OpenAlt 2023

Zahájení konference

Všichni víme, že IPv4 adresy došly a jediná rozumná cesta vpřed je přechod na IPv6. Spousta mobilních zařízení je dnes rutinně připojována do sítí kde nativně běží jen IPv6, když si ale takovou síť budeme chtít postavit doma, celkem rychle narazíme. Proto vznikl koncept sítí IPv6-mostly, což jsou sítě které většinu provozu odbavují prostřednictvím IPv6, ale stále podporují nějaké IPv4 v zájmu co největší kompatibility. V přednášce vysvětlím, jak to celé funguje a zaměřím se i na postupně se rodící podporu v linuxovém ekosystému.

V přednášce popíši jak použít správce balíků Nix pro týmovou
spolupráci na složitém a dost nestabilním softwarovém stacku a jaké to
přináší výhody oproti jiným řešením. Konkrétně se bude jednat o
simulátor pro autonomní auta CARLA a ROS neboli Robot Operating
System. Zmíním se o patchování balíků, snadné CI, distribuci
předkompilovaných binárek všem členům týmu a podobně.

Být otevřená organizace nebo otevřená komunita má spoustu přínosů, nesčetněkrát popsaných.
Dočtete se i o některých rizicích, většinou kulturních. Pojďme se ale podívat na to, jaká v sobě otevřený přístup nese rizika praktická.
- Jak v otevřené komunitě řešit téma bezpečnosti informací?
- Co v praxi v komunitě znamená aplikovat přístup Open by default?
- Jak nastavit otevřenou komunikaci tak, aby byla zároveň efektivní?

Za čtyři roky své existence překročilo Česko.Digital počet 6 000 členů. V naší komunitě se potkávají různí lidé z různých prostředí. Dobrovolníci, zástupci partnerských organizací, podporovatelé, lidé z nezisku, veřejné správy a dalších oblastí. Od samotného vzniku Česko.Digital stavíme na principech otevřenosti v mnoha aspektech našeho fungování. Dostali jsme se však do bodu, kdy narážíme na možné hranice tohoto přístupu. V uplynulých měsících jsme hledali odpovědi (nejen) na otázky položené výše a ráda bych se s vámi podělila o poznatky z cesty, kterou jsme prošli.

Co udělat proto, abyste mohli cestovat s prací, jak takový život vypadá a kam se dá všude vyrazit.
Lidé sní o tom, jak budou pracovat z pláže. Ale to znamená písek v klávesnici a Slunce na monitoru.
Rozumnější je si vybrat a zařídit práci a pracoviště tak, aby se vám efektivně a příjemně pracovalo.
Na této přednášce se dozvíte, co je třeba proto, abyste mohli dobře pracovat remote, a praktické tipy pro remote práci při nomádění.

Co je Ceph a k čemu se nejlépe (ne)hodí? Jak přistupovat k návrhu malého i velkého (desítky PB) storage clusteru? Nejčastější problémy a jak je řešit? Na to vše a mnoho dalších otázek si zkusíme odpovědět. Přednáška navíc bude sloužit jako nutná teorie pro navazující workshop.

Otevřená věda a European Open Science Cloud (tzv. EOSC) jsou témata, která českou akademickou obcí nyní rezonují více než kdy dřív. Příspěvek představí aktuální stav Otevřené vědy a iniciativy European Open Science Cloud (EOSC) v  České republice. Účastníci se dozví, kde hledat aktuální informace, co nás čeká v roce 2024 v oblasti otevřených publikací, správy výzkumných dat a kam směřuje evropský vývoj. Součástí přednášky bude i představení nově vzniklého národního kontaktního místa iniciativy EOSC v ČR – Sekretariát EOSC-CZ. Více na www.eosc.cz nebo zde: https://www.akvs.cz/pracovni-skupiny/ps-os/.

Taková malá předváděčka hodinek s tím co umí, co neumí. K tomu popis toho jak vypadají doprovodné aplikace.

openSUSE users can newly enjoy better data availability around the globe via cdn.opensuse.org by fastly.com. Enablement is easy as installing openSUSE-repos package which uses CDN by default and simplifies repository management by using Repository Index Service (RIS) also known as zypp-services.

Thread je otevřený standard mesh sítě pro low-power IoT zařízení, která je od počátku založena na IPv6. To přináší zajímavé možnosti pro komunikaci mezi různými typy sítí nebo cloudem. V přednášce si ukážeme, v čem se Thread odlišuje od ostatních sítí a jak zapadá do Matter ekosystému. Ukážeme si také živé příklady komunikace s Raspberry PI a vývojovými kity (ESP32-C6, nRF52840).

Ukážeme si automatizaci řízení výroby, ukládání a spotřeby elektřiny pomocí Home Assistenta a Node-RED. Fotovoltaická elektrárna ani elektromobil nejsou podmínkou.

Vyvíjíte vlastní aplikaci nebo poskytujete jiné služby v IT? Chráníte její název / logo jako ochrannou známku? Má vůbec smysl je chránit? Jde získat grant na pokrytí části nákladů? Jak postupovat při registraci? To všechno prakticky projdeme na přednášce.

Technický dluh aneb jak nezbankrotovat. Technický dluh je pojem, který každým dnem nabývá na důležitosti. S rostoucím množstvím a složitostí technologií kolem nás bohužel roste i množství všemožných technologických problémů, špatně fungujících aplikací, špatné komunikace mezi aplikacemi a potažmo uživateli a vzrůstá frustrace jak mezi lidmi, kteří se na vývoji podílí, tak mezi uživateli. Vzniku technického dluhu nejde zabránit. Nicméně je důležité brát na technický dluh zřetel a v rámci vývoje technický dluh sledovat, měřit a průběžně dělat kroky, které technický dluh – na všech úrovních – snižují a ideálně ruší.

Už teméř tradiční přednáška Ondřeje Profanta o tom co se dějě a kam kráčí eGovernment v Česku i v EU. A samozřejmě kdy se dočkáme více opensource v této oblasti.

Nebývalý rozvoj digitálních technologií s sebou nese potřebu nových pravidel. Jak ale zajistit rovnováhu mezi stanovením funkčních mantinelů pro ty nejmocnější programy a dostatečnou svobodou pro inovace? Ve své prezentaci budu mluvit o tom dobrém i špatném na současném přístupu Evropské unie k regulaci digitálních technologií. Ať už jde o výzvy, kterým čelí vývojáři svobodného softwaru, nebo příležitosti, které může EU nabídnout pro podporu inovací v oblasti open source aplikací.

Workshop navazuje na přednášku "Ceph a já: Příběh o lásce, clusteru a spolehlivosti", během níž proběhne teoretický úvod, který následně aplikujeme v praxi na samotném workshopu. Každý účastník bude mít vlastní předem připravené prostředí s nainstalovaným Cephem. Cílem bude vyřešit několik problémů a dostat cluster zpět do zdravého stavu.

Předpoklady účastníka:
- Základní znalosti ovládání linuxových systémů
- Kurz je praktický a je zapotřebí přinést svůj laptop (nejlépe Linux nebo MacOS, případně Windows s SSH klientem)

Každý zná Rapsberry Pi, ale co Rapsberry Pi Pico? Rapsberry Pi Pico je mikrokontrolér, který můžete programovat pomocí různých programovacích jazyků. My se v přednášce zaměříme na Python. Uvidíte, jak si připravit prostředí, jak si nainstalovat knihovny a základní ukázky komunikace s hardware. Stihneme také ukázku MQTT a visualizaci dat pomocí Node-RED.

Leap Micro is not your typical distribution but rather a small low maintenance HostOS, that uses automatic transactional-updates and can be fully managed out of the box from a web browser.

I'd like to share with you how I use it with a Raspberry PI at home and deployment of for example Pi-hole for ad-free browsing at home or NextCloud AIO.

Deployment of Leap Micro via self-install wizzard can be done under two minutes.

Před třemi lety Apple představil vlastní chipsety pro Macbooky. Ty výborným poměrem výkon/spotřeba vyvolaly velký zájem a nebyla by to linuxová komunita, aby nezkusila na tento hardware dostat Linux. Přednáška představí projekt Asahi Linux a zkušenosti s provozem jejich vlajkové distribuce - Fedora Asahi Remixu - na Macbooku s Apple Siliconem.

Jak udelat nejcastejsi ukoly pro FFmpeg a OBS tak aby nedoslo k nechtenym problemum? Jak cely software funguje a na co so pouzivat a na co uz ne? Jake technologie muzete pouzit jak zive tak do zaznamu? To vse se dozvite na prednasece

Jak funguje produktový manažer v prostředí s open source projekty? Jaký je vztah mezi zákazníkem, komunitou a firemním vývojem? Product manager má na starost orientaci na trhu, monitorování aktuálních trendů a jejich identifikaci. Jak se tyto věci dají promítnout do otevřeného vývoje? Ve své přednášce se pokusím shrnout mé zkušenosti jak z vývoje tak i z oblasti product managmentu, kde pracuji posledních několik let.

Ve Fedoře migrujeme 30 tisíc balíku na standardní formát SPDX. Zkusím se podělit o zkušenosti a pobavit vás zajímavostmi (např. jaká je nejdelší deklarace licence). Z těch nudnějších věcí si řekneme co je to REUSE. Jak poznat, že někdo do licence vložil pár zákeřných slovíček. A jestli můžeme věřit autorovi programu jeho deklaraci licence.

A brief introduction to openSUSE distributions and discussion of the current direction of openSUSE Leap development and how the Adaptable Linux Platform fit in.

Steam Deck je úžasné zařízení, které vlastním už více než rok. Přijďte se podívat, co všechno je možné s tímto herním zařízením postaveném na Linuxu dělat.

Kazdy den clovek pouziva terminal a velmi casto nejaky skript. Jak to delat efektivne a nepridelavat si problemy sobe a kolegum? Znate CTRL + K, !3, \ls, $_ nebo set -o vi? Tohle a mnohem vice na prednasce

Za poslední rok se decentralizovaná sociální síť Mastodon dostala do povědomí šiřší veřejnosti. Fediverse, jak se síti vzájemně kompatibilních služeb skrze protokol ActivityPub říká, toho ale nabízí podstatně víc než jen Mastodon. Přednáška posluchače seznámí s historií Fediverse, s tím, jak funguje a co může nabídnout.

Na OpenAlt 2016 se uskutečnil první brněnský Missing maps mapathon. Od té doby se v Brně konají mapathony pravidelně. Přijďte podpořit práci Lékařů bez hranic tím, že pomůžete zmapovat místa, která jsou ohrožena humanitárními krizemi. Na Mapathonu budeme společně podle satelitních snímků vytvářet v OpenStreetMap mapu jednoho z míst, na kterém působí Lékaři bez hranic. Pokud nemáte zkušenosti, nevadí. Všechno se na místě naučíte a po krátkém školení už budete moci sami mapovat. Samozřejmě, zváni jsou i zkušení uživatelé, kteří už žádné školení nepotřebují a chtějí jen nerušeně mapovat. Veškeré nástroje jsou zdarma a open source. Požadavky: Účastníci potřebují vlastní notebook a k němu nejlépe i myš. Ideálně také založený účet na OpenStreetMap. Založit ho lze zde: https://www.openstreetmap.org/user/new.
Pro vzdálené připojení a samostatné mapování: https://bit.ly/mmm-openalt2023-zoom

Přehled nejzajímavějších novinek v PostgreSQL 16. Vylepšení i zcela nových vlastností je (jako každý rok) mnoho, v přednášce se plánuji soustředit hlavně na různá výkonnostní vylepšení, logickou replikaci a nové SQL/JSON funkce.

Používate Linux v osobnom živote, ale chceli by ste ho používať aj v práci? V tomto workshope Vám v krátkosti porozprávam, ako som u svojho zamestnávateľa presadil svoje používanie Ubuntu, s akými problémami som sa stretol a ako som ich vyriešil. V druhej časti workshopu prebehne otvorená diskusia o problémoch a riešeniach s ktorými ste sa stretli vy a pokúsime sa crowdsourceovo vyriešiť problémy, ktoré Vás trápia aktuálne.

Úskalí provozu emailové schránky na doméně s diakritikou (IDN) a IPv6 only adresou. Co je potřeba ke správnému zprovoznění a chodu. Praktické provozní zkušenosti s údržbou a provozem. Aneb jak zajistit, aby vám skoro nikdo nepsal.

NLnet foundation supports people who contribute to digital commons: open standards, free software, open hardware, and everything around and between. Besides funding, our NGI Zero grants provide projects with security and accessibility scans, licensing help, Nix packaging, and other services. Learn about what we do, the hundreds of projects we have already supported, and how our grants might help you too.

Rust už se jako téma dostává na konference a meetupy snad všech programovacích jazyků. Sám jsem nedávno poslouchal o Rustu na PyConu a na několika akcích týkajících se C++. Je to jenom další programovací jazyk, se kterým můžete machrovat, nebo má potenciál změnit softwarový průmysl. Má smysl přecházet z C a C++ na Rust, nebo je lepší zatím takticky vyčkávat a sledovat další nové programovací jazyky?

Clojure je úžasný programovací jazyk. Jako LISP má jednoduchou syntaxi. Vestavěné imutabilní datové struktury (vektory, mapy, množiny) jsou velmi výkonné. Je hostován a umožňuje přístup ke všemu na JVM nebo JS. Opravdovou revolucí je však interaktivní vývoj s REPLem a automatickým přenačítáním změněného kódu. Je možné za běhu updatovat velikou aplikaci napsanou v Clojure, a to dokonce i na vzdáleném serveru. To zcela mění způsob vývoje softwaru a přibližuje vývoj aplikací k interaktivitě skriptování v shellu. Tuto superschopnost budu ilustrovat na reálných příkladech z vývoje našeho startupu OrgPad.

Pořád pracujeme na výkonných open-source routerech s bezpečnostními funkcemi. To se nezměnilo. S novými a novými aktualizacemi se routery Turris stále vyvíjí. Jaké nové funkce jsme do našich zařízení přidali? Kdy uděláme další velký update Turris OS? A co nová zařízení? Odpovědi přinese prezentace na OpenAlt 2023.

Posluchači budou mít možnost dozvědět se aktuální informace o open source projektu Oracle GraalVM, který přinesl do světa nejrozšířenějšího programovacího jazyka profesionálních programátorů Java unikátní možnost překladu pomocí Ahead-of-Time (AOT) kompilátoru GraalVM Native Image do spustitelných binárních souborů. GraalVM se stal de facto standardem pro provoz cloudových aplikací realizovaných formou microservices pomocí frameworků Spring Boot, Micronaut a Quarkus.

Výzkumnou činnost v Oracle Labs představí Petr Novotný, GraalVM Software Development Manager. Ph.D student VUT FIT David Kozák pohovoří o svých zkušenostech jako dlouhodobý intern v Oracle Labs Brno, kde působí jako člen výzkumného týmu AOT kompilátoru Native Image.

Open Footwear je experimentálno-výskumný projekt, ktorého ambíciou je overiť a propagovať výhody princípov open source a ich uplatnenie v módnom priemysle. Prvým dizajnom predstaveným na tejto platforme je obuv Open Run, ktorá bola navrhnutá a určená na maratónsky beh. Tento model bol prvýkrát predstavený verejnosti v máji 2023, keď bol dizajn sprístupnený pod medzinárodnou otvorenou licenciou (CC BY-SA 4.0).

Zahájení druhého dne konference

Všechny jízdní řády veřejné dopravy musí v ČR být součástí Celostátního informačního systému o jízdních řádech. Kde se vzal, jak se vyvíjel, jaké ho při tom provázely problémy a nakonec jak se změní do budoucna. Budu prezentovat obecně známé skutečnosti i zajímavé, obecně neznámé, špeky.

Zákony, drama, technické detaily a spoustu soudních sporů. Na závěr snad i konečně použitelná otevřená data jízdních řádů.

Slidy: https://dvdkon.ggu.cz/openalt-2023-cisjr

V linuxovém kernelu můžeme už mnoho let vybírat mezi několika různými, postupně v čase přidanými implementacemi alokátoru malých objektů (slab alokátoru) a to SLAB, SLUB a donedávna SLOB. Dřívější pokusy toto množství zase zredukovat neuspěly. Nyní se o to snažím já jakožto jeden z maintainerů slab subsystému, a vypadá to tentokrát nadějně. SLOB alokátor byl už odstraněn a SLAB je od verze 6.5 deprecated. Přednáška bude o tom, jak se stalo, že jsme postupem času dospěli do stavu se třemi alokátory, čím se liší, proč by bylo vhodné, aby v kernelu zůstal zase jen jeden, a co tomu dosud bránilo.

Linux patří na síť, kde dnes plní celou řadu různých rolí. Běžně jsme dnes připojeni multigigabitovými linkami, což zjednodušuje také práci útočníkům. Podíváme se na to, jak vypadají síťové útoky na dnešní služby a jak se i my můžeme stát zdrojem takového útoku.

CH32V003, tak nese označení maličký mikrokontroler s jádrem RISC-V. 48 MHz, 2KB SRAM, 16KB flash je z pohledu dnešních počítačů skutečně prťavé, ale např. takové Arduino UNO strčí s přehledem do kapsy.

V přednášce se podíváme na jeho vlastnosti a neduhy. Podělíme se o zkušenosti z návrhu a implementace jednoduché hry TuxSays. A zamyslíme se, jestli má cenu mu věnovat pozornost.

Flipper Zero je fascinující malá krabička, která si získala velkou popularitu i kontroverzi mezi laickou veřejností. Někdy je dokonce prezentován jako „kouzelná hůlka“, která otevře každé dveře a že by bylo lepší jí zakázat! Ale je to tak…?

V této přednášce se zaměříme hlavně na RFID a NFC možnosti Flipper Zero. Cílem ani tak nebude ukázat, jak se používá, ale hlavně jak funguje uvnitř. Podíváme se na to, které RFID technologie jsou zranitelné a proč, a naopak na které je Flipper krátký.

Po mnoha letech od pádu Nokie, která jako evoluční krok zvolila Linux (platforma Maemo) máme příležitost ochutnat svobodu a plnohodnotný Linux na telefonech.

Uživatel očekává od telefonu zejména spolehlivost, komfort a výdrž ‒ dokáže tyto parametry Linux na telefonu splnit?

Po přednášce budou též k dispozici telefony na vyzkoušení (OnePlus 6, Librem 5 a PinePhone).

Tolgee je open-source self-hosted platforma se kterou je překlad webových aplikací naprostá hračka. Většinu věcí totiž přeloží za vás. Překlady umožňuje editovat tak snadno, že to zvládne i vaše babička. V přednášce také nastíním, jaké jsou největší bolesti lokalizace aplikací a jak jím předcházet a ukážu jak to udělat aby do překladu nemuseli zasahovat lidé.

Did you realize that microservices aren't a prerequisite for implementing feature toggles? Surprisingly, using feature toggles isn't all sunshine and roses. They come with their own set of pitfalls. But fear not! We'll navigate through these intricacies and introduce you to the invaluable tool Unleash (an open-source feature flag management tool), which will shown during the session.

Vzdělávání pro 21. století

Dne 16. listopadu 2013 byla vydána první verze mobilní linuxové distribuce Sailfish OS - verze 1.0.0, zvaná "Kaajanlampi". Před několik málo týdny, 2. září 2023, vyšel Sailfish OS verze 4.5.0.16 zvaný "Struven ketju".

Kde se vzal tento operační systém používající typická finská jména verzí ? Jak vypadal tento projekt na začátku a jak vypadá po 10 letech od vydání první verze ?

Probereme milníky tohoto matadora, který dokázal ve stínu mobilních obrů tak dlouho přežít. Ne vždy měli projekt Sailfish OS či firma Jolla, která jej vyvíjí, na růžích ustláno - ať už se jednalo o ztrátu hlavního hardwarového partnera několik měsíců před vydáním prvního zařízení, výpadek financování těsně před vydáním Jolla Tabletu či nejnověji efekty války na Ukrajině.

Přednáška Vás provede dramatickými kapitolami historie Sailfish OS od samého počátku až do žhavé současnosti. Porovnáme, jak vypadal první Sailfish OS ve srovnání s nejnovější dostupnou verzí, a to jak z pohledu software, tak i dobového hardware. Zmíníme však i to, co se za celou dobu (naneštěstí) nikam neposunulo. Na konec přijde na řadu křišťálová koule a pokus odhadnou několik scénářů toho, co možná čeká Sailfish OS v dalších 10 letech.

Programovaci jazyk C neni bezpecny jazyk a proto existuje nespocet nastroju pro nalezeni takovychto problemu. Mezi ne patri napriklad Address Sanitizer, memory sanitizer a valgrind o kterych jste uz urcite slyseli a pravdepodobne pouzili. Ale jak je slozite je integrovat do netrivialniho projektu a do jeho CI?

Tato prednaska je shrnutim zkusenosti s integraci sanitizeru do ruznych projektu s ruznymi build systemy, komplexitami a CI, na kterych jsem pracoval v poslednich mesicich.

Dnes je mnoho možností jak spustit aplikaci na serveru.

Cílem této přednášky je ukázat možnosti a technologie od řešení méně komplikovaných až po řešení složitější. Určená je především k základní orientaci v problematice a seznamu technologií možných pro nasazení.

Základem je mít co nasazovat, proto . Budeme se zabývat podman kontejnery i pody, systemd, zajímavými operačními systémy pro takové nasazení a na konci si rychle spustíme self-hosted cloud.

Systemd sa stal neoddeliteľnou súčasťou väčšiny linuxových distribúcií. Pri zavádzaní operačného systému je to prvý proces, ktorý spustí jadro operačného systému. Následne systemd spúšta a spravuje ďalšie procesy.

Systemd dnes implementuje mnoho ďalších funkcií - od počiatočnej konfigurácie siete, cez plánovač úloh až po vytvorenie chroot prostredia.

Prineste si na workshop zariadenie so systemd, s nainštalovaným gitom a debootstrapom.

Autor používá přes 20 let operační systém OpenBSD. Volba operačního systému na pracovní stanici má vliv jak na bezpečnost, tak na použitelnost. Tyto požadavky jdou často proti sobě. Příklady použití OpenBSD při každodenním používání na notebooku bude autor demonstrovat, že pro něho je bezpečný OpenBSD použitelný také na notebooku.

Instalační program Anaconda dokáže instalovat systém nejen z balíčků, ale také z připraveného obrazu disku. Spolu s možnostmi automatizace instalace toho využívá projekt Forester, který umožňuje (hromadnou) instalaci Fedora a Red Hat kompatibilních systémů za pomoci Anacondy, Redfish API a UEFI HTTP z obrazů vytvořených projektem osbuild (Image Builder).

Stránky projektu: https://foresterorg.github.io

Vizualizace dat je jedním z nástrojů, pomocí kterých se vypořádáváme s velkým množstvím dat kolem nás. Zřetelným příkladem byla pandemická situace, kdy objem vizuální komunikace dat ve veřejném prostoru vzrostl dramaticky. Jak (a kdy) se ale vlastně učíme chápat, jak grafy fungují? Kdo nám říká, jak je máme číst? A proč se z výzkumů zdá, že velká část populace se nechá grafy jednoduše obalamutit? Krátký exkurz do tématu vizualizační gramotnosti představí možné cesty jejího rozvoje i v kontextu českého vzdělávacího systému.

Chcete si povídat s AI ale nechcete posílat data "otevřeným" podnikům? Zajímá vás co se skrývá za oponou moderních chatbotů? Slyšeli jste o llama.cpp ale bojíte se C++? Právě pro vás je tahle přednáška.

Agama, dříve známá pod jménem D-Installer, je následek románku mezi YaSTem and Cockpitem. Přestože je stále v plenkách, tak již nyní je Agama schopna nainstalovat openSUSE Tumbleweed a několik distribucí založených na ALPu z příjemného webového rozhraní, a to jak pro virtuální, tak pro fyzické stroje založené na různých architekturách. Dokonce i automaticky nebo při běhu z kontejneru!

Na přednášce se dozvíte více o současných i budoucích možnostech, architektuře řešení, vztahu k ostatním projektům jako je YaST, srovnání komponent psaných v Ruby, Rustu a Reactu, možnostech zapojení do projektu nebo využití časti projektu pro vlastní účely.

Home Assistant je skvělý open source nástroj pro automatizaci domácnosti, který aktivně používám již přes pět let. Jednou z důležitých vlastností je jeho schopnost se integrovat s více než 2 500 jinými systémy, z nichž drtivá většina je uzavřená. Jak správně rozhodnout, kde "nakreslit čáru" a kde se držet otevřených řešení? Co nefunguje a čeho se vyvarovat? Jak vlastně začít s domácí automatizací? To jsou otázky, na které se pokusím odpovědět.

V současné době je stále více nutné řešit bezpečnost, ale mnoho lidí si neuvědomuje nezbytnost řešit bezpečnost nejen IT sítí, ale i OT sítí, tedy průmyslových sítí. Tato přednáška má za úkol osvětlit proč je nezbytné řešit bezpečnost nejen IT sítí, ale i OT sítí.

Vrstevnické vzdělávání

Doménově specifické databáze poskytují vývojářům řadu výhod, které databáze s obecným zaměřením nenabídnou. Cílem projektu evitaDB je splnit požadavky e-commerce projektů a webových katalogů. Databáze nabízí vývojářům API, které pokrývá všechny základní potřeby v této oblasti a je dostupné ve formátech, na které jsou zvyklí (GraphQL, REST, gRPC, nativní Java a C#). Kromě úspory času vývojářů se zaměřuje na vysokou propustnost a nízkou latenci komplexních dotazů díky in-memory indexům. V přednášce Vám ukážu, jak API funguje, jak vypadá dotazovací jazyk, jak rychle rozjet databázi lokálně a jak vám to vše může pomoci při vaší práci.

Chcete vědět, jak se ovládají programovatelná měřicí zařízení jako je třeba stolní multimetr, osciloskop nebo napájecí zdroj? Věděli jste, že většina zařízení nepoužívá obskurní vlastní ovládací protokoly, ale ve skutečnosti protokoly standardizované?

Podíváme se na zoubek tomu, jak s takovými zařízeními komunikovat po USB/síti. Dozvíte se, co je SCPI, VISA, LXI a další kouzelné zkratky. Také se podíváme na software pro ovládání, třeba na EEZ Studio, LXI Tools nebo PyVISA.

Dojít řeč by mohla i na to, jak si udělat vlastní zařízení ovládané přes VISA po ethernetu.

Chimera Linux je nová linuxová distribuce započatá v roce 2021. Cílem projektu je rozbít existující status quo v Linuxu; jde o systém, který je jednoduchý a přímočarý, ale zároveň praktický, a se speciálním zaměřením na bezpečnost/hardening; kromě toho nejde o derivát žádného existujícího projektu. Systém je postaven kompletně s využitím toolchainu LLVM/Clang a plně jej využívá, včetně nasazení technik jako CFI (Control Flow Integrity) a UBSan (Undefined Behavior Sanitizer) v produkčních balíčcích (čímž je imunní proti určitým bezpečnostním hrozbám, kde jiné distribuce selhávají). Jinak je stavěn na základních nástrojích z FreeBSD místo GNU, C knihovně musl, runtime knihovně compiler-rt, a bezpečném alokátoru Scudo. O balíčky se stará apk (jinak známý z Alpine Linuxu), služby spravuje moderní systém Dinit, a vlastní projekt Turnstile poskytuje tracking přihlášení a sezení a základ pro uživatelské služby. Hlavním desktopem je GNOME Shell na Waylandu. Systém oficiálně a srovnatelně podporuje několik CPU architektur, včetně x86_64, AArch64 (ARM64), RISC-V, a POWER (little i big endian). V přednášce popíšu motivace projektu, určité technické detaily o systému a jeho infrastruktuře, a jak systém přispívá do linuxového ekosystému i pro ostatní projekty a uživatele.

Vyznáte se v chatovacích a generativních modelech?
Co umí ty, které můžete volně používat?
Lze jim věřit a jsou bezpečné?

Dne 21. srpna 2023 v 15 hodin 26 minut a 37 sekund začala pro linuxovou distribuci Fedora nová éra - ve vývojové větvi Rawhide varianty Fedora Workstation bylo aktivováno webové rozhraní, které nahradilo od roku 2013 používané rozhraní založené na knihovně GTK3.

Jedná se o důležitou změnu - Fedora Workstation je výchozí edicí na webových stránkách Fedory a pravděpodobně jednou z edic s největším počtem uživatelů. Současné rozhraní (které zatím bude sloužit dál na dalších edicích) bylo "v provozu" přibližně 10 let.

Jedná se však také pouze o začátek velké změny - kromě odvážných uživatelů Fedora Rawhide se s novým webovým rozhraním setká většina komunity až po vydání Fedory 40 (cca duben 2024). Fedora Workstation je jednou z hlavních edicí, jedná se však zároveň o edici, která vyžaduje od instalátoru Fedory nejméně funkcí. Další edice, zejména pak Fedora Server, představují podstatně větší oříšek co se požadovaných funkcí instalátoru týče.

V rámci přednášky se dozvíte - a to přímo od vývojářů tohoto projektu - jak v současnosti vypadá webové rozhraní pro instalaci Fedora Workstation a jaké jsou další plány do budoucna. Určitě bude prostor i na dotazy a zpětnou vazbu k tomu, jak se jim to zatím "povedlo". :)

Cílem workshopu je seznámení se základy vývoje PostgreSQL, a to jak technickými (struktura kódu, jak kompilovat / pouštět různé testy, ...) tak netechnickými (jak je vývoj organizován, jak funguje komunita, co je to commitfest, atd.). Pokusím se dát i nějaké rady jak postupovat při vývoji prvního patche, možná zmínit některé specifičnosti PostgreSQL kódu, apod.

V rámci workshopu samozřejmě nelze jít úplně do detailu, ale měl by poskytnout základní orientaci a povědomí o technické i "procesní" stránce projektu.

Instrukce:

Pokud si během workshopu chcete odzkoušet některé operace (build projektu), mělo by vám stačit mít nainstalovaný git, gcc, make apod. a pak pár knihoven na kterých PostgreSQL závisí. Názvy balíků závisí na distribuci, nicméně na Fedorě by mělo stačit toto:

$ dnf install git flex bison libicu-devel readline-devel zlib-devel perl-IPC-Run gdb

Na jiných distribucích si můžete zkusit naklonovat git repositář (https://github.com/postgres/postgres.git) a pak v něm udělat

$ ./configure --enable-tap-tests && make -s

a ono už vám to řekne jaký balíček vám chybí.

V interaktivní přednášce si představíme Holochain - open source framework, umožňující tvorbu distribuovaných, kryptograficky zabezpečených P2P aplikací, poskytující uživatelům plnou kontrolu nad jejich daty a potažmo "digitální identitou". Holochain se snaží vracet k původnímu obrazu decentralizovaného internetu a zároveň otevírat prostor implementaci principů tzv. soběstačné digitální identity (SSI, Self-sovereign identity). V jádru Holochain řeší problém integrity distribuovaných dat, podobně jako blockchain, ale k problému přistupuje jinak: "agent-centric" způsobem, bez vynucování globálního konsensu. Z pohledu open source může být Holochain zajímavý mj. i představením nového open source licenčního modelu, "Cryptographic Autonomy License". V přednášce si příblížíme základní technologické stavební kameny a fungování ilustrujeme na několika konkrétních projektech a příkladech užití (např. P2P certifikace ve vzdělávání, lokální měna, P2P energetika).

V současné době velké jazykové modely (Large Language Models - LLM) zažívají velký boom. Říká se, že to je jedna z dalších technologií, které změní svět. Lidé se snaží tyto modely aplikovat do nejrůznějších oblastí, včetně těch, které s jazykovými modely zdánlivě nesouvisí. Tento trend se nevyhýbá ani kybernetické bezpečnosti. Mají ale tyto velké jazykové modely nějaké smysluplné využíti v i oblasti kybernetické bezpečnosti, kde i malá chyba může mít velké následky?

V rámci přednášky zjistíme, zda LLM mají místo i v kyberbezpečnosti a jestli to vše okolo LLM není pouze marketingový tah velkých firem prodávaný pomocí nablýskaných prezentací slibující AI bránící dnem i noci firemní bezpečnost.

Opensource & hodinky, opensource hodinky

Už nějakou dobu hledám "dobré" hodinky... a už jsem je i našel. Od hodinek požaduji, abych je unesl a aby ukazovaly čas... pokud možno co nejdéle. Coz kupodivu vůbec nejsou malé požadavky.

Vyzkoušel jsem několik různých náramků a hodinek -- Sony LiveView, Xiaomi Mi Band 2, Amazfit Neo, T-Watch-2020 -- a zůstal jsem u BangleJS 2. Popisu výhody těch rozumnějších, a proč ty méně rozumné použitelné nejsou. T-Watch-2020 je velmi zajímavý kousek hardwaru -- ESP32 na zápěstí, ale má své nevýhody. BangleJS 2 jsou v zásadě hodinky snů, i když pár zádrhelů taky mají.

V tejto krátkej prezentácií oboznámim poslucháčov s tým, čo sa dalo vypočuť a zažit na tohtoročnom Ubuntu Summite v Rige, odprezentujem čo Canonical a svetová Ubuntu komunita robí pre znovuoživenie vzťahu medzi nimi a pokúsim sa Vás presvedčiť, aby ste zvážili účasť na budúcich Ubuntu Summitoch a UbuConoch. Tento talk je súčasne výzvou pre používateľov Ubuntu, aby pomohli so znovunaštartovaním československej LoCo skupiny.

Zakončení konference