Program přednášek a workshopů
| Obtížnosti | ||
|---|---|---|
 |
 |
 |
| začátečníci | pokročilí | hackeři |
Sobota 12. října 2024
| Sat | 105 (kapacita 300) | 155 (kapacita 200) | 107 (kapacita 100) | 111 (kapacita 100) | 344 (kapacita 24) |
|---|---|---|---|---|---|
|
Zahájení konference
Hody 9:50 - 10:00 |
|||||
| 10:00 |
Coreutils a základy skriptování v shellu
Lukáš Bařinka 10:00 - 10:50 Proč bychom vůbec měli chtít psát skripty a jaké k tomu máme základní nástroje? Ukážeme si základní konstrukce v shellu jako je spuštění příkazu, expanze jmen souborů a řetězení příkazů (pipes). Pro běžné úkoly nám slouží základní příkazy (coreutils), které si v rychlosti představíme, spolu s jejich filozofií. |
Pattern matching (nejenom) v Pythonu
Pavel Tišnovský 10:00 - 10:50 Programovací jazyk Python v současnosti patří mezi nejoblíbenější programovací jazyky vůbec. Současně se jedná o jazyk, do něhož jsou postupně přidávány nové vlastnosti. Jednou z potenciálně velmi užitečných nových vlastností v Pythonu je podpora pro takzvaný pattern matching, která umožňuje krátký a efektivní zápis mnoha algoritmů. Na této přednášce se seznámíme s tím, jak lze pattern matching v Pythonu prakticky využít. |
Novinky v PostgreSQL 17
Tomas Vondra 10:00 - 10:50 PostgreSQL 17 by měla být vydána někdy v polovině září, tj. asi měsíc před konferencí. Pojďme se tedy v rychlosti seznámit s vylepšeními a změnami v této major verzi. Budu mluvit jak o admin / vývojářských změnách, výkonnostních optimalizacích a různých dalších věcích o kterých je dobré vědět. |
FRED a BSA
Vlastimil Zíma 10:00 - 10:20 Představíme nový modul FREDa a zároveň první modul dostupný pouze zákazníkům se zaplacenou podporou. Budeme se věnovat tomu, co přesně je Brand Safety Alliance (BSA), jak jsme systém BSA integrovali do FREDa, a důvodům pro něž se v .cz zóně nepoužívá. |
|
| 10:30 |
Redesing služby MojeID - dokončení
Tomáš Pazderka 10:30 - 10:50 Služba MojeID pro jednotné přihlašování k webovým službám a státní správě právě prošla výrazným redesignem a změnou architektury. Původní klasickou webovou aplikaci jsme téměř kompletně nahradili kombinací REST API a frameworku Nuxt, abychom mohli využívat výhod moderních single page aplikací. V této přednášce se podíváme, jak se nám úkol, který byl v loňské přednášce představen, podařilo dokončit a na jaké problémy jsme po cestě narazili. |
||||
| 11:00 |
Podvodné zpravy, phishing, spam a ochrana proti zneužití e-mailu
Jan Dušátko, Jan Kopriva 11:00 - 11:50 Rychlé porovnání technologií zajišťující ověřitelnost odesílatele, nešťastně označované jako anti-SPAM řešení, vysvětlení opomíjených slabin, |
Rychlokurz jazyka Go
Pavel Tišnovský 11:00 - 11:50 Přijďte se naučit programovací jazyk Go. Jedná se o výkonný kompilovaný a silně typovaný jazyk, jehož základy je možné se naučit doslova za několik hodin a již za týden je v něm možné tvořit produkční software. V současné době je Go jádrem většiny komponent ekosystému kontejnerů; je v něm naprogramován například Kubernetes, OpenShift, Podman, Docker, Prometheus, ale i NATS, Minio či NSQ. Nejsou potřeba žádné předchozí zkušenosti s tímto jazykem. |
Návrhové vzory a Node-RED 🔴
Adam Hořčica 11:00 - 11:50 Node-RED je grafická programovací jazyk. S použitím dnešních buzz-wordů se dá říct, že to je „low-code“ platforma. Ale nenechte se zmást, i když vám slibuje, že nemusíte psát žádný kód (nebo jen velmi málo), stále je to programování… No a pokud jste se učili programovat v nějakém „velkém“ programovacím jazyku, jistě jste narazili na návrhové vzory. Návrhové vzory nám říkají, jak řešit typické problémy, abychom nemuseli vynalézat kolo, ale také aby ten, kdo přijde ke kódu po nás, snáze pochopil, co a jak vlastně dělá. Návrhové vzory nejsou jen ty od GoF. Návrhové vzory se dají najít všude kolem nás [zdravíme Štěpána a jeho přednášku z loňského LD], Node-RED nevyjímaje. |
Firemní weby v DjangoCMS
Zdeněk Böhm 11:00 - 11:20 Systém pro správu obsahu DjangoCMS. Popis pluginů. Vývoj, údržba, nasazení přes Gitlab CI od vytváření deb balíků po dokerizaci. |
|
| 11:30 |
Kód na NIC 2024
Vlastimil Zíma 11:30 - 11:50 Každý kód obsahuje chyby a ten náš není výjimkou. V přednášce bych vám chtěl ukázat ty nejvykutálenější za poslední rok a jejich často nečekané příčiny. |
Nasazujte do Kubernetes pomoci ArgoCD
Ondrej Sika 11:30 - 12:20 Pojdme si ukazat, jak jednoduse a efektivne nasazovat a spravovat aplikace v Kubernetes pomoci Argo. |
|||
| 12:00 |
Fedora Asahi Remix: Linux na Apple siliconu
Jiří Eischmann 12:00 - 12:20 Přednáška se bude věnovat Fedora Asahi Linuxu, vlajkové distribuci projektu Asahi Linux, který se věnuje portování Linuxu na Apple silicon. Jak Linux běží na macboocích s procesory M1-3, co funguje a co je. |
Pán cloudu: Návrat konzistence | Seznam.cz
Radim Lipovčan, Petr Krch 12:00 - 12:50 Nenechte cloud sklouznout do chasu! Nekonzistence v on-prem cloudu Seznamu dokáže vyrobit řadu problémů. Jak se jí snažíme zajistit a kde jsme se spálili? To, včetně plánů na vylepšení vám prozradíme na přednášce. |
|||
| 12:30 | |||||
| 13:00 |
Posktvantová kryptografie prakticky
Jakub Onderka 13:00 - 13:50 Postkvantová kryptografie se přesouvá z teoretické do praktické roviny, kdy postupně začínají prohlížeče v protokolu TLS podporovat první postkvantové algoritmy. V přednášce si vysvětlíme základy postkvantové kryptografie a ukážeme si první praktické zkušenosti s produkčním nasazením u webové aplikace. |
IPv6 lab - zaklady
Radim Friedel 13:00 - 13:20 Minimalisticky IPv6 lab aneb jak skutecne zacit |
Nixos - proč se tak liší od jiných distribucí ?
Živoslav Petr Bolf 13:00 - 13:20 Nix je nástroj, který má jedinečný přístup ke správě balíčků a konfiguraci systému. Od všech jiných distribucí se liší, a to celkem zásadně. Pojďme se podívat, jak je to vše vymyšleno. |
Katalogová zóna v DNS
Lukáš Vacek 13:00 - 13:20 Aneb jedna zóna vládne všem, jedna jim všem káže... Nebojte se ale, temné to nebude, ba naopak. Ukážeme si, co to katalogová zóna je, v jakých případech dává smysl katalogovou zónu provozovat a jak si díky ní ušetřit mnohdy spoustu otrocké práce. Podíváme se ale i na drobná úskalí, která přináší. |
|
| 13:30 |
iPXE netboot - síťový boot od nuly až po pokročilejší užití
Jaroslav Zdenek 13:30 - 13:50 Přednáška bude ukázkou jak začít se síťovým bootováním, konkrétně v podání iPXE, až po ukázku pokročilejšího užití - způsobu, jak je možné se u velké části systémů, které to podporují, zbavit fyzických instalačních médií a řešit jejich instalaci, případný live boot, ze sítě. This presentation will be the showcase how to start with netboot, specifically with iPXE, to more advanced use - method how we can avoid using physical installation media (USB, DVDs etc.) for bigger portion of operating systems (only which support that) and use netboot to install and live boot systems. |
IDS Lab v Dockeri
Ladislav Bačo 13:30 - 13:50 Cybersecurity lab rýchlo a jednoducho pomocou Dockeru a Docker Compose. |
Posilování a hosting na DNS anycastu pro národní doménu .CZ
Tomáš Hála 13:30 - 13:50 Jak moc narostla kapacita DNS anycastu pro doménu .CZ v roce 2024? Už máme 400GE připojení do NIXu? A jde DNS provoz v takovém objemu vůbec obsloužit? Do jakých nových lokalit se DNS anycast rozšířil? Na čem je postavený 3. velký DNS stack? Dává smysl provozovat DNS servery se 100GE síťovými kartami? Jaké další domény využívají služeb anycastu a může tam běžet i vaše doména? Dozvíte se v přednášce. |
||
| 14:00 |
Kdopak nám tu žere paměť?
Vlastimil Babka 14:00 - 14:50 Zajímalo vás někdy, kde přesně je použita vaše RAM v Linuxu, a jak to můžete zjistit? Kolik paměti získám, když ukončím konkrétní proces? Co vlastně znamená sloupek RES v příkazu "top", a proč může součet přes všechny procesy být výrazně vyšší, než kolik mi příkaz "free" tvrdí, že je obsazeno? Nebo naopak výrazně nižší? Proč jsou ve výpisu /proc/meminfo rozdíly mezi řádkem AnonPages a součtem řádků Active(anon) a Inactive(anon)? Které řádky bych měl vlastně sečíst, abych vyšlo totéž, co je na řádku MemTotal? A když vyjde méně, jak zjistím, kde se zbytek paměti ztratil? Co vlastně říká řádek MemAvailable? Proč je někdy obsazen swap, když se zdá, že volné paměti je dost? V této přednášce se dozvíte odpovědi na tyto a podobné dotazy, a také vysvětlení, proč získání odpovědí často není triviální záležitost. |
Kyborgem snadno a levně
Pavel Machek 14:00 - 14:50 Nositelná elektronika je dnes dost běžná, ale použitelná elektronika až tak běžná není. V dostupné cenové kategorii jsou to primárně hodinky, a i mezi nimi jsou obří rozdíly. Primárně budu mluvit o Bangle.js2, což jsou malé, lehké, levné hodinky s dlouhou výdrží, s always-on displayem. (Cca 2000Kč a 3 týdny). Programovat ve skriptovacím jazyce na hardwaru s 256KB RAM vede k nějakým kompromisům, přesto to vypadá na nejmíň špatné řešení z těch dostupných. Ukážu, co takové hodinky umí, jak je programovat, a kde jsou jejich limity. |
Pracovní pohovory v době AI
Karel Kočí 14:00 - 14:20 Ještě před dvěma lety pohovory na programátorské pozice obsahovaly většinou test. Tento test sloužil pro rychlou filtraci uchazečů, než vůbec přijdou na pohovor. Většinou se jednalo o složité algoritmické problémy. Ale nyní mají uchazeči možnost rychle získat řešení pomocí AI. Testujeme tedy schopnost programovat, nebo pracovat s AI? Má smysl testy přitvrdit s ohledem na AI? Jak navrhnout filtrační test, který otestuje uchazeče a ne to které modely si zaplatil? Tato přednáška nemá stoprocentní odpovědi, jen moje nápady a myšlenky. Na konci bych rád nechal prostor pro diskusi. |
Aukce domén v registru .CZ
Jaromír Talíř 14:00 - 14:20 Letos v květnu spustilo sdružení CZ.NIC systém aukcí vyřazených domén. Již několik let tento systém běží v Estonsku a jeho cílem je podpořit možnost získání domény běžným uživatelem a nikoliv doménovým spekulantem. Prezentace popíše technické parametry systému i ve srovnání s Estonským modelem a shrne dosavadní půl rok běhu tohoto systému. |
IDS Lab v Dockeri - Workshop
Ladislav Bačo 14:00 - 15:10 Cybersecurity lab rýchlo a jednoducho pomocou Dockeru a Docker Compose. |
| 14:30 |
A (new) approach on maintaining the FLOSS multiverse as a business model
frlan 14:30 - 14:50 Developing and maintaining of Free Software needs funding, so the »one guy in Nebraska« at least can afford itself a coffee. Most of the projects are not visible to users and companies – even for those, who are actually building theire businesses on top of them. Others are just lagging an easy-to-user way to support their work. I think I've got a solution I'd like to share with you. |
Mininterface: Ze skriptu program
Edvard Rejthar 14:30 - 14:50 Python program, který skriptu jedním řádkem kódu dodá různá rozhraní – GUI okno, CLI flagy apod. |
|||
| 15:00 |
SVCB, HTTPS, DDR a další novinky v DNS
Petr Krčmář 15:00 - 15:50 Nové DNS záznamy typu SVCB (Service Binding) a HTTPS (Hypertext Transfer Protocol Secure) nabízejí řešení pro vyhledávání služeb, zrychlení sestavování spojení a zlepšení soukromí. Podíváme se, jak přesně tyto záznamy fungují a jak se dají použít v praxí. |
bootc: Nabootujte kontejner
Ondřej Budai 15:00 - 15:50 Mít kernel a bootloader v kontejneru je směšné, že? Kontejnery přece nejdou bootovat... Projekt bootc a jeho ekosystém toto ovšem mění! Představte si, že můžete vzít všechny znalosti, postupy a nástroje, které znáte z vývoje v kontejnerech, a aplikovat je na celý operační systém, tak jak jsme na ně zvyklý z virtuálek i fyzických serverů. Potřebujete na všech serverech updatovat konfiguraci ssh démona? Přidejte RUN řádek do Dockerfilu, sestavte ho, odešlete ho do kontejnerového úložiště a na všech serverech spusťte bootc upgrade! A je hotovo. Máte kompletní CI/CD pipeline pro kontejnery včetně skenování zranitelností a generování SBOM? To vše jde v bootc světě použít! Kontejnery jsou dnes všude, proto na přednášce ukážu, jak pomocí GitHub Container Registry a GitHub Actions sestavit vlastní verzi Fedory pouze za pomoci Dockerfilu a rozjet z něj virtuálku. |
Jak vyvíjet aplikace nad velkými jazykovými modely
Pavol Hejný 15:00 - 15:50 V mé přednášce se dozvíte, jakým výzvám budete čelit při tvorbě složitějších aplikací založených na velkých jazykových modelech. |
Kam jsme pokročili s performance testováním v roce 2024
Ondřej Boška 15:00 - 15:20 Performance testování se v TechDep CZ.NIC věnujeme již řadu let. I v roce 2024 pokračujeme na jejich rozvoji. |
|
| 15:30 |
Kontroly NSSETů v registru domén
Jan Musílek 15:30 - 15:50 Přednáška odhalí detaily nového systému pro kontrolu NSSETů a delegace domén, postaveném na software Zonemaster a naší vlastní nadstavbě. |
Showing Custom Protocols in Wireshark
Jiří Kraml 15:30 - 16:20 We'll extend Wireshark using its Lua API to handle custom protocols. |
|||
| 16:00 |
Git worktree - git's best and (probably) most unknown feature
Jakub Vokoun 16:00 - 16:20 Git worktree skvělá, ale málo známá funkce gitu, která vám ve více větvích jednoho repozitáře současně velmi elegantním a pohodlným způsobem. Prakticky si ukážeme, jak vypadá workflow a jaká je podpora textových editorů a IDE. |
OCI container images
Věroš Kaplan 16:00 - 16:50 Co se to vlastně stahuje za vrstvy, když zavoláme "podman pull" nebo "docker push"? Pojďme si rozebrat, jak jsou uvnitř postavené obrazy OCI kontejnerů a jaké to má následky. |
Co je nového v openSUSE Leap 16.0
Luboš Kocman 16:00 - 16:20 Leap 16.0 Alpha je konečně k dispozici. Pojďmě se spolu podívat co je v šestnátce nového i co se změnilo pod kapotou. Možnosti zapojení do projektu a sneak peak do práce komunitního branding teamu, který oblékne šestnáctku do nového kabátu. |
Testovací infrastruktura v CZ.NIC
Jan Hroten 16:00 - 16:20 Vhled do správy testovacích prostředí v CZ.NIC. Jak vypadá naše infrastruktura? Jak se vyvíjí, a co pro ní dále plánujeme? A co nějaké slepé uličky? To vše z pohledu systémového administrátora. |
|
| 16:30 |
Jakou VPN zvolit v roce 2024?
Ondrej Sika 16:30 - 17:20 Pouzivate VPN? A jak se Vam s ni pracuje? S VPN byli vzdy problemy, uz byt nemusi. Pojdme si ukazat moderni VPN reseni v roce 2024. |
Green computing ve výpočetní infrastruktuře
Jiří Sitera, Lukáš Hejtmánek 16:30 - 17:20 Výpočetní infrastruktury jsou již od základu navrženy tak, aby jejich kapacity byly co nejlépe využity a jednotlivé vědecké výpočty probíhaly co nejefektivněji. A to jak z hlediska párování typu algoritmu a dostupného HW, tak z hlediska využití dostupných zdrojů (CPU, GPU, RAM, diskové prostory, SW licence). Přednáška popíše, jak hledáme další cesty ke zvýšení energetické efektivity a udržitelnosti v kontextu infrastruktury, která propojuje výpočetní a úložné kapacity českých akademických institucí. |
Knot Resolver: nová ochrana před DoS útoky
Vladimír Čunát 16:30 - 16:50 Představíme hlavní novinku připravovanou letos pro Knot Resolver: mechanismy pro omezení DoS pomocí limitování dotazů a prioritizace práce. Zaměříme se na pohled provozovatele resolveru. O tématu jste se mohli také dočíst v https://blog.nic.cz/2024/07/15/novinky-v-knot-resolver-6-ochrana-pred-dos-utoky-prehled-pro-operatory/ |
||
| 17:00 |
FreeBSD - Linux Killer?
Anthony Stalker 17:00 - 17:20 No, asi spíš ne ale... V této krátké přednášce představím vývoj ve FreeBSD za několik posledních let a snahy Enterprise Working Group identifikovat a odpovědět na některé základní technické požadavky pro nasazení ve velkých heterogenních prostředích. |
Turris news
Michal Hrušecký 17:00 - 17:20 What we have been working on for the last year? What happened in Turris project lately? What are we working on and what are we planning? I'll try to answer all those questions and more. If you are interested in Turris project, come to hear the latest news. |
|||
| 17:30 |
Zadní vrátka pro zvířátka
Michal S̵̡͕͙̹̭̣̘̩̞̙̗̒̒̓̐͜ͅp̶̧̧̧͈̫̝̥̲͛͜â̵̛͕̜͕͕͍̼̻͔̻̥̻̈c̵̙̖̘̥̲͉͌́͜e̸̛̛͍̽́̀̐̀̎͠ķ̵̨̨̪̼͚͎̋̓̔̿̓͑͠ 17:30 - 17:50 Co je to útok na tzv. dodavatelský řetězec (supply chain attack), pár příkladů z minulosti i výhled na budoucnost. Ta bohužel není moc <span style="color:brown" title="💩">růžová</span>. Protože proč hackovat někoho, když můžem hacknout dýlera závislostí, které daná aplikace používá a tím si do ní otevřít backdoor. V týhle přednášce se nedozvíte moc dobrých rad, nejsou na skladě, ani neprozradím návod, jak hacknout <span title="No Such Agency">NSA</span>, nebudeme ani rozebírat detaily, ty si můžete přečíst třeba na Rootu. Jen si z dálky a krátce posvítíme na pár konkrétních příkladů, které nevyšly v podstatě jen náhodou. Ale příště se to už určitě povede! A kdybyste se chtěli něco nového naučit, tak ukážu pár webových knihoven, které by takovou "pomocnou ruku" potřebovaly, jak prasátko drbání. Jo, sarkasmus, ten tam bude, protože to je moje oblíbená zbraň proti beznaději. A beznaděj – to je asi to jediné, co si z přednášky odnesete. Security přednášek, po kterých máte pocit, že to všechno stojí za starou bačkoru, tak proč se vůbec snažit, je všude dost a já takové dělám velmi výjimečně, ale na LinuxDays by v tomto roce neměla chybět! 😈 |
Čím víc BIRDů, tím víc hejno
Maria Matějka 17:30 - 17:50 Pojďme simulovat celou počítačovou síť v jediném laptopu. Ukážeme si, jak počítače vědí, kudy posílat data k cíli, jak se to dá nastavovat ručně a proč potřebujeme dynamický routing. Přednáška kombinovaná s živými ukázkami a přímou interakcí s publikem. |
|||
Neděle 13. října 2024
| Sun | 105 (kapacita 300) | 155 (kapacita 200) | 107 (kapacita 100) | 111 (kapacita 100) | 344 (kapacita 24) |
|---|---|---|---|---|---|
| 10:00 |
IPv6-only, IPv6-mostly a Linux
Ondřej Caletka 10:00 - 10:50 Sítě pouze s protokolem IPv6 se pomalu stávají realitou a jsou velmi dobře podporovány mobilními operačními systémy i systémem macOS. Linux mírně zaostává. V této přednášce se budu zabývat tím, jak fungují sítě pouze s protokolem IPv6 (IPv6-only) a sítě převážně s protokolem IPv6 (IPv6-mostly) a co je třeba udělat pro prvotřídní podporu v Linuxu. Promluvíme si o sítích IPv6-mostly, tedy o sítích, které fungují pouze s IPv6 pro zařízení, která takový chod podporují, a zároveň poskytují i IPv4 pro zařízení, která jsou na něm stále závislá. Řekneme si, co se musí stát s Linuxem, aby z druhé kategorie přešel do té první. |
Klientské šifrování dat uložených v cloudových úložištích pro jednotlivce i skupiny
Dominik Pantůček 10:00 - 10:50 Využití veřejných cloudových úložišť pro ukládání důvěrných dat pomocí Leveraging public cloud storage services for storing confidential data |
Základy Pythonu, ale pro srdcaře (tedy v C)
Tomáš Čejka 10:00 - 10:50 Programování v Pythonu je snadné a rychlé. Některé vtipy dokonce tvrdí, že pro létání stačí "import antigravity". Využití Pythonu je populární ve spoustě odvětvích včetně vědy a datové analýzy. Co se rychle napíše, ale může počítat věky. Složitý algoritmus nebo zpracování velkého množství dat může v Pythonu trvat nepříjemně dlouho... Co s tím? Existují přístupy, jak část programu optimalizovat a využít rychlost kompilovaných jazyků. Přednáška ukáže, jak vytvořit Python modul v jazyce C a pak ho importovat v Python skriptu. Samotný interpreter Pythonu (CPython) je napsán v C, a proto i používání běžných Python objektů v C je docela hračka. Propojme to nejlepší z obou světů – snadné programování v Pythonu s výkonem kompilovaných jazyků! |
Levné řízení motorů a robůtků s RISC-V procesory Espressif a systémem NuttX
Pavel Píša, Jakub Janoušek 10:00 - 10:50 Pro praktickou výuku procesorových systémů jsme zkombinovali kity s procesory ESP32-C6 a dvoukolové podvozky ve stylu MBot platformy doplněné o stejnosměrné motory s inkrementálními snímači a další senzory, budiči a dalšími periferiemi. Robůtci a jejich programování studenty z programu https://spacemaster.eu/ za polárním kruhem zaujali. Se sice sice starším ESP32-C3 jsme pak testovali možnosti vývojové desky ICE-V Wireless, která procesorový kit doplňuje o malý programovatelný obvod (FPGA iCE-40). Návrh logické části je možný s plně otevřeným řetězcem YosysHQ. Pro otestování možností byl již zvolený návrh řízení třífázového PMSM motoru a to jak s využitím knihovny PXMC v jazyce C tak s využitím modelového návrhu v prostředí pysimCoder. Diplomová práce pana Janouška pak dokumentuje jak navržený ovladač pro konfiguraci iCE-40 (již zahrnutý v NuttX mainline), tak dosažené výsledky s řízením motorů (ice-v-pmsm). |
|
| 10:30 |
SSH prakticky
Adam Kalisz 10:30 - 12:20 Pokud ještě bojujete s SSH, nepoužíváte klíče, kopírování souborů přes SSH je pro vás výzva, nebo si neumíte představit, jak byste mohli skrz SSH tunelovat provoz jste tu správně. Workshop bude příležitostí naučit se, či si osvěžit základy s SSH prakticky. |
||||
| 11:00 |
IPv6-only Kubernetes: přelet nad infrastrukturním hnízdem
Radek Zajíc 11:00 - 11:50 Nasazení síťového protokolu IPv6 je jen polovičaté, pokud současně neproběhne eliminace zaběhnutého síťového protokolu IPv4. Toto setkání proto využijeme ke sdílení zkušeností s provozem Kubernetes a další navázané infrastruktury v prostředí bez IPv4, se stavem věcí v polovině roku 2024. Pokusíme se porovnat "vlastní servery" a "mračna". Zjistíme, zda nás pokus o takovou infrastrukturu dovede do psychiatrické léčebny, a pokud ano, jestli se nám z ní nakonec podaří utéct. Po přednášce možná budete mít o pár šedivých vlasů víc, ale nezoufejte, může být i hůř! |
Log Detective - jak využít LLM aby to mělo smysl
Jiri Podivin 11:00 - 11:50 Když opadne první nadšení (nebo zděšení) přijde čas na skutečné aplikace. Log Detective je nástroj využívající template mining a LLM k rychlé analýze a návrhu řešení selhávajících buildů RPM ve veřejné infrastruktuře projektu Fedora. Ukážeme si jaké jsou nástrahy práce s LLM ve světě FOSS, co všechno je třeba udělat když chcete rozběhnout LLM na laptopu, i jak těžké je přesvědčit inženýry aby přispěli trénovací data. |
Linux's SECCOMP, its usecases and problems
Mirek Franc 11:00 - 11:50 SECCOMP, short for SECure COMPuting, is a part of Linux kernel that allows restricting, logging or otherwise reacting to systemcalls or systemcall arguments a userspace process can invoke. |
Principy predikce skoků v procesorech od QtRvSim po Zen5
Pavel Píša 11:00 - 11:50 Současné procesory dokončují i 8 instrukcí v jednom hodinovém cyklu. Přitom v běžných aplikacích je často již každá pátá instrukce skoková a přítup do vnější paměti odpovídá době vykonání až 1000 instrukcí sekvenčně. Mnoho řeší cache paměti, ale i tak skok bez predikce nebo chybná predikce znamená ztrátu okolo 30 hodinových cyklů, tedy potenciálu pro vykonání sekvenčních 100 až 300 instrukcí (podle hloubky pipeline a šířky dekodéru a cest - 4 klasický Intel/AMD, 6 jejich trace cache, 8 M1). Základní principy predikce skoků budou vysvětlené s využitím 6 přednášky z předmětu B35APO a demonstrované na simulátoru QtRvSim, který byl aktuálně o vizualizaci principu predikce rozšířený prací Jiřího Štefana. Dále se podíváme jakým směrem se predikce skoků vyvíjí v aktuálních procesorech a jaká úskalí v oblasti bezpečnosti optimalizace a kompromisy v návrhu HW mohou přinášet a jak je možné procesorům ulehčit ze strany programátorů až po eliminaci většiny vstupními/nepredikovatelnými daty podmíněných skoků v programech. |
|
| 11:30 | |||||
| 12:00 |
Kernel CPU schedulers specialized to an application
Giovanni Gherdovich 12:00 - 12:50 We'll explore ways to design single-purpose task schedulers, specialized for exactly one application and one hardware platform, optimizing for performance. This approach is made affordable by a recent patch to the Linux kernel introducing Sched-Ext, an additional scheduler class that loads user-defined task schedulers in the form of BPF programs ("Ext" here is for "extensible"). |
||||
| 12:30 |
Úvod do LoRa sítě Meshtastic
Vlastimil Slinták 12:30 - 12:50 Tato přednáška si klade za cíl seznámit zájemce s open-source LoRa mesh sítí Meshtastic. Co to je a jak to funguje, kde vzít hardware a jak se zapojit? |
||||
| 13:00 |
Krejzy věci s SSH
Adam Kalisz 13:00 - 13:50 Ukážeme si, jak zpovoznit SSH už při startu počítače, abychom mohli rozšifrovat disk. Budeme prakticky tunelovat provoz přes další protokoly. |
Na hrane zajtrajška: Checkpoint/Restore v kontajneroch
Viktória Spišaková, Lukáš Hejtmánek 13:00 - 13:50 V posledných 2-3 rokoch sme v ramci národnej e-infraštruktúry v centre CERIT-SC (MUNI) vybudovali moderné kontajnerové prostredie založené na Kubernetes (K8s). Aj keď K8s bolo (a stále je) populárne v biznisovej sfére, nachádza svoje uplatnenie aj v našom vedecko-výskumnom prostredí a využívame túto platformu na realizáciu množstva projektov - od bežných CI/CD systémov, cez webové rozhrania pre cmdl programy, interaktívne počítanie, až po realizáciu veľkých výpočtov. No napriek širokému spektru usecasov dlhodobo zaznamenávame nízku efektivitu využitia zdrojov oproti inzerovaným rezerváciám. Začali sme teda pátrať po riešení, ktoré by zvýšilo efektivitu využitia zdrojov a umožňovalo dynamicky meniť dostupnosť zdrojov pre výpočty. Vhodné riešenie pre kontajnere sa ponúka vo forme checkpoint/restore (ch/r). Ch/r je možným riešením na viacero problémov na strane infraštruktúry, ale aj na strane užívateľov pre ktorých je poločným menovateľom potreba okamžitého spustenia výpočtu, obnovy výpočtu alebo potreba veľkého množstva zdrojov aj za cenu prerušenia výpočtu a neskoršieho obnovenia. Samotná implementácia ch/r už dosiahla určitý stupeň funkčnosti, a umožňuje nám checkpointovať viacero typov úloh, no pri skúmaní a implementácii ch/r v širšom ekosystéme sme narazili na množstvo výziev. Tieto výzvy nie sú okrajové, ale ide o základné problémy a prekážky, ktoré musíme doriešiť, ak chceme naďalej napredovať a systématicky pristúpiť k integrácii ch/r vo veľkej výpočetnej infraštruktúre. V tejto prednáške predstavíme aktuálny stav ch/r v K8s, zmienime problémy na ktoré sme narazili a ukážeme riešenia na niektoré z nich. |
bpftrace -- jednoduchý a mocný debugovací nástroj
Michal Koutný 13:00 - 13:20 Pomocné debugovací hlášky použil někdy každý. Co když jsme je zapomněli do kódu přidat? Žádný problém s bpftrace. Nebo je potřeba vyhledat úzká hrdla v programu? Nebo únik paměti? A to je jen ilustrace možností bpftrace, elegantního spojení Linuxového tracingu, eBPF a zpracování dat ve stylu awk. V přednášičce bude na ukázkách vysvětlen jazyk nástroje bpftrace a osvětleny hlavní principy k pochopení možností a omezení. |
Home Manager 101
Jakub Vokoun 13:00 - 13:50 Pojďme se společně podívat, jak deklarativně a reprodukovatelně spravovat programy a jejich konfiguraci na úrovni uživatele. Home Manager je nástroj z Nix ekosystému, který je tu právě pro tento účel. Při jeho použití nejste limitováni pouze na NixOS, ukážeme si, jak jej použít na téměř jakékoliv jiné distribuci nebo třeba i na macOS. Uvidíte nejen jak jednoduše začít během pár minut s minimální konfigurací, ale také třeba, že pomocí Home Manageru můžete konfigurovat například váš vim nebo KDE Plasmu. |
Linux Driver Workshop
Johannes Roith 13:00 - 14:50 This workshop offers an insight into the programming of drivers under Linux. We will work our way from a Hello World kernel module to our own small driver for controlling a 7-segment display on a Raspberry Pi. The workshop is interactive and the knowledge learnt can be applied immediately. All you need is a laptop. The Raspberry Pis and other hardware will be provided. |
| 13:30 |
Typové informace v Pythonu: moderní trend či slepá větev?
Pavel Tišnovský 13:30 - 14:20 Programovací jazyk Python v současnosti patří mezi nejoblíbenější programovací jazyky vůbec. Současně se jedná o jazyk, do něhož jsou postupně přidávány nové vlastnosti. Velmi důležitou vlastností, která byla do Pythonu relativně nedávno přidána, je podpora pro zápis typových informací, díky níž je možné tvořit bezpečnější a v mnoha případech i mnohem rychlejší aplikace. Na této přednášce se seznámíme s tím, jak se typové informace zapisují a jak se typový systém Pythonu odlišuje od dalších mainstreamových programovacích jazyků, například od Javy. |
||||
| 14:00 |
Hackni svůj server
Michal Frič 14:00 - 14:50 Návody a tipy jak rychle a efektivně zkontrolovat a otestovat zabezpečení nejen Linux serveru, včetně doporučení jak odstranit některé typické slabiny. |
Od Architektury k Akci: Automatizace a Observability v IT
David Bečvařík 14:00 - 14:50 Rád bych vás pozval na přednášku, kde se zaměříme na klíčová témata, která by měl každý administrátor nebo DevOps Engineer znát ohledně IT architektury která propojuje svět mikroslužeb a monolitů, s nimiž se často setkáváme. Budeme se zabývat tím, jak získat přehled o systému a jak jej mapovat pomocí C4 diagramů, a také správou architektury jako kódu (Everything as Code). Dále vám ukáži, jak tyto diagramy propojit s platformami jako Backstage a nástroji pro observability a tracing, abyste získali lepší přehled o systému a mohli efektivněji identifikovat a řešit problémy. Současně si nastíníme, jak udržovat/generovat/validovat architektonické diagramy prostřednictvím automatické integrace s těmito systémy (Backstage, Grafana Tempo...). |
Automatizace monitorovacího systému Zabbix pomocí Ansible
Lukáš Malý 14:00 - 14:50 V dnešním dynamickém světě IT je automatizace klíčovým prvkem. Nutnost automatických kroků v monitorovacím systému Zabbix je velmi důležitá. Přednáška Vás seznámí o možnostech jak využít Ansible včetně potřebných kolekcí. |
||
| 14:30 |
Má Java stále smysl?
Pavel Polivka 14:30 - 15:20 Má v současné době Java stále smysl? |
||||
| 15:00 |
Test redundance provozu datových center - aneb testujeme odolnost infrastruktury a psychickou odolnost posádky
Michal Toužín, Miroslav Bezdička 15:00 - 15:20 Proč má smysl testovat odstavení datových center v provozu? Jak takový test v provozu provést? Co vás takový test naučí? A co se naopak naučit nechcete? Pokud máte rádi komplikovanější hry, máme pro vás popis jedné hry, kterou pravidelně hrajeme v Seznamu. |
Observability Stack v Kubernetes
Jozef Vojtek 15:00 - 15:50 V této přednášce se seznámíme s klíčovými nástroji a postupy pro sledování a monitorování aplikací běžících v Kubernetes. Prozkoumáme základní principy observability (pozorovatelnosti) a jejich aplikaci v distribuovaných systémech. Zdůrazníme význam integrovaného observability stacku, který zahrnuje logování, monitorování a sledování. Ukážeme si, jak nástroje jako Prometheus, Grafana, Loki a Jaeger pracují společně, aby poskytly hluboký vhled do chování a výkonu aplikací. |
Využití Nixu pro nasazení moderních nástrojů na staré přepínače
Alexander Zubkov 15:00 - 15:20 Se stárnutím síťové infrastruktury mohou zastaralé operační systémy přepínačů vést k bezpečnostním zranitelnostem a nedostatku moderních funkcí. Tento příspěvek ukáže, jak můžete využít Nix k nasazení současných nástrojů na starší síťové přepínače. |
||
| 15:30 |
Hackujeme autobus
Tomáš Tichý 15:30 - 16:20 Jak fungují digitální panely v autobuse, tramvajích či metru? |
Modernizace nástrojů pro RPM spec soubory: Prototyp jazykového serveru
Dan Čermák 15:30 - 15:50 Přestože se nástroje pro balíčkování a zejména podpora pro editování RPM spec souborů v poslední době příliš nevyvíjely, uživatelé jsou stále odkázáni na základní a často nedostačující nástroje. Přijďte se seznámit s prototypem jazykového serveru navrženého speciálně pro RPM spec soubory, který jsme vyvinuli v rámci SUSE Hackweeku. Tento jazykový server využívá protokol LSP (Language Server Protocol), který poskytuje jednotné prostředí pro většinu moderních editorů. Uživatelům tak umožňuje využívat pokročilé funkce, jako je automatické doplňování kódu, linting nebo skok na definici. Díky centralizaci „chytrého kódu“ na jednom místě odpadá nutnost vytvářet složité pluginy pro každý editor zvlášť. |
|||
| 16:00 | |||||
|
Zakončení konference
Hody 16:20 - 16:30 |
|||||