Služba MojeID pro jednotné přihlašování k webovým službám a státní správě právě prošla výrazným redesignem a změnou architektury. Původní klasickou webovou aplikaci jsme téměř kompletně nahradili kombinací REST API a frameworku Nuxt, abychom mohli využívat výhod moderních single page aplikací. V této přednášce se podíváme, jak se nám úkol, který byl v loňské přednášce představen, podařilo dokončit a na jaké problémy jsme po cestě narazili.

Rychlé porovnání technologií zajišťující ověřitelnost odesílatele, nešťastně označované jako anti-SPAM řešení, vysvětlení opomíjených slabin,

Node-RED je grafická programovací jazyk. S použitím dnešních buzz-wordů se dá říct, že to je „low-code“ platforma. Ale nenechte se zmást, i když vám slibuje, že nemusíte psát žádný kód (nebo jen velmi málo), stále je to programování… No a pokud jste se učili programovat v nějakém „velkém“ programovacím jazyku, jistě jste narazili na návrhové vzory. Návrhové vzory nám říkají, jak řešit typické problémy, abychom nemuseli vynalézat kolo, ale také aby ten, kdo přijde ke kódu po nás, snáze pochopil, co a jak vlastně dělá. Návrhové vzory nejsou jen ty od GoF. Návrhové vzory se dají najít všude kolem nás [zdravíme Štěpána a jeho přednášku z loňského LD], Node-RED nevyjímaje.

Pojdme si ukazat, jak jednoduse a efektivne nasazovat a spravovat aplikace v Kubernetes pomoci Argo.

Nenechte cloud sklouznout do chasu! Nekonzistence v on-prem cloudu Seznamu dokáže vyrobit řadu problémů. Jak se jí snažíme zajistit a kde jsme se spálili? To, včetně plánů na vylepšení vám prozradíme na přednášce.

Nix je nástroj, který má jedinečný přístup ke správě balíčků a konfiguraci systému. Od všech jiných distribucí se liší, a to celkem zásadně. Pojďme se podívat, jak je to vše vymyšleno.

Aneb jedna zóna vládne všem, jedna jim všem káže... Nebojte se ale, temné to nebude, ba naopak. Ukážeme si, co to katalogová zóna je, v jakých případech dává smysl katalogovou zónu provozovat a jak si díky ní ušetřit mnohdy spoustu otrocké práce. Podíváme se ale i na drobná úskalí, která přináší.

Jak moc narostla kapacita DNS anycastu pro doménu .CZ v roce 2024? Už máme 400GE připojení do NIXu? A jde DNS provoz v takovém objemu vůbec obsloužit? Do jakých nových lokalit se DNS anycast rozšířil? Na čem je postavený 3. velký DNS stack? Dává smysl provozovat DNS servery se 100GE síťovými kartami? Jaké další domény využívají služeb anycastu a může tam běžet i vaše doména? Dozvíte se v přednášce.

Postkvantová kryptografie se přesouvá z teoretické do praktické roviny, kdy postupně začínají prohlížeče v protokolu TLS podporovat první postkvantové algoritmy. V přednášce si vysvětlíme základy postkvantové kryptografie a ukážeme si první praktické zkušenosti s produkčním nasazením u webové aplikace.

Cybersecurity lab rýchlo a jednoducho pomocou Dockeru a Docker Compose.
Počas workshopu rozbehneme malú "firemnú" sieť aj monitoring. Vyskúšame si útok na webovú aplikáciu a následne ho budeme analyzovať.

Python program, který skriptu jedním řádkem kódu dodá různá rozhraní – GUI okno, CLI flagy apod.

Nové DNS záznamy typu SVCB (Service Binding) a HTTPS (Hypertext Transfer Protocol Secure) nabízejí řešení pro vyhledávání služeb, zrychlení sestavování spojení a zlepšení soukromí. Podíváme se, jak přesně tyto záznamy fungují a jak se dají použít v praxí.

V mé přednášce se dozvíte, jakým výzvám budete čelit při tvorbě složitějších aplikací založených na velkých jazykových modelech.

Přednáška odhalí detaily nového systému pro kontrolu NSSETů a delegace domén, postaveném na software Zonemaster a naší vlastní nadstavbě.

Git worktree skvělá, ale málo známá funkce gitu, která vám ve více větvích jednoho repozitáře současně velmi elegantním a pohodlným způsobem. Prakticky si ukážeme, jak vypadá workflow a jaká je podpora textových editorů a IDE.

Vhled do správy testovacích prostředí v CZ.NIC. Jak vypadá naše infrastruktura? Jak se vyvíjí, a co pro ní dále plánujeme? A co nějaké slepé uličky? To vše z pohledu systémového administrátora.

Pouzivate VPN? A jak se Vam s ni pracuje? S VPN byli vzdy problemy, uz byt nemusi. Pojdme si ukazat moderni VPN reseni v roce 2024.

Výpočetní infrastruktury jsou již od základu navrženy tak, aby jejich kapacity byly co nejlépe využity a jednotlivé vědecké výpočty probíhaly co nejefektivněji. A to jak z hlediska párování typu algoritmu a dostupného HW, tak z hlediska využití dostupných zdrojů (CPU, GPU, RAM, diskové prostory, SW licence). Přednáška popíše, jak hledáme další cesty ke zvýšení energetické efektivity a udržitelnosti v kontextu infrastruktury, která propojuje výpočetní a úložné kapacity českých akademických institucí.
První část přednášky (Jiří Sitera, CESNET) bude spíše koncepční, ukážeme si jednotlivé možnosti a směry green computingu, cíle a záměry probíhajícího evropského projektu a návaznost na další oblasti (energetika, otevřená věda). Druhá část přednášky (Lukáš Hejtmánek, CERIT-SC) nás zasadí do reality, ukáže výsledky experimentálního ověření efektivity jednotlivých opatření a měření provedených v rámci reálného výpočetního prostředí.

Představíme hlavní novinku připravovanou letos pro Knot Resolver: mechanismy pro omezení DoS pomocí limitování dotazů a prioritizace práce. Zaměříme se na pohled provozovatele resolveru. O tématu jste se mohli také dočíst v https://blog.nic.cz/2024/07/15/novinky-v-knot-resolver-6-ochrana-pred-dos-utoky-prehled-pro-operatory/