| legenda | 105 | 155 | 107 | 111 | 301 | 349 | 348 | 347 | 345 |
| Sat | 105 | 155 | 107 | 111 | 301 | 349 (kapacita 48) | 348 | 347 | 345 (kapacita 24) |
|---|---|---|---|---|---|---|---|---|---|
| 10:00 |
Umřel Hyperthreading? TLBleed, L1TF, MDS a další
Vojtěch Pavlík 10:00 - 10:50 Co přesně znamenají chyby TLBleed, L1TF, MDS a další? Bude nutné kvůli nim vypínat hyperthreading? |
||||||||
| 10:30 |
Automatizace monitoringu serverů snadno a rychle
František Petružálek 10:30 - 10:50 Chceme-li spravovat stovky serverů a mít o nich dobrý přehled musíme začít automatizovat jejich údržbu a to nevyjímaje monitorování těchto serverů. Monitoring pak lze provozovat tak aniž by bylo potřeba se o něj starat. Monitoring má sloužit nám a ne my jemu. Pojďmě si ukázat na příkladu jak je možné tento úkol splnit elegantně pomocí nástrojů Puppet, Telegraf, InfluxDB a Grafana. |
||||||||
| 11:00 |
Hesla? Hesla! Hesla?
Radomír Orkáč 11:00 - 11:20 Mezi odborníky není zcela jasná představa o tom, jak má vypadat bezpečné heslo a jakým způsobem s ním nakládat. Přednáška přiblíží postupy, jak a kde lze získat hesla při penetračních testech. Představu si poté může udělat každý posluchač sám;-) |
Centralized logs ElasticSearch way
Jan Šimák 11:00 - 11:50 k8s, openstack, infrastruktura, network, příklady prostředí, odkud u nás v Seznamu centralizujeme logy aplikací a zařízení. Logy nejen shromažďujeme na jednom místě. Parsujeme je na jednotlivé atributy a indexujeme, aby bylo možné nad nimi jednoduše a efektivně vyhledávat a výsledky agregovat. Jaké další nástroje k tomu používáme. Jaké problémy jsme řešili a řešíme. S čím jsme před více než dvěma roky začali a kam jsme došli. To a mnohé další se dozvíte na této přednášce. |
Jak si vyrobit použitelný laptop - Modifikace ThinkPadů X230 a T430
Emil Miler 11:00 - 11:50 V roce 2017 jsme na jedné z přednášek mluvili o modifikacích laptopů značky ThinkPad. Dost se od té doby změnilo a ve světě modifikací se objevila spousta nových věcí. Během přednášky se vrátíme ke starým modifikacím, ukážeme si ty dříve nedokončené a nakonec se dostaneme i k novým modifikacím, vychytávkám a dalším šílenostem. Převážně se budeme věnovat modelům X230 a T430. |
What is new in the Turris world
Michal Hrušecký 11:00 - 11:20 Turris project develops opensource Wi-Fi routers and the distribution that is running on top of them. Apart from that we do some interesting security research. I would like to give you an update about what happened this year, what is new, how is everything progressing and how do we work with upstream. |
FPGA a jejich využití pro HPC
hpc 11:00 - 11:50 FPGA a jejich využití pro HPC... |
LPI looking ahead: from certification to membership
Elzbieta Godlewska 11:00 - 11:20 For 20 years, Linux Professional Institute (LPI) has helped Linux professionals and other practitioners working with open source software with growing careers by testing and certifying their skills in Linux technologies. With hundreds of thousands of people certified in more than 180 countries, LPI is now about to offer something completely different to open source community. |
Workshop Začnete s Reactem (React, Next.js, Zeit)
Ondrej Sika 11:00 - 11:50 Aši už jste slyšeli o Reactu. Zkoušeli jste ho? Pokud ne a máte zkušenosti s programováním, pojďte se přesvědčit, že React není nic složitého. Na workshopu si ukážeme jak vytvořit nový projekt, jak psát React komponenty a jak jednoduše aplikaci hostovat. Informace co bude potřeba nainstalovat naleznete zde: https://github.com/ondrejsika/linuxdays2019-react |
||
| 11:30 |
Zámečky nikoho nezajímaj'
Michal "how do you store passwords?" Špaček 11:30 - 11:50 Prohlížeče postupně skrývají zámeček u šifrovaných HTTPS spojení a to je dobře. No jo, ale proč je to vlastně dobře? Šifrování, HTTPS, „zelené certifikáty“, to je oč tu (po)běží. |
SaltStack 202
Michal Hrušecký 11:30 - 11:50 Orchestration is the only way we deploy stuff nowadays. There is plenty of tools available like Puppet, Ansible, Chef or SaltStack. I'm not going to talk about what orchestration is or how it works. What I want to do is to talk about few interesting features SaltStack has to offer. So don't expect the basics, but also don't expect the best practices or something helpful in every day life. But if you are using something else, it might be interesting to get to know what SaltStack has to offer. |
Personal "Linux" Certificates - An Overview About the Certificates Offered by LPI, Linux Foundation and Others
Werner Heuser 11:30 - 12:20 The lecture gives a survey about providers of personal certifications related to Linux. The lecture will focus on the basic certifications of the Linux Professional Institute - LPI. Which certificates are available? How expensive are the exams? How hard are the exams? How can you prepare for the exams? In which languages are the exams offered? Which training material is available? Who offers trainings? What advantages does a certification have for job seekers and employers? |
||||||
| 12:00 |
Everything is user input. Fakt."><script/src=//xss.sk></script>
Michal "how do you store passwords?" Špaček 12:00 - 12:20 Všechno je uživatelský vstup. Fakt, všechno, věřte mi. Některý bezpečnostní chyby totiž nepotřebují CVE ídéčka, protože se vlastně nedají na nic použít. Myslím ty chyby, o těch se budeme bavit asi nejvíc. No, vlastně se dají použít na vytváření humoru, protože to S v "Security" fakt neznamená "Serious" a jestli si myslíte opak, tak na tuhle přednášku raději nechoďte. Budeme se totiž smát (nejčastěji sami sobě), až se budeme za sockety popadat. Kromě slz si z přednášky asi nic neodnesete, já jsem vás varoval. |
Viruslab Storage
Jan Seidl 12:00 - 12:50 Tato prednaska bude o tom, jak v Avastu ve Viruslabu ukladame data. Je to spis pribeh o tom, jak dat bylo ze zacatku malo a tak stacilo malo. Ale dat pribyvalo, pozadavky se menili a bylo treba vymyslet nove reseni. Takze to bude take pribeh o migraci z klasicke storage na objektovou storage a urcite bych se rad dotkl vyhod a zaludnosti tohoto reseni. |
KANOTIX Introduction
Jörg Schirottke (Kano) 12:00 - 12:20
|
Novinky na superpočítačovém centru IT4Innovations
hpc 12:00 - 12:20 Rádi by jsme vám představili novinky v superpočítačovém centru IT4Innovations, co se u nás událo nového a co plánujeme do budoucna. |
Bacula, zálohujte pořádně!
Ondrej Kolin 12:00 - 12:50 Bacula je stabilní opensource zálohovací software, který je vysoce stabilní a je rozhodně lepší, než nějaké ručně bastlené skripty. Na tomto talku/workshopu si ukážeme, co to Bacula je, k čemu to je dobré, jak ji snadno nasadit ve vaší síti. Celé bychom si to předvedli na nějaké pohodlné virtualizaci/kontejnerizaci. |
||||
| 12:30 | |||||||||
| 13:00 |
Cesta ze SaltStacku do Ansible v Bigdata prostředí
Petr Krch, Radim Lipovčan 13:00 - 13:50 V Seznamu jsme provedli migraci config managementu, který obsluhoval přes 1800 cílových strojů. Technologicky šlo o přesun ze SaltStacku do Ansible, kdy jsme nově vznikající Ansible repozitář stavěli na zelené louce s verzí 2.7. Při této cestě jsme narazili jak na propracovanou a pohodlnou stránku Ansible (moduly, napojení na git a CI), tak nevýhody, zejména ve škálování, které vyplývají z architektury Ansible. Klíčovou komponentou pro náš workflow se stal Gitlab, kde kromě 7 adminů pracují nad repozitářem i desítky členů devops a vývoje. Cílem je vytvořit jednotný projekt, který sleduje best-practices Ansible a je zodpovědný za správu konfigurace jak produkčního, tak vývojového prostředí. |
||||||||
| 13:30 |
Postavte si monitorovací infrastrukturu a nastavte reportování detekovaných bezpečnostní událostí
Tomáš Čejka 13:30 - 14:20 Workshop vás provede zprovozněním jednoduché infrastruktury pro monitorování síťových toků. Z OpenWrt směrovače uděláme IPFIX sondu, nainstalujeme kolektor flow dat a zajistíme zabezpečený přenos dat ze sondy na kolektor. Nakonec ukážeme, jak nastavit odesílání detekovaných bezpečnostních událostí do systému Warden pro sdílení bezpečnostních událostí. Podobným způsobem se dá monitorovat malá i větší síť. |
||||||||
| 14:00 |
Hacking Team - exploity a zranitelnosti v programech
Hanacek 14:00 - 14:50 Z přednášky nebude záznam! Další probíraná témata jsou útoky pomocí buffer overflow, integer overflow a analýzy některých zajímavých využití nenápadných chyb v kódu. |
Jak udělat pomalý web na 8 různých způsobů
Věroš Kaplan 14:00 - 14:50 Uživatelé mají rádi rychlé weby. Pojďme se poučit z chyb a problémů, které jsme v posledních několika letech s kolegy řešili. Ukážeme, na jaké problémy s pomalým webem jsme narazili a jak by se jim šlo vyhnout. |
NumPy: rychlá a paměťově efektivní práce s rozsáhlými vektory a maticemi v programovacím jazyku Python
Pavel Tišnovský 14:00 - 14:50 Python je populární vysokoúrovňový programovací jazyk, který se prosadil v mnoha aplikačních oblastech. Jednou z těchto oblastí jsou numerické výpočty s vektory a maticemi a na ně navazující aplikace. Pro rychlou a paměťově efektivní práci s těmito důležitými strukturami lze použít knihovnu NumPy, s jejímiž možnostmi se seznámíme na této přednášce. |
Interprodecural optimizations in GCC
Martin Jambor 14:00 - 14:50 Current versions of GCC feature a wide and growing set of inter-procedural optimizations (those that work on more than one function at a time) that include inlining, propagation of many properties of functions and their arguments, removal of unused (parts of) parameters, pure/const detection and even unification of functions that are recognized to have exactly the same semantics. This talk will explain what the main goals of these transformations are, outline how most of them work and show how powerful they get when used as part of Link Time Optimizations (LTO) and with profile feedback. |
Nvidia DGX-2 v praxi, aneb co si počít s 16-ti kartami V100
hpc 14:00 - 14:50 DGX-2 je superpočítač v kostce, doslova. Jak takový superpočítač funguje a jak se s ním pracuje? A proč Nvidia zvolila kontejnery pro práci s tímto počítačem? Na toto si zkusíme odpovědět a ukážeme si, jak to v praxi vypadá a funguje. |
Jemný, ale praktický úvod do statického webu
Lukáš Bařinka 14:00 - 15:50 Ukážeme si a prakticky vyzkoušíme, jak se základními znalostmi o webu a jeho organizaci můžeme jednoduše vytvořit a spravovat vlastní web, za který se nemusíme stydět. Na začátku si vysvětlíme základní pojmy a přístupy, které vedou k dobrému webu. Prakticky si vyzkoušíme, jak jej pomocí nástrojů Jekyll a git vytvořit a rozvíjet.. |
Vytváříme balíčky pro OpenWrt
Jan Pavlinec, Josef Schlehofer 14:00 - 15:50 OpenWrt je Linuxová distribuce navržená primárně pro routery. Předvedeme si jak vytvořit balíček pro OpenWrt. Připravíme build systém na GNU/Linuxové distribuci, případně SDK pro cross-kompilaci. Ukážeme si jak vypadá Makefile, který je potřeba pro stažení a zkompilování balíčku. Kromě toho přidáme konfigurační soubory, případně patche. Balíček zkompilujeme pomocí programu make. Nahrajeme router, kde jej otestujeme. |
LPI - Test
Elzbieta Godlewska 14:00 - 15:50 LPI paper-based exam and certification in Prague, Linux Days LPI will hold paper-based exams in Prague, on Saturday, October 5th and Sunday, October 6th 2019 during the Linux Days. Besides of the PBT exam, LPI Central Europe will have an info stand at the conference. You are very much welcome to visit and meet LPI representative for any questions or guidance!
|
|
| 14:30 | |||||||||
| 15:00 |
What if I could be ... you?
Per Thorsheim 15:00 - 15:50 Your mobile phone today is a treasure trove for any hacker wanting to take control of your digital life. What could possibly go wrong - if I could be you? Based on many years of real-world research and a range of newspaper arcticles published in Norway earlier this year, I will explain port-out & simswap attacks, identify theft, spoofing, phone fraud and other ways to attack your phone, your digital life and becoming YOU. Finally I will put these possibilities into financial & political perspectives with associated risks, and provide some guidance on how to prepare for a future that is already here. |
Maminko, my chceme být admini. Linuxoví admini!
Pavel Kácha 15:00 - 15:20 Tak tedy, Terezko a Honzíku, hezky si sedněte, vezměte si horké ristretto, zachumlejte se do tepla vedle diskového pole, a povíme si něco o tom, co obnáší stát se dobrým správcem Linuxu. Takový administrátor se musí naučit spoustu věcí, vyznat se v hardwaru, softwaru, protokolech, filozofii a možná i trochu v dějepise. Musí to být hlava otevřená, kam se hrabe takový raketový vědec, mozkový chirurg, nebo dokonce popelář! |
Trasování a ladění nativních aplikací v Linuxu
Pavel Tišnovský 15:00 - 15:50 Na této přednášce se seznámíme s vybranými nástroji, které je možné použít pro trasování a popř. i ladění nativních aplikací v Linuxu. Kromě snadno použitelných utilit typu ltrace a strace si řekneme základní informace i o pokročilejších nástrojích typu SystemTap, bpftrace (což je novinka!) a samozřejmě i o GNU Debuggeru (GDB) |
Kubernetes: What happens after Day 1?
Tomáš Rychlik 15:00 - 15:20 So, you’ve deployed your Hello World app on Kubernetes and ... everything looks great! But what happens when your apps get more complicated and when downtime actually matters? Avocode has been running its production services on Kubernetes for two years and we’ve learned a lot about good cloud architecture, tolerating failures, monitoring all of the things, and doing all of this while still keeping costs low. In this talk, we’ll walk through design patterns that you can take and use to build faster, more reliable, and more available services. |
Jak GPU a AI/ML mění (nejen) kreativní průmysl - next big things!
hpc 15:00 - 15:50 Fenomén GPU výpočtů je tu již téměř dekádu, přesto opravdu znatelné výstupy této technologie se začínají objevovat v našem každodenním životě až nyní. Ukážeme si, jak se změnil a mění práce kreativního průmyslu (a nejen jeho) díky GPU v kombinaci s Machine Learning / AI metodami. Ukážeme principy, kde ML úplně změnil rychlost a možnosti zpracování a jaké očekáváme "Next Big Things" v těchto oborech. Pojmy: real-time, ray-tracing, tenzor, Vulkan, VR360, game-engine, Blender, Unreal, Unity, inking, alpha-matting, automation. |
Jak na Pod Security Policies v Kubernetes
Filip Havlíček 15:00 - 15:50 Co to vlastně jsou Pod Security Policies (PSP) a proč byste je měli používat? Vyzkoušíte si co můžete rozbít v clusteru bez PSP a jak je možné tomu zabránit zapnutím PSP. Nasadíte PSP různých úrovní a jejich vazbu na konkrétní uživatele, skupiny a service accounty. Na několika příkladech zkusíte najít důvod proč se nedaří spustit pod, následně navrhnete a provedete úpravu, která jeho spuštění umožní. |
|||
| 15:30 |
Vývoj vlastního hardware pro datacentra
Miroslav Bezdička 15:30 - 15:50 Představení toho, co vše obnáší cesta vývoje a provozu vlastního hardware pro datová centra. Praktické ukázky a zkušenosti z takového vývoje ve firmě Seznam.cz. |
Squeezing Water from Stone - KornShell in 2019
Siteshwar Vashisht 15:30 - 15:50 Despite of it's old age, ksh still remains one of the most popular shells. In 2013, David Korn and others who worked on ksh were laid off from AT&T Bell Labs. This lead to speculations of death of ksh. In 2017, Siteshwar Vashisht and Kurtis Rader resumed it's development on GitHub. This talk will be about what makes ksh so challenging to maintain and how new developers are trying to revive it. |
|||||||
| 16:00 |
Hacking with 404
Marek Hencl 16:00 - 16:50 Errors often provide a throve of information. The more errors one generates, the better insight one has into the blackbox. How can 404 errors be used to enhance digital privacy and cyber security. "Hacking with 404", is a case study looking at interperting 404 errors to better understand what is on the other side. |
Analýza veřejných wifi sítí - aneb zákon o hazardních hrách v praxi
Tomáš Tichý 16:00 - 16:20 Souhrn proskenovaných wifi sítí, používají Captive portál? A jakým způsobem dochází k blokování nepovolených "internetových" stránek. Dá se vůbec najít veřejná wifi síť s IPv6? |
Novinky o ESP8266/ESP32
Petr Stehlík 16:00 - 16:50 Popis novinek ve světě Espressif Systems. Bude i live unboxing balíčku s překvapením. |
Inspect IoT malware - Intro to Linux tracing and behavioral analysis
Daniel Uhříček 16:00 - 16:50 Low security standards of current IoT devices popularized Linux as a target platform for malware developers. This talk serves as an introduction to sandbox analysis of malware with main focus on process tracing possibilities inside Linux. The talk summarizes ptrace based tools, syscalls hooking, perf, ftrace, eBPF and SystemTap for behavior analysis. |
Akcelerace algoritmů automatickým generováním GPU kódu z MATLABu
hpc 16:00 - 16:50 Prostředí MATLAB obsahuje nástroje a funkce, které urychlují fázi vývoje a prototypování algoritmů. Masivně paralelní architektura GPU karet pak zajišťuje urychlení výpočtů algoritmů v oblastech jako je zpracování signálu, zpracování obrazu či deep learning. Díky aplikační knihovně GPU Coder lze z algoritmů vyvinutých v prostředí MATLAB automaticky generovat optimalizovaný CUDA kód spustitelný na GPU kartách. Jan Studnička (Humusoft) |
NuttX (RTEMS) - ukázky aplikací, výměna zkušeností
Pavel Píša 16:00 - 17:50 Systém NuttX nabízí alternativu k OS GNU/Linux pro mikrokontroléry s malým množstvím paměti (např. 32kB RAM), přitom dodržuje standardy POSIX a tak je možné psát aplikace přenositelné mezi GNU/Linuxem a NuttXem. Workshop nabízím jako příležitost k setkání se, vzájemnou výměnu zkušeností jak s OS tak s podporovaným HW. Hlavní přínos může mít pro ty, co vlastní některý z podporovaných procesorovým modulů a chtějí si na něm něco vyzkoušet a případně poradit. Předvedu, jak systém nakonfigurovat a pustit na několika našich deskách s rozhraním ETHERNET, CAN, RS-485. Předvedu, jak kompilovat a nahrávat aplikace přes síť, vytvářet "jaderné" moduly atd. Využitelnost sytému testuji pro jednoho našeho firemního partnera a v duchu otevřeného sdílení SW a znalostí jsem již několik oprav i úprav umožňujících obecnější využití systému do projektu přispěl. Naopak si rád poslechnu zkušenosti druhých. Pokud bude zájem, tak na shodném hardware předvedu i běh systému RTEMS. Mohu zodpovědět dotazy, jak moc velký je rozdíl ve výbavě, bezpečnosti atd. proti systému GNU/Linux a kde má smysl o těchto alternativách uvažovat a kdy je jim lepší se naopak vyhnout. |
|||
| 16:30 |
Ale plugin - univerzální linter a napovídač pro vim
Michal Vyskocil 16:30 - 16:50 Textový editor vim v základu zvýrazní pouze syntaktické chyby. Plugin |
||||||||
| 17:00 |
MITM útoky - praktické demonstrace
Tomáš Hála 17:00 - 17:50 HTTPS, DANE, MTA-STS, DoT/DoH.. šifrované protokoly se rozšiřují a nové objevují rychleji než kdy dříve. Je to jen momentální výstřelek nebo je opravdu potřebujeme? Proti čemu nás chrání? Jak těžké je provést útok na nezabezpečený síťový protokol a co nám může způsobit? Pojďme si to přiblížit praktickými ukázkami. |
Varnish - kešování pro náročné
Věroš Kaplan 17:00 - 17:20 Varnish Cache je webový akcelerátor - někdo tomu říká HTTP reverzní proxy. Oproti běžným řešením (třeba squid či nginx cache) řeší kešování trošku jinak. Konfigurace se píše v vlastním programovacím jazyce a může být mnohem silnější. Ukážeme si, co Varnish umí a jak se konfiguruje. |
A Year of Rapid Cross-Platform Application Development with Racket
Dominik Pantůček 17:00 - 17:50 Ever needed to develop a wide range of applications for platforms ranging from embedded ARM SoCs to workstations running whatever OS you are forced to use? This talk will show you how Racket, a modern LISP/Scheme dialect, can help you exactly with that. The following list of scenarios will give you a hint of what will be covered:
|
Transformation of monitoring to 21st century in Livesport [Icinga2]
Jakub Štollmann 17:00 - 17:50 Our infrastructure grows every day. How do we monitor it effectively? |
|||||
| 17:30 | |||||||||
| 18:00 |
Kvíz
Ondřej Caletka 18:00 - 18:20 |
||||||||