LinuxDays 2025

Zajímalo vás někdy, kde přesně je použita vaše RAM v Linuxu, a jak to můžete zjistit?

Kolik paměti získám, když ukončím konkrétní proces? Co vlastně znamená sloupek RES v příkazu "top", a proč může součet přes všechny procesy být výrazně vyšší, než kolik mi příkaz "free" tvrdí, že je obsazeno? Nebo naopak výrazně nižší?

Proč jsou ve výpisu /proc/meminfo rozdíly mezi řádkem AnonPages a součtem řádků Active(anon) a Inactive(anon)? Které řádky bych měl vlastně sečíst, abych vyšlo totéž, co je na řádku MemTotal? A když vyjde méně, jak zjistím, kde se zbytek paměti ztratil? Co vlastně říká řádek MemAvailable? Proč je někdy obsazen swap, když se zdá, že volné paměti je dost?

V této přednášce se dozvíte odpovědi na tyto a podobné dotazy, a také vysvětlení, proč získání odpovědí často není triviální záležitost.

Ondřej Filip

Aukce .CZ domén, které provozuje sdružení CZ.NIC mají za sebou vice jak rok provozu. Je tedy možné zhodnotit, zda a jak došlo k naplnění očekávání této služby a to nejen z pohledu správce národní domény, ale zejména z pohledu koncového držitele.

Routery Turris asi není třeba představovat. Mluvíme o nich na této akci
každý rok. Projekt se neustálle posouvá dopředu a jednou za čas dojde
k většímu skoku, který projekt může posunout zase někam jinam. A tento
skok bychom rádi uvedli a představili právě na LinuxDays 2025.

Akustická detekce dronů pomocí sestavy směrových mikrofonů na Raspberry Pi.
Souhrn dosavadních výsledků a představení plánů na další rozšíření systému.

#Python, #ReSpeaker, #Dji Mini2 SE

Vzdělávání v kyberbezpečnosti se topí v buzzwordech, 127 stránkovém PowerPointu a polofunkčních kurzech, co recyklujou 10 let starý útoky. Ale svět se dávno změnil. Firemní firewally fajrujou frontálně fejkovými floody, nicméně Franta, kterej má na starost ty počítače, v klídku mění tonery a netuší, co to je C2 a paní Agáta právě posílá už druhou platbu z firemního účtu Dubajskému doktorovi.

V téhle přednášce se mrkneme, jak vypadá realita vzdělávání kyberbezpečnosti v českých firmách. Ukážu vám, co fungovalo v labu, co selhalo v reálu, a proč někdy víc naučí debugování při capture the flag než tři semestry teorie sítí.
Vezmu vás do zákulisí školení, který lidi fakt baví. Žádný klikací prezentace, ale přístup, kterej se mi při proškolení více než 15 000 lidí osvědčil. Pokud vás už nebaví sledovat, jak se kyberbezpečnost učí jako Excel nebo dějepis, stavte se.

Praktická ukázka, jak si zrychlit práci pomocí zkratek, aliasů, funkcí a skriptů v shellu (bash). Tentokrát vynecháme teorii ke skriptování v shellu a vrhneme se rovnou na psaní kódu.

Ukážeme si, jak externím programům předávat parametry a zpracovávat jejich (strukturované) výstupy, jak zpracovat vlastní přepínače skriptu, jak vytvořit sdílenou knihovnu funkcí nebo vypisovat přehledně na terminál informace o činnosti našeho skriptu.

Postupně vybudujeme z ničeho jednoduchou knihovu skriptů, které nám zjednoduší a zrychlí práci. Konkrétně budou skripty sloužit pro rychlý střih videí, ale předvedené postupy lze využít obecně při práci s libovolnými externími programy.

V přednášce vás uvedeme do ekosystému automatizačního nástroje Ansible, díky kterému děláme v Seznamu naši část cloudu. Probereme pojmy jako inventory, playbook, role a spoustu dalších. Podíváme se jak se správně používají a zároveň vám zkusíme předat první best practices společně s tipy z praxe. Po přednášce vás rádi uvidíme na workshopu, kde si můžete vše vyzkoušet.

Shrneme poznatky z prvního roku běhu DNScheck, našich automatizovaných kontrol NSSETů a delegace domén, postavených nad systémem Zonemaster. Dozvíte se, s jakými výzvami jsme se za tu dobu setkali, jaká zajímavá data jsme posbírali a co plánujeme do budoucna.

Léta s Kubernetes v Seznam.cz, o historii, přítomnosti a budoucnosti, co nás pálilo, pálí a jak upstream není vždy hotové řešeni, když mate vlastní datacentrum.

V přednášce se dozvíte jaké jsou novinky v editaci redakčního systému. Porovnáme CMS a Django z pohledu závislostí. Zmíníme, jak správně verzovat a jak se na verze odkazovat. Popíšeme nástroj pro konverzi. Dozvíte se, co všechno je nutné pro aktualizaci udělat.­

Kubernetes networking is complex, and bottlenecks like DNS failures, packet drops, or service misrouting are often hidden from traditional monitoring tools. These subtle issues can cause latency spikes and degraded application performance that are difficult to diagnose with logs or standard metrics alone.

This talk introduces how eBPF-based observability can provide deep, low-overhead visibility into Kubernetes network flows, combined with zero-code instrumentation for applications. Using real-world examples, you’ll learn how to leverage Beyla’s detailed insights, such as DNS query tracking and pod-to-pod traffic analysis, to quickly identify and resolve networking bottlenecks.

Aplikace Tea zpracovávala osobní údaje svých uživatelů, včetně například občanských průkazů. Zabezpečení jejich systému bylo ale velmi slabé. V přednášce vás krátce seznámím především s bezpečnostními chybami, které zapříčinily dva úniky velmi citlivých dat. Tento incident je důležitý hlavně proto, aby si lidé uvědomili, jak některé společnosti zacházejí s daty svých uživatelů.

Doporučujeme: navštivte přednášku Základů Ansible před workshopem v místnosti 107 v 11:00.
Automatizovat je potřeba, protože ruční práce nás nebaví. Proto vás seznámíme se Ansiblem, jeho ekosystémem a rovnou začneme psaním prvních automatizačních tasků. Probereme základní principy jako jsou playbooky, role a variables, které si rovnou na místě vyzkoušíte formou připravených úkolů.

Jak jsem se (téměř) zbavil závislosti na softwarových korporátech a čím jsem je nahradil.

Naprostá většina moderních aplikací je vyvíjena ve vyšších programovacích jazycích. Ovšem i přesto se v praxi setkáme s potřebou provádění nízkoúrovňových operací. A právě pro tyto účely je možné využít assembler.

V této přednášce si ukážeme základy použití assembleru v Linuxu. Výklad je zaměřen i pro začátečníky, kteří se pouze chtějí seznámit se základy této stále užitečné technologie.

Programovací jazyk C je v velmi jednoduchý na naučení, ale skutečné mistrovství toho jazyka může být mnohem složitější, až nemožné. Většina z programátorů se s ním setkala, ovšem většinou se jednalo o C89 či C99, méně pak s C11 a většinou už vůbec ne C23. A když se do mixu přidají GNU či LLVM rozšíření, tak se nám rázem otevírají praktiky a metody které se vyrovnají mnohem modernějším jazykům. V této přednášce chci ukázat některé pokročilé tipy co je možné v C použít. Podíváme se na atributy, makra, i pointer aritmetiku. Bude to vertikální řez ukázaný na příkladech.

What have we done since the last LinuxDays? How is the new OS release coming along? What about some new hardware? And what are our plans for the future? If you want to know what we have been working on and what are we going to focus on, join me for this talk either on site or via stream.

Dnešní firemní sítě jsou extrémně heterogenní. Různé operační systémy, různé platformy a k tomu mix self-hosted a SaaS služeb. Požadavky na zabezpečení jsou čím dál vyšší, útoky častější i sofistikovanější.

Pojďme si ukázat, jak lze bezpečnostní monitoring takového prostředí postavit na FOSS nástrojích. Jak využít Suricatu, Zeek, Osquery, Kunai, Sysmon, Graylog, aj. a spojit je do jednoho celku? Jak detekovat incident? A jak na detekci navázat automatickou remediaci Velociraptorem?

Příští rok bychom jako občané měli od naší vlády dostat do ruky nejpozději k Vánocům první verzi Evropské peněženky digitální identity. Už nyní je ale možné se podívat, jak takové použití této digitální peněženky bude reálně fungovat. CZ.NIC se účastnil dvouletého pilotního projektu, v jehož rámci implementoval několik scénářů využívajících peněženku. Prezentace naváže na dva roky starou prezentaci na toto téma a shrne aktuální stav legislativy, technických standardů a použitelného kódu. Zároveň proběhnou živé ukázky fungování digitální peněženky.

Zkoušeli jste si někdy vydumpovat, jak vypadá váš zdroják v průběhu kompilace? Já bych vám chtěl ukázat, že sledovat, jak GCCčko postupně optimalizuje program může každý a že to je docela sranda. Přednáška bude určitě přístupná i lidem, kteří vůbec netuší, jak funguje kompilátor.

Přehled aktuálního stavu a vývoje radarové techniky. Ukážeme si různé druhy radarů: pasivní zaměřování vysílačů, bistatický radar, klasický primární radar (na počasí i na letadla), budoucnost s fázovým polem (a jak vlastně funguje Starlink terminál). U každé kategorie si ukážeme historický vývoj a současný state-of-the-art, ale také "co se s tím dá dělat za vylomeniny", například když to neukazuje jenom "že tam něco je", ale i "co to je" - dostáváme různá další data, která na první pohled nejsou laikovi úplně zřejmá, a která umožní identifikaci cíle.

Přednášku budu orientovat na "do it yourself" - myslím si, že dnes je v možnostech motivovaného jednotlivce nebo malé skupiny postavit si funkční modely prezentovaných zařízení, a osobně jsem to tak s některými z nich už udělal. Takže budou i nějaké poznámky z realizace a vysvětlení jak nám to vlastně funguje (přednášející spoluzaložil startup, který teď prodává radary po světě).

Čerstvou novinkou v aplikaci Datovka je přerazítkování starších zpráv. V prezentaci shrneme aktuální funkce, řekneme, jaký máme feedback od uživatelů, co ukazují statistiky, co nejčastěji řeší uživatelé za problémy a co nás překvapilo.

Optimalizace v překladači GCC se neustále vyvíjí aby pokryly potřeby moderních programovacích jazyků i procesorů. Přednáška ukáže některé z pokročilých optimalizací, které byly implementovány v posledních letech a na čem se aktuálně pracuje.

Aktuální informace z projektu DNS4EU. Jaká je role CZ.NIC v projektovém konsorciu. Od června 2025 je v provozu public resolver. První zkušenosti ze strany uživatelů i provozovatele.

Projekt Bezpečné DNS pro Kraj Vysočina představuje moderní přístup k ochraně proti DNS hrozbám. Cílem je zvýšit bezpečnost a poskytnout efektivní nástroj pro správu a monitoring DNS provozu.

Kontejnery se staly univerzálním nástrojem napříč IT průmyslem. Většina z nás s nimi přišla do kontaktu - ať už z pohledu vývoje, nasazení nebo administrace. Docker, Podman, Kubernetes, LXC... co stojí na pozadí těchto známých technologií? V této přednášce nahlédnete pod pokličku kontejnerizačního softwaru a dozvíte se více o Linux namespaces - technologii, bez které by kontejnery pravděpodobně nemohly existovat. Co jsou a jak fungují Linux namespaces? Jak je můžu debuggovat? Jak je můžu vytvořit a mají nějaké využití mimo svět kontejnerů? Na mé přednášce se pokusím tyto otázky zodpovědět pomocí praktických ukázek v Linux shell prostředí a ukázek "netradičního" využití namespaců.

Pravděpodobně naprostá většina lidí, kteří se pohybují v oblasti informatiky, zaznamenalo revoluci, kterou v posledních dvou či tří letech přinesla generativní umělá inteligence (generative AI). V současnosti se zdá, že prakticky každá nová verze většiny aplikací je vybavena více či méně sofistikovanou umělou inteligencí, což pochopitelně přináší jak klady, tak i zápory.

A pochopitelně nastala situace běžná v celém IT: společně s rozvojem generativní AI (nejvíce pak velkých jazykových modelů neboli LLM) vzniklo i velké množství knihoven a frameworků určených pro vývoj aplikací vybavených nějakou formou AI, přičemž mnohdy nejsou tyto knihovny rozšiřitelné, mají mnoho chyb, nepodporují všechny potřebné vlastnosti (z poslední doby agent-to-agent neboli A2A) apod. V této přednášce se seznámíme s jedním z pokročilých frameworků, které se v této oblasti používají - Llama Stack.

Behaviorální modul se zaměřuje na odhalování skrytých komunikačních kanálů zneužívajících DNS protokol. Cílem je pomocí neuronové sítě detekovat anomálie v provozu a minimalizovat riziko úniků dat.

Everyone is trying to control your communication. The reasons vary from simple curiosity to pure commercial interest, all the way to using it to control one's thoughts.

Are there any ways to fight back, and why are free software and open-source tools a good alternative to the ones you use?

As cypherpunks, do we have the obligation to help people be ready for the worst, or should we only take care of ourselves?

In this talk, I will cover my experience with fighting back against #chatcontrol - what I have learned and what happened after I decided to give up. Instead of losing my dignity and time with politicians, I decided to teach people how to fight back!

This talk will not be recorded. Please bring pen and paper to write what you learn!

Přestože je autoritativní server Knot DNS vyzrálý software, jeho vývoj je stále velmi aktivní jak v oblasti nových funkcí, tak i výkonových optimalizací. V prezentaci budou představeny nejzajímavější novinky z posledních dvou let. Přijďte se podívat, zda některá z nich nepomůžou i Vám.

Malvér pre Linux nie je mýtus, skutočne existuje. Za takmer 30 rokov sme sa mohli stretnúť s viacerými malvérmi určenými pre Linux. Backdoory, botnety, ransomvéry, coinminery aj ďalšia počítačová háveď. Počas prednášky si povieme niečo o evolúcii Linuxového malvéru a vybrané exempláre si predstavíme podrobnejšie.

Dá se i přes všechen hype k velkým jazykovým modelům (LLM) přistupovat minimalisticky? V přednášce si představíme Python balíček llm, který se svým úsporným rozhraním a modulárním přístupem přibližuje unixové filozofii. Ukážeme si, jak si pomocí tohoto nástroje zjednodušit psaní příkazů v bashi. Taky se zaměříme na to, jak LLMka pomocí rour propojit s dalšími terminálovými nástroji. Používat při tom budeme otevřené modely – a to i takové, které zvládneme rozběhat na osobním laptopu.

Náš rekurzivní DNS server ukládá data do své mezipaměti pro urychlení budoucích odpovědí. Ukážeme, jak funguje přepracované vybírání záznamů k zahození při nedostatku místa, a naznačíme, jak by mohl vypadat výběr expirovaných záznamů k automatické aktualizaci.

At SUSE QE we run over 15000 automated software tests, but we wanted a clearer picture of how much of the code in our binaries those tests actually cover. That’s why we built the Binary Coverage Project. It shows what’s covered, points out the functions we’ve missed, and makes it easy to dig into the gaps. We’ll walk through how it works, how you can run it yourself, and show some real examples.

The Binary Coverage Project uses Intel PIN to analyze running code and measure which parts are being executed during testing. The tool generates results in multiple formats, from high-level overviews to detailed lists of functions that are covered -- or completely missed -- for specific binaries.

In this talk, We’ll explain how the project works under the hood, show you how to run it yourself, and walk through example outputs. You’ll see both the big-picture insights and the practical details that make it easier to spot gaps in coverage and strengthen your test suite.

In this workshop, attendees will learn how to fine tune LLMs on minimal hardware, even without GPU.

With a simple script, built around Huggingface libraries, and a connection to an existing LLM server, it is possible to bootstrap the fine tuning process and achieve interesting results.

Router Turris Omnia může kromě své základní role plnit i mnoho jiných úkolů. V rámci přednášky uvidíte, jak se z něj může stát partybox - zařízení, které hraje a vizualizuje hudbu.

Pojďme společně "potrápit" webové naše aplikace získat z toho co nejvíce dat! Přednáška bude průřez postřehů z rozličných způsobů testování webových aplikací ať už z hlediska funkčnosti, tak i výkonu. Podíváme se nejen na to, jak obohatit naše CI/CD pipeliny, ale i na to, jak automatizovat testování a pak jen sledovat dashboard třeba v Grafaně.

O básnících toho sice moc nevím, ale o kradení účtů něco bohužel jo. Jasně, lidi maj slabý hesla, pit0mc!, ale jaká je vlastně situace v roce 2020něco, jak se ty přihlašovací údaje kradou, co jsou to infostealery a cloudy a taky co se s tím dá (a má) dělat z pohledu provozovatele třeba nějakýho webu. Tohle jsou věci, který mě docela fascinují (viz nerd sniping) a občas kvůli tomu nejdu spát. Jako třeba zrovna teď, když přemýšlím o čem všem mluvit. V roce 2024 jsem na LinuxDays měl lehce depkoidní přednášku a tahle teda nebude o moc lepší.

V roce 2022 jsme zaznamenali významnou phishingovou vlnu na české doméně, která od té doby neměla obdoby. Nejspíš jsme udělali něco dobře.

Prezentace nabídne přehled cvičení Cyber Europe 2024 a zdůrazní hlavní přínosy, které účast na tomto největším evropském cvičení v oblasti kybernetické krizové reakce přináší.

This workshop provides a brief introduction to Linux driver programming. The aim is to control an RGB LED using a small Linux driver on a Raspberry Pi.

The workshop is interactive and the knowledge gained can be applied immediately. All you need is a laptop; the Raspberry Pis and other hardware will be provided.

Aby mohl internet fungovat, musí mít všechna zařízení k němu připojená unikátní IP adresu. Obvykle ji získají od příslušného poskytovatele přístupu k internetu, který adresy zase získá od jednoho z pěti regionálních internetových registrů. Ty mají každý svá pravidla pro přidělování a používání adres jak poskytovatelům přístupu k internetu, tak i přímo koncovým uživatelům. Vzhledem k vyčerpání zásob IPv4 adres tyto registry poslední dobou především administrují převody adres mezi jednotlivými držiteli. V přednášce se podíváme na to, jak funguje registr RIPE NCC, jaká pravidla platí a jak se dají případně změnit.

Running your own software can get expensive in the cloud, but doing it at home often means dealing with tricky network configurations. This talk shows you how to get the best of both worlds: running services on cheap, local hardware with the some of the simplicity of a cloud deployment.

We'll explore a practical setup using an overlay network. I'll demonstrate how this category of technology—which includes tools like Tailscale, Netmaker, ZeroTier, and Nebula—lets your server move between physical locations and stay securely connected, all without needing static IPs, complex firewall rules, or touching your network configuration at all.

XDP (eXpress Data Path) je technologie založená na eBPF (extended Berkeley Packet Filter), která je součástí Linuxového jádra. XDP si klade za cíl zvýšit propustnost síťového stacku. Hlavní myšlenkou je nahrát přímo do kernelu malý program, který je spuštěn pro každý přijatý paket.
XDP umožňuje číst a měnit data paketu a rozhodnout o jeho osudu ještě před tím, než dojde k náročnému zpracování vyššími síťovými vrstvami, zatímco technologie eBPF garantuje bezpečné spouštnění programu v privilegovaném režimu.
Pro výkonostně náročné použití nabízí XDP možnost obejít síťový stack a posílat pakety přímo do specializované uživatelské aplikace. Tento režim se nazývá AF_XDP nebo XDP zero copy a v rámci samotného kernelu nabízí alternativu ke specializovaným frameworkům pro obcházení síťového stacku, jako je např. DPDK (Data Plane Development Kit).

How did we get to speeding up backup restore from Proxmox Backup Server? How did the development and integration process go? What will be the next steps?
The talk will outline what successful and commercially viable independent open-source development can look like.

Praktický návod pro každého, kdo se setká s výpadkem připojení. Přednáška nabídne jednoduchý přehled funkcí domácí sítě a následné kroky potřebné k diagnostice problémů. Ty vám pomohou odhalit příčinu problémů dřív, než budete volat poskytovateli.

RTEMS je otevřený operační systém, který své využití nachází v kritických systémech reálné času, mezi které patří řídicí prvky v automobilech a hromadné dopravě, systémy pro družice, zdravotní zařízení nebo síťové prvky. Tyto aplikace často vyžadují deterministický přenos kritických zpráv mezi zařízeními, k čemuž se mimo jiné využívá sběrnicový standard Controller Area Network.

Pro zjednodušení přístupu na CAN sběrnici implementují operační systémy obecné rozhraní mezi aplikacemi a ovladači řadičů. Přednáška představuje návrh a implementaci takového rozhraní do systému RTEMS s podporou prioritních front, blokujícího a neblokujícího přístupu, reportu chyb, rozhraní pro konfiguraci kontroléru a dalších funkcí. Mezi ty patří dynamická redistribuce hardware bufferů řadiče na prioritní fronty řešící problém inverze priorit během arbitrážní fáze na CAN sběrnici.

V dobách dávno zapomenutých jsme nebyli on-line vždy a všude. Připojení jsme vytáčeli 🔢, na spojení čekali i dlouhé minuty ⏳, platili jsme za impulsy ⏲️, a často netrpělivě čekali, než odbije sedmá hodina večerní 🕖. A pokud někdo zvedl sluchátko 📞 telefonu ☎️, museli jsme vytáčet znovu 🤦🏻‍♂️. Kvůli vytáčenému připojení dokonce probíhaly demonstrace🪧! A to vše kvůli pár desítkám kilobitů za sekundu. 🥲

Přijďte se ponořit do dob dávno minulých, kdy u nás bylo populární vytáčené připojení: připomeneme si historii, osaháme analogové modemy, a ukážeme si, jak si retro prostředí s vytáčeným připojením vyrobit v Linuxu 🐧. Naživo zažijete i zvuky modemů během vytáčení připojení 🔊!

Fuzz-testování je dynamická technika, která odhaluje chyby a zranitelnosti zasíláním neočekávaných nebo poškozených vstupů. V této přednášce si ukážeme, co fuzzing je, kdy se vyplatí a jak jej použít v prostředí s omezenými zdroji. Stručně porovnáme black-box, grey-box a white-box přístupy, vytvoříme praktické fuzz targety z C/C++ kódu. Naučíme se, jak připravit vstupní data, najít a reprodukovat chyby, problémy s pamětí a napojit fuzzing do CI.

Láká vás chytrá domácnost ale odrazují vás uzavřené ekosystémy a cizí cloudy? Ukážu Vám jak nasadit Home Assistant, jaké integrace jsou k dispozici a na závěr pár příkladů z praxe.

Vector je moderní nástroj pro sběr a agregaci logů a metrik z operačního systému či aplikací, který dokáže nahradit rsyslog, Logstash nebo Filebeat. Elastic Common Schema (ECS) definuje strukturu log záznamů, tak aby byla jednotná napříč různými systémy. Vector spolu s ECS vytváří dvojci, díky které je konečně možné efektivně analyzovat log záznamy z různých systémů.

Linuxová tabulka syscallů má t. č. přes 400 záznamů. Řekl jsem si, že si ji projdu a vyberu různé rudimenty jako odstrašující příklady (a zároveň poukázání na "do no break userspace"). Přitom jsem vypozoroval i vzorce, kde se API vyvinulo do novější a trvalejší formy (která stojí za osvětu). Možná si si odtud odnesou něco i uživatelé nebo tvůrci jiných API než toho kernelového.

Cílem talku je seznámit návštěvníky s lehce obskurní, ale zajímavou třídou metrik pro sledování využití potenciálu zdrojů (CPU, paměť) systému (či jeho částí, tj. kontejnerů). Vysvětlím koncept linuxového PSI a varianty těchto metrik. Ukážu příklady konkrétních hodnot PSI a jejich (ne?)použitelnost pro některá typická uživatelská přání a také srovnání s tradičnějšími metrikami (znáte z topu).

Kubernetes je v posledních letech jedním z nejskloňovanějších pojmů ve světě IT infrastruktury. Po 25 letech správy Linuxu a třech letech práce s Kubernetes vám chci nabídnout pohled zkušeného admina, který prošel od klasických serverů až po moderní kontejnerové orchestrace.
Přednáška objasní, co Kubernetes je, jaké problémy dokáže vyřešit, a proč má smysl jeho nasazení i pro ostřílené linuxové správce. Ukážeme si, proč už nestačí zůstat jen u Ansible nebo Dockeru, a jaké výhody Kubernetes přináší oproti správě tradičních serverů.
Současně se budu snažit, aby si na své přišli i nováčci, kteří se s Linuxem teprve seznamují. Znalost architektury a správa Linuxu má stále velký význam – a právě pevné základy umožní efektivněji pracovat v Kubernetes.

Na světě existuje přes 300 různých linuxových distribucí – proč jich je tolik a jaký má každá z nich smysl? V přednášce se podíváme na ty nejzajímavější, vysvětlíme rozdíly v balíčkovacích systémech (Debian, Red Hat, Arch, NixOS aj.), v přístupu ke grafickým prostředím i správě softwaru. Sdílím praktické zkušenosti, které pomohou zorientovat se při výběru vhodné distribuce pro desktop i server.

Pokud jste nováčky ve světě Linuxu, ještě bojujete s SSH, nepoužíváte klíče, kopírování souborů přes SSH je pro vás výzva, nebo si neumíte představit, jak byste mohli skrz SSH tunelovat provoz jste tu správně. Workshop bude příležitostí naučit se, či si osvěžit základy s SSH prakticky. Pro lidi, kteří sice SSH používají, ale nepřijde jim to moc pohodlné, nebo mají trochu obavu z používání SSH klíčů je to příležitost, jak se v bezpečném prostředí workshopu posunout zase o kus dál.

V ideálním světě si koupíme softwarově definované rádio, připojíme ho k počítači, a pak už si jen užíváme rádiových signálů v našem oblíbeném programovacím jazyce.

Ve skutečném světě zjistíme, že tohle nefunguje tak dobře, jak by mohlo. Pokud signály vysíláme, zjistíme, že vysíláme i na frekvencích, které nám nepatří, a náš provoz tak nemusí mít dlouhého trvání. Pokud signály jenom přijímáme, neriskujeme sice návštěvu zásahovky, ale přijímaný signál nejspíš nebude příliš dobrý - bude obsahovat různé druhy šumů, bude zkreslený a tak dále.

V motivačním úvodu si ukážeme, proč se u high-endových rádiových zařízení vyplatí "honit desetinky decibelu". V první části přednášky si ukážeme, jaké prostředky jsou dostupné pro vylepšování kvality signálu - filtry, směšovače, fázové závěsy. V druhé části si ukážeme, jaké nedostatky mají běžně dostupná softwarově definovaná rádia, a jak je pomocí těchto prostředků napravit. Celé to bude z první ruky, protože přesně tohle zažívám když stavím radary.

Možná to tak nevypadá, ale myslím, že pro vás bude přednáška zajímavá i pokud nemáte žádné zkušenosti a znalosti ohledně rádiové techniky.

Krátké - a doufám i zajímavé - povídání o tom, co se stane, když někdo, pro koho jsou kontejnery denním chlebem, skoční v králičí noře zvané Nix. Aneb kontejnery "the Nix way".

V telefonech se obvykle používají „hloupé“ fotomoduly. To je vlastně výhoda -- hardware je jednoduchý, ale větší část práce musí odvést software. Často chybí ovladače pro ISP koprocesor nebo H.264 enkodér. V případě Librem 5 dokonce tyto koprocesory chybí zcela.

Na druhou stranu máme k dispozici GPU, čtyři (in-order) ARM jádra a několik gigabajtů RAM. Se správným softwarem by to mělo stačit k pořizování kvalitních fotografií a k natáčení videa v rozlišení přibližně 1024×768 při 30 fps. Dobrou zprávou je, že GPU má dnes téměř každý telefon a ovladače bývají dostupné. Software vyvinutý pro Librem 5 tak bude užitečný i na jiných zařízeních.

Horší zprávou je, že to představuje hodně práce – a ještě více úsilí bude třeba věnovat ladění algoritmů, aby kvalita výsledků byla co nejlepší v různých podmínkách. Část tohoto ladění navíc musí proběhnout pro konkrétní model telefonu.

Programování GPU není přímo můj obor a nemám možnost testovat na všech telefonech s Linuxem, proto uvítám pomoc.

S IM se roztrh pytel. Klasickěmu XMPP dnes konkurují služby jako Matrix, Signal, Telegram, WhatsApp a další. Je tu však jedna služba, která v této záplavě komunikátorů vyniká - DeltaChat. V přednášce vám povím co je na této službě tolik zajímavé.

Postkvantová kryptografie není hudbou vzdálené budoucnosti, velká část provozu dnešního internetu je již zabezpečena novými kvantově odolnými algoritmy. Přednáška naváže na přednášku z předchozího roku a ukáže pokrok v zavádění nových kryptografických algoritmů a taktéž jak zapnout moderní algoritmy i na vašem webovém serveru.

Národní infrastruktura e-INFRA CZ v rámci centra CERIT-SC již více než půl roku provozuje vlastní instance velkých jazykových modelů určené pro vědecký výzkum. V této prezentaci představíme důvody, proč se rozhodujeme pro vlastní provoz místo využití komerčních řešení, a zároveň se zaměříme na teoretické aspekty, jako je vztah mezi počtem parametrů modelu a jeho výkonem, princip kvantizace modelů, význam KV cache a možnosti lokálního provozu modelů. Hlavní část prezentace bude věnována našim praktickým zkušenostem, tzv. lessons learned, včetně paměťových nároků jednotlivých modelů, vlivu KV cache a velikosti GPU paměti na počet obsloužených klientů a dalších provozních souvislostí. Součástí budou také optimalizace, které se osvědčily pro efektivní běh modelů, a přehled nečekaných problémů, například chybné alokace paměti v některých verzích Linuxových jader nebo obtížím s paralelním během více modelů na stejných GPU. Prezentace ukáže, že i na přiměřeně výkonném hardware lze úspěšně provozovat velké paměťové modely s vysokých výkonem.

Krátké vyprávění o tom, jak může syslog uškodit vaší vysoce výkonné aplikaci.

Přednáška rozebere jak souvisí deformace planety Země s přesným měřením času, přestupnými sekundami, chybou v Linuxovém jádře, špatnou architekturou některých Javových projektů až k rozsáhlému výpadku internetových služeb v roce 2012.

Představíme si způsoby, kterými se vyhodnocuje kvalita a vývoj současných jazykových modelů (LLM), AI asistentů a obdobných technologií.

Ukážeme různé úlohy, kterými se lidé snaží zjistit, jak moc jsou jejich programy skutečně inteligentní - a co si vlastně pod inteligencí představují. Letem světem od Turingova testu přes Winogradovy dvojice po SWE-Bench a ARC-AGI.

Minule jsme Hackovali autobus, teď ho budeme programovat. Názorné ukázky jak se programují BUSE panely v autobuse. Co vše jde naprogramovat a zobrazit, jak se jednotlivé panely liší. Co zvládají vnitřní a co vnější panely.