Letos již podruhé
Sdružení CZ.NIC pořádá v posledních letech konferenci Internet a Technologie. Letos se konference konala už podruhé, protože ta květnová (IT13) byla velmi úspěšná. Podzimní jednodenní konference, konající se v poslední listopadový den (30. 11. 2013), byla označena jako IT13.2. Spolupořadatelem bylo akademické sdružení CESNET, mezi mediální partnery patřil i LinuxEXPRES.
Aula v budově MFF UK v Praze na Malostranském náměstí (bývalý jezuitský Profesní dům), kde se konference konala, je sice prostředí, kde na člověka vysloveně dýchne historie, přesto se jedná o důstojné místo pro prezentaci moderních technologií.
Sál naplněný účastníky konference
Konferenční den byl rozdělen do tematických bloků po čtyřech (případně třech) přednáškách. Souběžně s přednáškami v hlavním sále se vedle konaly taky prakticky zaměřené workshopy. Pochopitelně bylo i dost času pro neformální rozhovory.
Kapacita sálu byla vyčerpána již dlouho předem, kdo se však nemohl zúčastnit, mohl konferenci sledovat v přímém přenosu (streamingu) na webu nebo se bude moci později podívat na videozáznam (až bude na webu). K dispozici jsou také prezentace ke všem přednáškám.
Z konference se vysílal přímý přenos a byl pořizován záznam
Projekt Turris
Projekt Turris je jednou z „vlajkových lodí“ CZ.NIC poslední doby a jeho ztělesněním je router založený na opensource hardwaru a softwaru. Na konferenci byly projektu věnovány první čtyři přednášky. První, následující hned po přivítání a zahájení konference (kterých se ujali Vilém Sládek a Ondřej Filip), byla zaměřena na aktuální stav projektu a výhled do budoucna. Pokud někdo o projektu dosud nevěděl vůbec nic, nevadilo to, dozvěděl se vše potřebné.
Výkonný ředitel CZ.NIC Ondřej Filip zahajuje konferenci
Další tři přednášky se zabývaly konkrétními aspekty projektu. Nejprve Tomáš Rykl popsal postup při návrhu hardwaru pro router. Kdo si rozumí s vícevrstvými plošnými spoji, návrhy zapojení a s procesem oživování „železa“, byl tu jako doma. Naopak následující přednáška Martina Strbačky byla spíše pro softwaráře, protože jejím předmětem byla portace OpenWrt – byla nutná a nebyla jednoduchá, hlavně vzhledem k volbě SoC Freescale P2020 (založené na jeho vhodných vlastnostech) a nevalné podpoře tohoto procesoru v OpenWrt.
Blok uzavřel Michal Vaner, který se věnoval komponentě ucollect – tedy té části, která v souvislosti s routerem Turris vyvolává emoce, neboť jde o součást „špiónskou“ (sbírá data a odesílá je k analýze). Ucollect vznikl jako úplně nové řešení a využívá pluginovou architekturu. Se dvěma již hotovými pluginy (Count pro výpočet součtů a Buckets pro hledání anomálií) se posluchači měli možnost seznámit.
DNS
Po přestávce začal druhý blok, tentokrát zaměřený na DNS. Zahájila ho přednáška Kataríny Ďurechové o ochraně proti DDoS. Tato přednáška sem ale v podstatě ani tematicky nepatřila, nebyla totiž věnována DNS, nýbrž webovým serverům a jejich ochraně před různými typy útoků (Slow Loris, SYN Flood atd.).
Další téma už spadalo do oblasti DNS a Tomáš Hlaváček zde poměrně podrobně popisoval útoky na DNS cache pomocí IP fragmentů. Kdo očekával, že na konci toho všeho bude doporučení používat DNSSEC, očekával správně. Skutečně – i když lze nasazovat různá částečná opatření, tím skutečně definitivním (z toho, co je k dispozici) je právě jedině DNSSEC.
Tomáš Hlaváček a jeho přednáška o útocích na DNS cache
Třetí přednáškou bloku byla detekce anomálií v DNS provozu, se kterou vystoupil Karel Slaný. Popsal statistickou metodu, která umožňuje s nízkými výpočetními nároky odhalovat krátkodobé i dlouhodobé anomálie, vizualizovat výsledky atd. Co konkrétní anomálie znamená, musí samozřejmě na konci řešit člověk, ale může k tomu získat dobré podklady.
Na závěr se Daniel Salzman věnoval parsování zónového souboru v jazyce Ragel (generátor konečného automatu). Výhodou jeho využití je kromě jiného vysoká rychlost, která umožnila mezi verzemi DNS serveru Knot DNS o několik řádů zkrátit zpracování zónových dat a tak velmi podstatně zrychlit start serveru.
Projekty CESNET
Poté, co se účastníci konference vrátili z oběda (po kterém bohužel chyběla káva, což se negativně projevovalo na pozornosti při dalších přednáškách), začal blok v režii akademického sdružení CESNET. Zahájil ho Radoslav Bodó a ukázal, jak efektivně centralizovat logování z mnoha uzlů (na kterých běží rsyslogd) a následně se získanými daty pracovat.
Následující přednáška Radka Krejčího byla „z jiného soudku“, směřovala především k vývojářům. Ti měli možnost se seznámit s modelovacím jazykem YANG (a s prostředky, které lze pro práci s ním využívat), s protokolem NETCONF a jeho rozšířeními a také s tím, jak to dát všechno dohromady. Výsledkem je totiž opensource knihovna libnetconf, která slouží jako snadno použitelná vrstva pro klientskou i serverovou stranu nástrojů ke správě sítí.
Konference v roce 2013 se těžko obejde bez 3D tiskárny (foto Lukáš Jelínek)
S další přednáškou měli vystoupit Lukáš Macura a Jiří Šlachta, přednášel však pouze první z jmenovaných (pod heslem „já mluvím, on pracuje“). Zkratka BESIP zde kupodivu nemá nic společného s bezpečnosti silničního provozu, jedná se o kompletní telefonní ústřednu pro protokol SIP založenou hlavně na linuxové distribuci OpenWrt a softwaru Asterisk. A používají se v ní technologie z předchozí přednášky, tedy YANG, NETCONF a libnetconf.
Tento blok uzavřel Adam Mikulič s praktickými zkušenostmi s replikací databáze PostgreSQL (konkrétně s Slony-I a Streaming Replication). Nelze nevzpomenout, že ve stejné budově, byť na jiném místě a v jiné roční době se koná stále oblíbenější konference P2D2 zaměřená právě na PostgreSQL. Jak se dalo očekávat, neplynulo z porovnání replikačních metod žádné jednoznačné doporučení – každá má své.
Vzdělávací aplikace
Posledním blok byl zaměřen na vzdělávací aplikace (i když ne úplně zcela, viz dále). Nejprve Karolína Rybářová a Andrea Šíchová představily projekt Tablexia. Jedná se o speciální hry (opensource software) pro tablety, pomocí kterých si mohou děti s dyslexií procvičovat paměť a další intelektové funkce.
Projekt Tablexia
Jak mohou moderní technologie v obecnější rovině pomáhat (nejen) dětem s různými hendikepy, především právě dyslexií, ukázala vzápětí Lenka Krejčová. Možností využít těchto technologií je skutečně mnoho, významná jsou také například zjištění ohledně volby barev nebo typu písma (kdy lze potenciál informačních technologií ještě dále posílit).
Úplně závěrečná přednáška nebyla až tolik vzdělávací, jako spíš umělecká. Jakub Rumler představil možnosti použití moderních technologií v současném umění, přičemž názory na jednotlivá díla mohou být samozřejmě různé. Co mají společného například výdechy Letenského tunelu, zlatá kapka na světové výstavě, postava narážející hlavou do zdi nebo malování ve stavu beztíže, jste se mohli dozvědět právě zde.
Moderní technologie v umění (malování v beztížném stavu)
Workshopy
V rámci workshopů, které se konaly ve vedlejší místnosti, si každý mohl vyzkoušet řadu zajímavých technologií a činností – ať už se jednalo o Arduino Yún, smartkarty ISO 7816 a NFC, dynamické routování a BIRD nebo testování zranitelností webových aplikací (při té se využívala specializovaná linuxová distribuce: Kali Linux).
Workshop – testování zranitelností webových aplikací
Zhodnocení
Celou konferenci považuji za velmi zdařilou. Přednášky byly (kromě jediné – zaměřené na ochranu proti DDoS, která byla bohužel dost nesrozumitelná) kvalitně připraveny a pochvalu si zaslouží i organizace a volba prostředí. Trochu problematické bylo „vytěsňování“ dotazů na přednášející do přestávek, přímo po přednáškách na ně většinou nebyl čas (nebo jen na jedinou otázku). Možná by bylo lepší jednu přednášku vynechat a poskytnout více prostoru právě pro dotazy.
Není-li uvedeno jinak, je autorem fotografií Igor Kytka, CZ.NIC, z. s. p. o.
