Proč bychom vůbec měli chtít psát skripty a jaké k tomu máme základní nástroje? Ukážeme si základní konstrukce v shellu a základní příkazy (coreutils), které si v rychlosti představíme na praktických příkladech.

Pokusím se přiblížit framework, který je dnes již industry standard ve vývoji Linux systémů (nejen) pro embedded zařízení.

Nix flakes, plně deklarativní nix expressions. 🔥

Na schůzce budou k dispozici naše výukové kity MZ_APO (min 18 kusů), destičky ICE-V a PolarFire BeagleV-Fire. Dále další hardware, DC a PMSM motory, modelářská serva, čipové kamery. Předvedeme a podělíme se o zkušenosti s využitím různých návrhových řetězců včetně otevřeného YosysHQ, různých jade systémů od NuttX na ICE-V přes PREEMP_RT Linux kernel and RTEMS na větších deskách s porty řídicích aplikací a návrhů pro zapojení do automobilové sběrnice CAN. Minimálně na kitech MZ_APO si bude možné vyzkoušet i návrh řídicí aplikace z pysimCoder na bázi Rapid Prototyping s možností ladění za běhu přes protokol silicon-heaven.

Úkol zněl jasně - zvýšit zabezpečení serveru... no jo, ale jak na to a podle čeho? Jaké jsou nejběžnější konfigurační standardy a jak si mohu otestovat, jak je na tom mnou spravované zařízení?

Možná budete souhlasit, že deklarativní přístup ke správě operačního systému má své nezpochybnitelné výhody, nicméně se dříve či později dostaneme do situace, kdy bychom chtěli nejen definovat balíčky, jejich konfiguraci či systémové služby, ale budeme tam chtít mít i něco tajného. V mojí přednášce se podíváme na to, jak tento problém v Nix ekosystému řešit.

Yocto je velmi silný nástroj pro vytváření operačních systémů. Nicméně problém nastává, když chceme přidat třeba jen jedinou aplikaci. V této chvíli potřebujeme hlubší znalosti celého systému. Nebo ne??

In this talk, We explore the journey of running a self-hosted mail server on a Raspberry Pi using Mox. We will discuss why home-based email hosting can be a compelling alternative to cloud-based providers—from greater control over your data to enhanced privacy. We will then walk through the technical steps to set up and secure a Mox-based mail server.

In this talk, I am gonna explain how to enable Secure Boot on a Linux machine, including configuring UEFI and generating certificates then I will discuss encrypting the root partition using LUKS2 and explain how to decrypt it using a public key stored on a USB drive, integrated with TPM.

Ve světě open-source CRM existuje celá řada zajímavých řešení, počínaje systémem Axelor a konče například ZOHO CRM. Mezi těmito systémy vyniká řešení SuiteCRM 8, které v posledních letech opět získává pozornost díky významným změnám a novým možnostem řízení vztahů se zákazníky.

This talk offers a behind-the-scenes look at the making of Ty Karty!, a unique 32-card deck inspired by the iconic quotes of fortune teller Jolanda. We will explore each phase of the process—from designing the cards in LaTeX and managing color in CMYK, to selecting materials and coordinating professional printing on linen-finish cardstock.

Občas s kolegy nasazujeme Kubernetes jenom na jednom samostatném stroji. Jaké to přináší výhody, jaké to má nevýhody a na co při tom dát pozor? Zkušenosti a poznámky z reálného nasazení.

Herní průmysl se stále více opírá o live-service modely, kde hry ztrácejí hodnotu ve chvíli, kdy se vypnou oficiální servery. Stop Killing Games je evropská občanská iniciativa usilující o změnu – požadujeme, aby vývojáři poskytli offline režimy nebo umožnili hráčům provozovat vlastní servery.

Od 31. července jsme nasbírali již 415 000 podpisů a chceme oslovit ještě více hráčů a zákonodárců.

Jak by se vám líbilo pomoci YAMLu si definovat klávesnici a připravit vše pro KiCAD a vytvoření pouzdra? A to vše si udržet v gitu? Ukážeme si jak tohle vše udělat v opensource nástroji a co je třeba dodělat následně v dalším softwaru.

In 2025 gaming on Linux is no Utopia anymore. Ninety percent of Windows Games run on Linux too thanks to the excellent compatibility wrappers wine and proton.
In this talk I will first give an overview of all the modern and classical games that run either natively or via wrappers on Linux and then show many practical examples on how to get Windows Games running on my Linux laptop. This will include the modern assistant for this "Lutris" but also how to do it in steam or manually with wine directly

Už jste zkoušeli v Pythonu kreslit nebo tvořit jednoduché hry? Před časem jsem dělal takovou ukázku s PyGame a několik různých hříček jsme dělali i na kroužku se staršími žáky ZŠ. Protože spousta lidí zná Python jenom jako skriptovací nástroj, napadlo mě, že bychom si mohli spolu na takové hříčce zkusit asynchronní funkce a ukázat si jejich užitečnost.

TROPIC01 je určen pro aplikace vyžadující pokročilé kryptografické zabezpečení a transparentnost.
Tento otevřený a auditovatelný secure element jsme navrhli na základě Kerckhoffsova principu, abychom umožnili jeho nezávislé ověření. Jak náš čip vypadá (zvenku i zevnitř) a co to všechno vlastně znamená open-source, pokud se v dnešním světě bavíme o hardwaru?

Emacs bude mít 20. března 2025 své 40-ti leté jubileum. Je Emacs jakkoli relevantní v dnešní době? Jaké vlastnosti nabízí? A proč pohled na Emacs jako operační systém není až tak přehnaný?

Od počátku projektu Turris je jeho nedílnou součástí bezpečností výzkumný projekt. Rádi bychom se podělili o pár statistik o útočnících, které jsme nasbírali.

PQC & QUIC in OpenSSL Library

V přednášce bych rád představil nový instalátor pro openSUSE Leap16. Mužete se těšit na živou ukázku, motivaci pro nahrazení starého a vše co nový nabízí.

Malé povídání o open-source hrách. Soustředím se na letecký simulátor FlightGear a na motivaci k pohybu. Podrobněji budu mluvit o rotopedu připojeném k počítači.

Kybernetických útoků neustále přibývá, přičemž útočníci využívají nejrůznější taktiky, jako jsou phishing, baiting nebo různé formy vydírání. Útoky zaměřené na jednotlivce i společnosti jsou stále kreativnější, personalizovanější a především úspěšnější.

Proč je člověk tak zranitelný vůči útokům založeným na sociálním inženýrství a proč jim tak snadno podléhá? Společně se podíváme na psychologii, která se za těmito útoky skrývá, seznámíme se s taktikami útočníků i s obrannými mechanismy, které můžeme využít.

Golemio je soubor technických nástrojů pro integraci, ukládání, vizualizaci a poskytování dat Prahy. Co vše se změnilo za uplynulý rok a co vše jde z dat získat. Tentokrát se podíváme i jinam, než jen na data o poloze MHD.

Jak jsou na tom nové releasy Turris OS? Co nás čeká s přechodem na apk? A co nový hardware, bude?

Raspberry Pi - ESP 32 - TROPIC01: naše "krypto" projekty

Jedna z kategorií nejen ECSC (European CyberSecurity Challenge) je tzv. Attack/Defense – každý tým dostane stejný virtuální server s neznámými službami a jeho cílem je v nich najít co nejrychleji zranitelnosti, zneužít je na serverech ostatních a opravit je na serveru svém. Takovou soutěž ale nevyhrají jen ti nejlepší hackeři, ale vyhrávají ty týmy, které mají nejlepší přehled o tom, co se děje, umí rychle reprodukovat útoky, které na ně míří a také odrážet útoky protivníků, často pomocí úvah jako "hele, Rakušáci používají vždycky usernames o délce 7 znaků, tak je zablokujem!".

V přednášce se dozvíte, jak taková soutěž vůbec probíhá, jak se boduje, dozvíte se, jaké problémy musí týmový sysadmin řešit a uvidíte spoustu zajímavých custom nástrojů, které českému týmu letos pomohly k šestému místu v ECSC A/D.

Podíváme se na řešení openmediavault, kterým si můžeme snadno vyrobit domácí NAS

Co se vlastně děje pod kapotou, když zmáčknu tlačítko "build and flash" ve svém vývojovém prostředí? Jakou roli v tom hraje open source při programování čipů ESP8266 a ESP32 od Espressifu?
Pojďme se podívat nejen jak tyto nástroje fungují, ale i jak je můžu "zneužít" pro vlastní projekty.

Efficient and secure continuous integration (CI) is critical for modern software development. At OpenSSL Corporation, we built a robust CI system leveraging GitHub Actions and Google Cloud Platform (GCP) to provide self-hosted, ephemeral runners for our private GitHub Enterprise instance. This approach allows us to dynamically provision VMs and containers, optimizing cost while maintaining high performance and security.
In this session, we will dive into the architecture and implementation of our CI/CD solution, covering:
Automated provisioning of ephemeral GitHub Actions runners on GCP.
Balancing cost and performance with on-demand VMs and container-based execution.
Security best practices for managing runner lifecycles and securing build environments.
This talk is ideal for DevOps engineers, CI/CD architects, and security-conscious developers looking to scale their CI/CD pipelines efficiently while leveraging cloud-native solutions. Attendees will gain practical insights into building scalable, cost-effective, and secure CI/CD systems using GitHub Actions and GCP.

On a deep technical level, Linux and Windows are not that different. In this talk I will explain the technical internals how any operating system works and also give a short overview of the conceptual differnces between Linux and Windows.
If we have time I'll also show and explain some practical Linux Kernel Development and how to create your own Linux Kernel modules.

Pojďme si vyměnit zkušenosti se stavbou WiFi displejů (většinou s ESP32). TFT, OLED, e-ink a další.

Přednáška popisuje princip a implementaci bootloaderu do otevřeného real-time operačního systému NuttX. Ten umožňuje běžícímu firmwaru nahrát aktualizaci do příslušného místa v externí paměti a provést ji po restartu zařízení. Pokud není aktualizovaný firmware po bootu označen jako stabilní, bootloader při dalším restartu obnoví starou zálohovanou verzi. Bootloader může být použit s operačním systémem NuttX, může ale sloužit i jako zavaděč pro jiné operační systémy či aplikace.

Instalační workshop kam můžete přijít a vyzkoušet si nainstalovat openSUSE Leap 16.0 s novým instalátorem Agama a zjistit se co se od Leapu 15.6 změnilo.

Soutěž

Od mé první přednášky o telefonech na InstallFestu uběhlo 5 let ‒ co se změnilo a kam jsme se dostali?

1. část, pro začátečníky:

• Splní linuxový telefon očekávání běžného uživatele, jaké možnosti jsou na trhu a kde se dají pořídit?

• Jak se volá a fotí z telefonu, který běží s jádrem Linuxu? Jaký rozdíl je mezi Droidianem a Mobianem?

• Můžu mít svobodné hodinky propojené s svobodným telefonem?

• Na kolik to přijde?

1. část, pro pokročilejší:
   - Jak se zapojit do vývoje? Každý příspěvek se počítá!
   - Vývoj a testování

Po přednášce bude možné si osahat telefony OnePlus 6, OnePlus 6T, PinePhone Pro a hodinky Fossil gen 6

Pokud ještě bojujete s SSH, nepoužíváte klíče, kopírování souborů přes SSH je pro vás výzva, nebo si neumíte představit, jak byste mohli skrz SSH tunelovat provoz jste tu správně. Workshop bude příležitostí naučit se, či si osvěžit základy s SSH prakticky.

Over the years, I have created multiple tools that let you work directly with the loader protocols offered by many SoC (system on chip) mask ROMs. Such tools would usually come from the chip vendors themselves and be less flexible, but when open source, tell us how the APIs work, and through reverse engineering, we can understand even more of how the mask ROM code works.

In this talk, I showcase a bunch of tools that I have created with the help of others over the years that now help us with the development and testing of firmware in a fast manner, bypassing the whole procedure of flashing code to storage parts. We will look at the specifics per vendor and chip, what we needed to do to get to where we are now, and finish up with a few demos.

Tohle bude takový průřez informací ze světa mobilního linuxu. Jak se používají Ubuntu Touch, SailfishOS a další distribuce z pohledu z pohledu vývojáře? Co všechno musí takový linux umět, aby se dal používat na mobilu?

Používáme ho každý den, ale jak vlastně funguje? Rozhraní USB je na světě přes čtvrt století, podařilo se mu prosadit jako skutečně univerzální rozhraní. V přednášce si popíšeme principy, na kterých stojí a jak se v průběhu času vyvinulo. Pokusíme se také vnést trochu světla do možností nejnovějšího konektoru typu C, který představuje zásadní revoluci v možnostech už tak univerzálního rozhraní.

Rust is known to be "blazingly fast and memory-efficient" and there are ready-to-run commandline apps to help speed your system, file, and analysis tasks. Rust is easy to install and update - and so are the apps. Want to observe system performance? There's an app for that! What to check disk usage? There's an app for that too! Want to search a lot of files for a word, phrase, or regex? Yes, there's an app for that. AND, these apps run several times, to an order of magnitude faster than the typical system utilities. The presentation will include a sampling of useful and interesting apps written in Rust along with a demonstration of their performance.

V posledních letech jsme svědky trendu zkracování doby platnosti certifikátů, což vyvolává otázky o jeho důsledcích a budoucnosti. Podíváme se na to, proč se certifikáty zkracují, jaké jsou výhody častější obnovy a jak tento trend ovlivňuje naše přístupy k zabezpečení.

Základní instrukční sada architektury RISC-V je v současné době optimální volba pro výuku, kde pro naše kurzy nabízíme simulátor QtRvSim. Zároveň již zastává minimálně druhou pozici ve světě vestavných systémů a postupně nabízí k experimentování první výkonné systémy pro desktop a cílí do budoucna i na superpočítače. Pro zájemce po seznámení se s RISC-V instrukcemi na simulátoru zpřístupníme různé fyzické platformy s RISC-V na kterých budou moc experimentovat.

Engineering is more than just coding and testing. It's also about sharing your knowledge with others. Most engineering leaders I follow use services that do not respect customer privacy. As an engineering FOSS community, we are responsible for showing everyone the way and helping them build their online presence using the tools and approaches that respect the values behind our movement.

I'll lead you through a journey of discovering tools, platforms, and ways of sharing your knowledge and content and positioning yourself as a leader in a way that focuses on privacy first.

O open source virtualizačním prostředí Proxmox VE (PVE) už jsi určitě slyšel - možná ho i provozuješ.

To dělá leckdo. Víš, ale co je pod kapotou? Tušíš, jak vybrat správný typ úložiště pro tvé použití? Narazil jsi už na rozšířené možnosti networkingu (modul SDN)? Víš, jak na PVE správně postavit více virtualizační cluster? Zjistil jsi už, jak řešit vysokou dostupnost? Slyšel jsi někdy o Cephu? Víš, jak správně PVE zálohovat?
Po této přednášce už bude snad na vše odpověď „ano“!

Možná znáte kexec - volání kernelu, které umí zavést jiný kernel a initramdisk a předat mu řízení. Možná jste už potkali servery na druhém konci světa, ke kterým není dostupná žádná pořádná vzdálená konzole. Ukážeme si, jak lze využít kexec v situacích, kdy potřebujete na takovém vzdáleném systému nastartovat "rescue image".

Major features like fast dedup have landed in an OpenZFS release and there have been countless smaller updates too. What is the current status of OpenZFS on Linux and what are some of the challenges that are left?