Schedule

Workshops are on a separate webpage.

Difficulty
beginner intermediate hackers

Saturday 6th October

Sat 105 155 107 111 302 (kapacita 24)
10:00 Umřel Hyperthreading? TLBleed, L1TF, MDS a další
Vojtěch Pavlík
10:00 - 10:50
2019-10-05 10:00:00 2019-10-05 10:50:00 Europe/Prague Vojtěch Pavlík: Umřel Hyperthreading? TLBleed, L1TF, MDS a další Co přesně znamenají chyby TLBleed, L1TF, MDS a další? Bude nutné kvůli nim vypínat hyperthreading? Room 105, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 67

Co přesně znamenají chyby TLBleed, L1TF, MDS a další? Bude nutné kvůli nim vypínat hyperthreading?

10:30 Automatizace monitoringu serverů snadno a rychle
František Petružálek
10:30 - 10:50
2019-10-05 10:30:00 2019-10-05 10:50:00 Europe/Prague František Petružálek: Automatizace monitoringu serverů snadno a rychle Chceme-li spravovat stovky serverů a mít o nich dobrý přehled musíme začít automatizovat jejich údržbu a to nevyjímaje monitorování těchto serverů. Monitoring pak lze provozovat tak aniž by bylo potřeba se o něj starat. Monitoring má sloužit nám a ne my jemu. Pojďmě si ukázat na příkladu jak je možné tento úkol splnit elegantně pomocí nástrojů Puppet, Telegraf, InfluxDB a Grafana. Vysvětlíme si na co je potřeba brát ohled při vytváření dynamického monitoringu, co nám to vlastně přináší a jaké máme možnosti při jeho realizaci. Room 107, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 97

Chceme-li spravovat stovky serverů a mít o nich dobrý přehled musíme začít automatizovat jejich údržbu a to nevyjímaje monitorování těchto serverů. Monitoring pak lze provozovat tak aniž by bylo potřeba se o něj starat. Monitoring má sloužit nám a ne my jemu.

Pojďmě si ukázat na příkladu jak je možné tento úkol splnit elegantně pomocí nástrojů Puppet, Telegraf, InfluxDB a Grafana.
Vysvětlíme si na co je potřeba brát ohled při vytváření dynamického monitoringu, co nám to vlastně přináší a jaké máme možnosti při jeho realizaci.

11:00 Hesla? Hesla! Hesla?
Radomír Orkáč
11:00 - 11:20
2019-10-05 11:00:00 2019-10-05 11:20:00 Europe/Prague Radomír Orkáč: Hesla? Hesla! Hesla? Mezi odborníky není zcela jasná představa o tom, jak má vypadat bezpečné heslo a jakým způsobem s ním nakládat. Přednáška přiblíží postupy, jak a kde lze získat hesla při penetračních testech. Představu si poté může udělat každý posluchač sám;-) Room 105, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 71

Mezi odborníky není zcela jasná představa o tom, jak má vypadat bezpečné heslo a jakým způsobem s ním nakládat. Přednáška přiblíží postupy, jak a kde lze získat hesla při penetračních testech. Představu si poté může udělat každý posluchač sám;-)

Jak si vyrobit použitelný laptop
Emil Miler
11:00 - 11:50
2019-10-05 11:00:00 2019-10-05 11:50:00 Europe/Prague Emil Miler: Jak si vyrobit použitelný laptop V roce 2017 jsme na [jedné z přednášek](https://www.youtube.com/watch?v=60o5ZVQCPcw) mluvili o modifikacích laptopů značky ThinkPad. Dost se od té doby změnilo a ve světě modifikací se objevila spousta nových věcí. Během přednášky se vrátíme ke starým modifikacím, ukážeme si ty dříve nedokončené a nakonec se dostaneme i k novým modifikacím, vychytávkám a dalším šílenostem. Převážně se budeme věnovat modelům X230 a T430. Room 155, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 26

V roce 2017 jsme na jedné z přednášek mluvili o modifikacích laptopů značky ThinkPad. Dost se od té doby změnilo a ve světě modifikací se objevila spousta nových věcí.

Během přednášky se vrátíme ke starým modifikacím, ukážeme si ty dříve nedokončené a nakonec se dostaneme i k novým modifikacím, vychytávkám a dalším šílenostem. Převážně se budeme věnovat modelům X230 a T430.

Centralized logs ElasticSearch way
Jan Šimák
11:00 - 11:50
2019-10-05 11:00:00 2019-10-05 11:50:00 Europe/Prague Jan Šimák: Centralized logs ElasticSearch way k8s, openstack, infrastruktura, network, příklady prostředí, odkud u nás v Seznamu centralizujeme logy aplikací a zařízení. Logy nejen shromažďujeme na jednom místě. Parsujeme je na jednotlivé atributy a indexujeme, aby bylo možné nad nimi jednoduše a efektivně vyhledávat a výsledky agregovat. Jaké další nástroje k tomu používáme. Jaké problémy jsme řešili a řešíme. S čím jsme před více než dvěma roky začali a kam jsme došli. To a mnohé další se dozvíte na této přednášce. Room 107, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 49

k8s, openstack, infrastruktura, network, příklady prostředí, odkud u nás v Seznamu centralizujeme logy aplikací a zařízení. Logy nejen shromažďujeme na jednom místě. Parsujeme je na jednotlivé atributy a indexujeme, aby bylo možné nad nimi jednoduše a efektivně vyhledávat a výsledky agregovat. Jaké další nástroje k tomu používáme. Jaké problémy jsme řešili a řešíme. S čím jsme před více než dvěma roky začali a kam jsme došli. To a mnohé další se dozvíte na této přednášce.

What is new in the Turris world
Michal Hrušecký
11:00 - 11:20
2019-10-05 11:00:00 2019-10-05 11:20:00 Europe/Prague Michal Hrušecký: What is new in the Turris world Turris project develops opensource Wi-Fi routers and the distribution that is running on top of them. Apart from that we do some interesting security research. I would like to give you an update about what happened this year, what is new, how is everything progressing and how do we work with upstream. Room 111, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 11

Turris project develops opensource Wi-Fi routers and the distribution that is running on top of them. Apart from that we do some interesting security research. I would like to give you an update about what happened this year, what is new, how is everything progressing and how do we work with upstream.

FPGA a jejich využití pro HPC
hpc
11:00 - 11:50
2019-10-05 11:00:00 2019-10-05 11:50:00 Europe/Prague hpc: FPGA a jejich využití pro HPC FPGA a jejich využití pro HPC... Room 302 (kapacita 24), Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 10

FPGA a jejich využití pro HPC...

11:30 Zámečky nikoho nezajímaj'
Michal "how do you store passwords?" Špaček
11:30 - 11:50
2019-10-05 11:30:00 2019-10-05 11:50:00 Europe/Prague Michal "how do you store passwords?" Špaček: Zámečky nikoho nezajímaj' Prohlížeče postupně skrývají zámeček u šifrovaných HTTPS spojení a to je dobře. No jo, ale proč je to vlastně dobře? Šifrování, HTTPS, „zelené certifikáty“, to je oč tu (po)běží. Room 105, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 84

Prohlížeče postupně skrývají zámeček u šifrovaných HTTPS spojení a to je dobře. No jo, ale proč je to vlastně dobře? Šifrování, HTTPS, „zelené certifikáty“, to je oč tu (po)běží.

SaltStack 202
Michal Hrušecký
11:30 - 11:50
2019-10-05 11:30:00 2019-10-05 11:50:00 Europe/Prague Michal Hrušecký: SaltStack 202 Orchestration is the only way we deploy stuff nowadays. There is plenty of tools available like Puppet, Ansible, Chef or SaltStack. I'm not going to talk about what orchestration is or how it works. What I want to do is to talk about few interesting features SaltStack has to offer. So don't expect the basics, but also don't expect the best practices or something helpful in every day life. But if you are using something else, it might be interesting to get to know what SaltStack has to offer. Room 111, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 9

Orchestration is the only way we deploy stuff nowadays. There is plenty of tools available like Puppet, Ansible, Chef or SaltStack. I'm not going to talk about what orchestration is or how it works. What I want to do is to talk about few interesting features SaltStack has to offer. So don't expect the basics, but also don't expect the best practices or something helpful in every day life. But if you are using something else, it might be interesting to get to know what SaltStack has to offer.

12:00 Everything is user input. Fakt."><script/src=//xss.sk></script>
Michal "how do you store passwords?" Špaček
12:00 - 12:20
2019-10-05 12:00:00 2019-10-05 12:20:00 Europe/Prague Michal "how do you store passwords?" Špaček: Everything is user input. Fakt."><script/src=//xss.sk></script> Všechno je uživatelský vstup. Fakt, všechno, věřte mi. Některý bezpečnostní chyby totiž nepotřebují CVE ídéčka, protože se vlastně nedají na nic použít. Myslím ty chyby, o těch se budeme bavit asi nejvíc. No, vlastně se dají použít na vytváření humoru, protože to S v "Security" fakt neznamená "Serious" a jestli si myslíte opak, tak na tuhle přednášku raději nechoďte. Budeme se totiž smát (nejčastěji sami sobě), až se budeme za sockety popadat. Kromě slz si z přednášky asi nic neodnesete, já jsem vás varoval. Room 105, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 88

Všechno je uživatelský vstup. Fakt, všechno, věřte mi.

Některý bezpečnostní chyby totiž nepotřebují CVE ídéčka, protože se vlastně nedají na nic použít. Myslím ty chyby, o těch se budeme bavit asi nejvíc. No, vlastně se dají použít na vytváření humoru, protože to S v "Security" fakt neznamená "Serious" a jestli si myslíte opak, tak na tuhle přednášku raději nechoďte. Budeme se totiž smát (nejčastěji sami sobě), až se budeme za sockety popadat. Kromě slz si z přednášky asi nic neodnesete, já jsem vás varoval.

Viruslab Storage
Jan Seidl
12:00 - 12:50
2019-10-05 12:00:00 2019-10-05 12:50:00 Europe/Prague Jan Seidl: Viruslab Storage Tato prednaska bude o tom, jak v Avastu ve Viruslabu ukladame data. Je to spis pribeh o tom, jak dat bylo ze zacatku malo a tak stacilo malo. Ale dat pribyvalo, pozadavky se menili a bylo treba vymyslet nove reseni. Takze to bude take pribeh o migraci z klasicke storage na objektovou storage a urcite bych se rad dotkl vyhod a zaludnosti tohoto reseni. Room 107, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 24

Tato prednaska bude o tom, jak v Avastu ve Viruslabu ukladame data. Je to spis pribeh o tom, jak dat bylo ze zacatku malo a tak stacilo malo. Ale dat pribyvalo, pozadavky se menili a bylo treba vymyslet nove reseni. Takze to bude take pribeh o migraci z klasicke storage na objektovou storage a urcite bych se rad dotkl vyhod a zaludnosti tohoto reseni.

KANOTIX Introduction
Jörg Schirottke (Kano)
12:00 - 12:20
2019-10-05 12:00:00 2019-10-05 12:20:00 Europe/Prague Jörg Schirottke (Kano): KANOTIX Introduction - Overview - Team - Timeline * [KANOTIX](https://kanotix.com) as [KNOPPIX](https://knopper.net/knoppix/) rebuild based on [Debian](https://www.debian.org/) Unstable (Sid) * Switch to Debian Stable * Switch to Debian Live Build System * New Releases as [Nightly Builds](https://iso.kanotix.com/) - Summary Room 111, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 3

  • Overview
  • Team
  • Timeline
  • Summary
Novinky na superpočítačovém centru IT4Innovations
hpc
12:00 - 12:20
2019-10-05 12:00:00 2019-10-05 12:20:00 Europe/Prague hpc: Novinky na superpočítačovém centru IT4Innovations Rádi by jsme vám představili novinky v superpočítačovém centru IT4Innovations, co se u nás událo nového a co plánujeme do budoucna. Room 302 (kapacita 24), Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 17

Rádi by jsme vám představili novinky v superpočítačovém centru IT4Innovations, co se u nás událo nového a co plánujeme do budoucna.

12:30
13:00 Cesta ze SaltStacku do Ansible v Bigdata prostředí
Petr Krch, Radim Lipovčan
13:00 - 13:50
2019-10-05 13:00:00 2019-10-05 13:50:00 Europe/Prague Petr Krch, Radim Lipovčan: Cesta ze SaltStacku do Ansible v Bigdata prostředí V Seznamu jsme provedli migraci config managementu, který obsluhoval přes 1800 cílových strojů. Technologicky šlo o přesun ze SaltStacku do Ansible, kdy jsme nově vznikající Ansible repozitář stavěli na zelené louce s verzí 2.7. Při této cestě jsme narazili jak na propracovanou a pohodlnou stránku Ansible (moduly, napojení na git a CI), tak nevýhody, zejména ve škálování, které vyplývají z architektury Ansible. Klíčovou komponentou pro náš workflow se stal Gitlab, kde kromě 7 adminů pracují nad repozitářem i desítky členů devops a vývoje. Cílem je vytvořit jednotný projekt, který sleduje best-practices Ansible a je zodpovědný za správu konfigurace jak produkčního, tak vývojového prostředí. Room 107, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 42

V Seznamu jsme provedli migraci config managementu, který obsluhoval přes 1800 cílových strojů. Technologicky šlo o přesun ze SaltStacku do Ansible, kdy jsme nově vznikající Ansible repozitář stavěli na zelené louce s verzí 2.7. Při této cestě jsme narazili jak na propracovanou a pohodlnou stránku Ansible (moduly, napojení na git a CI), tak nevýhody, zejména ve škálování, které vyplývají z architektury Ansible. Klíčovou komponentou pro náš workflow se stal Gitlab, kde kromě 7 adminů pracují nad repozitářem i desítky členů devops a vývoje. Cílem je vytvořit jednotný projekt, který sleduje best-practices Ansible a je zodpovědný za správu konfigurace jak produkčního, tak vývojového prostředí.

13:30
14:00 Hacking Team - exploity a zranitelnosti v programech
Hanacek
14:00 - 14:50
2019-10-05 14:00:00 2019-10-05 14:50:00 Europe/Prague Hanacek: Hacking Team - exploity a zranitelnosti v programech Tato přednáška poskytuje koncentrovaný pohled na kauzu úniku dat ze společnosti Hacking Team a předkládá pohled na systém práce útočníků, vytváření a distribuce exploitů, využívané zranitelnosti a v neposlední řade zajímavosti z prodeje hackování jako služby a cílených útoků. Další probíraná témata jsou útoky pomocí buffer overflow, integer overflow a analýzy některých zajímavých využití nenápadných chyb v kódu. Room 105, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 85

Tato přednáška poskytuje koncentrovaný pohled na kauzu úniku dat ze společnosti Hacking Team a předkládá pohled na systém práce útočníků, vytváření a distribuce exploitů, využívané zranitelnosti a v neposlední řade zajímavosti z prodeje hackování jako služby a cílených útoků.

Další probíraná témata jsou útoky pomocí buffer overflow, integer overflow a analýzy některých zajímavých využití nenápadných chyb v kódu.

Jak udělat pomalý web na 8 různých způsobů
Věroš Kaplan
14:00 - 14:50
2019-10-05 14:00:00 2019-10-05 14:50:00 Europe/Prague Věroš Kaplan: Jak udělat pomalý web na 8 různých způsobů Uživatelé mají rádi rychlé weby. Uživatelé nemají rádi pomalé weby. A provozovatelé webů zase nemají rádi, když se jim web při první větší zátěži zastaví. Pojďme se poučit z chyb a problémů, které jsme v posledních několika letech s kolegy řešili. Ukážeme, na jaké problémy s pomalým webem jsme narazili a jak by se jim šlo vyhnout. Room 155, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 34

Uživatelé mají rádi rychlé weby.
Uživatelé nemají rádi pomalé weby.
A provozovatelé webů zase nemají rádi, když se jim web při první větší zátěži zastaví.

Pojďme se poučit z chyb a problémů, které jsme v posledních několika letech s kolegy řešili. Ukážeme, na jaké problémy s pomalým webem jsme narazili a jak by se jim šlo vyhnout.

NumPy: rychlá a paměťově efektivní práce s rozsáhlými vektory a maticemi v programovacím jazyku Python
Pavel Tišnovský
14:00 - 14:50
2019-10-05 14:00:00 2019-10-05 14:50:00 Europe/Prague Pavel Tišnovský: NumPy: rychlá a paměťově efektivní práce s rozsáhlými vektory a maticemi v programovacím jazyku Python Python je populární vysokoúrovňový programovací jazyk, který se prosadil v mnoha aplikačních oblastech. Jednou z těchto oblastí jsou numerické výpočty s vektory a maticemi a na ně navazující aplikace. Pro rychlou a paměťově efektivní práci s těmito důležitými strukturami lze použít knihovnu NumPy, s jejímiž možnostmi se seznámíme na této přednášce. Room 107, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 24

Python je populární vysokoúrovňový programovací jazyk, který se prosadil v mnoha aplikačních oblastech. Jednou z těchto oblastí jsou numerické výpočty s vektory a maticemi a na ně navazující aplikace. Pro rychlou a paměťově efektivní práci s těmito důležitými strukturami lze použít knihovnu NumPy, s jejímiž možnostmi se seznámíme na této přednášce.

Interprodecural optimizations in GCC
Martin Jambor
14:00 - 14:50
2019-10-05 14:00:00 2019-10-05 14:50:00 Europe/Prague Martin Jambor: Interprodecural optimizations in GCC Current versions of GCC feature a wide and growing set of inter-procedural optimizations (those that work on more than one function at a time) that include inlining, propagation of many properties of functions and their arguments, removal of unused (parts of) parameters, pure/const detection and even unification of functions that are recognized to have exactly the same semantics. This talk will explain what the main goals of these transformations are, outline how most of them work and show how powerful they get when used as part of Link Time Optimizations (LTO) and with profile feedback. Room 111, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 9

Current versions of GCC feature a wide and growing set of inter-procedural optimizations (those that work on more than one function at a time) that include inlining, propagation of many properties of functions and their arguments, removal of unused (parts of) parameters, pure/const detection and even unification of functions that are recognized to have exactly the same semantics. This talk will explain what the main goals of these transformations are, outline how most of them work and show how powerful they get when used as part of Link Time Optimizations (LTO) and with profile feedback.

Nvidia DGX-2 v praxi, aneb co si počít s 16-ti kartami V100
hpc
14:00 - 14:50
2019-10-05 14:00:00 2019-10-05 14:50:00 Europe/Prague hpc: Nvidia DGX-2 v praxi, aneb co si počít s 16-ti kartami V100 DGX-2 je superpočítač v kostce, doslova. Jak takový superpočítač funguje a jak se s ním pracuje? A proč Nvidia zvolila kontejnery pro práci s tímto počítačem? Na toto si zkusíme odpovědět a ukážeme si, jak to v praxi vypadá a funguje. Room 302 (kapacita 24), Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 8

DGX-2 je superpočítač v kostce, doslova. Jak takový superpočítač funguje a jak se s ním pracuje? A proč Nvidia zvolila kontejnery pro práci s tímto počítačem? Na toto si zkusíme odpovědět a ukážeme si, jak to v praxi vypadá a funguje.

14:30
15:00 What if I could be ... you?
Per Thorsheim
15:00 - 15:50
2019-10-05 15:00:00 2019-10-05 15:50:00 Europe/Prague Per Thorsheim: What if I could be ... you? Your mobile phone today is a treasure trove for any hacker wanting to take control of your digital life. What could possibly go wrong - if I could be you? Based on many years of real-world research and a range of newspaper arcticles published in Norway earlier this year, I will explain port-out & simswap attacks, identify theft, spoofing, phone fraud and other ways to attack your phone, your digital life and becoming YOU. Finally I will put these possibilities into financial & political perspectives with associated risks, and provide some guidance on how to prepare for a future that is already here. Room 105, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 66

Your mobile phone today is a treasure trove for any hacker wanting to take control of your digital life. What could possibly go wrong - if I could be you?

Based on many years of real-world research and a range of newspaper arcticles published in Norway earlier this year, I will explain port-out & simswap attacks, identify theft, spoofing, phone fraud and other ways to attack your phone, your digital life and becoming YOU.

Finally I will put these possibilities into financial & political perspectives with associated risks, and provide some guidance on how to prepare for a future that is already here.

Maminko, my chceme být admini. Linuxoví admini!
Pavel Kácha
15:00 - 15:20
2019-10-05 15:00:00 2019-10-05 15:20:00 Europe/Prague Pavel Kácha: Maminko, my chceme být admini. Linuxoví admini! Tak tedy, Terezko a Honzíku, hezky si sedněte, vezměte si horké ristretto, zachumlejte se do tepla vedle diskového pole, a povíme si něco o tom, co obnáší stát se dobrým správcem Linuxu. Takový administrátor se musí naučit spoustu věcí, vyznat se v hardwaru, softwaru, protokolech, filozofii a možná i trochu v dějepise. Musí to být hlava otevřená, kam se hrabe takový raketový vědec, mozkový chirurg, nebo dokonce popelář! Room 155, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 39

Tak tedy, Terezko a Honzíku, hezky si sedněte, vezměte si horké ristretto, zachumlejte se do tepla vedle diskového pole, a povíme si něco o tom, co obnáší stát se dobrým správcem Linuxu. Takový administrátor se musí naučit spoustu věcí, vyznat se v hardwaru, softwaru, protokolech, filozofii a možná i trochu v dějepise. Musí to být hlava otevřená, kam se hrabe takový raketový vědec, mozkový chirurg, nebo dokonce popelář!

Trasování a ladění nativních aplikací v Linuxu
Pavel Tišnovský
15:00 - 15:50
2019-10-05 15:00:00 2019-10-05 15:50:00 Europe/Prague Pavel Tišnovský: Trasování a ladění nativních aplikací v Linuxu Na této přednášce se seznámíme s vybranými nástroji, které je možné použít pro trasování a popř. i ladění nativních aplikací v Linuxu. Kromě snadno použitelných utilit typu ltrace a strace si řekneme základní informace i o pokročilejších nástrojích typu SystemTap, bpftrace (což je novinka!) a samozřejmě i o GNU Debuggeru (GDB) Room 107, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 27

Na této přednášce se seznámíme s vybranými nástroji, které je možné použít pro trasování a popř. i ladění nativních aplikací v Linuxu. Kromě snadno použitelných utilit typu ltrace a strace si řekneme základní informace i o pokročilejších nástrojích typu SystemTap, bpftrace (což je novinka!) a samozřejmě i o GNU Debuggeru (GDB)

Kubernetes: What happens after Day 1?
Tomáš Rychlik
15:00 - 15:20
2019-10-05 15:00:00 2019-10-05 15:20:00 Europe/Prague Tomáš Rychlik: Kubernetes: What happens after Day 1? So, you’ve deployed your Hello World app on Kubernetes and ... everything looks great! But what happens when your apps get more complicated and when downtime actually matters? Avocode has been running its production services on Kubernetes for two years and we’ve learned a lot about good cloud architecture, tolerating failures, monitoring *all* of the things, and doing all of this while still keeping costs low. In this talk, we’ll walk through design patterns that you can take and use to build faster, more reliable, and more available services. Room 111, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 21

So, you’ve deployed your Hello World app on Kubernetes and ... everything looks great! But what happens when your apps get more complicated and when downtime actually matters?

Avocode has been running its production services on Kubernetes for two years and we’ve learned a lot about good cloud architecture, tolerating failures, monitoring all of the things, and doing all of this while still keeping costs low. In this talk, we’ll walk through design patterns that you can take and use to build faster, more reliable, and more available services.

VR 360 video vs. GPU processing NEBO AI/ML vs. GPU status v profesionalnim nasazeni
hpc
15:00 - 15:50
2019-10-05 15:00:00 2019-10-05 15:50:00 Europe/Prague hpc: VR 360 video vs. GPU processing NEBO AI/ML vs. GPU status v profesionalnim nasazeni VR 360 video vs. GPU processing NEBO AI/ML vs. GPU status v profesionalnim nasazeni.... Room 302 (kapacita 24), Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 4

VR 360 video vs. GPU processing NEBO AI/ML vs. GPU status v profesionalnim nasazeni....

15:30 Vývoj vlastního hardware pro datacentra
Miroslav Bezdička
15:30 - 15:50
2019-10-05 15:30:00 2019-10-05 15:50:00 Europe/Prague Miroslav Bezdička: Vývoj vlastního hardware pro datacentra Představení toho, co vše obnáší cesta vývoje a provozu vlastního hardware pro datová centra. Praktické ukázky a zkušenosti z takového vývoje ve firmě Seznam.cz. Room 155, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 34

Představení toho, co vše obnáší cesta vývoje a provozu vlastního hardware pro datová centra. Praktické ukázky a zkušenosti z takového vývoje ve firmě Seznam.cz.

Squeezing Water from Stone - KornShell in 2019
Siteshwar Vashisht
15:30 - 15:50
2019-10-05 15:30:00 2019-10-05 15:50:00 Europe/Prague Siteshwar Vashisht: Squeezing Water from Stone - KornShell in 2019 Despite of it's old age, ksh still remains one of the most popular shells. In 2013, David Korn and others who worked on ksh were laid off from AT&T Bell Labs. This lead to speculations of death of ksh. In 2017, Siteshwar Vashisht and Kurtis Rader resumed it's development on GitHub. This talk will be about what makes ksh so challenging to maintain and how new developers are trying to revive it. Room 111, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 6

Despite of it's old age, ksh still remains one of the most popular shells. In 2013, David Korn and others who worked on ksh were laid off from AT&T Bell Labs. This lead to speculations of death of ksh. In 2017, Siteshwar Vashisht and Kurtis Rader resumed it's development on GitHub. This talk will be about what makes ksh so challenging to maintain and how new developers are trying to revive it.

16:00 Hacking with 404
Marek Hencl
16:00 - 16:50
2019-10-05 16:00:00 2019-10-05 16:50:00 Europe/Prague Marek Hencl: Hacking with 404 Errors often provide a throve of information. The more errors one generates, the better insight one has into the blackbox. How can 404 errors be used to enhance digital privacy and cyber security. "Hacking with 404", is a case study looking at interperting 404 errors to better understand what is on the other side. Room 105, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 81

Errors often provide a throve of information. The more errors one generates, the better insight one has into the blackbox. How can 404 errors be used to enhance digital privacy and cyber security. "Hacking with 404", is a case study looking at interperting 404 errors to better understand what is on the other side.

Analýza veřejných wifi sítí - aneb zákon o hazardních hrách v praxi
Tomáš Tichý
16:00 - 16:20
2019-10-05 16:00:00 2019-10-05 16:20:00 Europe/Prague Tomáš Tichý: Analýza veřejných wifi sítí - aneb zákon o hazardních hrách v praxi Souhrn proskenovaných wifi sítí, používají Captive portál? A jakým způsobem dochází k blokování nepovolených "internetových" stránek. Dá se vůbec najít veřejná wifi síť s IPv6? Room 155, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 36

Souhrn proskenovaných wifi sítí, používají Captive portál? A jakým způsobem dochází k blokování nepovolených "internetových" stránek. Dá se vůbec najít veřejná wifi síť s IPv6?

Novinky o ESP8266/ESP32
Petr Stehlík
16:00 - 16:50
2019-10-05 16:00:00 2019-10-05 16:50:00 Europe/Prague Petr Stehlík: Novinky o ESP8266/ESP32 Popis novinek ve světě Espressif Systems. Bude i live unboxing balíčku s překvapením. Room 107, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 32

Popis novinek ve světě Espressif Systems. Bude i live unboxing balíčku s překvapením.

Inspect IoT malware - Intro to Linux tracing and behavioral analysis
Daniel Uhříček
16:00 - 16:50
2019-10-05 16:00:00 2019-10-05 16:50:00 Europe/Prague Daniel Uhříček: Inspect IoT malware - Intro to Linux tracing and behavioral analysis Low security standards of current IoT devices popularized Linux as a target platform for malware developers. This talk serves as an introduction to sandbox analysis of malware with main focus on process tracing possibilities inside Linux. The talk summarizes ptrace based tools, syscalls hooking, perf, ftrace, eBPF and SystemTap for behavior analysis. Room 111, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 9

Low security standards of current IoT devices popularized Linux as a target platform for malware developers. This talk serves as an introduction to sandbox analysis of malware with main focus on process tracing possibilities inside Linux. The talk summarizes ptrace based tools, syscalls hooking, perf, ftrace, eBPF and SystemTap for behavior analysis.

Akcelerace algoritmů automatickým generováním GPU kódu z MATLABu
hpc
16:00 - 16:50
2019-10-05 16:00:00 2019-10-05 16:50:00 Europe/Prague hpc: Akcelerace algoritmů automatickým generováním GPU kódu z MATLABu Prostředí MATLAB obsahuje nástroje a funkce, které urychlují fázi vývoje a prototypování algoritmů. Masivně paralelní architektura GPU karet pak zajišťuje urychlení výpočtů algoritmů v oblastech jako je zpracování signálu, zpracování obrazu či deep learning. Díky aplikační knihovně GPU Coder lze z algoritmů vyvinutých v prostředí MATLAB automaticky generovat optimalizovaný CUDA kód spustitelný na GPU kartách. Room 302 (kapacita 24), Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 3

Prostředí MATLAB obsahuje nástroje a funkce, které urychlují fázi vývoje a prototypování algoritmů. Masivně paralelní architektura GPU karet pak zajišťuje urychlení výpočtů algoritmů v oblastech jako je zpracování signálu, zpracování obrazu či deep learning. Díky aplikační knihovně GPU Coder lze z algoritmů vyvinutých v prostředí MATLAB automaticky generovat optimalizovaný CUDA kód spustitelný na GPU kartách.

16:30 Ale plugin - univerzální linter a napovídač pro vim
Michal Vyskocil
16:30 - 16:50
2019-10-05 16:30:00 2019-10-05 16:50:00 Europe/Prague Michal Vyskocil: Ale plugin - univerzální linter a napovídač pro vim Textový editor vim v základu zvýrazní pouze syntaktické chyby. Plugin `dense-analysis/ale` přináší automatickou podporu pro nejrůznější lintery, které usnadňují práci programátora. Výhodou je téměr nulová konfigurace, automatické podpora mnoha jazyků a nástrojů (`go vet`, `golint`, `clang` lintery, `prettier` pro Javascript a další). Room 155, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 13

Textový editor vim v základu zvýrazní pouze syntaktické chyby. Plugin dense-analysis/ale přináší automatickou podporu pro nejrůznější lintery, které usnadňují práci programátora. Výhodou je téměr nulová konfigurace, automatické podpora mnoha jazyků a nástrojů (go vet, golint, clang lintery, prettier pro Javascript a další).

17:00 MITM útoky - praktické demonstrace
Tomáš Hála
17:00 - 17:50
2019-10-05 17:00:00 2019-10-05 17:50:00 Europe/Prague Tomáš Hála: MITM útoky - praktické demonstrace HTTPS, DANE, MTA-STS, DoT/DoH.. šifrované protokoly se rozšiřují a nové objevují rychleji než kdy dříve. Je to jen momentální výstřelek nebo je opravdu potřebujeme? Proti čemu nás chrání? Jak těžké je provést útok na nezabezpečený síťový protokol a co nám může způsobit? Pojďme si to přiblížit praktickými ukázkami. Room 105, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 110

HTTPS, DANE, MTA-STS, DoT/DoH.. šifrované protokoly se rozšiřují a nové objevují rychleji než kdy dříve. Je to jen momentální výstřelek nebo je opravdu potřebujeme? Proti čemu nás chrání? Jak těžké je provést útok na nezabezpečený síťový protokol a co nám může způsobit? Pojďme si to přiblížit praktickými ukázkami.

Varnish - kešování pro náročné
Věroš Kaplan
17:00 - 17:20
2019-10-05 17:00:00 2019-10-05 17:20:00 Europe/Prague Věroš Kaplan: Varnish - kešování pro náročné Varnish Cache je webový akcelerátor - někdo tomu říká HTTP reverzní proxy. Oproti běžným řešením (třeba squid či nginx cache) řeší kešování trošku jinak. Konfigurace se píše v vlastním programovacím jazyce a může být mnohem silnější. Ukážeme si, co Varnish umí a jak se konfiguruje. Room 155, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 15

Varnish Cache je webový akcelerátor - někdo tomu říká HTTP reverzní proxy.

Oproti běžným řešením (třeba squid či nginx cache) řeší kešování trošku jinak. Konfigurace se píše v vlastním programovacím jazyce a může být mnohem silnější.

Ukážeme si, co Varnish umí a jak se konfiguruje.

A Year of Rapid Cross-Platform Application Development with Racket
Dominik Pantůček
17:00 - 17:50
2019-10-05 17:00:00 2019-10-05 17:50:00 Europe/Prague Dominik Pantůček: A Year of Rapid Cross-Platform Application Development with Racket Ever needed to develop a wide range of applications for platforms ranging from embedded ARM SoCs to workstations running whatever OS you are forced to use? This talk will show you how Racket, a modern LISP/Scheme dialect, can help you exactly with that. The following list of scenarios will give you a hint of what will be covered: * embedded computer vision for manufacturing QA * desktop applications with USB hot-plug handling * server-side applications with databases support * desktop and embedded applications controlling other software * batch and GUI applications for big numbers crunching (combinatorics / linear optimization) Room 107, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 3

Ever needed to develop a wide range of applications for platforms ranging from embedded ARM SoCs to workstations running whatever OS you are forced to use? This talk will show you how Racket, a modern LISP/Scheme dialect, can help you exactly with that. The following list of scenarios will give you a hint of what will be covered:

  • embedded computer vision for manufacturing QA
  • desktop applications with USB hot-plug handling
  • server-side applications with databases support
  • desktop and embedded applications controlling other software
  • batch and GUI applications for big numbers crunching (combinatorics / linear optimization)
Transformation of monitoring to 21st century in Livesport [Icinga2]
Jakub Štollmann
17:00 - 17:50
2019-10-05 17:00:00 2019-10-05 17:50:00 Europe/Prague Jakub Štollmann: Transformation of monitoring to 21st century in Livesport [Icinga2] Our infrastructure grows every day. How do we monitor it effectively? We will talk about the transformation from the old monitoring system to the new system - Icinga2, setting up processes and models which are making our growth easier. We will also look at some pitfalls we can fall at and solutions to that. In this presentation, you will learn about transitioning from Nagios to Icinga2 and what have we improved with this transition. I will also talk about how to achieve full automatization with tools like Puppet, Python, and Racktables. Room 111, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 19

Our infrastructure grows every day. How do we monitor it effectively?
We will talk about the transformation from the old monitoring system to the new system - Icinga2, setting up processes and models which are making our growth easier. We will also look at some pitfalls we can fall at and solutions to that.
In this presentation, you will learn about transitioning from Nagios to Icinga2 and what have we improved with this transition. I will also talk about how to achieve full automatization with tools like Puppet, Python, and Racktables.

17:30
18:00
18:30

Sunday 7th October

Sun 105 155 107 111 302 (kapacita 24)
10:00 Pokročilejší síťování v Linuxu
Ondřej Caletka
10:00 - 10:50
2019-10-06 10:00:00 2019-10-06 10:50:00 Europe/Prague Ondřej Caletka: Pokročilejší síťování v Linuxu Nastavit IP adresu, masku a bránu není žádný velký problém, když je ale počítač připojen do více než jedné sítě, situace se stává trochu složitější a často si s obyčejnou směrovací tabulkou nevystačíme – třeba když konfigurujeme připojení do VPN, nebo dokonce do více VPN současně. V přednášce si ukážeme, k čemu jsou dobré a jak se v Linuxu konfigurují technologie jako Policy Based Routing, nebo Network Namespaces. Room 105, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 88

Nastavit IP adresu, masku a bránu není žádný velký problém, když je ale počítač připojen do více než jedné sítě, situace se stává trochu složitější a často si s obyčejnou směrovací tabulkou nevystačíme – třeba když konfigurujeme připojení do VPN, nebo dokonce do více VPN současně.
V přednášce si ukážeme, k čemu jsou dobré a jak se v Linuxu konfigurují technologie jako Policy Based Routing, nebo Network Namespaces.

Jak vytváříme učebnice matematiky?
Pavol Hejný
10:00 - 10:50
2019-10-06 10:00:00 2019-10-06 10:50:00 Europe/Prague Pavol Hejný: Jak vytváříme učebnice matematiky? Už více než dva roky tvoříme elektronické učebnice matematiky . Postupně bychom rádi vytvořili komplexní platformu pro učitele. Jakým způsobem dělat software pro školy a s jakými problémy se potýkáme. To vše vám povím na mé přednášce na LinuxDays. Room 155, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 24

Už více než dva roky tvoříme elektronické učebnice matematiky . Postupně bychom rádi vytvořili komplexní platformu pro učitele. Jakým způsobem dělat software pro školy a s jakými problémy se potýkáme. To vše vám povím na mé přednášce na LinuxDays.

Spravujte infrastrukturu jako kód pomocí Terraformu
Ondrej Sika
10:00 - 10:50
2019-10-06 10:00:00 2019-10-06 10:50:00 Europe/Prague Ondrej Sika: Spravujte infrastrukturu jako kód pomocí Terraformu Jaké by to bylo požádat si (vytvořit) server jen pull requestem? Nebo si forknout něčí infrastrukturu a upravit si ji pro své potřeby? S Terraformem je to realita! Spravujte a verzujte Vsši cloudovou infrastrukturu stejně jako pracujete se zdrojáky. Terraform vám umožní automatizovat infrastrukturu napříč cloudovými providery. Například domény mít na Cloudflare a Kubernetes v Digital Ocean. Pojďme se seznámit s Terraformem! Room 107, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 34

Jaké by to bylo požádat si (vytvořit) server jen pull requestem? Nebo si forknout něčí infrastrukturu a upravit si ji pro své potřeby? S Terraformem je to realita! Spravujte a verzujte Vsši cloudovou infrastrukturu stejně jako pracujete se zdrojáky. Terraform vám umožní automatizovat infrastrukturu napříč cloudovými providery. Například domény mít na Cloudflare a Kubernetes v Digital Ocean. Pojďme se seznámit s Terraformem!

Ludus: Use honeypots smartly to secure your home router
Ondřej Lukáš
10:00 - 10:50
2019-10-06 10:00:00 2019-10-06 10:50:00 Europe/Prague Ondřej Lukáš: Ludus: Use honeypots smartly to secure your home router The rising number of attacks against home network routers brings up the importance of securing these devices better. However, the range of available means of defense for home routers is limited. Additional constraints, such as performance of the devices, has to be considered when designing a defense strategy. In our talk we will present project Ludus, which is the result of almost 3 years of research in collaboration with CZ.NIC. It brings the idea of collaborative defense for a large groups of users. That means users can join forces to defend against attackers, and help each other to better secure their devices. The primary tool that we use for defense is a honeypot: a trap which is designed to stop or stall the attacker while extracting information about the intruder and the course of the attack. There are dozens of types of honeypots, but bearing in mind the technical limitations of the devices, users have to choose where to deploy them. Attacks against home routers can be modeled as a two-player game. A Game-Theoretical approach provides us with a means of using this model for generating optimal strategies where to deploy the honeypots. In this talk, we will show our open-source tool Ludus, which utilizes those concepts and is a fully automated honeypot manager for Turris routers and other OpenWRT devices. Moreover, we will discuss the problem of external measurement of the defense strategy efficiency. For that, we propose a combination of security metrics as well as an overall measure of the security. This is intended to give the users and analysts a numerical value on the state of security enabling them to act on this information and further adjust the defense mechanisms. For this metrics, aggregated anonymized data from individual devices are collected and analysed using Kibana. These visualizations are available for all the community for further research. Room 111, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 22

The rising number of attacks against home network routers brings up the importance of securing these devices better. However, the range of available means of defense for home routers is limited. Additional constraints, such as performance of the devices, has to be considered when designing a defense strategy. In our talk we will present project Ludus, which is the result of almost 3 years of research in collaboration with CZ.NIC. It brings the idea of collaborative defense for a large groups of users. That means users can join forces to defend against attackers, and help each other to better secure their devices.
The primary tool that we use for defense is a honeypot: a trap which is designed to stop or stall the attacker while extracting information about the intruder and the course of the attack. There are dozens of types of honeypots, but bearing in mind the technical limitations of the devices, users have to choose where to deploy them.
Attacks against home routers can be modeled as a two-player game. A Game-Theoretical approach provides us with a means of using this model for generating optimal strategies where to deploy the honeypots.
In this talk, we will show our open-source tool Ludus, which utilizes those concepts and is a fully automated honeypot manager for Turris routers and other OpenWRT devices. Moreover, we will discuss the problem of external measurement of the defense strategy efficiency. For that, we propose a combination of security metrics as well as an overall measure of the security. This is intended to give the users and analysts a numerical value on the state of security enabling them to act on this information and further adjust the defense mechanisms. For this metrics, aggregated anonymized data from individual devices are collected and analysed using Kibana. These visualizations are available for all the community for further research.

10:30
11:00 SSH nejen pro vzdálenou správu Linuxu
Petr Krčmář
11:00 - 11:50
2019-10-06 11:00:00 2019-10-06 11:50:00 Europe/Prague Petr Krčmář: SSH nejen pro vzdálenou správu Linuxu SSH je velmi mocný a univerzální nástroj pro připojení k linuxovému systému. Nabízí nejen vzdálený terminál, ale i přenos souborů, tunelování a další funkce. Ukážeme si, jak SSH funguje a jakými nástroji ho efektivně použít. Room 105, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 83

SSH je velmi mocný a univerzální nástroj pro připojení k linuxovému systému. Nabízí nejen vzdálený terminál, ale i přenos souborů, tunelování a další funkce. Ukážeme si, jak SSH funguje a jakými nástroji ho efektivně použít.

Open Data Science: Python, R & Julia
Radovan Kavicky
11:00 - 11:50
2019-10-06 11:00:00 2019-10-06 11:50:00 Europe/Prague Radovan Kavicky: Open Data Science: Python, R & Julia In my talk I will talk about most popular Open Source programming languages and tools within Data Science and will talk also about Data Science in general and what it takes to establish 1st Data Science community in Slovakia (PyData Slovakia). At the end of the talk I will point you also to the best Open Source resources how to learn Data Science. Room 155, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 15

In my talk I will talk about most popular Open Source programming languages and tools within Data Science and will talk also about Data Science in general and what it takes to establish 1st Data Science community in Slovakia (PyData Slovakia). At the end of the talk I will point you also to the best Open Source resources how to learn Data Science.

IPFS - budoucnost (distribuovaného) webu
Adam Uhlíř
11:00 - 11:50
2019-10-06 11:00:00 2019-10-06 11:50:00 Europe/Prague Adam Uhlíř: IPFS - budoucnost (distribuovaného) webu Word Wide Web bude už skoro 30 let starý. Za tu dobu prošel rozsáhlou evolucí, ale jeho základy zůstali stejné. Čeká nás někdy revoluce? Představím vám protokol IPFS, který si dává za cíl nahradit HTTP, upgradovat web jak ho známe dnes a mimo jiné připravit lidstvo na přerod v meziplanetární druh. Room 107, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 24

Word Wide Web bude už skoro 30 let starý. Za tu dobu prošel rozsáhlou evolucí, ale jeho základy zůstali stejné. Čeká nás někdy revoluce? Představím vám protokol IPFS, který si dává za cíl nahradit HTTP, upgradovat web jak ho známe dnes a mimo jiné připravit lidstvo na přerod v meziplanetární druh.

On the edge of the Linux kernel and user space
Pavel Šimerda
11:00 - 11:50
2019-10-06 11:00:00 2019-10-06 11:50:00 Europe/Prague Pavel Šimerda: On the edge of the Linux kernel and user space Let's discuss the Linux APIs for communication, data exchange and synchronization between processes or threads. Come to my talk if you're curious about the very foundations of any processing that happens on Linux and other (mostly) POSIX systems. You don't need to be an experienced C programmer. Room 111, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 24

Let's discuss the Linux APIs for communication, data exchange and synchronization between processes or threads. Come to my talk if you're curious about the very foundations of any processing that happens on Linux and other (mostly) POSIX systems. You don't need to be an experienced C programmer.

11:30
12:00 CESNET PassiveDNS: Ako byť archeológom a bezpečnostným analytikom naraz?
Radko Krkoš
12:00 - 12:20
2019-10-06 12:00:00 2019-10-06 12:20:00 Europe/Prague Radko Krkoš: CESNET PassiveDNS: Ako byť archeológom a bezpečnostným analytikom naraz? DNS, Domain Name System, je službou pre preklad doménových mien na adresy, poskytuje ale len informácie o aktuálnom stave. Ak chceme analyzovať historický vývoj, potrebujeme službu PassiveDNS. Implementácia vyvinutá v združení CESNET sa od ostatných líši najmä analytickými možnosťami kvôli zameraniu na bezpečnostný výskum. Ako získať prístup a ako využiť poskytované dáta pre vlastnú bezpečnosť? Room 155, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 32

DNS, Domain Name System, je službou pre preklad doménových mien na adresy, poskytuje ale len informácie o aktuálnom stave. Ak chceme analyzovať historický vývoj, potrebujeme službu PassiveDNS. Implementácia vyvinutá v združení CESNET sa od ostatných líši najmä analytickými možnosťami kvôli zameraniu na bezpečnostný výskum. Ako získať prístup a ako využiť poskytované dáta pre vlastnú bezpečnosť?

Blogování s Jekyllem
Michal Stanke
12:00 - 12:20
2019-10-06 12:00:00 2019-10-06 12:20:00 Europe/Prague Michal Stanke: Blogování s Jekyllem [Jekyll](https://jekyllrb.com/) je jednoduchý generátor statických webových stránek. Je ideální pro osobní blogy, které můžete zdarma hostovat třeba na [GitHubu](https://pages.github.com/). Když zbude čas, ukážu i příklady použití na stránkách některých českých open source komunit. Room 107, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 24

Jekyll je jednoduchý generátor statických webových stránek. Je ideální pro osobní blogy, které můžete zdarma hostovat třeba na GitHubu. Když zbude čas, ukážu i příklady použití na stránkách některých českých open source komunit.

Ako monitorovať stovky rôznych systémov ?
Robert Vojcik
12:00 - 12:20
2019-10-06 12:00:00 2019-10-06 12:20:00 Europe/Prague Robert Vojcik: Ako monitorovať stovky rôznych systémov ? Monitoring rôznych a navzájom nekompatibilných systémov a služieb je značná výzva a to hlavne pokiaľ sa začneme pohybovať v rádovo vyšších stovkách zariadení. Switche, servery, managementy, elektrické zásuvky, UPSky, diesel agregáty, zabezpečovacie systémy, klimatizácie majú často dosť rozdielne možnosti sledovania stavu a hlásenia chýb. Ako mať nad tým kontrolu ? Je vôbec možné mať nad tým všetkým jednoduchý prehľad ? Ukážeme si jeden z mnohých možných prístupov ako spracovať a normalizovať správy a notifikácie zo stoviek rôznych systémov. Vďaka normalizácií ich následne jednoducho kontrolovať a hľadať problémy a anomálie. Room 111, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 55

Monitoring rôznych a navzájom nekompatibilných systémov a služieb je značná výzva a to hlavne pokiaľ sa začneme pohybovať v rádovo vyšších stovkách zariadení. Switche, servery, managementy, elektrické zásuvky, UPSky, diesel agregáty, zabezpečovacie systémy, klimatizácie majú často dosť rozdielne možnosti sledovania stavu a hlásenia chýb. Ako mať nad tým kontrolu ? Je vôbec možné mať nad tým všetkým jednoduchý prehľad ?

Ukážeme si jeden z mnohých možných prístupov ako spracovať a normalizovať správy a notifikácie zo stoviek rôznych systémov. Vďaka normalizácií ich následne jednoducho kontrolovať a hľadať problémy a anomálie.

12:30 Nový český slovník pro kontrolu pravopisu
Stanislav Horáček
12:30 - 12:50
2019-10-06 12:30:00 2019-10-06 12:50:00 Europe/Prague Stanislav Horáček: Nový český slovník pro kontrolu pravopisu Experimentální slovník pod licencí CC0 vznikl spojením tvarotvorného slovníku z Masarykovy univerzity a slovníkových záznamů z Wikidat. Jaké jsou jeho přednosti a nedostatky a jak ho může každý z nás vylepšit? Room 107, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 28

Experimentální slovník pod licencí CC0 vznikl spojením tvarotvorného slovníku z Masarykovy univerzity a slovníkových záznamů z Wikidat. Jaké jsou jeho přednosti a nedostatky a jak ho může každý z nás vylepšit?

Centrálna distribúcia SSL/TLS certifikátov do infraštruktúry i do cloudu
Robert Vojcik
12:30 - 13:20
2019-10-06 12:30:00 2019-10-06 13:20:00 Europe/Prague Robert Vojcik: Centrálna distribúcia SSL/TLS certifikátov do infraštruktúry i do cloudu Naša infraštruktúra využíva z drvivej časti LE wildcard certifikáty. Na ich získavanie je potreba zabezpečiť autorizáciu, čo často komplikuje túto operáciu v cloude a infrastruktúrach CDN a pod. Ako teda zabezpečiť bezpečnú distribúciu získaných certifikátov naprieč internetom ? Ako ich bezpečne skladovat ? Ukážeme si ako využit Vault od HashiCorp pre uskladňovanie a následnú distribúciu citlivých dát ako sú certifikaty, hesla a ďalšie. Room 111, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 53

Naša infraštruktúra využíva z drvivej časti LE wildcard certifikáty. Na ich získavanie je potreba zabezpečiť autorizáciu, čo často komplikuje túto operáciu v cloude a infrastruktúrach CDN a pod.

Ako teda zabezpečiť bezpečnú distribúciu získaných certifikátov naprieč internetom ? Ako ich bezpečne skladovat ? Ukážeme si ako využit Vault od HashiCorp pre uskladňovanie a následnú distribúciu citlivých dát ako sú certifikaty, hesla a ďalšie.

13:00 Simulace poruchy sítě aneb testování distribuovaných aplikací
Roman Bouchner
13:00 - 13:20
2019-10-06 13:00:00 2019-10-06 13:20:00 Europe/Prague Roman Bouchner: Simulace poruchy sítě aneb testování distribuovaných aplikací Vývoj distribuovaných aplikací není jednoduchý. Co se stane, když se síť začne chovat jinak než obvykle? Spadne nám kompletně aplikace, nebo se dokáže zotavit? Proč vznikl open source projekt spoilerproxy.com a v čem může být užitečný. Room 107, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 54

Vývoj distribuovaných aplikací není jednoduchý. Co se stane, když se síť začne chovat jinak než obvykle? Spadne nám kompletně aplikace, nebo se dokáže zotavit? Proč vznikl open source projekt spoilerproxy.com a v čem může být užitečný.

13:30
14:00 Kešování webu pro vyšší výkon
Petr Krčmář
14:00 - 14:50
2019-10-06 14:00:00 2019-10-06 14:50:00 Europe/Prague Petr Krčmář: Kešování webu pro vyšší výkon Jedním z nástrojů pro vysoký výkon webu je dobré kešování. Povíme si, jak fungují kešovací HTTP hlavičky a jak kešovat na reverzních proxy serverech. Room 105, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 43

Jedním z nástrojů pro vysoký výkon webu je dobré kešování. Povíme si, jak fungují kešovací HTTP hlavičky a jak kešovat na reverzních proxy serverech.

Cesta z pekla - Instalujeme Coreboot na ThinkPad x230
Emil Miler
14:00 - 14:50
2019-10-06 14:00:00 2019-10-06 14:50:00 Europe/Prague Emil Miler: Cesta z pekla - Instalujeme Coreboot na ThinkPad x230 Moderní počítače jsou černou skříňkou o které nemůžeme vědět, co všechno dělá. Největším zloduchem je nepochybně [Intel Management Engine](https://en.wikipedia.org/wiki/Intel_Management_Engine) - plnohodnotný počítač který má přímý přístup k pamětem, síti a ostatním částem celého zařízení i v případě, že je zařízení vypnuté. Nese s sebou i obrovská bezpečnostní rizika. Jeho odstranění není ovšem tak jednoduché. Ve světě ThinkPadů ale existuje cesta, kterou lze svůj stroj z velké části osvobodit. Během přednášky se pokusíme nainstalovat [Coreboot](https://www.coreboot.org/) a [SeaBIOS](https://www.seabios.org/SeaBIOS), svobodnou náhradu za proprietární BIOS, a [zneutralizovat](https://github.com/corna/me_cleaner) Intel Management Engine na x230. Room 155, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 14

Moderní počítače jsou černou skříňkou o které nemůžeme vědět, co všechno dělá. Největším zloduchem je nepochybně Intel Management Engine - plnohodnotný počítač který má přímý přístup k pamětem, síti a ostatním částem celého zařízení i v případě, že je zařízení vypnuté. Nese s sebou i obrovská bezpečnostní rizika. Jeho odstranění není ovšem tak jednoduché.

Ve světě ThinkPadů ale existuje cesta, kterou lze svůj stroj z velké části osvobodit. Během přednášky se pokusíme nainstalovat Coreboot a SeaBIOS, svobodnou náhradu za proprietární BIOS, a zneutralizovat Intel Management Engine na x230.

Jak zabezpečit Kubernetes?
David Bečvařík
14:00 - 14:50
2019-10-06 14:00:00 2019-10-06 14:50:00 Europe/Prague David Bečvařík: Jak zabezpečit Kubernetes? Nainstalovat Kubernetes zvládne dnes už snad každý. Zvládnete ho však provozovat? A Zvládnete ho i zabezpečit? Během přednášky vás provedu základními prvky hardeningu Kubernetes clusteru a ukážeme si i některé typické způsoby útoků na Kubernetes cluster. Room 107, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 16

Nainstalovat Kubernetes zvládne dnes už snad každý. Zvládnete ho však provozovat? A Zvládnete ho i zabezpečit? Během přednášky vás provedu základními prvky hardeningu Kubernetes clusteru a ukážeme si i některé typické způsoby útoků na Kubernetes cluster.

Kontajnery v produkcii na vlastnej infraštruktúre
Fero Volar
14:00 - 14:50
2019-10-06 14:00:00 2019-10-06 14:50:00 Europe/Prague Fero Volar: Kontajnery v produkcii na vlastnej infraštruktúre Ako náročné a bezpečné je prevádzkovať kontajnery v produkcii? Krátke rozprávanie o tom, čo všetko znamená návrh on-premise riešenia a z akých komponentov sa skladá. Prihliadajúc najmä na obľúbený Docker a Kubernetes. Room 111, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 26

Ako náročné a bezpečné je prevádzkovať kontajnery v produkcii? Krátke rozprávanie o tom, čo všetko znamená návrh on-premise riešenia a z akých komponentov sa skladá. Prihliadajúc najmä na obľúbený Docker a Kubernetes.

14:30
15:00 Linux && kontejnery && IPv6
Radek Zajíc
15:00 - 15:50
2019-10-06 15:00:00 2019-10-06 15:50:00 Europe/Prague Radek Zajíc: Linux && kontejnery && IPv6 Virtualizace výpočetních prostředků je občas proklínaná, často skloňovaná, ale občas nepostradatelná technologie. Mezi aktuální trendy patří virtualizace aplikační, kdy na jednom _hostitelském počítači_ spouštíme desítky aplikací v aplikačních kontejnerech, často vzájemně izolovaných. Moderní přístup spouštění stovek kontejnerů se ale výrazně odráží na spotřebě IP adres. V přednášce proto probereme: - zda další aktuální technologie, IPv6, dokáže zjednodušit provozování kontejnerové virtualizace - jak jsou na tom s podporou IPv6 nejpopulárnější nástroje pro kontejnerovou virtualizaci - zda, proč a jak provozovat kontejnery bez IPv4 Room 105, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 55

Virtualizace výpočetních prostředků je občas proklínaná, často skloňovaná, ale občas nepostradatelná technologie. Mezi aktuální trendy patří virtualizace aplikační, kdy na jednom hostitelském počítači spouštíme desítky aplikací v aplikačních kontejnerech, často vzájemně izolovaných. Moderní přístup spouštění stovek kontejnerů se ale výrazně odráží na spotřebě IP adres. V přednášce proto probereme:
- zda další aktuální technologie, IPv6, dokáže zjednodušit provozování kontejnerové virtualizace
- jak jsou na tom s podporou IPv6 nejpopulárnější nástroje pro kontejnerovou virtualizaci
- zda, proč a jak provozovat kontejnery bez IPv4

SSH login with signed certificates
Jiří Kraml
15:00 - 15:50
2019-10-06 15:00:00 2019-10-06 15:50:00 Europe/Prague Jiří Kraml: SSH login with signed certificates This talk show how to handle remote access with signed SSH certificates. The focus will be on practical issues like key rotation or people joining and leaving the team. We also show a simple example setup suitable for small to medium (<50) groups and refer to a couple of more involved solutions. Basic knowledge of SSH is required. Room 155, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 28

This talk show how to handle remote access with signed SSH certificates.
The focus will be on practical issues like key rotation or people joining and leaving the team.
We also show a simple example setup suitable for small to medium (<50) groups and refer to a couple of more involved solutions.

Basic knowledge of SSH is required.

Traffic analysis with Python and DPKT
Adam Kalisz
15:00 - 15:50
2019-10-06 15:00:00 2019-10-06 15:50:00 Europe/Prague Adam Kalisz: Traffic analysis with Python and DPKT So you collect about a Gigabyte of traffic metadata each hour and want to filter out anomalies, such as a spike in TCP RST or a host, that is surprisingly chatty with foreign hosts. A simple yet relatively performant approach is to use Python and the DPKT library. This will be a quick start tutorial and some experience with using it. Room 107, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 24

So you collect about a Gigabyte of traffic metadata each hour and want to filter out anomalies, such as a spike in TCP RST or a host, that is surprisingly chatty with foreign hosts. A simple yet relatively performant approach is to use Python and the DPKT library. This will be a quick start tutorial and some experience with using it.

Seznámení s KiCadem (kreslení DPS v Linuxu)
Adam Heinrich
15:00 - 15:20
2019-10-06 15:00:00 2019-10-06 15:20:00 Europe/Prague Adam Heinrich: Seznámení s KiCadem (kreslení DPS v Linuxu) KiCad je populární svobodný nástroj pro kreslení desek plošných spojů (DPS). Ukážeme si, z čeho se skládá typický proces návrhu DPS, jaké podklady je potřeba vygenerovat pro výrobu, na co si dát pozor a kde sehnat další informace. Představíme si také některé užitečné nástroje třetích stran, které proces zjednodušují či doplňují. Room 111, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 25

KiCad je populární svobodný nástroj pro kreslení desek plošných spojů (DPS). Ukážeme si, z čeho se skládá typický proces návrhu DPS, jaké podklady je potřeba vygenerovat pro výrobu, na co si dát pozor a kde sehnat další informace. Představíme si také některé užitečné nástroje třetích stran, které proces zjednodušují či doplňují.

15:30 KiCAD a vysokorychlostní/mikrovlnné plošné spoje
Petr Polášek
15:30 - 15:50
2019-10-06 15:30:00 2019-10-06 15:50:00 Europe/Prague Petr Polášek: KiCAD a vysokorychlostní/mikrovlnné plošné spoje V přednášce se podíváme na to, jak se dají (nebo nedají, na to dojde řeč) v KiCADu tvořit vysokorychlostní a mikrovlnné plošné spoje. Řeč bude o diferenciálních párech a jejich optimalizaci, jako je třeba vyrovnávání délek a zda na to má KiCAD nástroje. Dále přijde na přetřes podobné téma, a sice paralelní vysokorychlostní sběrnice. Potom se podíváme na to, jak (a jak prakticky) se dají v KiCADu navrhovat mikrovlnné plošné spoje, zejména koplanární vedení, mikropásková vedení a mikropáskové filtry. Materiály z přednášky se budou po přednášce nacházet na GitHubu uživatele "MR-DOS". Informace se budou vztahovat k aktuálním "nightly" buildům KiCADu, informace tedy budou platné pro verze 5.1+. Pro KiCAD 4 a nižší většinu uvedených postupů není možné použít. Room 111, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 19

V přednášce se podíváme na to, jak se dají (nebo nedají, na to dojde řeč) v KiCADu tvořit vysokorychlostní a mikrovlnné plošné spoje. Řeč bude o diferenciálních párech a jejich optimalizaci, jako je třeba vyrovnávání délek a zda na to má KiCAD nástroje. Dále přijde na přetřes podobné téma, a sice paralelní vysokorychlostní sběrnice. Potom se podíváme na to, jak (a jak prakticky) se dají v KiCADu navrhovat mikrovlnné plošné spoje, zejména koplanární vedení, mikropásková vedení a mikropáskové filtry.

Materiály z přednášky se budou po přednášce nacházet na GitHubu uživatele "MR-DOS". Informace se budou vztahovat k aktuálním "nightly" buildům KiCADu, informace tedy budou platné pro verze 5.1+. Pro KiCAD 4 a nižší většinu uvedených postupů není možné použít.

16:00 Minority Reports
Michal "how do you store passwords?" Špaček
16:00 - 16:50
2019-10-06 16:00:00 2019-10-06 16:50:00 Europe/Prague Michal "how do you store passwords?" Špaček: Minority Reports Hurá, budoucnost je tu. Sice ji ještě neumíme předvídat, ale návštěvníci a jejich browsery už vám dnes mohou prozradit, co se děje s vaším webem. Automaticky a hned. Zákeřný JavaScript? Expirované certifikáty? Čtyřistačtyřky? Pády browseru? To všechno umí Reporting API a to všechno vám ukážu naživo, rovnou v browseru. Room 105, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 52

Hurá, budoucnost je tu. Sice ji ještě neumíme předvídat, ale návštěvníci a jejich browsery už vám dnes mohou prozradit, co se děje s vaším webem. Automaticky a hned. Zákeřný JavaScript? Expirované certifikáty? Čtyřistačtyřky? Pády browseru? To všechno umí Reporting API a to všechno vám ukážu naživo, rovnou v browseru.

How we manage machines with Ansible and Gitlab CI
Jiří Kraml
16:00 - 16:50
2019-10-06 16:00:00 2019-10-06 16:50:00 Europe/Prague Jiří Kraml: How we manage machines with Ansible and Gitlab CI We use git-versioned Ansible scripts to maintain our machine setups. This makes the setups reproducible, serves as documentation and maintains a history of changes. In this talk, I'll explain how we did it and explain some of the problems and trade-offs encountered along the way. Previous knowledge of Ansible and Gitlab CI is not required. Room 155, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 38

We use git-versioned Ansible scripts to maintain our machine setups.
This makes the setups reproducible, serves as documentation and maintains a history of changes.

In this talk, I'll explain how we did it and explain some of the problems and trade-offs encountered along the way.

Previous knowledge of Ansible and Gitlab CI is not required.

IPv6 Addressing and Automatic Configuration
Fabian Thorns
16:00 - 16:50
2019-10-06 16:00:00 2019-10-06 16:50:00 Europe/Prague Fabian Thorns: IPv6 Addressing and Automatic Configuration With IPv6 becoming available on more and more internet connections, knowledge about IPv6 addresses and the various ways to automatically configure them is becoming increasingly important. This talk explains the various kinds of IPv6 addresses (Unicast, Anycast, Multicast), their scopes and their components. We will also review the concepts of Stateless Address Autoconfiguration (SLAAC) and DHCPv6. Room 107, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 19

With IPv6 becoming available on more and more internet connections, knowledge about IPv6 addresses and the various ways to automatically configure them is becoming increasingly important.

This talk explains the various kinds of IPv6 addresses (Unicast, Anycast, Multicast), their scopes and their components. We will also review the concepts of Stateless Address Autoconfiguration (SLAAC) and DHCPv6.

QtMips - interaktivní seznámení s procesorem od jednotlivých instrukcí po volání operačního systému a grafiku
Karel Kočí, Pavel Píša
16:00 - 16:50
2019-10-06 16:00:00 2019-10-06 16:50:00 Europe/Prague Karel Kočí, Pavel Píša: QtMips - interaktivní seznámení s procesorem od jednotlivých instrukcí po volání operačního systému a grafiku S využitím výukového simulátoru [QtMips](https://github.com/cvut/QtMips/) bude vysvětlené a demonstrované zpracování základních instrukcí a omezení daná rychlostí pamětí. Jejich řešení přidáním vyrovnávacích pamětí a proč ani na reálných/velkých systémech špatně navržené programy vyrovnávací paměť nezrychlí. Pokračovat bude vysvětlení a vizualizací zřetězeného zpracování instrukcí, přístup k jednoduché vstupní a výstupní periferii, sériovému portu, výstup s využitím služeb operačního systému, využití přerušení, přechod k programování v jazyce C a výstup textu na grafickém displeji. Diskuze o perspektivách procesorových architektur a jejich výuky. Room 111, Thákurova 9, 160 00 Praha 6
další informace
Přihlášeno: 15

S využitím výukového simulátoru QtMips bude vysvětlené a demonstrované zpracování základních instrukcí a omezení daná rychlostí pamětí. Jejich řešení přidáním vyrovnávacích pamětí a proč ani na reálných/velkých systémech špatně navržené programy vyrovnávací paměť nezrychlí. Pokračovat bude vysvětlení a vizualizací zřetězeného zpracování instrukcí, přístup k jednoduché vstupní a výstupní periferii, sériovému portu, výstup s využitím služeb operačního systému, využití přerušení, přechod k programování v jazyce C a výstup textu na grafickém displeji. Diskuze o perspektivách procesorových architektur a jejich výuky.

16:30
17:00