná na tehdejším dostupném hardware, sériovém portu PC počítačů (pod DOSem) a dostupných osmibitových mikrokontrolérech Intel 8051 z assembleru. K arbitraci přístupu byl použitý podobný princip dominant-recessive signálů jako u sběrnice CAN, přitom vlastní data se přenáší na vyšší frekvenci než bity v arbitrační fázi (15 let před CAN FD), v diferenčním režimu push-pull (25 let před CAN XL) a do délky 2kB (25 let před CAN XL).
Protokol našel díky spolehlivosti a otevřenému návrhu uplatnění v zemědělství i domovní automatizaci. Aktuální verze driveru podporuje Linux kernel, Windows, NuttX a embedded zařízení bez operačního systému.
V příspěvku bude představen jak vlastní návrh a cesta k němu tak i přístoje v moha případech s otevřeným návrhem HW a souvisejících aplikací. Po přednášce si bude možné i s zařízeními vyzkoušet objektovou komunikaci s plnou automatickou introspekcí a konfigurovatelností datových kanálů pro procesní zprávy.
Někdy se na disku mohou objevit chybné sektory. Na jednotlivem přikladu ukážu, jak zjistit kdo se stal obětí této chyby, a jaké přístroje mohou být použite na vyšetřování.
Poslednych 8 mesiacov sme nepravidelne venovali cas hladaniu zahadnych TCP timeoutov v spojeniach v kubernetes clusteroch. Presli sme si dlhou cestou hlbkami linuxoveho networking stacku, nasli sme a vytvorili niekolko zaujimavych toolov o ktore by sme sa s vami radi podelili. Zaroven sa dozviete odpovede na otazky:
Co vsetko je dolezite mat podchytene ?
Co monitorovat a cim debugovat aby ste boli schopni nasledne dohladat problemy ktorym skor ci neskor mozete celit ?
Vsetko doprevadzane kratkym pribehom nasej strastiplnej cesty az do ciela.
Pojdme si ukazat ze mit SSO neni jen pro korpotaty a ze to vubec neni tezke. Pojdme si jak Keycloak nainstalovat, nakonfigurovat a integrovat s aplikacemi tretich stran jako je Gitlab, Grafana, ... Ukazeme si take jak napojit vlastni aplikaci na SSO.
Picopad je otevřená herní konzole, která nabízí unikátní příležitost pro mladé technické nadšence. Je založená na populární vývojové desce Raspberry Pi Pico (W) s čipem RP2040. Nazývat Picopad pouze herní konzolí by byla obrovská chyba.
We'll set up a Yubikey to authenticate via ssh and discuss the different configurations available.
LunarVim je sada rozšíření, které transformuje Váš oblíbený textový editor Neovim do plnohodnotného IDE s minimálním úsilím a rozumným výchozím nastavením. Jedná se o moderní analogii k populárnímu SpaceVim, které podobně rozšiřuje klasický Vim.
Vývoj informačních systému ve vozidlech MHD a jiných, nejen v Praze.
Výukový VHDL model RISC-V procesoru odpovídající simulátoru QtRvSim, spustitelný v logickém simulátoru GHDL i na FPGA hardware (Zynq, iCE40).
Projekt ipfixprobe začal jako bakalářská práce na FIT ČVUT v Praze ve spolupráci se sdružením CESNET. Dnes se jedná o stabilní open source monitorovací sondu pro produkční nasazení i výzkumné experimenty. Díky podpoře DPDK je možné spustit export IPFIX toků i nad 400G kartami (třeba i s FPGA akcelerátorem). Nástroj zároveň obsahuje řadu pluginů pro extrakci a výpočet statistických vlastností síťového provozu, které jsou nezbytné pro spolehlivou analýzu provozu (i šifrovaného) pomocí strojového učení. Tato prezentace shrne novinky kolem ipfixprobe za poslední léta v podobě volného pokračování dřívějších LinuxDays/InstallFest přednášek o infrastruktuře pro monitorování síťového provozu.