Schedule

Workshops are on a separate webpage.

Difficulty
beginner intermediate hackers

Saturday 6th October

Sat 105 155 107 111 301
Zahájení konference
Hody
9:55 - 10:00

Přivítání účastníků, informace o doprovodném programu a tak dále.

10:00 Umřel Hyperthreading? TLBleed, L1TF, MDS a další
Vojtěch Pavlík
10:00 - 10:50

Co přesně znamenají chyby TLBleed, L1TF, MDS a další? Bude nutné kvůli nim vypínat hyperthreading?

10:30 Automatizace monitoringu serverů snadno a rychle
František Petružálek
10:30 - 10:50

Chceme-li spravovat stovky serverů a mít o nich dobrý přehled musíme začít automatizovat jejich údržbu a to nevyjímaje monitorování těchto serverů. Monitoring pak lze provozovat tak aniž by bylo potřeba se o něj starat. Monitoring má sloužit nám a ne my jemu.

Pojďmě si ukázat na příkladu jak je možné tento úkol splnit elegantně pomocí nástrojů Puppet, Telegraf, InfluxDB a Grafana.
Vysvětlíme si na co je potřeba brát ohled při vytváření dynamického monitoringu, co nám to vlastně přináší a jaké máme možnosti při jeho realizaci.

11:00 Hesla? Hesla! Hesla?
Radomír Orkáč
11:00 - 11:20

Mezi odborníky není zcela jasná představa o tom, jak má vypadat bezpečné heslo a jakým způsobem s ním nakládat. Přednáška přiblíží postupy, jak a kde lze získat hesla při penetračních testech. Představu si poté může udělat každý posluchač sám;-)

Centralized logs ElasticSearch way
Jan Šimák
11:00 - 11:50

k8s, openstack, infrastruktura, network, příklady prostředí, odkud u nás v Seznamu centralizujeme logy aplikací a zařízení. Logy nejen shromažďujeme na jednom místě. Parsujeme je na jednotlivé atributy a indexujeme, aby bylo možné nad nimi jednoduše a efektivně vyhledávat a výsledky agregovat. Jaké další nástroje k tomu používáme. Jaké problémy jsme řešili a řešíme. S čím jsme před více než dvěma roky začali a kam jsme došli. To a mnohé další se dozvíte na této přednášce.

Jak si vyrobit použitelný laptop - Modifikace ThinkPadů X230 a T430
Emil Miler
11:00 - 11:50

V roce 2017 jsme na jedné z přednášek mluvili o modifikacích laptopů značky ThinkPad. Dost se od té doby změnilo a ve světě modifikací se objevila spousta nových věcí.

Během přednášky se vrátíme ke starým modifikacím, ukážeme si ty dříve nedokončené a nakonec se dostaneme i k novým modifikacím, vychytávkám a dalším šílenostem. Převážně se budeme věnovat modelům X230 a T430.

What is new in the Turris world
Michal Hrušecký
11:00 - 11:20

Turris project develops opensource Wi-Fi routers and the distribution that is running on top of them. Apart from that we do some interesting security research. I would like to give you an update about what happened this year, what is new, how is everything progressing and how do we work with upstream.

FPGA a jejich využití pro HPC
hpc
11:00 - 11:50

FPGA a jejich využití pro HPC...

11:30 Zámečky nikoho nezajímaj'
Michal "how do you store passwords?" Špaček
11:30 - 11:50

Prohlížeče postupně skrývají zámeček u šifrovaných HTTPS spojení a to je dobře. No jo, ale proč je to vlastně dobře? Šifrování, HTTPS, „zelené certifikáty“, to je oč tu (po)běží.

SaltStack 202
Michal Hrušecký
11:30 - 11:50

Orchestration is the only way we deploy stuff nowadays. There is plenty of tools available like Puppet, Ansible, Chef or SaltStack. I'm not going to talk about what orchestration is or how it works. What I want to do is to talk about few interesting features SaltStack has to offer. So don't expect the basics, but also don't expect the best practices or something helpful in every day life. But if you are using something else, it might be interesting to get to know what SaltStack has to offer.

12:00 Everything is user input. Fakt."><script/src=//xss.sk></script>
Michal "how do you store passwords?" Špaček
12:00 - 12:20

Všechno je uživatelský vstup. Fakt, všechno, věřte mi.

Některý bezpečnostní chyby totiž nepotřebují CVE ídéčka, protože se vlastně nedají na nic použít. Myslím ty chyby, o těch se budeme bavit asi nejvíc. No, vlastně se dají použít na vytváření humoru, protože to S v "Security" fakt neznamená "Serious" a jestli si myslíte opak, tak na tuhle přednášku raději nechoďte. Budeme se totiž smát (nejčastěji sami sobě), až se budeme za sockety popadat. Kromě slz si z přednášky asi nic neodnesete, já jsem vás varoval.

Viruslab Storage
Jan Seidl
12:00 - 12:50

Tato prednaska bude o tom, jak v Avastu ve Viruslabu ukladame data. Je to spis pribeh o tom, jak dat bylo ze zacatku malo a tak stacilo malo. Ale dat pribyvalo, pozadavky se menili a bylo treba vymyslet nove reseni. Takze to bude take pribeh o migraci z klasicke storage na objektovou storage a urcite bych se rad dotkl vyhod a zaludnosti tohoto reseni.

KANOTIX Introduction
Jörg Schirottke (Kano)
12:00 - 12:20

  • Overview
  • Team
  • Timeline
  • Summary
Novinky na superpočítačovém centru IT4Innovations
hpc
12:00 - 12:20

Rádi by jsme vám představili novinky v superpočítačovém centru IT4Innovations, co se u nás událo nového a co plánujeme do budoucna.

12:30
13:00 Cesta ze SaltStacku do Ansible v Bigdata prostředí
Petr Krch, Radim Lipovčan
13:00 - 13:50

V Seznamu jsme provedli migraci config managementu, který obsluhoval přes 1800 cílových strojů. Technologicky šlo o přesun ze SaltStacku do Ansible, kdy jsme nově vznikající Ansible repozitář stavěli na zelené louce s verzí 2.7. Při této cestě jsme narazili jak na propracovanou a pohodlnou stránku Ansible (moduly, napojení na git a CI), tak nevýhody, zejména ve škálování, které vyplývají z architektury Ansible. Klíčovou komponentou pro náš workflow se stal Gitlab, kde kromě 7 adminů pracují nad repozitářem i desítky členů devops a vývoje. Cílem je vytvořit jednotný projekt, který sleduje best-practices Ansible a je zodpovědný za správu konfigurace jak produkčního, tak vývojového prostředí.

13:30
14:00 Hacking Team - exploity a zranitelnosti v programech
Hanacek
14:00 - 14:50

Z přednášky nebude záznam!
Tato přednáška poskytuje koncentrovaný pohled na kauzu úniku dat ze společnosti Hacking Team a předkládá pohled na systém práce útočníků, vytváření a distribuce exploitů, využívané zranitelnosti a v neposlední řade zajímavosti z prodeje hackování jako služby a cílených útoků.

Další probíraná témata jsou útoky pomocí buffer overflow, integer overflow a analýzy některých zajímavých využití nenápadných chyb v kódu.

Jak udělat pomalý web na 8 různých způsobů
Věroš Kaplan
14:00 - 14:50

Uživatelé mají rádi rychlé weby.
Uživatelé nemají rádi pomalé weby.
A provozovatelé webů zase nemají rádi, když se jim web při první větší zátěži zastaví.

Pojďme se poučit z chyb a problémů, které jsme v posledních několika letech s kolegy řešili. Ukážeme, na jaké problémy s pomalým webem jsme narazili a jak by se jim šlo vyhnout.

NumPy: rychlá a paměťově efektivní práce s rozsáhlými vektory a maticemi v programovacím jazyku Python
Pavel Tišnovský
14:00 - 14:50

Python je populární vysokoúrovňový programovací jazyk, který se prosadil v mnoha aplikačních oblastech. Jednou z těchto oblastí jsou numerické výpočty s vektory a maticemi a na ně navazující aplikace. Pro rychlou a paměťově efektivní práci s těmito důležitými strukturami lze použít knihovnu NumPy, s jejímiž možnostmi se seznámíme na této přednášce.

Interprodecural optimizations in GCC
Martin Jambor
14:00 - 14:50

Current versions of GCC feature a wide and growing set of inter-procedural optimizations (those that work on more than one function at a time) that include inlining, propagation of many properties of functions and their arguments, removal of unused (parts of) parameters, pure/const detection and even unification of functions that are recognized to have exactly the same semantics. This talk will explain what the main goals of these transformations are, outline how most of them work and show how powerful they get when used as part of Link Time Optimizations (LTO) and with profile feedback.

Nvidia DGX-2 v praxi, aneb co si počít s 16-ti kartami V100
hpc
14:00 - 14:50

DGX-2 je superpočítač v kostce, doslova. Jak takový superpočítač funguje a jak se s ním pracuje? A proč Nvidia zvolila kontejnery pro práci s tímto počítačem? Na toto si zkusíme odpovědět a ukážeme si, jak to v praxi vypadá a funguje.

14:30
15:00 What if I could be ... you?
Per Thorsheim
15:00 - 15:50

Your mobile phone today is a treasure trove for any hacker wanting to take control of your digital life. What could possibly go wrong - if I could be you?

Based on many years of real-world research and a range of newspaper arcticles published in Norway earlier this year, I will explain port-out & simswap attacks, identify theft, spoofing, phone fraud and other ways to attack your phone, your digital life and becoming YOU.

Finally I will put these possibilities into financial & political perspectives with associated risks, and provide some guidance on how to prepare for a future that is already here.

Maminko, my chceme být admini. Linuxoví admini!
Pavel Kácha
15:00 - 15:20

Tak tedy, Terezko a Honzíku, hezky si sedněte, vezměte si horké ristretto, zachumlejte se do tepla vedle diskového pole, a povíme si něco o tom, co obnáší stát se dobrým správcem Linuxu. Takový administrátor se musí naučit spoustu věcí, vyznat se v hardwaru, softwaru, protokolech, filozofii a možná i trochu v dějepise. Musí to být hlava otevřená, kam se hrabe takový raketový vědec, mozkový chirurg, nebo dokonce popelář!

Trasování a ladění nativních aplikací v Linuxu
Pavel Tišnovský
15:00 - 15:50

Na této přednášce se seznámíme s vybranými nástroji, které je možné použít pro trasování a popř. i ladění nativních aplikací v Linuxu. Kromě snadno použitelných utilit typu ltrace a strace si řekneme základní informace i o pokročilejších nástrojích typu SystemTap, bpftrace (což je novinka!) a samozřejmě i o GNU Debuggeru (GDB)

Kubernetes: What happens after Day 1?
Tomáš Rychlik
15:00 - 15:20

So, you’ve deployed your Hello World app on Kubernetes and ... everything looks great! But what happens when your apps get more complicated and when downtime actually matters?

Avocode has been running its production services on Kubernetes for two years and we’ve learned a lot about good cloud architecture, tolerating failures, monitoring all of the things, and doing all of this while still keeping costs low. In this talk, we’ll walk through design patterns that you can take and use to build faster, more reliable, and more available services.

Jak GPU a AI/ML mění (nejen) kreativní průmysl - next big things!
hpc
15:00 - 15:50

Fenomén GPU výpočtů je tu již téměř dekádu, přesto opravdu znatelné výstupy této technologie se začínají objevovat v našem každodenním životě až nyní. Ukážeme si, jak se změnil a mění práce kreativního průmyslu (a nejen jeho) díky GPU v kombinaci s Machine Learning / AI metodami. Ukážeme principy, kde ML úplně změnil rychlost a možnosti zpracování a jaké očekáváme "Next Big Things" v těchto oborech. Pojmy: real-time, ray-tracing, tenzor, Vulkan, VR360, game-engine, Blender, Unreal, Unity, inking, alpha-matting, automation.

15:30 Vývoj vlastního hardware pro datacentra
Miroslav Bezdička
15:30 - 15:50

Představení toho, co vše obnáší cesta vývoje a provozu vlastního hardware pro datová centra. Praktické ukázky a zkušenosti z takového vývoje ve firmě Seznam.cz.

Squeezing Water from Stone - KornShell in 2019
Siteshwar Vashisht
15:30 - 15:50

Despite of it's old age, ksh still remains one of the most popular shells. In 2013, David Korn and others who worked on ksh were laid off from AT&T Bell Labs. This lead to speculations of death of ksh. In 2017, Siteshwar Vashisht and Kurtis Rader resumed it's development on GitHub. This talk will be about what makes ksh so challenging to maintain and how new developers are trying to revive it.

16:00 Hacking with 404
Marek Hencl
16:00 - 16:50

Errors often provide a throve of information. The more errors one generates, the better insight one has into the blackbox. How can 404 errors be used to enhance digital privacy and cyber security. "Hacking with 404", is a case study looking at interperting 404 errors to better understand what is on the other side.

Analýza veřejných wifi sítí - aneb zákon o hazardních hrách v praxi
Tomáš Tichý
16:00 - 16:20

Souhrn proskenovaných wifi sítí, používají Captive portál? A jakým způsobem dochází k blokování nepovolených "internetových" stránek. Dá se vůbec najít veřejná wifi síť s IPv6?

Novinky o ESP8266/ESP32
Petr Stehlík
16:00 - 16:50

Popis novinek ve světě Espressif Systems. Bude i live unboxing balíčku s překvapením.

Inspect IoT malware - Intro to Linux tracing and behavioral analysis
Daniel Uhříček
16:00 - 16:50

Low security standards of current IoT devices popularized Linux as a target platform for malware developers. This talk serves as an introduction to sandbox analysis of malware with main focus on process tracing possibilities inside Linux. The talk summarizes ptrace based tools, syscalls hooking, perf, ftrace, eBPF and SystemTap for behavior analysis.

Akcelerace algoritmů automatickým generováním GPU kódu z MATLABu
hpc
16:00 - 16:50

Prostředí MATLAB obsahuje nástroje a funkce, které urychlují fázi vývoje a prototypování algoritmů. Masivně paralelní architektura GPU karet pak zajišťuje urychlení výpočtů algoritmů v oblastech jako je zpracování signálu, zpracování obrazu či deep learning. Díky aplikační knihovně GPU Coder lze z algoritmů vyvinutých v prostředí MATLAB automaticky generovat optimalizovaný CUDA kód spustitelný na GPU kartách.

Jan Studnička (Humusoft)

16:30 Ale plugin - univerzální linter a napovídač pro vim
Michal Vyskocil
16:30 - 16:50

Textový editor vim v základu zvýrazní pouze syntaktické chyby. Plugin dense-analysis/ale přináší automatickou podporu pro nejrůznější lintery, které usnadňují práci programátora. Výhodou je téměr nulová konfigurace, automatické podpora mnoha jazyků a nástrojů (go vet, golint, clang lintery, prettier pro Javascript a další).

17:00 MITM útoky - praktické demonstrace
Tomáš Hála
17:00 - 17:50

HTTPS, DANE, MTA-STS, DoT/DoH.. šifrované protokoly se rozšiřují a nové objevují rychleji než kdy dříve. Je to jen momentální výstřelek nebo je opravdu potřebujeme? Proti čemu nás chrání? Jak těžké je provést útok na nezabezpečený síťový protokol a co nám může způsobit? Pojďme si to přiblížit praktickými ukázkami.

Varnish - kešování pro náročné
Věroš Kaplan
17:00 - 17:20

Varnish Cache je webový akcelerátor - někdo tomu říká HTTP reverzní proxy.

Oproti běžným řešením (třeba squid či nginx cache) řeší kešování trošku jinak. Konfigurace se píše v vlastním programovacím jazyce a může být mnohem silnější.

Ukážeme si, co Varnish umí a jak se konfiguruje.

A Year of Rapid Cross-Platform Application Development with Racket
Dominik Pantůček
17:00 - 17:50

Ever needed to develop a wide range of applications for platforms ranging from embedded ARM SoCs to workstations running whatever OS you are forced to use? This talk will show you how Racket, a modern LISP/Scheme dialect, can help you exactly with that. The following list of scenarios will give you a hint of what will be covered:

  • embedded computer vision for manufacturing QA
  • desktop applications with USB hot-plug handling
  • server-side applications with databases support
  • desktop and embedded applications controlling other software
  • batch and GUI applications for big numbers crunching (combinatorics / linear optimization)
Transformation of monitoring to 21st century in Livesport [Icinga2]
Jakub Štollmann
17:00 - 17:50

Our infrastructure grows every day. How do we monitor it effectively?
We will talk about the transformation from the old monitoring system to the new system - Icinga2, setting up processes and models which are making our growth easier. We will also look at some pitfalls we can fall at and solutions to that.
In this presentation, you will learn about transitioning from Nagios to Icinga2 and what have we improved with this transition. I will also talk about how to achieve full automatization with tools like Puppet, Python, and Racktables.

17:30
18:00 Kvíz
Ondřej Caletka
18:00 - 18:20
18:30

Sunday 7th October

Sun 105 155 107 111 301
10:00 Pokročilejší síťování v Linuxu
Ondřej Caletka
10:00 - 10:50

Nastavit IP adresu, masku a bránu není žádný velký problém, když je ale počítač připojen do více než jedné sítě, situace se stává trochu složitější a často si s obyčejnou směrovací tabulkou nevystačíme – třeba když konfigurujeme připojení do VPN, nebo dokonce do více VPN současně.
V přednášce si ukážeme, k čemu jsou dobré a jak se v Linuxu konfigurují technologie jako Policy Based Routing, nebo Network Namespaces.

Spravujte infrastrukturu jako kód pomocí Terraformu
Ondrej Sika
10:00 - 10:50

Jaké by to bylo požádat si (vytvořit) server jen pull requestem? Nebo si forknout něčí infrastrukturu a upravit si ji pro své potřeby? S Terraformem je to realita! Spravujte a verzujte Vsši cloudovou infrastrukturu stejně jako pracujete se zdrojáky. Terraform vám umožní automatizovat infrastrukturu napříč cloudovými providery. Například domény mít na Cloudflare a Kubernetes v Digital Ocean. Pojďme se seznámit s Terraformem!

Jak vytváříme učebnice matematiky?
Pavol Hejný
10:00 - 10:50

Už více než dva roky tvoříme elektronické učebnice matematiky . Postupně bychom rádi vytvořili komplexní platformu pro učitele. Jakým způsobem dělat software pro školy a s jakými problémy se potýkáme. To vše vám povím na mé přednášce na LinuxDays.

Ludus: Use honeypots smartly to secure your home router
Ondřej Lukáš
10:00 - 10:50

The rising number of attacks against home network routers brings up the importance of securing these devices better. However, the range of available means of defense for home routers is limited. Additional constraints, such as performance of the devices, has to be considered when designing a defense strategy. In our talk we will present project Ludus, which is the result of almost 3 years of research in collaboration with CZ.NIC. It brings the idea of collaborative defense for a large groups of users. That means users can join forces to defend against attackers, and help each other to better secure their devices.
The primary tool that we use for defense is a honeypot: a trap which is designed to stop or stall the attacker while extracting information about the intruder and the course of the attack. There are dozens of types of honeypots, but bearing in mind the technical limitations of the devices, users have to choose where to deploy them.
Attacks against home routers can be modeled as a two-player game. A Game-Theoretical approach provides us with a means of using this model for generating optimal strategies where to deploy the honeypots.
In this talk, we will show our open-source tool Ludus, which utilizes those concepts and is a fully automated honeypot manager for Turris routers and other OpenWRT devices. Moreover, we will discuss the problem of external measurement of the defense strategy efficiency. For that, we propose a combination of security metrics as well as an overall measure of the security. This is intended to give the users and analysts a numerical value on the state of security enabling them to act on this information and further adjust the defense mechanisms. For this metrics, aggregated anonymized data from individual devices are collected and analysed using Kibana. These visualizations are available for all the community for further research.

10:30
11:00 SSH nejen pro vzdálenou správu Linuxu
Petr Krčmář
11:00 - 11:50

SSH je velmi mocný a univerzální nástroj pro připojení k linuxovému systému. Nabízí nejen vzdálený terminál, ale i přenos souborů, tunelování a další funkce. Ukážeme si, jak SSH funguje a jakými nástroji ho efektivně použít.

IPv6 Addressing and Automatic Configuration
Fabian Thorns
11:00 - 11:50

With IPv6 becoming available on more and more internet connections, knowledge about IPv6 addresses and the various ways to automatically configure them is becoming increasingly important.

This talk explains the various kinds of IPv6 addresses (Unicast, Anycast, Multicast), their scopes and their components. We will also review the concepts of Stateless Address Autoconfiguration (SLAAC) and DHCPv6.

IPFS - budoucnost (distribuovaného) webu
Adam Uhlíř
11:00 - 11:50

Word Wide Web bude už skoro 30 let starý. Za tu dobu prošel rozsáhlou evolucí, ale jeho základy zůstali stejné. Čeká nás někdy revoluce? Představím vám protokol IPFS, který si dává za cíl nahradit HTTP, upgradovat web jak ho známe dnes a mimo jiné připravit lidstvo na přerod v meziplanetární druh.

On the edge of the Linux kernel and user space
Pavel Šimerda
11:00 - 11:50

Let's discuss the Linux APIs for communication, data exchange and synchronization between processes or threads. Come to my talk if you're curious about the very foundations of any processing that happens on Linux and other (mostly) POSIX systems. You don't need to be an experienced C programmer.

11:30
12:00 CESNET PassiveDNS: Ako byť archeológom a bezpečnostným analytikom naraz?
Radko Krkoš
12:00 - 12:20

DNS, Domain Name System, je službou pre preklad doménových mien na adresy, poskytuje ale len informácie o aktuálnom stave. Ak chceme analyzovať historický vývoj, potrebujeme službu PassiveDNS. Implementácia vyvinutá v združení CESNET sa od ostatných líši najmä analytickými možnosťami kvôli zameraniu na bezpečnostný výskum. Ako získať prístup a ako využiť poskytované dáta pre vlastnú bezpečnosť?

Blogování s Jekyllem
Michal Stanke
12:00 - 12:20

Jekyll je jednoduchý generátor statických webových stránek. Je ideální pro osobní blogy, které můžete zdarma hostovat třeba na GitHubu. Když zbude čas, ukážu i příklady použití na stránkách některých českých open source komunit.

Ako monitorovať stovky rôznych systémov ?
Robert Vojcik
12:00 - 12:20

Monitoring rôznych a navzájom nekompatibilných systémov a služieb je značná výzva a to hlavne pokiaľ sa začneme pohybovať v rádovo vyšších stovkách zariadení. Switche, servery, managementy, elektrické zásuvky, UPSky, diesel agregáty, zabezpečovacie systémy, klimatizácie majú často dosť rozdielne možnosti sledovania stavu a hlásenia chýb. Ako mať nad tým kontrolu ? Je vôbec možné mať nad tým všetkým jednoduchý prehľad ?

Ukážeme si jeden z mnohých možných prístupov ako spracovať a normalizovať správy a notifikácie zo stoviek rôznych systémov. Vďaka normalizácií ich následne jednoducho kontrolovať a hľadať problémy a anomálie.

12:30 Nový český slovník pro kontrolu pravopisu
Stanislav Horáček
12:30 - 12:50

Experimentální slovník pod licencí CC0 vznikl spojením tvarotvorného slovníku z Masarykovy univerzity a slovníkových záznamů z Wikidat. Jaké jsou jeho přednosti a nedostatky a jak ho může každý z nás vylepšit?

Centrálna distribúcia SSL/TLS certifikátov do infraštruktúry i do cloudu
Robert Vojcik
12:30 - 13:20

Naša infraštruktúra využíva z drvivej časti LE wildcard certifikáty. Na ich získavanie je potreba zabezpečiť autorizáciu, čo často komplikuje túto operáciu v cloude a infrastruktúrach CDN a pod.

Ako teda zabezpečiť bezpečnú distribúciu získaných certifikátov naprieč internetom ? Ako ich bezpečne skladovat ? Ukážeme si ako využit Vault od HashiCorp pre uskladňovanie a následnú distribúciu citlivých dát ako sú certifikaty, hesla a ďalšie.

13:00 Simulace poruchy sítě aneb testování distribuovaných aplikací
Roman Bouchner
13:00 - 13:20

Vývoj distribuovaných aplikací není jednoduchý. Co se stane, když se síť začne chovat jinak než obvykle? Spadne nám kompletně aplikace, nebo se dokáže zotavit? Proč vznikl open source projekt spoilerproxy.com a v čem může být užitečný.

13:30
14:00 Kešování webu pro vyšší výkon
Petr Krčmář
14:00 - 14:50

Jedním z nástrojů pro vysoký výkon webu je dobré kešování. Povíme si, jak fungují kešovací HTTP hlavičky a jak kešovat na reverzních proxy serverech.

Cesta z pekla - Instalujeme vlastní BIOS na ThinkPad x230
Emil Miler
14:00 - 14:50

Moderní počítače jsou černou skříňkou o které nemůžeme vědět, co všechno dělá. Největším zloduchem je nepochybně Intel Management Engine - plnohodnotný počítač který má přímý přístup k pamětem, síti a ostatním částem celého zařízení i v případě, že je zařízení vypnuté. Nese s sebou i obrovská bezpečnostní rizika. Jeho odstranění není ovšem tak jednoduché.

Ve světě ThinkPadů ale existuje cesta, kterou lze svůj stroj z velké části osvobodit. Během přednášky se pokusíme nainstalovat Coreboot a SeaBIOS, svobodnou náhradu za proprietární BIOS, a zneutralizovat Intel Management Engine na x230.

Kontajnery v produkcii na vlastnej infraštruktúre
Fero Volar
14:00 - 14:50

Ako náročné a bezpečné je prevádzkovať kontajnery v produkcii? Krátke rozprávanie o tom, čo všetko znamená návrh on-premise riešenia a z akých komponentov sa skladá. Prihliadajúc najmä na obľúbený Docker a Kubernetes.

14:30
15:00 Linux && kontejnery && IPv6
Radek Zajíc
15:00 - 15:50

Virtualizace výpočetních prostředků je občas proklínaná, často skloňovaná, ale občas nepostradatelná technologie. Mezi aktuální trendy patří virtualizace aplikační, kdy na jednom hostitelském počítači spouštíme desítky aplikací v aplikačních kontejnerech, často vzájemně izolovaných. Moderní přístup spouštění stovek kontejnerů se ale výrazně odráží na spotřebě IP adres. V přednášce proto probereme:
- zda další aktuální technologie, IPv6, dokáže zjednodušit provozování kontejnerové virtualizace
- jak jsou na tom s podporou IPv6 nejpopulárnější nástroje pro kontejnerovou virtualizaci
- zda, proč a jak provozovat kontejnery bez IPv4

SSH login with signed certificates
Jiří Kraml
15:00 - 15:50

This talk show how to handle remote access with signed SSH certificates.
The focus will be on practical issues like key rotation or people joining and leaving the team.
We also show a simple example setup suitable for small to medium (<50) groups and refer to a couple of more involved solutions.

Basic knowledge of SSH is required.

Traffic analysis with Python and DPKT
Adam Kalisz
15:00 - 15:50

So you collect about a Gigabyte of traffic metadata each hour and want to filter out anomalies, such as a spike in TCP RST or a host, that is surprisingly chatty with foreign hosts. A simple yet relatively performant approach is to use Python and the DPKT library. This will be a quick start tutorial and some experience with using it.

Seznámení s KiCadem (kreslení DPS v Linuxu)
Adam Heinrich
15:00 - 15:20

KiCad je populární svobodný nástroj pro kreslení desek plošných spojů (DPS). Ukážeme si, z čeho se skládá typický proces návrhu DPS, jaké podklady je potřeba vygenerovat pro výrobu, na co si dát pozor a kde sehnat další informace. Představíme si také některé užitečné nástroje třetích stran, které proces zjednodušují či doplňují.

15:30 KiCAD a vysokorychlostní/mikrovlnné plošné spoje
Petr Polášek
15:30 - 15:50

V přednášce se podíváme na to, jak se dají (nebo nedají, na to dojde řeč) v KiCADu tvořit vysokorychlostní a mikrovlnné plošné spoje. Řeč bude o diferenciálních párech a jejich optimalizaci, jako je třeba vyrovnávání délek a zda na to má KiCAD nástroje. Dále přijde na přetřes podobné téma, a sice paralelní vysokorychlostní sběrnice. Potom se podíváme na to, jak (a jak prakticky) se dají v KiCADu navrhovat mikrovlnné plošné spoje, zejména koplanární vedení, mikropásková vedení a mikropáskové filtry.

Materiály z přednášky se budou po přednášce nacházet na GitHubu uživatele "MR-DOS". Informace se budou vztahovat k aktuálním "nightly" buildům KiCADu, informace tedy budou platné pro verze 5.1+. Pro KiCAD 4 a nižší většinu uvedených postupů není možné použít.

16:00 Minority Reports
Michal "how do you store passwords?" Špaček
16:00 - 16:50

Hurá, budoucnost je tu. Sice ji ještě neumíme předvídat, ale návštěvníci a jejich browsery už vám dnes mohou prozradit, co se děje s vaším webem. Automaticky a hned. Zákeřný JavaScript? Expirované certifikáty? Čtyřistačtyřky? Pády browseru? To všechno umí Reporting API a to všechno vám ukážu naživo, rovnou v browseru.

QtMips - interaktivní seznámení s procesorem od jednotlivých instrukcí po volání operačního systému a grafiku
Karel Kočí, Pavel Píša
16:00 - 16:50

S využitím výukového simulátoru QtMips bude vysvětlené a demonstrované zpracování základních instrukcí a omezení daná rychlostí pamětí. Jejich řešení přidáním vyrovnávacích pamětí a proč ani na reálných/velkých systémech špatně navržené programy vyrovnávací paměť nezrychlí. Pokračovat bude vysvětlení a vizualizací zřetězeného zpracování instrukcí, přístup k jednoduché vstupní a výstupní periferii, sériovému portu, výstup s využitím služeb operačního systému, využití přerušení, přechod k programování v jazyce C a výstup textu na grafickém displeji. Diskuze o perspektivách procesorových architektur a jejich výuky.

Materiály pro prezentaci http://cmp.felk.cvut.cz/~pisa/linuxdays-19/

Živý assembler http://cmp.felk.cvut.cz/~pisa/linuxdays-19/live.S

Popis cvičení https://cw.fel.cvut.cz/b182/courses/b35apo/tutorials/02/start

Release https://github.com/cvut/QtMips/releases

Online http://cmp.felk.cvut.cz/~pisa/apo/qtmips/qtmips_gui.html

Bin, Linux, Mac, Win, GCC MIPS ELF http://cmp.felk.cvut.cz/~pisa/apo/qtmips/

16:30
17:00 Zakončení konference
Hody
17:00 - 17:10