OSS Víkend

8.-9. marca 2014, Fakulta matematiky fyziky a informatiky UK, pavilón F, Mlynská dolina, Bratislava

Sobota, 8. marec 2014
09:00 Martin Šechný: Úvod, predstavenie Spoločnosti pre otvorené informačné technológie
09:30 Jiří Eischmann: Budoucnost linuxových distribucí
10:30 Prestávka
10:45 Erik Kirschner: pfSense – vynikajúci opensource firewall
11:15 Lukáš Nykrýn: systemd I – SysV times one hundred!
11:45 Michal Sekletár: systemd II – Towards the unified low-level userspace
12:15 Prestávka
13:15 Zuzana Adamová, Richard Bednárik: Verejné licencie a ich obchodné využitie
13:45 Zuzana Motúzová: Open source licencie a ich použitie v obchodnej praxi – ako si vybrať správnu licenciu pre svoj produkt
14:15 Peter Hanečák: Open Source nástroj(e) na publikovanie Open Data
14:45 Prestávka
15:00 Petr Muller: Nástroje pro statickou analýzu ve světě OSS
15:40 Václav Pavlín: Docker, kontejnery a k čemu to vlastně je
16:20 Viliam Repáň: Manažment identít s použitím open source softvéru

Nedeľa 9. marec
09:00 Martin Šechný: Etický hacking – niekoľko tipov s OSS nástrojmi
09:40 Pavol Lupták: Regulácia internetu a cenzúra
10:30 Prestávka
10:45 Michal Hrušecký: Jolla – Linuxový telefon
11:15 Slávek Kabrda: DevAssistant – Jak si zjednodušit vývoj (nejen) na Fedoře
11:45 Michal Hrušecký: Něco na tom Gentoo je
12:15 Prestávka
13:15 Štefan Szilva: Otvorený softvér a otvorené štandardy v štátnej správe SR – ako ďalej?
14:00 Jaroslav Imrich: Pkcs11Interop - Multiplatformový nástroj na prácu s čipovými kartami a eID
14:30 Pavol Lupták: Ochrana digitálneho súkromia na Android platforme
15:00 Záver

Abstrakty

Sobota, 8. marec 2014
09:00 Martin Šechný: Úvod, predstavenie Spoločnosti pre otvorené informačné technológie

09:30 Jiří Eischmann: Budoucnost linuxových distribucí
Tradiční model linuxových distribucí se začíná pomalu vyčerpávat. Objevují se nové trendy, nároky na linuxové distribuce se zvyšují. Uživatelé očekávají čím dál aktuálnější software, který je ale pořád dobře integrovaný do distribuce.
Přednáška bude o tom, jak mohou za pár let linuxové distribuce vypadat a jak vlastně budou distribuovat software, a jak se s tím poprala Fedora v rámci iniciativy Fedora.NEXT.

10:45 Erik Kirschner: pfSense – vynikajuci opensource firewall
pfSense je free open source network firewall distribúcia založená na FreeBSD obsahujúca 3rd party software balíčky pre rozšírenie funkcionality. pfSense poskytuje mnoho vlastností ako komerčné firewalls a niekedy aj omnoho viac. Vo veľa prípadoch je to jednoducha náhrada za cisco, checkpoint, juniper,....
pfSense obsahuje web rozhranie pre konfiguráciu všetkých vlastností. No k dispozícii je aj command line pre plný prístup k FreeBSD.
pfSense free network firewall distribúcia je vhodná pre použitie ako virtuálny server ale aj ako embedded appliancia s možnosťou wifi alebo 3G pripojenia.

11:15 Lukáš Nykrýn: systemd I – SysV times one hundred!
Co je vlastně systemd a proč by mě mělo zajímat? V první části přednášky o systemd si představíme čím se vlastně systemd liší od SysVinitu, jaké jsou jeho principy a co to znamená pro běžné uživatele. Zároveň si ukážeme některé zajímavé fičury týkající se logování a light-weight virtualizace.

11:45 Michal Sekletár: systemd II – Towards the unified low-level userspace
Init systém je jednou zo základných komponent operačného systému. Pre vytvorenie koherentného a dobre integrovaného základu systému to však nestačí. Vrámci projektu systemd je snaha o vytvorenie stavebných blokov moderného operačného systému s jadrom GNU/Linux. Okrem inicializácie systému a správy služieb sa rieši správa siete (networkd), medzi-procesová komunikácia (kdbus) a manažment zdrojov (cgroups).

13:15 Zuzana Adamová, Richard Bednárik: Verejné licencie a ich obchodné využitie
V príspevku Vám predstavíme fungovanie verejných licencií, ich druhy a oblasti využitia. Osobitne sa však zameriame na obchodné modely aplikované na obsah s otvoreným prístupom a formy obchodného využitia verejných licencií. Väčšina ľudí totiž vytvára obsah s otvoreným prístupom z dôvodu vlastného presvedčenia, záľuby, či s cieľom propagácie svojich diel.
Predstavíme Vám však možnosti, ako je možné prepojiť uvedenú činnosť s generovaním príjmu. V rámci prezentácie si predstavíme niekoľko obchodných modelov a úspešných príkladov z praxe, ktorým sa podarilo spojiť práve generovanie príjmu so šírením voľného obsahu prostredníctvom internetu. Okrem iného sa dozviete o efektívnom spôsobe využitia verejných licencií a o rizikách, na ktoré je potrebné dať si v praxi pozor.

13:45 Zuzana Motúzová: Open source licencie a ich použitie v obchodnej praxi – ako si vybrať správnu licenciu pre svoj produkt

14:15 Peter Hanečák: Open Source nástroj(e) na publikovanie Open Data
Podieľam sa na príprave Open Data publikačnej platformy Open Data Node v projekte COMSODE a rád by som o.i. aj “prezistil záujem” alebo získal ďalšie podnety, čo a ako sa dá spraviť v rámci Open Source implementácie, aby sme dosiahli všimnuteľné výsledky aj na Slovensku.

15:00 Petr Muller: Nástroje pro statickou analýzu ve světě OSS
Nástroje pro statickou analýzu představují účinný způsob, jak udělat software zase o něco kvalitnější: pomocí důkladné automatické analýzy zdrojového kódu je možné například hledat chyby, které by jinak bylo obtížné nalézt testováním. To, co dříve bylo doménou polofunkčních akademických prototypů nebo mastně zaplacených proprietárních řešení, se nyní stále častěji objevuje v podobě funčních a užitečných open-source nástrojů. Tématem příspěvku bude stručný úvod do metod statické analýzy, přehled nejužitečnějších nástrojů a zkušenosti, jak tyto nástroje využít v OS modelu vývoje software.

15:40 Václav Pavlín: Docker, kontejnery a k čemu to vlastně je
Docker je cool. Tečka. Pokud patříte mezi DevOps (ehm..bacha, buzzword), možná jste o něm už slyšeli. Pokud ne (nepatříte/neslyšeli), je pravděpodobné, že se tak brzo stane. Spouštět aplikace “na železe” je drahé a virtuálky jsou zbytečně náročné na zdroje – a tady nastupují kontejnery, Docker, lxc, kernel namespaces...Mrkneme se na historii Dockeru, povíme si o tom, proč platí ‘Docker != kontejner’, co je to registr a index, jak s Dockerem a kontejnery pracovat a jak vám mohou pomoct.

16:20 Viliam Repáň: Manažment identít s použitím open-source softwaru
Manažment identít predstavuje súbor činností a procesov spojených so správou účtov v podnikových systémoch. K správe účtov patrí starostlivosť o kompletný životný cyklus používateľských účtov v systéme (autentifikácia, autorizácia) od ich vytvorenia až po ich zakázanie alebo vymazanie. V prednáške sa budem venovať úvodu k manažmentu identít a praktickou prezentáciou s využitím open-source softvéru Evolveum MidPoint.Nedeľa 9. marec
Nedeľa 9. marec
09:00 Martin Šechný: Etický hacking – niekoľko tipov s OSS nástrojmi
Prečo áno etickému-obrannému hackingu? Je hacking stále tabu v školách? ISO OSI sieťový referenčný model ako pomôcka pre admina siete a operačného systému. Niekoľko tipov na útoky rozdelené podľa vrstiev referenčného modelu a tipy na obranu voči týmto útokom, s použitím OSS nástrojov. Backtrack/Kali Linux ako nástroj na penetračné testovanie siete, operačných systémov a etický hacking. Certifikovaný hacker?

09:40 Pavol Lupták: Regulácia internetu a cenzúra
Internetová cenzúra je fenomén, ktorý v demokratizujúcom svete neutícha, práve naopak – filtrovanie Internetu sa čím ďalej, tým viac dotýka aj vyspelých krajín, nasadené je napríklad vo Veľkej Británii, Fínsku, Dánsku, či Holandsku. V ostatných krajinách (vrátane Slovenska) je zavedené celoplošné monitorovanie a archivovanie hlavičiek akejkoľvek internetovej alebo hlasovej komunikácie (vo forme “Data Retention Law”). Cieľom prezentácie bude zhodnotiť aktuálny stav Internetovej cenzúry a Internetového monitorovania na svete a popísať technické spôsoby ako je možné sa voči cenzúre a monitorovaniu chrániť využitím anonymizačných sietí a použitím výhradne šifrovanej komunikácie.

10:45 Michal Hrušecký: Jolla – Linuxovy telefon
Když Nokia ukončila vývoj úspěšných Linuxových telefonů a tabletů a žačala se snažit o pohlcení Microsoftem, nejednomu Linuxákovi to bylo líto. Obzvláště lidem, kteří tyto telefony vyvíjeli. Naštěstí vznikla nová firma Jolla, která se rozhodla pokračovat a v prosinci loňského roku začala rozesílat nové telefony. Přednáška bude o tom, jaká ta Jolla vlastně je.

11:15 Slávek Kabrda: DevAssistant – Jak si zjednodušit vývoj (nejen) na Fedoře
DevAssistant (http://devassistant.org) je open source projekt, jehož hlavním cílem je pomáhat vývojářům s opakujícími se každodenními úkoly, které jsou do velké míry automatizovatelné.
DevAssistant umí:
Instalovat závislosti
Generovat šablony kódu pro nové projekty
Nastavovat IDE a editory
Nastavovat vývojová prostředí včetně Docker.io kontejnerů
Pracovat s gitem a Githubem
DevAssistant funguje na principu pluginů, tzv. “asistentů”, které si každý vývojář může jednoduše napsat přesně podle svých potřeb. Tato přednáška ukáže jak DevAssistant funguje, jak ho používat a jak si napsat vlastní jednoduchý “asistent”.

11:45 Michal Hrušecký: Něco na tom Gentoo je
Distribuce Gentoo je s námi už dlouhou dobu a pořád žije. A není to jen o neustálém kompilování.
Jak vypadá Gentoo a co zajímavého nabízí? Stručné představení distribuce.

13:15 Štefan Szilva: Otvorený softvér a otvorené štandardy v štátnej správe SR – ako ďalej?
1. Štátna správa pred niekoľkými rokmi politicky deklarovala záujem využívať otvorený softvér. V skutočnosti však nie je viditeľný seriózny záujem venovať sa tejto téme. Bola vytvorená pracovná skupina, boli pripravené viaceré materiály. Ako ďalej?
2. Štát nehospodárne nakupuje licencie od Microsoftu a ďalších firiem a nemá jasné pravidlá pre porovnávanie konkurenčných produktov. Čo s tým?
3. Verejná správa je povinná používať otvorené a technologicky neutrálne štandardy. Ako jej pomôcť, aby to začala skutočne robiť?

14:00 Jaroslav Imrich: Pkcs11Interop - Multiplatformový nástroj na prácu s čipovými kartami a eID
Predstavím vám open-source projekt Pkcs11Interop, ktorý vznikol a je aktívne vyvíjaný na Slovensku, využíva duálny licenčný model a vývojárom na platformách MS Windows, Linux a Mac OS X uľahčuje prácu nielen s čipovými kartami ale aj s inými exotickými druhmi kryptografického hardvéru. Jeho možnosti si názorne predvedieme o.i. aj na práci s elektronickým občianskym preukazom – eID.

14:30 Pavol Lupták: Ochrana digitálneho súkromia na Android platforme
Cieľom prezentácie je popísať možnosti ochrany a zabezpečenie súkromia používateľov mobilných zariadení pri komunikácii hlasom, mailami, či interaktívnymi textovými správami využitím protokolov SIP/TLS + ZRTP, PGP/SMIME, či OTR,. Súčasne v prezentácii budú uvedené možnosti ochrany voči neoprávneného úniku dát, či forenznej analýzy využitím plného šifrovania (tzv. “full disk encryption”) zo samotného mobilného zariadenia. Ako ochranu voči life-loggingu sociálnych sietí, monitorovaniu známych vyhľadávačov, či trackovaniu všetkých platobných transakcií vašimi platobnými spoločnosťami, autor uvedie možnosti alternatívnych identít, anonymizačných sietí (Tor, I2P) a používanie decentralizovanej kryptomeny Bitcoin. V prednaške odznejú konkrétne implementácie bezpečnostných a anonymizačných aplikácii a nástrojov pre najrozšírenejšiu mobilnú platformu Android vrátane bitcoinovej peňaženky.

© Spoločnosť pre otvorené informačné technológie