Hlavní navigace

OpenWeekend II

Radim Radoomek Kolář

Po půl roce navazoval na úspěšný OpenWeekend I i OpenWeekend II. Ačkoli se sešlo mnohem méně lidí než na první akci, myslím, že byla úspěšná a všichni se již těšíme na tu příští. Dovolte mi krátce přiblížit jeho atmosféru.

Protože videopřenos z akce prostřednictvím živého streamu byl odladěný již na první akci, mnoho lidí sledovalo OWII z pohodí domova. Celý záznam bude opět zpřístupněný ke stažení, zatímco fotodokumentace je již k dispozici na Blistech (1.den, 2.den). Dovolte mi krátce přiblížit atmosféru a to, co ze záznamu není až tak moc vidět.

Na místo konání v Dejvické budově ČVUT jsem dorazil kupodivu včas. Před budovou bylo podivně pusto, až mě to dohnalo k otázce, zda mi nejdou hodinky poněkud šejdrem. Podle zkušeností z minulého OW se mělo všude hemžit plno lidí. Nenechal jsem se však zastavit, ostatně tělo mělo v oněch 8:47 vlastní rozum, a vstoupil jsem dovnitř. Dobře jsem si zapamatoval umístění výdejního přístroje na pochutiny v přízemí. Ten ostatně zachránil následující přednášku před kručením mého břicha. Přesto provozovatele automatu kárám, protože to bylo nevkusně předražené. Kdo poctivě studoval zprávičky, jistě se nyní ptá, proč jsem nešel do avizovaného bufetu. Odpověď je snadná, byť smutná. Protože byl zavřený, nepodařila se synchronizace s provozovatelem bufetu (obě strany chtěly, ale nedokázaly si sdělit, kdy, kde a jak, tak, aby to všichni pochopili).

Vystoupal jsem do druhého patra a tichou chodbou vstoupil do učebny 256 (je od organizátorů pěkné, že zvolili pěkné kulaté a snadno zapamatovatelné číslo). Místo rvačky o posez však byla učebna jen zpola plná a vlastně se úplně nezaplnila po celý první den. Co mě zarazilo, bylo dění na promítací ploše, kde probíhala instruktáž o LIRC. Opět jsem zmateně pohlédl na hodinky, ale přicházeli další lidé, a tak jsem usoudil, že to ještě není vlastní program. Rozhodně to ale stálo za sledování.

V jednu chvíli se rozsypalo písmo v promítaném obraze a … jediným řešením se ukázal reboot. Chlapi zkusili osvědčenou fintu. „Tak jsme chtěli vyměnit grafárnu a zjistili, že je na boardu“. Fígl se tedy neujal. „Zkusíme naskočit a vyskočit“ zazněl další pokyn a tentokát korunovaný úspěchem. Tváře lidí okolo prozrazují ranní únavu, mnohde ještě latentní spánek, ale tyto operace organizátorů, zobrazované na obrovskou promítací plochu, opravdu většinu z přítomných probudily.

Když pak v 8:59 organizátoři testovali, zda bude lepší snímat screenshoty kamerou, nebo je přímo vkládat z VGA výstupu počítače, většina lidí již vnímala. Zaplnění posluchárny stouplo na přijatelných 75% +-.

V 9:02 se ozvalo „Jedeme!“ … a kamera opravdu jela. Pro lidi sledující přímý přenos tak naskočil obraz a mohli se začít těšit na začátek s námi, sedícími ve školních škamnách.

9:03 Vstoupil na stupínek s mikrofónem předseda Studentské Unie Stanislav Šmejkal a přivítal nás na OpenWeekendu. Následně vystoupila jeho slečna Petra Bendová a přivítání pronesla v perfektní angličtině. Začal jsem tušit, že jde do tuhého a použití anglického rozšiřujícího pluginu do mozku se nevyhnu. Tušení se později ukázalo jako správné.

Dvě minuty na to se ujal mikrofónu Michal Medvecký (kterému po celý víkend stejně nikdo neřekl jinak než Miško) a přiblížil organizační stránku následujících hodin. Nejprve jsme byli vyzvání povypínat mobily. Věřme tomu, že ti, kterým pak občas mobily zvonily, přišli až po této výzvě. Dále se Miško podivil, že se zaregistrovalo přes 300 lidí, ale učebna zdaleka nebyla zaplněná. Ty lidi samozřejmě kárám, neboť kvůli nim byla registrace ukončena dříve a lidi, kteří by jinak přišli, pak nepřišli, neboť se báli, že si nebudou mít kam sednout:) Miško se též svěřil, že do dvou dní není možné směstnat tolik přednášejících, kolik se jich přihlásilo. Nicméně všichni, kdo veří, že jejich přednáška je přesně tou, kterou by měli lidé slyšet na příštím OW, nechť se hlásí organizátorům, nejlépe již nyní.

Poté nám byla předestřena idea TeleWeekendu. Měla by to být akce, kdy se pomocí streamovací techniky spojí několik universit a přednášky by byly přenášeny z jedné univerzity do všech ostatních a navíc i do domácností. Nadějné, ale zatím bych s tím moc nepočítal. Zvláště, pokud se sponzoři budou chovat i nadále macešsky. Někteří vykutálení sponzoři, kteří se tvářili jako zajištění, totiž chvilku před konáním akce odřekli. ICZ a Complexu tak patří o to větší dík.

Open SSL – Dominik joe Pantůček

Poté již byl představen první přednášející, Dominik Joe Pantůček. A začalo čekání, až dorazí, neboť uvízl kdesi na cestě. No než jsme ho stihli opravdu postrádat, prohnal se od dveří k přístrojům vpředu, je 9:13. Miško stále ještě mluvil. A tu to přišlo: Bufet neotevře. Děs v očích přítomných uhasl poté, co jsme zvěděli, že v poledne přivezou náklad baget a minerálek. Miško zahájil odchod z pódia a mělo začít opravdové čekání na Joea. Jenže v tu chvíli si Dominika všiml, takže z toho nakonec nebylo nic. Po pár slovech již na piedestal přivlál samotný šoumen Joe.

Přesně v 9:18 začala jeho přednáška. Stále přicházelo solidní množství lidí do učebny, a ta se tak postupně plnila. Organizátoři usoudili, že Teď je ten pravý čas na hrátky se zatemněním a osvětlením. I ti nejzatvrzelejší spáči byli bleskových střídáním světla a tmy úspěšně probuzeni.

Velmi zajímavá Dominikova přednáška nás uvedla do problematiky knihovny libssl. Vlastní přednášku budete moci shlédnout na záznamu. Odkazy na všechny přednášky z obou dní budou přidány do článku, jakmile se povede vše převést z MPEG1 záznamu do kompaktnějších formátů. Proto jen velmi stručně.

Joe v dobré náladě naznačil téma, kterým nás hodlal provést. Ve své přednášce, která byla spíše praktického rázu, prošel funkčním příkladem céčkového prográmku využívajícího SSL za pomoci knihovny libssl. Jednalo se vlastně o praktické pokračování přednášky z minulého OpenWeekendu. Sál se neustále plnil. Joe brzy přešel do profesionálnějšího tónu a držel se v něm až do chíle pro dotazy z pléna.

Krátce po 10 hodině na ně došlo. Musím uznat, že byly zajímavé a dostalo se i na dotazy zaslané prostřednictvím SILC. Zajímavé dotazy tak položil <PeS> a bylo mu na ně odpovězeno, ale v tom do hry (roomu) vešel <Juraj> a svými přihlouplými, ale zábavnými poznámkami pobavil celý sál. Jeho dotaz, zda by Joe aspoň na dva dny nemohl přestat lítat na tvrdých drogách, byl takovou drsnou tečkou za seriozní částí první přednášky.

Slajdy k přednášce jsou na adrese http://joe.cz/ow/

Přestávka

O přestávce proběhla na chodbě první diskuse mezi autory Medusy DS9 a RSBAC o konceptech jejich systémů. Tito lidé se vlastně viděli naživo úplně poprvé. Neformální výměna názorů se nesla v duchu seznamování a otrkávání. Milan Pikula (Medusa DS9) diskutoval s Amonem Ottem (RSBAC) a dalšími (Philippe Biondi (LIDS) byl zatím ještě na cestě a dorazil až v přestávce na oběd). Diskuse se nesla ve vzájemné úctě a bylo vidět, že vývojáři mají ze setkání radost.

Ke konci jsem zaslechl i zmínku o možné spolupráci Medusy a RSBAC ve smyslu využití „frejmworku“ a dobře nadefinované bezpečnostní politiky RSBACu společně s Constablem Medusy. Ale plamenné diskuse, které se udály v odpoledních hodinách, mě přesvědčily, že to asi hned tak nebude :)

Autoři systémů se nicméně shodli na tom, že spojení s velkými distributory má něco do sebe, tj. je vyřešena stránka marketingu a finančního zázemí, ale vývojář ztrácí svobodu řídit svůj projekt. Alespoň pro Amona Otta je toto zatím prioritou.

LIDS – Jan Kuřík

Další přednáška se nesla v duchu LIDS, tedy Linux Intrusion Detection System. Jan Kuřík vcelku profesionálně představil základní myšlenku LIDS, jeho principy a hlavní výhody, což bylo ostatně cílem. LIDS využívá systému capabilities jádra, nicméně s kamarádem (Lukášem, viz minulá reportáž :) jsme se shodli, že oproti Meduse a RSBACu je poněkud obtížnější na administraci. Ale je to jen náš osobní dojem.

Přednáška byla pěkná a doporučuji její shlédnutí, myslím, že Philipe mohl být spokojený.

Slajdy k přednášce jsou na adrese http://www.open­weekend.cz/ow2/slaj­dy/kurik-lids/

Oběd

Organizátoři opravdu zajistili moře baget, a tak si všichni zájemci mohli vybrat jednu ze dvou druhů. Hlad je drahý rádce, proto jsem ochutnal oba druhy. Nevím, zda je Strojařský bufet také tak nebezpečný jako ten paní Salmonely na FELu, ale musím přiznat, že mi ani moc nechyběl. Vybíravější jedinci pak zakoupili v blízké Delvitě všelijaké potraviny a bufetili přímo v učebně. Místnost měla ještě dlouho potom vůni šunkově sýrovou. Trojka vývojářů s organizátory OW zašla též na oběd.

13:08 siesta skončila a nastal čas na pokračování krmě intelektuální.

RSBAC – Martin Tomášek

RSBAC je mocný a vychytaný bezpečnostní systém. Nabízí až 10 bezpečnostních modulů, je robustní a autor neví o jediném jeho prolomení. Žel bohu přednášející postrádal onu vlastnost šoumena, kterou uchvacoval Joe, a zběhlost profesionála, kterou předváděl Milan Pikula. Možná zato mohla únava po obědě, možná teplota v místnosti a možná také nezáživnost přednášky, ale nedokázali jsme se přinutit ji sledovat. Příliš časté odkazy na dokumentaci, kombinované s hustě popsanými a velmi krátce promítnutými slajdy (samozřejmě z počítače prostřednictvím projektoru) učinily přednášku značně nestravitelnou.

Amon Ott, autor RSBAC, navíc nebyl ušetřen této bídy. Milan mu vše nezištně překládal na displeji notebooku. Rázná gestikulace v některých bodech přednášky prozradila, že přednášející měl mnohem lépe volit slova, zvláště, když jej sleduje ten, kdo o věci něco ví. Asi v půli přednášky to již Milan i Amon vzdali a jen sledovali rychlý pohyb slajdů na promítací stěně. Rozpačitý výraz ve tvářích posluchačů a jejich nepozornost svědčila o tom, že tudy cesta opravu nevede.

Musel jsem se smát, když Milan nakvašeně začal Amonovi vysvětlovat, že přednášející tvrdil o Meduse, že využívá něco z RSBACu. To byl asi ten okamžik, kdy se Amon rozhodl, že si architekturu a model RSBACu přednese později sám.

O praktické ukázce konfigurace nebudu raději mluvit. S přednášejícím se odmítl bavit i dálkový ovladač, a tak musel přejít ke klávesnici. U ní si již mluvil spíše pro sebe, proto byla docela úleva, když přišel čas na dotazy, a i ty naštěstí brzy skončily.

Slajdy k přednášce jsou na adrese RSBAC-Martin Tomášek, ale doporučuji spíše originální slajdy Amona Otta

Přestávka

Respektive začala další přestávka. Nevím, kolik lidí v sále bylo ze Slovenska, ale přišlo mi, že značná část, neb slovenčina byla slyšet ze všech stran. Přesně ve 14:20 byl lidem nabídnut guláš. Po likvidaci bagetových zásob však již jen málokdo měl hlad, i když guláš byl tuším zadarmo. Navíc byl řádně otestovaný a prověřený Philippem o minulé přednášce a otrávený tedy rozhodně nebyl, neboť Philippe jevil neklamné známky života. Vypadal velmi lákavě (guláš), ale dvě bagety jsou pro žaludek scvrklý stravou v Menze až moc, a tak jsem pohrdl.

Již brzy měla začít Milanova přednáška. Na OW přijeli i dva jeho spolupracovníci a spoluautoři Medusy, a tak OW hostilo celý vývojový tým ve složení Milan Pikula, Martin Očkaják a Marek Zelem. Promotérem týmu však zůstal pouze Milan.

14:25 – Milan začal pocházet na pódiu a nemohl se dočkat své přednášky. Myslím, že nejen on se na ni velice těšil.

MEDUSA DS9 – Milan Pikula

Milan začal. Prvé, co sdělil, bylo, že přednáška bude v angličtině, k čemuž byl údajně umluven. Pak ještě pobavil přítomné tvrzením, že anglicky neumí.

Ať si myslí, co chce, nebylo to vůbec špatné a myslím, že oba tvůrci konkurenčních systémů byli velmi rádi a spokojeni s touto prezentací. Přeci jen češtinu ani slovenčinu se doma neučili.

Milan používal slajdy v angličtině a musím uznat, že opět velmi dobře připravené. Přesto, pokud nejste anglofilové, si nejprve shlédněte přednášku ve Slovenčině z minulého OW a pak teprve tuto. Milan vzal základy přeci jen méně podrobně a přešel na nové rysy vylepšné síťové Medusy.

Rozhodně však tuto anglicky vedenou přednášku nepřeskakujte, neboť tým kolem Medusy stihl přepracovat od minulého OW svůj systém skutečně na síťový. Nyní používá nejen klasického Constabla, ale i Autentizační server, který řeší to, co nepořeší virtuální světy samy. Rozhodně autoři odvedli velký kus práce.

V závěru Milan zodpověděl mnoho dotazů a též vytýčil, které systémy používat a které nikoli. NSA SELinux, RSBAC i Medusa DS9 určitě patří mezi ty přijatelné, zatímco GRSecurity rozhodně zavrhl:)

Přestávka

Po této přednášce, zřejmě v očekávání anglické smršti, opustilo sál poměrně hodně lidí. Řekněme, že tak polovina míst zůstala volná. Myslím, že tito lidé udělali zásadní chybu, neboť nejštěpnější momenty měly teprve přijít.

Něco po třetí hodině se nečekaně ujal slova Amon Ott. Na svém notebooku odprezentoval extrémně rychle principy RSBACu a osvětlil to, co český kolega v záplavě detailů opomněl. Myslím, že tato miniprezentace dala mnohým víc, než hodina a půl dopoledne, ale abych Martinovi Tomáškovi nekřivdil, tak se Amon na mnoho věcí z rána odkazoval a to, co bylo řečeno, přeskakoval.

V zásadě vypíchl kromě hlavních myšlenek RSBAC (Rule Set Based Acces Control) silné logování implementované do systému. Platformy, pro které je RSBAC k dispozici a pro které má v budoucnosti být (Linux … a bude xBSD). A též zmínil, že neví o jediném pádu svého systému.

Zde můžete nalézt prezentaci Amona Otta (samozřejmě kompletní)

LIDS – Philippe Biondi

15:15 Miško zavelel: „Please sit down“ a představil Philippe Biondiho z Francie.

Philippe pak představil principy svého systému LIDS. Ten chrání jádro a hardware, a nikoli celý počítač od rozhraní k rozhraní. Zásada zní, že stejně jde téměř vše přes jádro, a co ne, to nás stejně nezajímá.

Je to zajímavé, ale každý z přednesených systémů jde vlastní cestou, a to, co jeden (obvykle autor) vidí jako výhodu, pak v diskusi ostatní vyzvednou jako nevýhodu. Philippe zmínil výhody zapouzdření procesů implementovaného v LIDS, kdy kompromitace jedné služby neohrozí služby další. Též zmínil určitý rys Medusy, tj. že Autentizační server sídlí v user space, jako nevýhodu. To se stalo ostatně jedním z témat, které pak autoři v závěrečné diskusi řešili.

Přednáška byla vedena v nádherné frengličtině. Místy bohužel nebylo příliš rozumět, ale u záznamu není problém si to pustit znovu :)

Miško poté poděkoval Philippovi a požádal publikum, aby si v následující přestávce připravilo své dotazy a též aby přispělo do otázek, které budou všem třem předloženy.

Zde naleznete prezentaci Philippe Biondiho o LIDS

Přestávka a příprava diskuse

Všichni zahraniční hosté se o přestávce bavili s lidmi o svých systémech a tvořili kolem sebe hrozny posluchačů. Otázky byly mezitím na katedře sesumírovány a unikátní diskuse mezi autory nejvýznamnějších, nejen Linuxových bezpečnostních systémů, mohla začít.

Diskuse a otázky pro všechny tři vývojáře

Těsně po 16:45 diskuse započala. Michal Medvecký vždy přečetl dotaz a postupně Amon, Milan i Philippe dotaz zodpověděli. Myslím, že dotazy byly zajímavé a každý z diskutujících přinesl svůj vlastní pohled na danou věc. Asi vás nepřekvapí, když i tuto část záznamu doporučím :)

Proč jste začali programovat svůj projekt? Víte o využití vašeho projektu na úřadech či ve vládních službách? Co si myslíte o bezpečnosti v jádru 2.6? Co říkáte na protiteroristickou legislativu, a mnoho dalších otázek proběhlo touto úvodní diskusí. Poté se diskuse stočila na otázky, které byly prve označeny jako ty, co nezazní. Vrozená skromnost všech tří vývojářů jim totiž kázala raději nijak nehodnotit konkurenční řešení.

Proč si myslíte, že je váš projekt nejlepší? Jaké jsou největší nevýhody konkurentů? Zazněly i dotazy z publika, ale diskuse dostala správnou šťávu teprve, když spolu začali všichni tři aktéři probírat výhody a nevýhody svých systémů a podrobovali je velmi zajímavým soudům. Původní rozhodnutí nehodnotit konkurenci tak vzalo za své a měli jsme unikátní možnost sledovat diskusi mezi třemi zcela odlišnými filozofiemi. Nejzajímavější bylo to, že všichni měli svým způsobem pravdu, ale na jednom řešení se nemohli shodnout. Ještě že tak, vždyť by to byla nuda. Diskuse probíhala do 17:50, kdy první den OpenWeekendu, nebo alespoň jeho oficiální část skončila.

Ještě jedna věc se udála před koncem diskuse. V 17:45 ho dostali. Spal jako nemluvně a vůbec si toho nevšiml. Důkaz bude snad brzy:)

Deset minut před šestou byla akce rozpuštěna a účastníci zamířili domů. Autoři systémů však s organizátory zamířili do hospůdky Na Závěrce, kde pokračovali v diskusi. Ovšem tu podpořili i několika kousky ve skle a nebylo jim vůbec špatně.

Tak skončil první den OpenWeekendu a nebyl vůbec špatný. Druhého dne jsem se bohužel nemohl zůčastnit, ale fotodokumentace a záznam mají též svou vypovídací hodnotu :)

Fotodokumentace: 1.den, 2.den

Videozáznam: Zatím není k dispozici. Doporučuji sledovat stránky OW, ale až bude k dispozici, jistě se adresy objeví i zde na rootu.

Meteriály použité při přednáškách: OpenWeekend II

Našli jste v článku chybu?

6. 6. 2002 11:28

Radoomek (neregistrovaný)

Na pronajem, ale potrebujes mit alespon ty prekvapive nizke ceny = penize. A obavam se, ze OW je mozne konat zejmena proto, ze CVUT poskytuje sve prostory zdarma (je to tak ne??:). Kdyby to melo byt podle normalnich pravidel, tak by jen zapujceni prostor stalo nemaly peniz. Nerikam, ze by to jeden clovek na pozici manazera nezaplatil z rekneme dvou mesicnich platu, ale OW apod poradaji studenti, Studentska Unie atd ... cili penez prebytek hledati marno.
Navratnost je ostatne nulova, od nikoho n…

6. 6. 2002 10:03

MK (neregistrovaný)

ono se to da i pronajmout a ceny jsou prekvapive docela nizke.

Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Cena stejného léku se liší i o tisíce

Cena stejného léku se liší i o tisíce

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Vitalia.cz: 4 příčiny zápachu z úst a jak s ním zatočit

4 příčiny zápachu z úst a jak s ním zatočit

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

Vitalia.cz: Típněte to! Kde všude si už nezakouříte?

Típněte to! Kde všude si už nezakouříte?