Hlavní navigace

OpenWeekend 2004 (sobota)

Petr Krčmář

16. - 17.října se v Praze na ČVUT konal čtvrtý ročník tradiční konference OpenWeekend. Samozřejmě jsme byli při tom, a tak, pokud jste se nemohli zúčastnit (fyzicky ani přes Internet), můžete získat postřehy a pocity alespoň zprostředkovaně.

Protože si samozřejmě nenechám ujít žádnou legraci a setkání s příjemnými a známými lidmi, samozřejmě jsem na této akci nemohl chybět.

Sobota 16. října

Kolem osmé ranní hodiny jsme se sešli s Martinem Kyselou a vyrazili jsme do Dejvic. Hned u východu z metra jsme narazili na první šipku, která nás neomylně vedla směrem k ČVUT. Na konci trasy jsme narazili na skupinku organizátorů, která dolepovala poslední cedulky. Připojili jsme se a alespoň jsme pomáhali kibicovat.

Asi v 8:20 jsme vstoupili do přednáškového sálu, který se hemžil aktivními připravovateli celé akce. Jedná se o krásnou místnost vybavenou třemi dataprojektory a připravenou pojmout velké množství posluchačů. Už jsme ji poznali před rokem a plně vyhovovala všem potřebám. Osobně nás přivítal velitel Michal Mišk0 Medvecký a dál se věnoval svému notebooku.

Protože jsme měli ještě spoustu času (a zároveň jsme nechtěli zavazet pobíhavším lidem), vyrazili jsme na průzkum okolí. V předsálí se už začaly vybalovat sborníky a trička. „Sborník za 60 a tričko je za 150. Ale můžeš mít i komplet za 200.“, oznámil mi Borland, který postával opodál. Protože jsem v minulém roce tričko nekoupil, šel jsem samozřejmě do kompletu. Dostal jsem tmavé triko a osmdesátistránkový sborník naplněný informacemi. Drobný výtěžek z prodeje bude reinvestován do dalšího ročníku.

V předsálí se připravovala režie. A režie v pravém slova smyslu. Na velkém stole bylo umístěno několik počítačů, mixážních pultů, sluchátek a dalších vymožeností. Kousíček vedle byla posterová část, kde se účastníci mohli dozvědět více o probíraných tématech a vůbec nabýt dalších informací.

Doufal jsem, že se se svou Ciri připojím ke školní síti, a tím i k Internetu. Bohužel mi bylo oznámeno, že pravidla školy dovolují připojení pouze studentům a zaměstnancům. Takže budu bez Internetu.

Těsně po deváté hodině začal Borland krátkým úvodem, seznámil nás s průběhem celé akce a přidal i pár organizačních informací (hlavně o občerstvovacích automatech). V tu chvíli bylo v sále jen něco přes 50 lidí. Asi se ostatním nechtělo vstávat. Snad dorazí později.

David „Novalis“ Turner: Trusted Computing, Law Enforcement, Power Relantionship

První přednáška se probíhala celá v angličtině a David, který pracuje pro FSF, se rozpovídal o překážkách v rozvoji svobodného systému. Internet je ohromné médium přímo určené ke sdílení a kopírování dat. Velké softwarové (hudební, filmové, …) továrny se tohoto média bojí, a proto se je snaží všemožnými způsoby dostat pod svou kontrolu. Anti-kopírovací metody se neosvědčily, protože cokoliv můžeme přečíst, můžeme také zkopírovat a pozměnit. Proto společnosti přešli k jinému řešení: využití práva a snaze ilegalizovat kopírování jako takové. Právo proto slouží zájmu velkých korporací a nikoliv lidstvu jako takovému. Dále David rozebíral důsledky celého problému a jeho velmi špatný vliv na svobodný software jako takový.

David dále vysvětlil, co znamená „trusted computing“ a důvody, proč bychom jej měli chtít. Trusted computing přináší nové možnosti v použití informačních technologií. Někdy ovšem méně možností znamená větší svobodu.

Slidy byly prokládány zajímavými obrázky a celkově působila přednáška velmi příjemně, charisma Davida celou pohodu jen prohloubilo. Velmi dobrý začátek akce.

Jakub Horák: Distributed intrusion agents

Další přednáška začala o chvíli dřív (pravděpodobně rezerva pro případ budoucí časové nouze) a hned na počátku jsme se dozvěděli, že původně tajemný název skrývá přednášku o internetových červech.

Jakub nám (na virtuální tvorbě nového červa) krok za krokem vysvětlil princip červů jako takových od prvotního návrhu až po konečnou podobu. Odhalil několik zajímavých možností šíření a správy chování takových programů včetně možností update jejich kódů, které jsou důležité pro dlouhodobé přežití červa.

Velmi zajímavá je také myšlenka Wormnetu – sítě, která spojuje jednotlivé červy do velkého společenstva (My jsme Borg, odpor je marný!), které spolu může komunikovat, distribuovat update balíčky a celkově zvýšit efektivitu útoků.

Je vidět, že i v tomto odvětví probíhá bouřlivý vývoj ve smyslu nových metod. Modulární podoba, autonomní vývoj, automatická optimalizace a adaptace. To jsou jen některé nové možnosti, které využívají nejen běžné aplikace, ale samotní červi je často dotahují k absolutní dokonalosti.

Internet je velké akvárium, ve kterém platí přirozená selekce. Nejsilnější červi přežijí nejdéle.

Velmi zajímavá přednáška technického rázu, která však byla přednesena velmi příjemně a pochopitelně i pro laickou veřejnost. V sále mezi tím přibylo něco lidí a naplnil se zhruba na 50 % celkové kapacity.

Dominik „Joe“ Pantůček: Útoky na šifrované cestě – jak na to?

Joe je velký šoumen, a tak jsem se na jeho přednášku velmi těšil. Nezklamal a jeho přednáška byla nejen věcná, ale i plná vtipných hlášek, takže všichni hltali každé slovo.

Opět se ponořil do tématu jemu vlastního, kterým je bezpečnost. Konkrétně bezpečnost při přenosu dat zajištěná pomocí šifrování. Nastínil řadu možností, jak napadnout na první pohled bezpečnou komunikaci pomocí šifrovaného přenosového kanálu. A díky neopatrnosti uživatelů je to většinou mnohem jednodušší, než by bylo žádoucí.

Joe také trefně upozornil na to, že chyba nemusí být vždy jen na straně uživatele, ale často jeho snaha vyzní naprázdno třeba jen kvůli tomu, že většina institucí (například banky) nedodržuje bezpečnostní pravidla a není schopna například sdělit správné fingerprinty šifrovacích klíčů.

Z přednášky je zřejmé, že je potřeba zvýšit informovanost a zodpovědnost jednotlivých uživatelů i důležitých institucí, abychom zajistili vyšší bezpečnost komunikace pro všechny.

Pohodlnost uživatelů nezná mezí. Jen 0.02 % ukončí spojení přes SSH, když dojde ke změně klíče.

Toto byl příklad skvěle připravené a velmi dobře provedené přednášky. Jak po informační, tak i po řečnické stránce byla bezchybná.

Oběd

Na oběd jsme vyrazili s Martinem Kyselou a naším fotografem Tomášem Kučerou do ověřené restaurace U Pětníka a zbyl i čas na dobrou Plzeň. Když jsme asi po hodině dorazili zpět, na plátně běželo BB demo a poslední účastníci dojídali své svačinky. Na první pohled bylo vidět, že se zatím nevrátili všichni. Během několika minut začala další přednáška. Uff, stihli jsme to.

Jakub Trávník: Lisp a Free Software

První odpolední přednáška se týkala překvapivě programovacího jazyka Lisp, především jeho obecných vlastností, výhod a důvodů pro nasazení. Na začátku přednášky byl zbořen nejznámější mýtus – Lisp je pomalý. Je jasné, že moderní implementace již nefungují jako interprety, a podařilo se proto výrazně jeho výkon navýšit.

Lisp je také velmi zajímavý svými syntaktickými schopnostmi, které můžou programátorovi velmi ulehčit práci. Lisp je bezesporu zajímavým jazykem, kterému je potřeba věnovat pozornost. Za dlouhou dobu své existence už vyrostl z dětských nemocí a může směle konkurovat třeba Javě.

Kam se dosud nikdo nevydal …

Přednáška jistě zajímavá, ale po dobrém obědě se nám při velmi strohém výkladu nedařilo udržet pozornost, jak bychom si přáli. Lepší by možná bylo zařadit teď Joeovu přednášku, která by nás jistě probrala.

Vladimír Kotal: Mechanismy převodu IPv6

Další přednášející si s sebou přinesl pěkný jablíčkový notebook, který jsme si s Tomášem důkladně prohlédli. Pěkná hračka. V pauze dorazil zbytek jedlíků, takže se sál opět naplnil. Přes 50 % jsme se však dostávali jen těžko.

IPv6 je protokol, na němž poběží Internet budoucnosti. Přechod ovšem není tak jednoduchý a hladký, jak by se nám líbilo. Přednáška byla hodně obecná, ale osvětlila základní principy funkce a implementace protokolu v dnešních sítích.

Největším problémem je nedostatečná podpora ze strany operačních systémů a jednotlivých aplikací, které na nový protokol nejsou dostatečně připraveny.

Větším problémem jsou však provideři, kteří nevidí v nasazení IPv6 žádnou hmatatelnou výhodu a implementace jim přinese více problémů než užitku.

S nativním připojením přes IPv6 je to dnes velmi mizerné.

Dobře připravená přednáška, která nabídla posluchačům první informace o problematice, která (snad) bude čím dál aktuálnější.

Kamil Okáč: Možnosti útočníků a virů v IPv6 sítích

Velmi šikovně zařazená přednáška, která svým zaměřením navázala na tu předchozí a rozšířila ji o bezpečnostní rozměr.

Jednalo se opět spíše o přednášku v obecné rovině, která naznačila odchylky šíření červů v IPv6 proti standardnímu IPv4.

Zvětšením adresního prostoru se pro červa stává samotné vyhledání potenciálních cílů velikým problémem. Na druhou stranu některá rozšíření protokolu (možnost prohlásit se za defaultní router) mu dokážou jeho úlohu velmi zjednodušit.

Další část přednášky se točila kolem rootkitů (balíků aplikací, které útočník nainstaluje na napadený stroj) a síťových nástrojů. I u těchto aplikací se začíná IPv6 pozvolna prosazovat a v budoucnu je bude možno použít/zneužít i v nových sítích.

Implementace IPv6 není náročná, a dá se tedy předpokládat, že bude zneužívána i k těmto typům útoků.

Poměrně zajímavá a rozsáhlá přednáška přímo určená pro síťaře, kteří se často ještě s IPv6 dostatečně neseznámili.

Před následující přednáškou se objevil Mišk0 a oznámil první výročí existence Audiovizuálního centra Silicon Hill a předal jeho aktivistům výroční ceny – dortíky. Připojujeme se za Roota ke gratulacím a přejeme AVC mnoho dalších audiovizuálních přenosů.

Marcus Brinkmann: GNU Hurd – Lessons and perspective

Na tuto přednášku se myslím těšila většina obecenstva. Vždyť kdo by měl hovořit o GNU Hurdu povolaněji než samotný šéf jeho vývoje.

GNU Hurd je jádro vyvíjené v rámci projektu GNU, které je založeno na mikrojádře Mach. Okolo něj jsou soustředěny servery, které se starají o jednotlivá zařízení a služby.

Marcus nejprve zmínil výhody tohoto jádra a dále pokračoval popisem celého návrhu a implementace, které se velmi liší od standardních jader Linux nebo *BSD. Mikrokernelová struktura umožňuje provádět věci v makrojádrech nevídané. Navíc se vyznačuje vyšší robustností, bezpečností a lepší možností správy jednotlivých částí jádra.

Jádro GNU Hurd je jako král. Král je jen jeden, ale má množství poradců pro různé oblasti lidské činnosti.

Druhá přednáška v angličtině měla rozhodně velmi zajímavé téma. V našich končinách (a nevím jestli někde jinde) se o GNU Hurdu moc nemluví a nevím ani o žádném specializovaném českém webu, který by se jím zabýval. A to je jistě veliká škoda.

Hurd debata

Jelikož organizátoři očekávali po této přednášce bouřlivou diskusi, byl jí vyhrazen speciální blok. Otázky směřovaly hlavně na reálné nasazení GNU Hurdu v provozu a jeho odlišné vlastnosti proti jiným jádrům.

Social event (společenská událost)

Po náročném dni jsme se přesunuli do restaurace Potrefená husa, kde na nás už čekala večeře a hektolitry chutných moků. Celkem se nás v ohromné restauraci sešlo asi 60 a zábava trvala dlouho do noci. Musím ještě vzpomenout na skvělou číšnici, která se svými kolegy nejen stíhala obsluhovat naši celou skupinu, ale celý večer zpestřovala veselými výkřiky a vtipnými bonmoty. Po desáté hodině jsme se však museli rozloučit, protože jsme spali docela daleko. Děkuji Leoši Literákovi za poskytnutí přístřeší.

Našli jste v článku chybu?

22. 10. 2004 9:33

Kamil Okac (neregistrovaný)

Duvod vytvoreni IPv6 nebyl pouze nedostacujici prostor, ale mnoho dalsich. Problem se soukromim muze vzniknout pri generovani adres EUI-64, kde spodnich 64 bitu IPv6 tvori MAC adresa (mirne modifikovana), a lze tedy napr. identifikovat notebook, i kdyz jej pripojite do jine site. Toto resi RFC3041, ktere umoznuje IPv6 uzlu vygenerovat si nahodne adresy rozhrani (takto se chovaji napr. i Windows XP - v teto chvili mam 5 verejnych IPv6 adres, z nichz je jedna EUI-64 a zbyle ctyri nahodne a prefero…

21. 10. 2004 14:22

vladak (neregistrovaný)

Nebudte tak paranoidni a uvedte konkretni informace, ktere vas vedou k vasemu tvrzeni.

Zkuste vysvetlit argument, ktery tvrdi, ze "by stacilo zdvojnasobit velikost adresy" - tim chcete rict, ze ctyrnasobne zvetseni delky adresy uz je moc a dvojasobne je to "spravne" ?



Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

DigiZone.cz: TV Philips a Android verze 6.0

TV Philips a Android verze 6.0

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?