Radarová technika pro 21. století (Jan Hrach)
Přehled aktuálního stavu a vývoje radarové techniky. Ukážeme si různé druhy radarů: pasivní zaměřování vysílačů, bistatický radar, klasický primární radar (na počasí i na letadla), budoucnost s fázovým polem (a jak vlastně funguje Starlink terminál). U každé kategorie si ukážeme historický vývoj a současný state-of-the-art, ale také "co se s tím dá dělat za vylomeniny", například když to neukazuje jenom "že tam něco je", ale i "co to je" - dostáváme různá další data, která na první pohled nejsou laikovi úplně zřejmá, a která umožní identifikaci cíle.
Přednášku budu orientovat na "do it yourself" - myslím si, že dnes je v možnostech motivovaného jednotlivce nebo malé skupiny postavit si funkční modely prezentovaných zařízení, a osobně jsem to tak s některými z nich už udělal. Takže budou i nějaké poznámky z realizace a vysvětlení jak nám to vlastně funguje (přednášející spoluzaložil startup, který teď prodává radary po světě).
Délka: 50 minut
Demystifikace kontejnerů (Dan Čermák)
Kontejnery se staly základem moderní IT infrastruktury. I přes jejich masivní rozšíření však mnoho technických základů kontejnerového ekosystému není obecně známých, proto v praxi často vznikají nejasnosti a otázky typu:
- Jsou kontejnery jen odlehčené virtuální mašiny?
- Z čeho se skládají vrstvy kontejnerového imagu?
- Jsou kontejnery samy o sobě bezpečnější než aplikace běžící mimo kontejner?
Cílem této přednášky je objasnit základní koncepty, na kterých stojí kontejnery a kontejnerové image. Projdeme si historický a technický vývoj, od úplných základů, jako jsou namespacy a cgroups, a ukážeme si, jak je využívají kontejnerové systémy jako Docker a Podman. Následně si vysvětlíme, jak se skládají obrazy kontejnerů a jak z nich Docker a Podman spouštějí samotné kontejnery.
Ať už s kontejnery začínáte, nebo si chcete upevnit své znalosti základů, tato přednáška vám poskytne pevné základy pro úspěšnou orientaci ve světě kontejnerizace.
Délka: 50 minut
Hackthon - redesign interní support aplikace (Jan Hroten)
Z organicky vyrostlého slepence bash scriptů a Zenity GUI pro modulární, testovatelnou a (snad) udržovatelnou aplikaci za dva dny práce. Co se povedlo? co ne? a hlavně - vymysleli jsme nový název a logo?
Délka: 10 minut
Jak (ne)vzdělávat v kyberbezpečnosti: zkušenosti z praxe (Spajk)
Vzdělávání v kyberbezpečnosti se topí v buzzwordech, 127 stránkovém PowerPointu a polofunkčních kurzech, co recyklujou 10 let starý útoky. Ale svět se dávno změnil. Firemní firewally fajrujou frontálně fejkovými floody, nicméně Franta, kterej má na starost ty počítače, v klídku mění tonery a netuší, co to je C2 a paní Agáta právě posílá už druhou platbu z firemního účtu Dubajskému doktorovi.
V téhle přednášce se mrkneme, jak vypadá realita vzdělávání kyberbezpečnosti v českých firmách. Ukážu vám, co fungovalo v labu, co selhalo v reálu, a proč někdy víc naučí debugování při capture the flag než tři semestry teorie sítí.
Vezmu vás do zákulisí školení, který lidi fakt baví. Žádný klikací prezentace, ale přístup, kterej se mi při proškolení více než 15 000 lidí osvědčil. Pokud vás už nebaví sledovat, jak se kyberbezpečnost učí jako Excel nebo dějepis, stavte se.
Délka: 50 minut
Velké jazykové modely v praxi: zkušenosti z provozu e-INFRA CZ (Lukáš Hejtmánek)
Národní infrastruktura e-INFRA CZ v rámci centra CERIT-SC již více než půl roku provozuje vlastní instance velkých jazykových modelů určené pro vědecký výzkum. V této prezentaci představíme důvody, proč se rozhodujeme pro vlastní provoz místo využití komerčních řešení, a zároveň se zaměříme na teoretické aspekty, jako je vztah mezi počtem parametrů modelu a jeho výkonem, princip kvantizace modelů, význam KV cache a možnosti lokálního provozu modelů. Hlavní část prezentace bude věnována našim praktickým zkušenostem, tzv. lessons learned, včetně paměťových nároků jednotlivých modelů, vlivu KV cache a velikosti GPU paměti na počet obsloužených klientů a dalších provozních souvislostí. Součástí budou také optimalizace, které se osvědčily pro efektivní běh modelů, a přehled nečekaných problémů, například chybné alokace paměti v některých verzích Linuxových jader nebo obtížím s paralelním během více modelů na stejných GPU.
Délka: 50 minut
Proč se účastnit Cyber Europe? (Vera)
Prezentace nabídne přehled cvičení Cyber Europe 2024 a zdůrazní hlavní přínosy, které účast na tomto největším evropském cvičení v oblasti kybernetické krizové reakce přináší.
Délka: 20 minut
Nefunguje internet: jak najít příčinu výpadku připojení (Petr Krčmář)
Praktický návod pro každého, kdo se setká s výpadkem připojení. Přednáška nabídne jednoduchý přehled funkcí domácí sítě a následné kroky potřebné k diagnostice problémů. Ty vám pomohou odhalit příčinu problémů dřív, než budete volat poskytovateli.
Délka: 50 minut
Napůl sežvýkaný kód aneb pozvánka k blbnutí s GCC (Filip Kastl)
Zkoušeli jste si někdy vydumpovat, jak vypadá váš zdroják v průběhu kompilace? Já bych vám chtěl ukázat, že sledovat, jak GCCčko postupně optimalizuje program může každý a že to je docela sranda. Přednáška bude určitě přístupná i lidem, kteří vůbec netuší, jak funguje kompilátor.
Délka: 20 minut
Vzestup a pád ThinkPadu (Emil Miler)
ThinkPady bývaly vždy špička mezi laptopy. Z legendárních strojů se ale časem staly jen běžné stroje zrcadlící běžné trendy a ztratily to, co je kdysi dělalo výjimečnými. I když existují skupiny nadšenců, které staré modely udržují při životě různými modifikacemi, tahle subkultura pomalu mizí. Legendární série typu x230 již v dnešní době často nestačí na moderní workflow. Tak který klasický ThinkPad má v roce 2025 ještě smysl používat a co je potřeba k tomu, aby v dnešní době obstál?
Délka: 50 minut
Unmasking Kubernetes Network Bottlenecks with eBPF (Ishan Jain)
Kubernetes networking is complex, and bottlenecks like DNS failures, packet drops, or service misrouting are often hidden from traditional monitoring tools. These subtle issues can cause latency spikes and degraded application performance that are difficult to diagnose with logs or standard metrics alone.
This talk introduces how eBPF-based observability can provide deep, low-overhead visibility into Kubernetes network flows, combined with zero-code instrumentation for applications. Using real-world examples, you’ll learn how to leverage Beyla’s detailed insights, such as DNS query tracking and pod-to-pod traffic analysis, to quickly identify and resolve networking bottlenecks.
Délka: 50 minut
Vzdálená správa a monitoring Linux serverů pomocí Azure Arc (Štěpán Bechynský)
Azure Arc nabízí nezávislou správu a dohled nad Linux servery napříč prostředími – včetně on-premises a jiných cloudů. V krátké přednášce si ukážeme, jak lze pomocí Arc sjednotit monitoring, logování a bezpečnostní politiky bez nutnosti měnit existující infrastrukturu nebo nástroje. Důraz bude kladen na technické možnosti a praktické využití v heterogenním prostředí.
Délka: 20 minut
NuttX aneb RTOS pro embedded nadšence i profíky (Michal Lenc)
NuttX je otevřený real-time operační systém podporující řadu mikrokontrolérů od těch nejmenších a nejlevnějších až po nově vydané čipy. Velikou výhodou systému je téměř plná kompatibilita s POSIX standardem usnadňující portování aplikací do NuttX prostředí. Přednáška slouží jako představení vlastností operační systému lidem, kteří by se o něm (a obecně o embedded operačních systémech) chtěli dozvědět více.
Délka: 20 minut
Radioamatérské TCP/IP sítě: Hamnet a NPR (Vlastimil Slinták)
Radioamatéři nevysílají jen morseovku a hlas. Už desítky let budují vlastní datové sítě – od historického packet radia až po dnešní TCP/IP Hamnet a New Packet Radio. Přijďte se podívat, jak fungují, co umí a proč mohou být zajímavé i pro linuxovou komunitu.
Délka: 50 minut
openSUSE Leap 16.0 (Luboš Kocman)
Co je nového v openSUSE Leap 16.0
openSUSE Leap 16.0 přináší řadu zásadních změn a jeho vydání se očekává právě v době LinuxDays.
Ve výchozím nastavení je nyní SELinux enforcing a instalátor uživatlům nabídne pouze prostředí s Waylandem. Jako jedni z prvních přinášíme také experimentální podporu Xfce na Waylandu.
Z bezpečnostních i technických důvodů už není ve výchozí konfiguraci podporována 32bitová emulace. Uživatelé ji však mohou dodatečně zapnout a my nadále poskytujeme pouze základní knihovny potřebné například pro provoz Steamu z Flatpaku.
Pod povrchem se toho změnilo ještě více – Leap 16 je nově první openSUSE distribucí plně spravovanou v gitu a uživatelům je k dispozici nový migrační nástroj, který usnadní přechod z předchozích verzí.
Délka: 20 minut
Faster backup restore from Proxmox Backup Server (Adam Kalisz)
How did we get to speeding up backup restore from Proxmox Backup Server? How did the development and integration process go? What will be the next steps?
The talk will outline what successful and commercially viable independent open-source development can look like.
Délka: 20 minut
Návrat do doby kamenné? Assembler v Linuxu (Pavel Tišnovský)
Naprostá většina moderních aplikací je vyvíjena ve vyšších programovacích jazycích. Ovšem i přesto se v praxi setkáme s potřebou provádění nízkoúrovňových operací. A právě pro tyto účely je možné využít assembler.
V této přednášce si ukážeme základy použití assembleru v Linuxu. Výklad je zaměřen i pro začátečníky, kteří se pouze chtějí seznámit se základy této stále užitečné technologie.
Délka: 50 minut
Programujeme autobus (Tomáš Tichý)
Minule jsme Hackovali autobus, teď ho budeme programovat. Názorné ukázky jak se programují BUSE panely v autobuse. Co vše jde naprogramovat a zobrazit, jak se jednotlivé panely liší. Co zvládají vnitřní a co vnější panely.
Délka: 20 minut
Syslog není zdarma (Alexander Zubkov)
Krátké vyprávění o tom, jak může syslog uškodit vaší vysoce výkonné aplikaci.
Délka: 20 minut
Cesta k selfhostingu (Štěpán Škorpil)
Jak jsem se (téměř) zbavil závislosti na softwarových korporátech a čím jsem je nahradil.
Délka: 50 minut
Backdoor, botnet a iná Linuxová zloba (Ladislav Bačo)
Malvér pre Linux nie je mýtus, skutočne existuje. Za takmer 30 rokov sme sa mohli stretnúť s viacerými druhmi malvérmi určenými pre Linux. Backdoory, botnety, ransomvéry, coinminery aj ďalšia počítačová háveď. Počas prednášky si povieme niečo o evolúcii Linuxového malvéru a vybrané exempláre si predstavíme podrobnejšie.
Délka: 50 minut
FOSS tools to fight back! (Bogomil Shopov - Бого)
Everyone is trying to control your communication. The reasons vary from simple curiosity to pure commercial interest, all the way to using it to control one's thoughts.
Are there any ways to fight back, and why are free software and open-source tools a good alternative to the ones you use?
As cypherpunks, do we have the obligation to help people be ready for the worst, or should we only take care of ourselves?
In this talk, I will cover my experience with fighting back against #chatcontrol - what I have learned and what happened after I decided to give up. Instead of losing my dignity and time with politicians, I decided to teach people how to fight back!
Délka: 50 minut
Co je zač Pressure Stall Information (PSI) (Michal Koutný)
Cílem talku je seznámit návštěvníky s lehce obskurní, ale zajímavou třídou metrik pro sledování využití potenciálu zdrojů (CPU, paměť) systému (či jeho částí, tj. kontejnerů). Vysvětlím koncept linuxového PSI a varianty těchto metrik. Ukážu příklady konkrétních hodnot PSI a jejich (ne?)použitelnost pro některá typická uživatelská přání a také srovnání s tradičnějšími metrikami (znáte z topu).
Délka: 20 minut
Open Source on Wheels – A Camper Van Project (Viski Barbora)
Older cars lack modern electronics, which can be both charming and challenging. After getting tired of relying on a Bluetooth speaker during trips, I built a custom radio system in our VW T3 camper van.
In this session, I’ll show how to create your own in-vehicle sound system using open-source tools and accessible hardware. Attendees will learn about the design choices and the reasoning behind them. They’ll come away with practical tips and insights for bringing open-source technology into vehicles.
Délka: 20 minut
DeltaChat - konečně inovativní IM (Michal Hrušecký)
S IM se roztrh pytel. Klasickěmu XMPP dnes konkurují služby jako Matrix, Signal, Telegram, WhatsApp a další. Je tu však jedna služba, která v této záplavě komunikátorů vyniká - DeltaChat. V přednášce vám povím co je na této službě tolik zajímavé.
Délka: 20 minut
Linux na stovky způsobů (Živoslav Petr Bolf)
Na světě existuje přes 300 různých linuxových distribucí – proč jich je tolik a jaký má každá z nich smysl? V přednášce se podíváme na ty nejzajímavější, vysvětlíme rozdíly v balíčkovacích systémech (Debian, Red Hat, Arch, NixOS aj.), v přístupu ke grafickým prostředím i správě softwaru. Sdílím praktické zkušenosti, které pomohou zorientovat se při výběru vhodné distribuce pro desktop i server.
Délka: 50 minut
Performance testy III - tentokrát JS (Ondřej Boška)
Zakončení našich přednášek o zátěžovém testování. Zátěžové testování (nejen) Javascriptových aplikací - jeden Chrome nestačí.
Délka: 20 minut
Máte správnou kalkulačku? (Tomáš Tichý)
A mohu ji vidět?
Taková pradávná věc ta kalkulačka, ale víte jistě že správně počítá. Umí to ta vaše? Jaké jsou druhy kalkulaček, používají se ještě vůbec během výuky. To vše se možná dozvíte.
Délka: 20 minut
Jak aktualizovat website na DjangoCMS 4.x aneb funguje to? Nesahej na to!? (Zdeněk Böhm)
Délka: 20 minut
Hodné, zlé a ošklivé syscally v Linuxu (Michal Koutný)
Linuxová tabulka syscallů má t. č. přes 400 záznamů. Řekl jsem si, že si ji projdu a vyberu různé rudimenty jako odstrašující příklady (a zároveň poukázání na "do no break userspace"). Přitom jsem vypozoroval i vzorce, kde se API vyvinulo do novější a trvalejší formy (která stojí za osvětu). Možná si si odtud odnesou něco i uživatelé nebo tvůrci jiných API než toho kernelového.
Délka: 20 minut
Thunderbird (community angle) (Bogomil Shopov - Бого)
I am a community
contributor and a long-time user of Thunderbird. I want to share with you my vision of what Thunderbird was, is, and will be in the future.
Many people are familiar with the interface and the fact that it allows you to manage your email, but this is not why I decided to spend time improving it.
I'll cover topics like:
- What can any FOSS project learn from the history of Thunderbird?
- Why is it run as a for-profit entity?
- How you can contribute and the reasons why.
- Thunderbird for Android
- Web Services around Thunderbird?
- Where you can view statistics and learn about how and why we use telemetry.
- How do we protect your privacy and data sovereignty?
Join me!
Délka: 50 minut
Praktický úvod do Fuzz-testů (David Čermák)
Fuzz-testování je dynamická technika, která odhaluje chyby a zranitelnosti zasíláním neočekávaných nebo poškozených vstupů. V této přednášce si ukážeme, co fuzzing je, kdy se vyplatí a jak jej použít v prostředí s omezenými zdroji. Stručně porovnáme black-box, grey-box a white-box přístupy, vytvoříme praktické fuzz targety z C/C++ kódu. Naučíme se, jak připravit vstupní data, najít a reprodukovat chyby, problémy s pamětí a napojit fuzzing do CI.
Délka: 20 minut
Vyhodnocování umělé inteligence (AI benchmarky) (Jan Hrach)
Představíme si způsoby, kterými se vyhodnocuje kvalita a vývoj současných jazykových modelů (LLM), AI asistentů a obdobných technologií.
Ukážeme různé úlohy, kterými se lidé snaží zjistit, jak moc jsou jejich programy skutečně inteligentní - a co si vlastně pod inteligencí představují. Letem světem od Turingova testu přes Winogradovy dvojice po SWE-Bench a ARC-AGI.
Délka: 20 minut
operating ceph s3 at scale for 5 years (Dušan Hanes)
operating ceph s3 at scale for 5 years
resources:
seznam hw (24 cores, 128GB), 3x81 nodes, 25Gb NICs, ~1700 osds (8TB hdds/ssds), ~13PiB raw
3 datacenters, ping<1ms
sw:
bionic/ceph octopus 15.2.4 -> focal/ceph reef 18.2.7
load:
300+ user accounts: thanos, apache spark, loki, llm datasets, debian repos, backups, ...
avg/max throughput GB/s - reads: 5/60, writes: 2/10
reliability:
almost no ceph related data loss
occasional availability issues - request timeouts (peering storms, NIC flaps, arbitrary osd slowdowns)
biweekly dc outage tests - avoiding peering storms, shutting down osds after dc disconnect & sequential osds start after reconnect
setup highlights:
ec33 - more unique TBs
colocated rgws - free rgw scaling, better hw utilization
hdd osd dbs on ssd - double effective hdd osd iops
rgw throughput throttle - bumped rgw objecter_inflight_op_bytes
reverse nginx - nondisruptive cert renewals, slow client offloading, reliable monitoring
arbitrary osd slowdowns - AMD IOMMU issues, osd-exporter, compacting
dedicated small bucket index osds - fast compacting, RAM caching
rgw latency: tcp_nodelay=1
deep-scrubs: less scrubs less tail latencies
Délka: 20 minut
Základy Ansible (Petr Krch)
V přednáčce vás uvedeme do ekosystému automatizačního nástroje Ansible, díky kterému děláme v Seznamu naši část cloudu. Probereme pojmy jako inventory, playbook, role a spoustu dalších. Podíváme se jak se správně používají a zároveň vám zkusíme předat první best practices společně s tipy z praxe. Po přednášce vás rádi uvidíme na workshopu, kde si můžete vše vyzkoušet.
Délka: 50 minut
Protab: Jak (ne)učit děti programování (Marian Šámal)
Letní programátorský tábor aneb "programátoři se dotýkají trávy". Jak vyučovat informatiku? Dá se to dělat inspirativně a budovat v mladých nadšení? A není to jen hrbení se u počítače?
Délka: 20 minut
Jak začít s domácí automatizací v Home Assistant (Pavel Dostál)
Láká vás myšlenka chytré domácnosti, ale odrazují vás uzavřené ekosystémy a cizí cloud? Ukážu Vám jak nasadit Home Assistant, jaké integrace jsou k dispozici a jaká zařízení fungují z mého pohledu nejlépe.
Délka: 20 minut
Napsala jsem si screensaver (Maria Matejka)
Statický lockscreen je nuda. Co takhle použít nějakou triviální animaci … oh wait.
Délka: 10 minut
Vliv planetární plasticity na závody koní a Kernel (Vojtěch Pavlík)
Přednáška rozebere jak souvisí deformace planety Země s přesným měřením času, přestupnými sekundami, chybou v Linuxovém jádře, špatnou architekturou některých Javových projektů až k rozsáhlému výpadku internetových služeb v roce 2012.
Délka: 50 minut
Kubernetes pro dinosaury (Jan Tomášek)
Kubernetes je v posledních letech jedním z nejskloňovanějších pojmů ve světě IT infrastruktury. Po 25 letech správy Linuxu a třech letech práce s Kubernetes vám chci nabídnout pohled zkušeného admina, který prošel od klasických serverů až po moderní kontejnerové orchestrace.
Přednáška objasní, co Kubernetes je, jaké problémy dokáže vyřešit, a proč má smysl jeho nasazení i pro ostřílené linuxové správce. Ukážeme si, proč už nestačí zůstat jen u Ansible nebo Dockeru, a jaké výhody Kubernetes přináší oproti správě tradičních serverů.
Současně se budu snažit, aby si na své přišli i nováčci, kteří se s Linuxem teprve seznamují. Znalost architektury a správa Linuxu má stále velký význam – a právě pevné základy umožní efektivněji pracovat v Kubernetes.
Délka: 50 minut
Silicon Heaven (Karel Kočí)
Silicon Heaven je protokol vyvinutý společností Elektroline. Používá se pro
monitoring, konfiguraci i řízení tramvajových dep, výhybek a dalších systému v
kolejišti. Je také použit v projektu pysimcoder pro introspekci generované
řídící aplikace. Jedná se o RPC protokol se signalizací. Pomocí broker aplikací
se zařízení propojují do stromové struktury a dohromady tak tvoří strom který je
možné procházet a zařízení kontrolovat a ovládat. SHV předvedu v kombinaci s
embedded zařízením a sami si budete moci na něho vzdáleně sáhnout.
Délka: 50 minut
Retro okénko: Vytáčíme připojení k internetu (Radek Zajíc)
V dobách dávno zapomenutých jsme nebyli on-line vždy a všude. Připojení jsme vytáčeli 🔢, na spojení čekali i dlouhé minuty ⏳, platili jsme za impulsy ⏲️, a často netrpělivě čekali, než odbije sedmá hodina večerní 🕖. A pokud někdo zvedl sluchátko 📞 telefonu ☎️, museli jsme vytáčet znovu 🤦🏻♂️. Kvůli vytáčenému připojení dokonce probíhaly demonstrace🪧! A to vše kvůli pár desítkám kilobitů za sekundu. 🥲
Délka: 50 minut
Zkratka-Alias-Funkce-Skript (v shellu) (Lukáš Bařinka)
Praktická ukázka, jak si zrychlit práci pomocí zkratek, aliasů, funkcí a skriptů v shellu (bash). Tentokrát vynecháme teorii ke skriptování v shellu a vrhneme se rovnou na psaní kódu.
Ukážeme si, jak externím programům předávat parametry a zpracovávat jejich (strukturované) výstupy, jak zpracovat vlastní přepínače skriptu, jak vytvořit sdílenou knihovnu funkcí nebo vypisovat přehledně na terminál informace o činnosti našeho skriptu.
Postupně vybudujeme z ničeho jednoduchou knihovu skriptů, které nám zjednoduší a zrychlí práci. Konkrétně budou skripty sloužit pro rychlý střih videí, ale předvedené postupy lze využít obecně při práci s libovolnými externími programy.
Délka: 50 minut
OpenBSD a Kubernetes (Jiří Navrátil)
Jiří Navrátil, lektor Unixových operačních systémů na Ostravské univerzitě a
autor připravované knihy o Kubernetes, vám ve své přednášce nabídne exkluzivní
náhled do jejího obsahu. Dozvíte se, jak využít bezpečný operační systém
OpenBSD pro hostování Alpine Linuxu a Kubernetes.
Délka: 50 minut
Odkud se berou IP adresy? (Ondřej Caletka)
Aby mohl internet fungovat, musí mít všechna zařízení k němu připojená unikátní IP adresu. Obvykle ji získají od příslušného poskytovatele přístupu k internetu, který adresy zase získá od jednoho z pěti regionálních internetových registrů. Ty mají každý svá pravidla pro přidělování a používání adres jak poskytovatelům přístupu k internetu, tak i přímo koncovým uživatelům. Vzhledem k vyčerpání zásob IPv4 adres tyto registry poslední dobou především administrují převody adres mezi jednotlivými držiteli. V přednášce se podíváme na to, jak funguje registr RIPE NCC, jaká pravidla platí a jak se dají případně změnit.
Délka: 50 minut
První kroky k Test as a Service (Jan Hroten)
V návaznosti na mou přednášku z minulého roku se podíváme na postup automatizace a standardizace deploymentu a správy testovacích prostředí. Test-as-a-Service? A mohla bych ho vidět?
Délka: 20 minut