Program
Všechny abstrakty: zobrazit / skrýtCelý program jako .ics
Přednášky
sobota 3. 3. 2018 - Track I
- 10:00-10:55 Bash a strukturované programování [MP] (Lukáš Bařinka) AbstraktPřednáška se bude zabývat zoufalými situacemi, kdy potřebujete přehledně programovat v prostředí bash. Pro psaní přehlednějšího kódu jsou k dispozici skripty, aliasy a funkce. Pro psaní nepřehlednějšího kódu pak příkaz eval (evil?). Těmto konstrukcím a jejich použití bude věnována tato přednáška. Pokročilí uživatelé se dozví, jak se vypořádat s neexistencí výstupní hodnoty funkce nebo s parametry volanými odkazem.
- 11:00-11:55 Spectre a Meltdown - jak fungují a co s nimi [P] (Vojtěch Pavlík) AbstraktSpectre a Meltdown otřásly světem a ten už nebude, jak jsme ho znali. Spekulativní vykonávání instrukcí je jedním ze zásadních nástrojů pro dosažení vysokého výkonu procesorů, ale ukazuje se, že je i šikovným nástrojem pro prolomení bezpečnostních opatření. Přednáška rozebere aspekty architektury současných procesorů (branch prediction, speculative execution, register renaming, cache), které Spectre a Meltdown využívají, ukáže jak fungují, kde hrozí jejich zneuzití (včetně JIT jako JavaScript a eBPF) i jaká je proti nim možno přijmout opatření (spekulační bariéry, retpolíny, IBRS/IBPB, KPTI/XPTI, ViXen/Comet).
- 12:00-12:25 Proč si nepamatovat hesla a co jsou to password managery [Z] (Emil Miler) AbstraktKrátká přednáška o bezpečnosti hesel a o tom, proč je dobré si hesla vůbec nepamatovat a proč raději používat password manager.
- oběd
- 14:00-14:25 PXE, salt, initrd - automatizace síťové instalace [P] (Ondrej Holecek) AbstraktPXE boot je jednou z cest, jak jednoduše instalovat systém na větší počet zařízení na dálku. Protože ne všechna zařízení jsou stejná, často se musí systém nějak vypořádat s různými konfiguracemi hardware, ale i software dle určení zařízení.
Přibalením salt podpory do boot image pro PXE boot se elegantně vyhneme různým hackům a nestandardní vzdálené údržbě.
Salt minion v boot image však není konec, ale naopak začátek této přednášky, kde vám představím princip a možnosti našeho salt-based PXE řešení. - 14:30-14:55 Jak jsme měnili DNSSEC algoritmus u 150.000 domén [MP] (Tomáš Hála) AbstraktV r. 2008 jsme zavedli DNSSEC ve stejný den, kdy ho spustil registr CZ.NIC. Po 10 letech úspěšného fungování bylo na čase opustit starý RSA/SHA algoritmus a přejít na moderní ECDSA. Jak jsme se s tím poprali u 150.000 domén, abychom zajistili jejich nepřetržitý chod a validnost DNS záznamů a neohrozili fungování podstatné části českého internetu?
- 15:00-15:55 Vývoj na Linuxu ""the hard way"" [P] (Miroslav Franc) AbstraktUrčeno především pro C/C++ programátory. Jak trasovat, profilovat a ladit na Linuxu. Představení nejdůležitější nástrojů, které by každý programátor měl znát spolu s typy chyb, které vám umožní odhalit a obecně problémů, které vám umožní řešit.
- 16:00-16:25 Open source router Turris v roce 2017 a výhledy na rok 2018 [Z] (Patrick Zandl) AbstraktRoutery Turris mají v Česku celou řadu fanoušků. V roce 2017 se objevila celá řada nových funkcí, hovoří se o přechodu na LEDE a především se ""zkomplikovala bezpečnostní situace"" kdy jedno bezpečnostní riziko stíhá druhé. Jaký byl rok 2017 a co se chystá letos? A jak router obstojí ve světě zvýšených bezpečnostních rizik?
- 16:30-17:25 nmap: jeden ze síťařových švýcarských nožů [Z] (Tomáš Čejka) AbstraktPokud vás zajímají počítačové sítě, ale jste zatím začátečníci, dozvíte se, jak fungují nejznámější používané komunikační protokoly. S těmito základy si pak ukážeme, k čemu je open source nástroj nmap. Použít se dá ke skenování vlastní sítě, k ověření dostupnosti zařízení a síťových služeb a dalším užitečným aktivitám, které může správce sítě čas od času potřebovat. Nástroj nmap totiž umí spouštět i externí skripty a tak rozšířit funkcionalitu!
sobota 3. 3. 2018 - Track II
- 11:00-11:55 Domáci Wifi síť s OpenWRT [Z] (Karel Kočí) AbstraktOpenWRT je systém pro síťové prvky který podporuje velký počet zařízení a je tak pravděpodobné, že váš starý wifi router který jste vyřadili může znovu ožít s tímto systémem. Z takovéhoto zařízení se pak snadno může stát AP (access point) kterým pokryjete i nejzazší kouty domácnosti.
Ukážeme si jak nastavit několik routerů do jedné sítě, kde jeden plní roli routeru a ostatní přístupového bodu. Dále si pak ukážeme jak takovou síť rozšířit o Wifi pro hosty. To vše pomocí webového rozhraní Luci a přímo na přednášce. - 12:00-12:55 Instalace linuxu na Orange Pi [Z] (Petr Stehlík) AbstraktRád bych úplným začátečníkům ukázal, jak do počítače velikosti dlaně (Orange Pi, Raspberry Pi) nainstalovat a trošku nakonfigurovat operační systém známý z velkých stolních počítačů. Můžete si pak nosit svou pracovní stanici v náprsní kapse :-)
- oběd
- 14:00-14:25 Vim na 20 min. [Z] (Petr Hodač) AbstraktZáklady textového editoru Vim za 20 min nejen jako základ pro workshop.
- 14:30-14:55 SSHáčkem paralelně (cssh, pssh, pdsh, dsh, ...) [Z] (Pavel Pulec) AbstraktPředstavím možnost, jak pracovat na více zařízeních přes SSH zároveň. Existuje k tomu řada nástrojů, každý má své výhody a nevýhody. Obzvláště CSSH, které každé SSH sezení otevírá ve vlastním okně, je vhodný pro práci, kdy každý server může vyžadovat mírně odlišný přístup. Navíc poskytuje standardní výstup jako jste zvyklí z běžného terminálu. Při práci s SSH může být užitečné používat vhodný ~/.ssh/config. Krátce se o něm zmíním.
- 15:00-15:55 Jak se zabydlet na virtuálním serveru [Z] (Tomáš Vondra) AbstraktKdyž si objednáte u nějakého poskytovatele virtuální server čili VPS, dostanete často jen holý Linux a čeká na Vás pár úkolů, které byste měli udělat, aby Vám server dobře sloužil. Probereme, jak si nastavit správně heslo nebo lépe autentizaci klíčem, jak si nastavit firewall, nainstalujeme třeba Wordpress a databázi MySQL a ukážeme, jak je zabezpečit tak, aby jste se k nim dostali Vy a ne někdo zlý.
- 16:00-16:25 Jak začít dokumentovat [MP] (Zuzana Lena Ansorgová) AbstraktProč psát dokumentaci a pro koho; trocha teorie - současné přístupy k tvorbě, správě a dodávání obsahu; open-source nástroje; praktická ukázka jak začít
- 16:30-16:55 Jak na plošné spoje, jde to i open-source cestou? [MP] (Petr Polášek) AbstraktJdou dělat plošňáky i na Linuxu / Unixu a pomocí open-source softwaru? Vyrovná se komerčnímu softwaru? Co funkce a použitelnost? A co na to Jan Tleskač?
- 17:00-17:25 i3 - tiling window manager [Z] (Ondrej Sika) AbstraktUkazka mocneho grafickeho prostredi pro vyssi produktivitu plne ovladatelneho z klavesnice. Ukazeme si jak jej nainstalovat, nakonfigurovat a pouzivat.
neděle 4. 3. 2018 - Track I
- 10:00-10:55 Netiketa v e-mailové komunikaci [Z] (Ondřej Caletka) AbstraktI na internetu platí určitá pravidla. V případě netikety za jejich nedodržování nehrozí žádný postih, ale pokud je budete ignorovat a zároveň třeba žádat o pomoc, nemůžete počítat s úspěchem. V přednášce se budeme zabývat moderními nešvary, jakými je top posting, krádeže vláken, či špatné adresování výzev o odhlášení z konference. A řekneme si i, jaký je rozdíl mezi poli To: a Cc:
- 11:00-11:25 ČVUT SÚZ reinstall - rok a půl poté [MP] (Milan Beneš) AbstraktKrátké povídání o převzetí sítě ČVUT SÚZ (Správa účelových zařízení):
- migrace ze standalone Hyper-V hypervizorů na QEMU nad GlusterFS a LXC
- rekonstrukce síťové infrastruktury - od hubů k JunOS a Ansible
- přechod od analogových telefonů na VoIP
- výhled do budoucna
- 11:30-12:25 Šifrovaný disk v Linuxu [Z] (Petr Krčmář) AbstraktSvá data bychom měli dobře chránit a základem je šifrování disků. V Linuxu existuje několik různých způsobů, jak to dělat. Představíme si je a prakticky předvedeme.
- oběd
- 14:00-14:55 Virtuály a kontejnery [MP] (David Bečvařík) AbstraktDocker změnil náš svět během 5 minut. Kam nás přivedl a proč? Pojďme se podívat do útrob kernelu a zjisti jak se liší jenoduchý kontejner od primitivního virtuálního stroje KVM. Pojďmě tyto věci zkusit propojit a vysvětlit si, že i kontejner může být velká a pomalá bestie a že i virtuální stroj nás může překvapit svou svižností, lehkostí a škálovatelností.
- 15:00-15:25 WireGuard [MP] (Jan Baier) AbstraktWireGuard je nová a nadějná metoda pro tvorbu VPN. Podíváme se, jak WireGuard použít pro vytvoření jak základních hvězdicových a mřížkových topologií, tak na jejich kombinace. Na závěr nakousneme, jak je to s vysokou dostupností (HA), se kterou sice autoři ve svém návrhu nepočítají, ale je možné ji zařídit.
- 15:30-16:25 Systém pro domácí buildění [Z] (David Bečvařík + 1) AbstraktKaždý se s tím setkal, pár řádků skriptů se mění v aplikace, aplikace v projekt se spoustou závislostí a podpůrných skriptů. Najednou člověk spravuje verze, automaticky testuje a sbírá podněty pro budoucí rozvoj. Pojďmě se podívat na možnosti správy repository a continous integration v domácím prostředí, povězme si proč o těchto nástrojích uvažovat i jak a kde je používat.
neděle 4. 3. 2018 - Track II
- 10:00-10:55 Zabezpečení služeb v OpenWrt [MP] (Michal Sojka) AbstraktVětšina služeb na routerech s OpenWrt není nijak zvlášť zabezpečena a úspěšný útok na libovolnou ze služeb může mít za následek kompromitaci celého routeru. V přednášce si povíme o nových vlastnostech OpenWrt, které umožňují spouštět služby v sandboxu (jailu). Podíváme se na to, jak jsou sandboxy implementovány (seccomp, namespaces), jak se konfigurují a jak je možné ladit případné problémy.
- 11:00-11:25 vpsAdminOS: lehká distribuce pro vaše kontejnery [MP] (Pavel Šnajdr) AbstraktvpsAdminOS je minimalistický operační systém, který běží kompletně v RAM a je postaven na NixOS. Dovoluje rychle vytvořit prostředí pro běh kontejnerů, které jsou spravovány naší vlastní utilitou a uloženy na ZFS. Spustit vlastní prostředí pro bezpečný běh kontejnerů můžete už během několika minut!
- 11:30-12:25 Icinga za 50 minut [Z] (Věroš Kaplan) AbstraktIcinga je systém pro dohled systémů - hlídá servery a služby na nich 24x7. Může mi poslat zprávu, že se něco rozbilo nebo to dokonce kusit opravit.
V průběhu přednášky se podíváme, z čeho se Icinga2 skládá, jak pracuje. Zkusíme si zkusit, jak Icingu nainstalovat a jak jí vysvětlit, co má hlídat. - oběd
- 14:00-14:55 Síťové simulátory letem světem [Z] (Karel Ziegler) AbstraktLetmý přehled a porovnání nejen open-source síťových simulátorů. Aneb jak bez potřebného hardwaru a kabelů navrhovat a testovat funkčnost datové sítě.
- 15:00-15:25 apt install python3 # a co dál? [Z] (Tomáš Bedřich) AbstraktVýborně, Python jste již nainstalovali. A co dál?
Jak (a proč) vytvořit virtualenv, jak nainstalovat cizí balíček, jaký editor následně otevřít a jak pomocí něj napsat, otestovat a spustit jednoduchý program?
Na tyto a možná i další otázky se pokusím odpovědět v tomto nakopávacím talku. - 15:30-15:55 Linux na desktopu pro Běžně Frustrované Uživatele [Z] (Martin Vicián) AbstraktGNU/Linux je v CZ.NIC na 90 % osobních počítačů. V přednášce zmíním s jakými problémy jsme se potýkali a co uživatelům při přechodu z jiného OS nejvíce vadilo. Představím přehled uživatelských rozhraní, které jsme uživatelům nabízeli, a jak jsme celý proces instalace a používání zautomatizovali pomocí FAI a Ansiblu.
- 16:00-16:25 Zaciname s Dockerem [Z] (Jakub Veverka) AbstraktKratky uvod do Dockeru. Jak jednoduse zabalit a distribuovat aplikaci aby byla snadno spustitelna na temer jakemkoliv prostredi. Prednaska bude obsahovat zakladni seznameni s Dockerem a par dobrych rad do zacatku.
Workshopy
sobota 3. 3. 2018 - WS room I
- 11:00-13:55 Hra v Pythonu pro naprosté začátečníky i pokročilé [Z] (Miro Hrončok) AbstraktNa tomto workshopu pod vedením lektora vytvoříte variantu arkádové hry Asteroids, která poprvé vyšla na konci sedmdesátých let. Využijeme k tomu framework Pyglet, o kterém nejsou potřeba žádné předchozí znalosti.
Hráč bude ovládat raketku létající vesmírem a střílející na kolem poletující asteroidy. Ale pozor, s asteroidem se samozřejmě můžete i srazit.
Předpokládá se pouze velmi základní znalost syntaxe Pythonu a základy objektového programování (klidně z jiného jazyka). Základní znalosti z matematiky a fyziky jsou výhodou (setrvačnost, zrychlení, sinus, cosinus...) ale ne nutností, ale nic hardcore nečekejte, předpokládejme vákuum s nulovým třením.
Vše ostatní se naučíte na workshopu. Pokročilejší Pythonisti mohou rozvíjet hru různými dalšími směry, takže by se neměli nudit (výbuchy, efekty, životy, štíty...). - 14:00-14:55 Jak zabezpečit ssh server [Z] (Zdeněk Nový, Petr Štéc) AbstraktSSH server je na většině linuxových distribucí již předinstalovaný a funkční. Ale je v této defaultní konfiguraci bezpečný? Na workshopu si ukážeme, co by nemělo chybět v konfiguraci OpenSSH démona, vyzkoušíme si základy asymetrické kryptografie a nastavíme základní firewall pomocí nástroje iptables.
- 15:00-15:55 VI [Esc] : s/$/M/ [Z] (Jan Uhlík) AbstraktNa praktických příkladech si vyzkoušíme nově nabyté znalosti a dovednostii z přednášky Základy VIMu od Petra Hodače. Ukážeme si jak lze ve VIMu řešit některé věci daleko efektivněji v porovnání s alternativními textovými editory. V závěru pak bude krátká ukázka konfiguračního souboru .vimrc a dalších míst, kde můžeme zkrátky z VIMu uplatnit (VIMIUM, IdeaVIM, Ranger, ...).
- 16:00-16:55 Výkon webových aplikací prakticky - změřte a spočítejte si, jak velký server potřebuje vaše aplikace [P] (Tomáš Vondra) AbstraktNa minulé konferenci LinuxDays jsem měl přednášku s podobným názvem. Bohužel jsem se nedostal k praktické části. Tak tohle bude ona. Stáhneme si „neznámou“ aplikaci, nahodíme ji na Cloud, uděláme benchmark a pomocí simulačních nástrojů si spočítáme, kolik uživatelů na dané velikosti utáhne. Na konci budete moct každému vysvětlit, proč ne vždycky pomáhá hodit na problém víc procesorů. Možná se dostaneme i k autoškálování.
sobota 3. 3. 2018 - WS room II
- 11:00-12:55 Nebojte se příkazové řádky [Z] (Karel Jílek) AbstraktPříkazový řádek k Linuxu neodmyslitelně patří. A právě strach z práce v něm může být důvodem, proč se někteří Linuxu obloukem vyhnou. Vyzkoušíme si, že to vlastně není nic složitého - ukážeme si, jak funguje interpret příkazů Bash a naučíme se používat několik příkazů, které ""linuxákům"" dennodenně usnadňují život.
- 14:00-15:55 Instalace a uzivani openSUSE [Z] (Martin Pluskal) AbstraktInstalace a zaklady uzivani openSUSE pro zacatecniky a mirne pokrocile, specifika openSUSE/SUSE.
- 16:00-16:55 Instalujeme Arch Linux [MP] (Václav Pužman) AbstraktNebaví vás vaše distribuce, hledáte alternativu a Gentoo je pro vás příliš hardcore? Pak je tento workshop práve pro vás! Ve virtuálním prostředí projdeme kroky instalace základního systému, naučíme se ovládat nástroj pacman. Přidáme grafické rozhraní a zakončíme sestavením a instalací balíčku z AUR - Arch User Repository. Ukážeme si, jak si zásadně usnadnit práci s AUR pomocí yaourt.
neděle 4. 3. 2018 - WS room I
- 11:00-12:55 Hacking 101 [Z] (Vladislav Iliushin) AbstraktWorkshop pro zacatecniki v oblasti bezpecnosti, behem workshopu dokazete utocit na server nekolika zpusoby a taky si vyzkousete utocit na IoT prvky.
- 15:15-17:15 Síťové simulátory - navrhněme a otestujme si malou síť [MP] (Karel Ziegler) AbstraktDoplnění k přednášce Síťové simulátory letem světem.
Pojďme si zkusit navrhnout a otestovat malou LAN síť v simulátoru GNS3 a také si vyzkoušet, jak v takové síti zabránit smyčkám pomocí Spanning Tree Protokolu. Když nám to půjde dobře, tak zkusíme k naší simulované síti, připojit i skutečný switch.
neděle 4. 3. 2018 - WS room II
- 11:00-12:55 Analýza měření RIPE Atlas v Pythonu [P] (Ondřej Caletka) AbstraktSystém RIPE Atlas je distribuovaný systém na měření základních parametrů internetu jako doba odezvy, traceroute, nebo DNS. Naměřené hodnoty jsou k dispozici jako otevřená data a to i ve formě živého streamu. Na workshopu si zkusíme pohrát s Pythoními knihovnami, které v rámci projektu vznikly a zkusíme si naprogramovat nějakou zajímavou analýzu dat. Účastníci workshopu by měli mít vlastní počítač s pythonem a měli by být schopni psát v pythonu jednoduché programy.
- 15:15-17:15 Automatizace instalace Linuxu přes Foreman [MP] (Lukáš Zapletal) AbstraktDneska mnoho lidí používá virtualizaci nebo cloud, nový stroj máte lusknutím prstu. My půjdeme o úroveň níž. Co když si chcete postavit takový cloud nebo cluster. Jak instalovat na holé železo? Odpověď je často v automatizaci instalátoru OS, skriptování a config managementu.
Open source projekt The Foreman (https://theforeman.org) poskytuje bohaté možnosti v oblasti automatizace instalací Linuxu pomocí bootování ze sítě (PXE). Ve workshopu si nainstalujeme Foreman do virtuálky, nastavíme potřebné parametry pro management PXE ve virtuální síti a provedeme automatizovanou instalaci CentOS a Debian.
Workshop bude určen pro naprosté začátečníky v oblasti PXE bootingu, předpokládá se základní znalost sítí, Linuxu a práce s virtualizací. Potřebný hardware: 8+ GB RAM, Linux s libvirtem nebo OS s VirtualBox. Vytvoříme si virtuální síť a dva VM.
Z - začátečníci
MP - mírně pokročilí
P - pokročilí/zkušení administrátoři/programátoři
HC - hardcore hackeři
Změna programu vyhrazena.