| Sat | 105 (kapacita 300) | 155 (kapacita 200) | 107 (kapacita 100) | 111 (kapacita 100) | 345 (kapacita 24) |
|---|---|---|---|---|---|
|
Zahájení konference
Petr "Hody" Hodač 9:50 - 10:00 |
|||||
| 10:00 |
Co dělá Linux s mojí RAMkou?
Vlastimil Babka 10:00 - 10:50 Zajímalo vás někdy, kde přesně je použita vaše RAM v Linuxu, a jak to můžete zjistit? Kolik paměti získám, když ukončím konkrétní proces? Co vlastně znamená sloupek RES v příkazu "top", a proč může součet přes všechny procesy být výrazně vyšší, než kolik mi příkaz "free" tvrdí, že je obsazeno? Nebo naopak výrazně nižší? Proč jsou ve výpisu /proc/meminfo rozdíly mezi řádkem AnonPages a součtem řádků Active(anon) a Inactive(anon)? Které řádky bych měl vlastně sečíst, abych vyšlo totéž, co je na řádku MemTotal? A když vyjde méně, jak zjistím, kde se zbytek paměti ztratil? Co vlastně říká řádek MemAvailable? Proč je někdy obsazen swap, když se zdá, že volné paměti je dost? V této přednášce se dozvíte odpovědi na tyto a podobné dotazy, a také vysvětlení, proč získání odpovědí často není triviální záležitost. |
ICANN news
Ondřej Filip 10:00 - 10:20 Ondřej Filip |
|||
| 10:30 |
Turris - něco se chystá!
Michal Hrušecký 10:30 - 10:50 Routery Turris asi není třeba představovat. Mluvíme o nich na této akci |
Co přinesly aukce .CZ domén
Zdeněk Brůna 10:30 - 11:20 Aukce .CZ domén, které provozuje sdružení CZ.NIC mají za sebou vice jak rok provozu. Je tedy možné zhodnotit, zda a jak došlo k naplnění očekávání této služby a to nejen z pohledu správce národní domény, ale zejména z pohledu koncového držitele. |
|||
|
Akustická detekce dronů
Luděk Fedurca 10:40 - 10:50 Akustická detekce dronů pomocí sestavy směrových mikrofonů na Raspberry Pi. #Python, #ReSpeaker, #Dji Mini2 SE |
|||||
| 11:00 |
Zkratka-Alias-Funkce-Skript (v shellu)
Lukáš Bařinka 11:00 - 11:50 Praktická ukázka, jak si zrychlit práci pomocí zkratek, aliasů, funkcí a skriptů v shellu (bash). Tentokrát vynecháme teorii ke skriptování v shellu a vrhneme se rovnou na psaní kódu. Ukážeme si, jak externím programům předávat parametry a zpracovávat jejich (strukturované) výstupy, jak zpracovat vlastní přepínače skriptu, jak vytvořit sdílenou knihovnu funkcí nebo vypisovat přehledně na terminál informace o činnosti našeho skriptu. Postupně vybudujeme z ničeho jednoduchou knihovu skriptů, které nám zjednoduší a zrychlí práci. Konkrétně budou skripty sloužit pro rychlý střih videí, ale předvedené postupy lze využít obecně při práci s libovolnými externími programy. |
Jak (ne)vzdělávat v kyberbezpečnosti: zkušenosti z praxe
Spajk 11:00 - 11:50 Vzdělávání v kyberbezpečnosti se topí v buzzwordech, 127 stránkovém PowerPointu a polofunkčních kurzech, co recyklujou 10 let starý útoky. Ale svět se dávno změnil. Firemní firewally fajrujou frontálně fejkovými floody, nicméně Franta, kterej má na starost ty počítače, v klídku mění tonery a netuší, co to je C2 a paní Agáta právě posílá už druhou platbu z firemního účtu Dubajskému doktorovi. V téhle přednášce se mrkneme, jak vypadá realita vzdělávání kyberbezpečnosti v českých firmách. Ukážu vám, co fungovalo v labu, co selhalo v reálu, a proč někdy víc naučí debugování při capture the flag než tři semestry teorie sítí. |
Základy Ansible
Petr Krch, Radim Lipovčan 11:00 - 11:50 V přednáčce vás uvedeme do ekosystému automatizačního nástroje Ansible, díky kterému děláme v Seznamu naši část cloudu. Probereme pojmy jako inventory, playbook, role a spoustu dalších. Podíváme se jak se správně používají a zároveň vám zkusíme předat první best practices společně s tipy z praxe. Po přednášce vás rádi uvidíme na workshopu, kde si můžete vše vyzkoušet. |
||
| 11:30 |
DNScheck po roce provozu
Jan Musílek 11:30 - 11:50 Shrneme poznatky z prvního roku běhu DNScheck, našich automatizovaných kontrol NSSETů a delegace domén, postavených nad systémem Zonemaster. Dozvíte se, s jakými výzvami jsme se za tu dobu setkali, jaká zajímavá data jsme posbírali a co plánujeme do budoucna. |
||||
| 12:00 |
Dospívání s Kubernetes on-prem: Lekce ze Seznam.cz a naše cesta ke K8s v K8s
Ashley Reese, Martin Randl 12:00 - 12:20 Léta s Kubernetes v Seznam.cz, o historii, přítomnosti a budoucnosti, co nás pálilo, pálí a jak upstream není vždy hotové řešeni, když mate vlastní datacentrum. |
Unmasking Kubernetes Network Bottlenecks with eBPF
Ishan Jain 12:00 - 12:50 Kubernetes networking is complex, and bottlenecks like DNS failures, packet drops, or service misrouting are often hidden from traditional monitoring tools. These subtle issues can cause latency spikes and degraded application performance that are difficult to diagnose with logs or standard metrics alone. This talk introduces how eBPF-based observability can provide deep, low-overhead visibility into Kubernetes network flows, combined with zero-code instrumentation for applications. Using real-world examples, you’ll learn how to leverage Beyla’s detailed insights, such as DNS query tracking and pod-to-pod traffic analysis, to quickly identify and resolve networking bottlenecks. |
Jak aktualizovat website na DjangoCMS 4.x
Zdeněk Böhm 12:00 - 12:20 V přednášce se dozvíte jaké jsou novinky v editaci redakčního systému. Porovnáme CMS a Django z pohledu závislostí. Zmíníme, jak správně verzovat a jak se na verze odkazovat. Popíšeme nástroj pro konverzi. Dozvíte se, co všechno je nutné pro aktualizaci udělat. |
||
| 12:30 |
Jak (ne)zacházet s daty - Tea App data leaks
Tomáš Barták 12:30 - 12:50 Aplikace Tea zpracovávala osobní údaje svých uživatelů, včetně například občanských průkazů. Zabezpečení jejich systému bylo ale velmi slabé. V přednášce vás krátce seznámím především s bezpečnostními chybami, které zapříčinily dva úniky velmi citlivých dat. Tento incident je důležitý hlavně proto, aby si lidé uvědomili, jak některé společnosti zacházejí s daty svých uživatelů. |
Základy Ansible
Petr Krch, Radim Lipovčan 12:30 - 14:20 Automatizovat je potřeba, protože ruční práce nás nebaví. Proto vás seznámíme se Ansiblem, jeho ekosystémem a rovnou začneme psaním prvních automatizačních tasků. Probereme základní principy jako jsou playbooky, role a variables, které si rovnou na místě vyzkoušíte formou připravených úkolů. |
|||
| 13:00 |
Cesta k selfhostingu
Štěpán Škorpil 13:00 - 13:50 Jak jsem se (téměř) zbavil závislosti na softwarových korporátech a čím jsem je nahradil. |
Demystifikace kontejnerů
Dan Čermák 13:00 - 13:50 Kontejnery se staly základem moderní IT infrastruktury. I přes jejich masivní rozšíření však mnoho technických základů kontejnerového ekosystému není obecně známých, proto v praxi často vznikají nejasnosti a otázky typu:
Cílem této přednášky je objasnit základní koncepty, na kterých stojí kontejnery a kontejnerové image. Projdeme si historický a technický vývoj, od úplných základů, jako jsou namespacy a cgroups, a ukážeme si, jak je využívají kontejnerové systémy jako Docker a Podman. Následně si vysvětlíme, jak se skládají obrazy kontejnerů a jak z nich Docker a Podman spouštějí samotné kontejnery. Ať už s kontejnery začínáte, nebo si chcete upevnit své znalosti základů, tato přednáška vám poskytne pevné základy pro úspěšnou orientaci ve světě kontejnerizace. |
Návrat do doby kamenné? Assembler v Linuxu
Pavel Tišnovský 13:00 - 13:50 Naprostá většina moderních aplikací je vyvíjena ve vyšších programovacích jazycích. Ovšem i přesto se v praxi setkáme s potřebou provádění nízkoúrovňových operací. A právě pro tyto účely je možné využít assembler. V této přednášce si ukážeme základy použití assembleru v Linuxu. Výklad je zaměřen i pro začátečníky, kteří se pouze chtějí seznámit se základy této stále užitečné technologie. |
Turris News
Michal Hrušecký 13:00 - 13:50 What have we done since the last LinuxDays? How is the new OS release coming along? What about some new hardware? And what are our plans for the future? If you want to know what we have been working on and what are we going to focus on, join me for this talk either on site or via stream. |
|
| 13:30 | |||||
| 14:00 |
Chyť mě, když to dokážeš! Bezpečnostní monitoring s FOSS
Petr Medonos 14:00 - 14:50 Dnešní firemní sítě jsou extrémně heterogenní. Různé operační systémy, různé platformy a k tomu mix self-hosted a SaaS služeb. Požadavky na zabezpečení jsou čím dál vyšší, útoky častější i sofistikovanější. Pojďme si ukázat, jak lze bezpečnostní monitoring takového prostředí postavit na FOSS nástrojích. Jak využít Suricatu, Zeek, Osquery, Kunai, Sysmon, Graylog, aj. a spojit je do jednoho celku? Jak detekovat incident? A jak na detekci navázat automatickou remediaci Velociraptorem? |
Radarová technika pro 21. století
Jan Hrach 14:00 - 14:50 Přehled aktuálního stavu a vývoje radarové techniky. Ukážeme si různé druhy radarů: pasivní zaměřování vysílačů, bistatický radar, klasický primární radar (na počasí i na letadla), budoucnost s fázovým polem (a jak vlastně funguje Starlink terminál). U každé kategorie si ukážeme historický vývoj a současný state-of-the-art, ale také "co se s tím dá dělat za vylomeniny", například když to neukazuje jenom "že tam něco je", ale i "co to je" - dostáváme různá další data, která na první pohled nejsou laikovi úplně zřejmá, a která umožní identifikaci cíle. Přednášku budu orientovat na "do it yourself" - myslím si, že dnes je v možnostech motivovaného jednotlivce nebo malé skupiny postavit si funkční modely prezentovaných zařízení, a osobně jsem to tak s některými z nich už udělal. Takže budou i nějaké poznámky z realizace a vysvětlení jak nám to vlastně funguje (přednášející spoluzaložil startup, který teď prodává radary po světě). |
Napůl sežvýkaný kód aneb pozvánka k blbnutí s GCC
Filip Kastl 14:00 - 14:20 Zkoušeli jste si někdy vydumpovat, jak vypadá váš zdroják v průběhu kompilace? Já bych vám chtěl ukázat, že sledovat, jak GCCčko postupně optimalizuje program může každý a že to je docela sranda. Přednáška bude určitě přístupná i lidem, kteří vůbec netuší, jak funguje kompilátor. |
Evropská digitální peněženka v akci
Jaromír Talíř 14:00 - 14:20 Příští rok bychom jako občané měli od naší vlády dostat do ruky nejpozději k Vánocům první verzi Evropské peněženky digitální identity. Už nyní je ale možné se podívat, jak takové použití této digitální peněženky bude reálně fungovat. CZ.NIC se účastnil dvouletého pilotního projektu, v jehož rámci implementoval několik scénářů využívajících peněženku. Prezentace naváže na dva roky starou prezentaci na toto téma a shrne aktuální stav legislativy, technických standardů a použitelného kódu. Zároveň proběhnou živé ukázky fungování digitální peněženky. |
|
| 14:30 |
Pokročilé optimalizace v GCC
Jan Hubička 14:30 - 15:20 Optimalizace v překladači GCC se neustále vyvíjí aby pokryly potřeby moderních programovacích jazyků i procesorů. Přednáška ukáže některé z pokročilých optimalizací, které byly implementovány v posledních letech a na čem se aktuálně pracuje. |
Datovka v roce 2025
Josef Chomyn 14:30 - 14:45 Čerstvou novinkou v aplikaci Datovka je přerazítkování starších zpráv. V prezentaci shrneme aktuální funkce, řekneme, jaký máme feedback od uživatelů, co ukazují statistiky, co nejčastěji řeší uživatelé za problémy a co nás překvapilo. |
Linux Driver Workshop
Johannes Roith 14:30 - 16:20 This workshop provides a brief introduction to Linux driver programming. The aim is to control an RGB LED using a small Linux driver on a Raspberry Pi. The workshop is interactive and the knowledge gained can be applied immediately. All you need is a laptop; the Raspberry Pis and other hardware will be provided. |
||
|
Projekt DNS4EU
Josef Chomyn 14:45 - 15:00 Aktuální informace z projektu DNS4EU. Jaká je role CZ.NIC v projektovém konsorciu. Od června 2025 je v provozu public resolver. První zkušenosti ze strany uživatelů i provozovatele. |
|||||
| 15:00 |
Hacking Linux Namespaces
Štěpán Šigut 15:00 - 15:50 Kontejnery se staly univerzálním nástrojem napříč IT průmyslem. Většina z nás s nimi přišla do kontaktu - ať už z pohledu vývoje, nasazení nebo administrace. Docker, Podman, Kubernetes, LXC... co stojí na pozadí těchto známých technologií? V této přednášce nahlédnete pod pokličku kontejnerizačního softwaru a dozvíte se více o Linux namespaces - technologii, bez které by kontejnery pravděpodobně nemohly existovat. Co jsou a jak fungují Linux namespaces? Jak je můžu debuggovat? Jak je můžu vytvořit a mají nějaké využití mimo svět kontejnerů? Na mé přednášce se pokusím tyto otázky zodpovědět pomocí praktických ukázek v Linux shell prostředí a ukázek "netradičního" využití namespaců. |
Llama Stack - framework pro tvorbu aplikací s AI
Pavel Tišnovský 15:00 - 15:50 Pravděpodobně naprostá většina lidí, kteří se pohybují v oblasti informatiky, zaznamenalo revoluci, kterou v posledních dvou či tří letech přinesla generativní umělá inteligence (generative AI). V současnosti se zdá, že prakticky každá nová verze většiny aplikací je vybavena více či méně sofistikovanou umělou inteligencí, což pochopitelně přináší jak klady, tak i zápory. A pochopitelně nastala situace běžná v celém IT: společně s rozvojem generativní AI (nejvíce pak velkých jazykových modelů neboli LLM) vzniklo i velké množství knihoven a frameworků určených pro vývoj aplikací vybavených nějakou formou AI, přičemž mnohdy nejsou tyto knihovny rozšiřitelné, mají mnoho chyb, nepodporují všechny potřebné vlastnosti (z poslední doby agent-to-agent neboli A2A) apod. V této přednášce se seznámíme s jedním z pokročilých frameworků, které se v této oblasti používají - Llama Stack. |
DNS PATROL – Projekt Bezpečné DNS pro Kraj Vysočina: Úvod a cíle
Miroslav Hampl 15:00 - 15:20 DNS PATROL představuje moderní přístup k ochraně proti DNS hrozbám. Cílem je zvýšit bezpečnost a poskytnout efektivní nástroj pro správu a monitoring DNS provozu. |
||
| 15:30 |
FOSS tools to fight back!
Bogomil Shopov - Бого 15:30 - 16:20 Everyone is trying to control your communication. The reasons vary from simple curiosity to pure commercial interest, all the way to using it to control one's thoughts. Are there any ways to fight back, and why are free software and open-source tools a good alternative to the ones you use? As cypherpunks, do we have the obligation to help people be ready for the worst, or should we only take care of ourselves? In this talk, I will cover my experience with fighting back against #chatcontrol - what I have learned and what happened after I decided to give up. Instead of losing my dignity and time with politicians, I decided to teach people how to fight back! |
Novinky v Knot DNS
Daniel Salzman 15:30 - 15:50 Přestože je autoritativní server Knot DNS vyzrálý software, jeho vývoj je stále velmi aktivní jak v oblasti nových funkcí, tak i výkonových optimalizací. V prezentaci budou představeny nejzajímavější novinky z posledních dvou let. Přijďte se podívat, zda některá z nich nepomůžou i Vám. |
|||
| 16:00 |
Backdoor, botnet a iná Linuxová zloba
Ladislav Bačo 16:00 - 16:50 Malvér pre Linux nie je mýtus, skutočne existuje. Za takmer 30 rokov sme sa mohli stretnúť s viacerými druhmi malvérmi určenými pre Linux. Backdoory, botnety, ransomvéry, coinminery aj ďalšia počítačová háveď. Počas prednášky si povieme niečo o evolúcii Linuxového malvéru a vybrané exempláre si predstavíme podrobnejšie. |
LLM jako nástroj v příkazové řádce
Zdeněk Kasner 16:00 - 16:20 Dá se i přes všechen hype k velkým jazykovým modelům (LLM) přistupovat minimalisticky? Ano, dá! V přednášce si představíme Python balíček |
Čištění mezipaměti v Knot Resolveru
Lukáš Ondráček 16:00 - 16:20 Náš rekurzivní DNS server ukládá data do své mezipaměti pro urychlení budoucích odpovědí. Ukážeme, jak funguje přepracované vybírání záznamů k zahození při nedostatku místa, a naznačíme, jak by mohl vypadat výběr expirovaných záznamů k automatické aktualizaci. |
||
| 16:30 |
Testování webů pro mírně pokročilé
Jakub Vokoun 16:30 - 17:20 Pojďme společně "potrápit" webové naše aplikace získat z toho co nejvíce dat! Přednáška bude průřez postřehů z rozličných způsobů testování webových aplikací ať už z hlediska funkčnosti, tak i výkonu. Podíváme se nejen na to, jak obohatit naše CI/CD pipeliny, ale i na to, jak automatizovat testování a pak jen sledovat dashboard třeba v Grafaně. |
Binary Coverage: Finding Blind Spots In Automated Software Testing
Emil Miler, Andrea Manzini 16:30 - 17:20 At SUSE QE we run over 15000 automated software tests, but we wanted a clearer picture of how much of the code in our binaries those tests actually cover. That’s why we built the Binary Coverage Project. It shows what’s covered, points out the functions we’ve missed, and makes it easy to dig into the gaps. In this talk, I’ll walk through how it works, how you can run it yourself, and show some real examples. |
Partybox / barevná hudba na routeru Turris Omnia
Lukáš Jelínek 16:30 - 16:50 Router Turris Omnia může kromě své základní role plnit i mnoho jiných úkolů. V rámci přednášky uvidíte, jak se z něj může stát partybox - zařízení, které hraje a vizualizuje hudbu. |
Fine tuning LLMs on a budget
Jiri Podivin 16:30 - 17:20 In this workshop, attendees will learn how to fine tune LLMs on minimal hardware, even without GPU. With a simple script, built around Huggingface libraries, and a connection to an existing LLM server, it is possible to bootstrap the fine tuning process and achieve interesting results. |
|
| 17:00 |
Jak básníci přicházejí o iluze a lidi o účty
Michal S̵̡͕͙̹̭̣̘̩̞̙̗̒̒̓̐͜ͅp̶̧̧̧͈̫̝̥̲͛͜â̵̛͕̜͕͕͍̼̻͔̻̥̻̈c̵̙̖̘̥̲͉͌́͜e̸̛̛͍̽́̀̐̀̎͠ķ̵̨̨̪̼͚͎̋̓̔̿̓͑͠ 17:00 - 17:50 O básnících toho sice moc nevím, ale o kradení účtů něco bohužel jo. Jasně, lidi maj slabý hesla, |
Phishing na české doméně
Martin Kunc 17:00 - 17:20 V roce 2022 jsme zaznamenali významnou phishingovou vlnu na české doméně, která od té doby neměla obdoby. Nejspíš jsme udělali něco dobře. |
|||
| 17:30 |
Proč se účastnit Cyber Europe?
Věra Mikušová 17:30 - 17:50 Prezentace nabídne přehled cvičení Cyber Europe 2024 a zdůrazní hlavní přínosy, které účast na tomto největším evropském cvičení v oblasti kybernetické krizové reakce přináší. |
||||
| Sun | 105 (kapacita 300) | 155 (kapacita 200) | 107 (kapacita 100) | 111 (kapacita 100) | 345 (kapacita 24) |
|---|---|---|---|---|---|
| 10:00 |
Odkud se berou IP adresy?
Ondřej Caletka 10:00 - 10:50 Aby mohl internet fungovat, musí mít všechna zařízení k němu připojená unikátní IP adresu. Obvykle ji získají od příslušného poskytovatele přístupu k internetu, který adresy zase získá od jednoho z pěti regionálních internetových registrů. Ty mají každý svá pravidla pro přidělování a používání adres jak poskytovatelům přístupu k internetu, tak i přímo koncovým uživatelům. Vzhledem k vyčerpání zásob IPv4 adres tyto registry poslední dobou především administrují převody adres mezi jednotlivými držiteli. V přednášce se podíváme na to, jak funguje registr RIPE NCC, jaká pravidla platí a jak se dají případně změnit. |
Návrh subsystému CAN FD sběrnice pro space grade real-time exekutivu RTEMS
Michal Lenc, Pavel Píša 10:00 - 10:50 RTEMS je otevřený operační systém, který své využití nachází v kritických systémech reálné času, mezi které patří řídicí prvky v automobilech a hromadné dopravě, systémy pro družice, zdravotní zařízení nebo síťové prvky. Tyto aplikace často vyžadují deterministický přenos kritických zpráv mezi zařízeními, k čemuž se mimo jiné využívá sběrnicový standard Controller Area Network. Pro zjednodušení přístupu na CAN sběrnici implementují operační systémy obecné rozhraní mezi aplikacemi a ovladači řadičů. Přednáška představuje návrh a implementaci takového rozhraní do systému RTEMS s podporou prioritních front, blokujícího a neblokujícího přístupu, reportu chyb, rozhraní pro konfiguraci kontroléru a dalších funkcí. Mezi ty patří dynamická redistribuce hardware bufferů řadiče na prioritní fronty řešící problém inverze priorit během arbitrážní fáze na CAN sběrnici. |
|||
| 10:30 |
Overlay networking for low-cost self-hosting
Vašek Šraier 10:30 - 10:50 Running your own software can get expensive in the cloud, but doing it at home often means dealing with tricky network configurations. This talk shows you how to get the best of both worlds: running services on cheap, local hardware with the some of the simplicity of a cloud deployment. We'll explore a practical setup using an overlay network. I'll demonstrate how this category of technology—which includes tools like Tailscale, Netmaker, ZeroTier, and Nebula—lets your server move between physical locations and stay securely connected, all without needing static IPs, complex firewall rules, or touching your network configuration at all. |
XDP - programovatelný síťový stack
Richard Hyroš 10:30 - 10:50 XDP (eXpress Data Path) je technologie založená na eBPF (extended Berkeley Packet Filter), která je součástí Linuxového jádra. XDP si klade za cíl zvýšit propustnost síťového stacku. Hlavní myšlenkou je nahrát přímo do kernelu malý program, který je spuštěn pro každý přijatý paket. |
|||
| 11:00 |
Retro okénko: Vytáčíme připojení k internetu
Radek Zajíc 11:00 - 11:50 V dobách dávno zapomenutých jsme nebyli on-line vždy a všude. Připojení jsme vytáčeli 🔢, na spojení čekali i dlouhé minuty ⏳, platili jsme za impulsy ⏲️, a často netrpělivě čekali, než odbije sedmá hodina večerní 🕖. A pokud někdo zvedl sluchátko 📞 telefonu ☎️, museli jsme vytáčet znovu 🤦🏻♂️. Kvůli vytáčenému připojení dokonce probíhaly demonstrace🪧! A to vše kvůli pár desítkám kilobitů za sekundu. 🥲 Přijďte se ponořit do dob dávno minulých, kdy u nás bylo populární vytáčené připojení: připomeneme si historii, osaháme analogové modemy, a ukážeme si, jak si retro prostředí s vytáčeným připojením vyrobit v Linuxu 🐧. Naživo zažijete i zvuky modemů během vytáčení připojení 🔊! |
Nefunguje internet: jak najít příčinu výpadku připojení
Petr Krčmář 11:00 - 11:50 Praktický návod pro každého, kdo se setká s výpadkem připojení. Přednáška nabídne jednoduchý přehled funkcí domácí sítě a následné kroky potřebné k diagnostice problémů. Ty vám pomohou odhalit příčinu problémů dřív, než budete volat poskytovateli. |
Pokročilé praktiky v C
Karel Kočí 11:00 - 11:50 Programovací jazyk C je v velmi jednoduchý na naučení, ale skutečné mistrovství toho jazyka může být mnohem složitější, až nemožné. Většina z programátorů se s ním setkala, ovšem většinou se jednalo o C89 či C99, méně pak s C11 a většinou už vůbec ne C23. A když se do mixu přidají GNU či LLVM rozšíření, tak se nám rázem otevírají praktiky a metody které se vyrovnají mnohem modernějším jazykům. V této přednášce chci ukázat některé pokročilé tipy co je možné v C použít. Podíváme se na atributy, makra, i pointer aritmetiku. Bude to vertikální řez ukázaný na příkladech. |
Faster backup restore from Proxmox Backup Server
Adam Kalisz 11:00 - 11:20 How did we get to speeding up backup restore from Proxmox Backup Server? How did the development and integration process go? What will be the next steps? |
|
| 11:30 |
Praktický úvod do Fuzz-testů
David Čermák 11:30 - 11:50 Fuzz-testování je dynamická technika, která odhaluje chyby a zranitelnosti zasíláním neočekávaných nebo poškozených vstupů. V této přednášce si ukážeme, co fuzzing je, kdy se vyplatí a jak jej použít v prostředí s omezenými zdroji. Stručně porovnáme black-box, grey-box a white-box přístupy, vytvoříme praktické fuzz targety z C/C++ kódu. Naučíme se, jak připravit vstupní data, najít a reprodukovat chyby, problémy s pamětí a napojit fuzzing do CI. |
||||
| 12:00 |
Jak začít s domácí automatizací v Home Assistant
Pavel Dostál 12:00 - 12:20 Láká vás myšlenka chytré domácnosti, ale odrazují vás uzavřené ekosystémy a cizí cloud? Ukážu Vám jak nasadit Home Assistant, jaké integrace jsou k dispozici a jaká zařízení fungují z mého pohledu nejlépe. |
Moderní logování: Vector a ECS
Jakub Onderka 12:00 - 12:50 Vector je moderní nástroj pro sběr a agregaci logů a metrik z operačního systému či aplikací, který dokáže nahradit rsyslog, Logstash nebo Filebeat. Elastic Common Schema (ECS) definuje strukturu log záznamů, tak aby byla jednotná napříč různými systémy. Vector spolu s ECS vytváří dvojci, díky které je konečně možné efektivně analyzovat log záznamy z různých systémů. |
|||
| 12:30 |
Hodné, zlé a ošklivé syscally v Linuxu
Michal Koutný 12:30 - 12:50 Linuxová tabulka syscallů má t. č. přes 400 záznamů. Řekl jsem si, že si ji projdu a vyberu různé rudimenty jako odstrašující příklady (a zároveň poukázání na "do no break userspace"). Přitom jsem vypozoroval i vzorce, kde se API vyvinulo do novější a trvalejší formy (která stojí za osvětu). Možná si si odtud odnesou něco i uživatelé nebo tvůrci jiných API než toho kernelového. |
||||
| 13:00 |
Kubernetes pro dinosaury
Jan Tomášek 13:00 - 13:50 Kubernetes je v posledních letech jedním z nejskloňovanějších pojmů ve světě IT infrastruktury. Po 25 letech správy Linuxu a třech letech práce s Kubernetes vám chci nabídnout pohled zkušeného admina, který prošel od klasických serverů až po moderní kontejnerové orchestrace. |
Zpracování vysoce kvalitních rádiových signálů
Jan Hrach 13:00 - 13:50 V ideálním světě si koupíme softwarově definované rádio, připojíme ho k počítači, a pak už si jen užíváme rádiových signálů v našem oblíbeném programovacím jazyce. Ve skutečném světě zjistíme, že tohle nefunguje tak dobře, jak by mohlo. Pokud signály vysíláme, zjistíme, že vysíláme i na frekvencích, které nám nepatří, a náš provoz tak nemusí mít dlouhého trvání. Pokud signály jenom přijímáme, neriskujeme sice návštěvu zásahovky, ale přijímaný signál nejspíš nebude příliš dobrý - bude obsahovat různé druhy šumů, bude zkreslený a tak dále. V motivačním úvodu si ukážeme, proč se u high-endových rádiových zařízení vyplatí "honit desetinky decibelu". V první části přednášky si ukážeme, jaké prostředky jsou dostupné pro vylepšování kvality signálu - filtry, směšovače, fázové závěsy. V druhé části si ukážeme, jaké nedostatky mají běžně dostupná softwarově definovaná rádia, a jak je pomocí těchto prostředků napravit. Celé to bude z první ruky, protože přesně tohle zažívám když stavím radary. Možná to tak nevypadá, ale myslím, že pro vás bude přednáška zajímavá i pokud nemáte žádné zkušenosti a znalosti ohledně rádiové techniky. |
Linux na stovky způsobů
Živoslav Petr Bolf 13:00 - 13:50 Na světě existuje přes 300 různých linuxových distribucí – proč jich je tolik a jaký má každá z nich smysl? V přednášce se podíváme na ty nejzajímavější, vysvětlíme rozdíly v balíčkovacích systémech (Debian, Red Hat, Arch, NixOS aj.), v přístupu ke grafickým prostředím i správě softwaru. Sdílím praktické zkušenosti, které pomohou zorientovat se při výběru vhodné distribuce pro desktop i server. |
Co je zač Pressure Stall Information (PSI)
Michal Koutný 13:00 - 13:20 Cílem talku je seznámit návštěvníky s lehce obskurní, ale zajímavou třídou metrik pro sledování využití potenciálu zdrojů (CPU, paměť) systému (či jeho částí, tj. kontejnerů). Vysvětlím koncept linuxového PSI a varianty těchto metrik. Ukážu příklady konkrétních hodnot PSI a jejich (ne?)použitelnost pro některá typická uživatelská přání a také srovnání s tradičnějšími metrikami (znáte z topu). |
SSH pro úplné začátečníky
Adam Kalisz 13:00 - 14:50 Pokud jste nováčky ve světě Linuxu, ještě bojujete s SSH, nepoužíváte klíče, kopírování souborů přes SSH je pro vás výzva, nebo si neumíte představit, jak byste mohli skrz SSH tunelovat provoz jste tu správně. Workshop bude příležitostí naučit se, či si osvěžit základy s SSH prakticky. Pro lidi, kteří sice SSH používají, ale nepřijde jim to moc pohodlné, nebo mají trochu obavu z používání SSH klíčů je to příležitost, jak se v bezpečném prostředí workshopu posunout zase o kus dál. |
| 13:30 |
Nix & kontejnery
Jakub Vokoun 13:30 - 13:50 Krátké - a doufám i zajímavé - povídání o tom, co se stane, když někdo, pro koho jsou kontejnery denním chlebem, skoční v králičí noře zvané Nix. Aneb kontejnery "the Nix way". |
||||
| 14:00 |
Postkvantová kryptografie prakticky: rok poté
Jakub Onderka 14:00 - 14:50 Postkvantová kryptografie není hudbou vzdálené budoucnosti, velká část provozu dnešního internetu je již zabezpečena novými kvantově odolnými algoritmy. Přednáška naváže na přednášku z předchozího roku a ukáže pokrok v zavádění nových kryptografických algoritmů a taktéž jak zapnout moderní algoritmy i na vašem webovém serveru. |
DeltaChat - konečně inovativní IM
Michal Hrušecký 14:00 - 14:20 S IM se roztrh pytel. Klasickěmu XMPP dnes konkurují služby jako Matrix, Signal, Telegram, WhatsApp a další. Je tu však jedna služba, která v této záplavě komunikátorů vyniká - DeltaChat. V přednášce vám povím co je na této službě tolik zajímavé. |
Velké jazykové modely v praxi: zkušenosti z provozu e-INFRA CZ
Lukáš Hejtmánek 14:00 - 14:50 Národní infrastruktura e-INFRA CZ v rámci centra CERIT-SC již více než půl roku provozuje vlastní instance velkých jazykových modelů určené pro vědecký výzkum. V této prezentaci představíme důvody, proč se rozhodujeme pro vlastní provoz místo využití komerčních řešení, a zároveň se zaměříme na teoretické aspekty, jako je vztah mezi počtem parametrů modelu a jeho výkonem, princip kvantizace modelů, význam KV cache a možnosti lokálního provozu modelů. Hlavní část prezentace bude věnována našim praktickým zkušenostem, tzv. lessons learned, včetně paměťových nároků jednotlivých modelů, vlivu KV cache a velikosti GPU paměti na počet obsloužených klientů a dalších provozních souvislostí. Součástí budou také optimalizace, které se osvědčily pro efektivní běh modelů, a přehled nečekaných problémů, například chybné alokace paměti v některých verzích Linuxových jader nebo obtížím s paralelním během více modelů na stejných GPU. Prezentace ukáže, že i na přiměřeně výkonném hardware lze úspěšně provozovat velké paměťové modely s vysokých výkonem. |
Clicks machine -- kamera se skřítky uvnitř
Pavel Machek 14:00 - 14:50 V telefonech se obvykle používají „hloupé“ fotomoduly. To je vlastně výhoda -- hardware je jednoduchý, ale větší část práce musí odvést software. Často chybí ovladače pro ISP koprocesor nebo H.264 enkodér. V případě Librem 5 dokonce tyto koprocesory chybí zcela. Na druhou stranu máme k dispozici GPU, čtyři (in-order) ARM jádra a několik gigabajtů RAM. Se správným softwarem by to mělo stačit k pořizování kvalitních fotografií a k natáčení videa v rozlišení přibližně 1024×768 při 30 fps. Dobrou zprávou je, že GPU má dnes téměř každý telefon a ovladače bývají dostupné. Software vyvinutý pro Librem 5 tak bude užitečný i na jiných zařízeních. Horší zprávou je, že to představuje hodně práce – a ještě více úsilí bude třeba věnovat ladění algoritmů, aby kvalita výsledků byla co nejlepší v různých podmínkách. Část tohoto ladění navíc musí proběhnout pro konkrétní model telefonu. Programování GPU není přímo můj obor a nemám možnost testovat na všech telefonech s Linuxem, proto uvítám pomoc. |
|
| 14:30 |
Syslog není zdarma
Alexander Zubkov 14:30 - 14:50 Krátké vyprávění o tom, jak může syslog uškodit vaší vysoce výkonné aplikaci. |
||||
| 15:00 |
Vliv planetární plasticity na závody koní a Kernel
Vojtěch Pavlík 15:00 - 15:50 Přednáška rozebere jak souvisí deformace planety Země s přesným měřením času, přestupnými sekundami, chybou v Linuxovém jádře, špatnou architekturou některých Javových projektů až k rozsáhlému výpadku internetových služeb v roce 2012. |
Nejkrásnější k8s cluster
Martin Stiborský 15:00 - 15:50 Potřebujete provozovat a spravovat komplet k8s cluster, jako správní muži a ženy. Jak to v roce 2025 udělat, aby to bylo pohodlné, moderní a udržitelné? |
Vyhodnocování umělé inteligence (AI benchmarky)
Jan Hrach 15:00 - 15:20 Představíme si způsoby, kterými se vyhodnocuje kvalita a vývoj současných jazykových modelů (LLM), AI asistentů a obdobných technologií. Ukážeme různé úlohy, kterými se lidé snaží zjistit, jak moc jsou jejich programy skutečně inteligentní - a co si vlastně pod inteligencí představují. Letem světem od Turingova testu přes Winogradovy dvojice po SWE-Bench a ARC-AGI. |
||
| 15:30 | |||||
| 16:00 |
Programujeme autobus
Tomáš Tichý 16:00 - 16:20 Minule jsme Hackovali autobus, teď ho budeme programovat. Názorné ukázky jak se programují BUSE panely v autobuse. Co vše jde naprogramovat a zobrazit, jak se jednotlivé panely liší. Co zvládají vnitřní a co vnější panely. |
||||