Jak udržet kvalitu v repozitářích bez toho, aby člověk musel kontrolovat každý pull request ručně? Jak nastavit pravidla tak, aby chránila hlavní větev, ale zároveň nebrzdila vývoj?

Základy ergonomie - míst(n)o(st), nábytek, záda, oči, ruce, +software. Základní známé poznatky + dvě bláznivá doporučení.

Pokud ještě bojujete s SSH, nepoužíváte klíče, kopírování souborů přes SSH je pro vás výzva, nebo si neumíte představit, jak byste mohli skrz SSH tunelovat provoz jste tu správně. Workshop bude příležitostí naučit se, či si osvěžit základy s SSH prakticky.

Mobilní Linux se posouvá z nadšeneckého experimentu k překvapivě použitelným telefonům a tabletům — a přitom nabízí to, co jinde často chybí: kontrolu nad vlastním zařízením, dlouhodobější životnost díky komunitním aktualizacím, transparentnost a auditovatelnost, možnost přizpůsobit si systém od kernelu po UI, otevřený vývoj i tam, kde je běžně všechno „black box“. K tomu přidejte klasické linuxové workflow v kapse: terminál, ssh, skriptování, kontejnery, vlastní služby a automatizace.

Podíváme se na to, co se na mobilu děje od bootu, kernelu a ovladačů přes power management až po grafický stack (Wayland, kompozitor, input) a doručování aplikací. Na reálných příkladech si ukážeme typické problémy, proč vznikají, a kde se dají řešit nejefektivněji.

Součástí bude i praktická orientace v projektech a workflow: jak si vybrat zařízení a komunitu, jak smysluplně testovat, psát bugreporty, vylepšovat dokumentaci, balíčkovat, nebo poslat první patch. Z přednášky si odnesete přehled toho, kde ekosystém nejvíc potřebuje ruce a hlavy — a pár konkrétních míst, kde se dá začít hned.

Úvod do Continuous Integration a Continuous Delivery v GitLabu.
Ukážeme si, jak GitLab CI/CD funguje v praxi, a to postupně od jednoduché pipeline až po přístup použitelný v reálných projektech. Cílem je pochopit principy automatizace buildu, testování a nasazování. Součástí přednášky budou i konkrétní doporučení, co dělat a čemu se vyhnout, aby CI/CD bylo rychlé, stabilní a dobře použitelné v každodenním vývoji.

Webové aplikace dnes čelí rostoucímu tlaku z automatizovaných agentů: agresivní boti nerespektují pravidla a často vytvářejí větší provoz než legitimní uživatelé. Ukážeme si, že to způsobuje veliké problémy a není to maličkost. Ukážeme si nástroj jménem Anubis. Řešením je léčba prací.

O čem je to vlastně řeč? Typst si bere z obou světů to nejlepší – je to moderní nástroj, který se může pyšnit kvalitními výstupy, za které se nemusíte stydět, a přitom vám stále nechává sazbu stoprocentně pod kontrolou. Pojďme si ukázat, co všechno dokáže!

Digitální suverenita je v Evropě stále důležitějším tématem v oblasti otevřeného softwaru, ochrany dat a důvěry v digitální infrastrukturu. Přednáška ukáže openSUSE jako globální open source projekt s pevnými evropskými kořeny, který klade důraz na transparentnost a jasný přehled o tom, kde jsou provozovány jeho služby a kde jsou uložena data. Místo obecných prohlášení se zaměří na konkrétní kroky projektu, jako jsou změny v licenčních a právních dokumentech a otevřená dokumentace infrastruktury.

TuxDoctor je open-source aplikace v Rustu, zaměřená na testování a diagnostiku hardwaru na mobilních linuxových zařízeních - postmarketOS, Mobian, NixOS a dalších.

Cílem projektu je nabídnout jednotný, moderní a bezpečný nástroj pro rychlé ověření funkčnosti komponent – displeje, dotykové vrstvy, Wi-Fi, Bluetooth, senzorů, GPS, kamery, audia, baterie, ...

Přednáška představí architekturu aplikace, integraci s linuxovým userspace a výzvy spojené s pestrým ekosystémem mobilního Linuxu. Součástí je i demo na reálném zařízení.

https://gitlab.com/phodina/tuxdoctor

openmediavault je skvělá open source NAS distribuce, podíváme se na různé pluginy, novinky a AI. Navazuje na přednášku z minulého roku.

Evropská komise plánuje posílit evropskou technologickou suverenitu a považuje Open Source za klíčový ekosystém pro její rozvoj. Bude z toho těžit český Open Source ekosystém?

V tuto chvíli to nikdo neví!

Rebuild Kubernetes clusteru není jen git pull a helm install. Stojí na řetězci externích závislostí (registry, repozitáře, schémata, webhooks) a na citlivém pořadí CRD→CR při bootstrapu. Ukážu, kde se to nejčastěji láme a proč „máme to v kódu“ neznamená „umíme to znovu spustit“.

Soukromí a bezpečnost? To jsou jedny z klíčových výhod self‑hostingu – místo placení velkým firmám si doma spustíte vlastní cloud, media server či chytrou domácnost. Co to ale vlastně je a jak s tímto „rabbit holem“ začít? Přesně o tom bude má přednáška.

Přijďte si tradičně na Installfest nainstalovat openSUSE. Představíme vám nový instalátor Agama, který prošel řadou změn včetně vylepšeného správce oddílů, a ukážeme, co je v openSUSE nového. Pro účastníky bez vlastního hardware budou k dispozici počítače. Budeme se těšit!

NuttX je otevřený real-time operační systém podporující řadu mikrokontrolérů od těch nejmenších a nejlevnějších až po nově vydané čipy. Velikou výhodou systému je téměř plná kompatibilita s POSIX standardem usnadňující portování aplikací do NuttX prostředí. Přednáška slouží jako představení vlastností operační systému lidem, kteří by se o něm (a obecně o embedded operačních systémech) chtěli dozvědět více.

Na FEL ČVUT jsme před půl rokem začali nahrazovat papírové rozvrhy u učeben elektronickým papírem. Nové cedule zobrazují denní rozvrh i to, co se v učebně právě teď koná. Jsou postavené na otevřené desce ESPink od LaskaKitu, využívají 10,2” e-ink displej, baterii (nebo pasivní PoE napájení) a rámeček vytištěný na 3D tiskárně. Firmware, rámeček, řídicí software i monitoring jsme si navrhli sami podle našich potřeb. Cedule komunikují přes Wi-Fi a MQTT – z řídicího serveru přijímají obrázky k zobrazení a zpět odesílají telemetrii.

V přednášce představím cestu od prvních prototypů až po nasazení třiceti kusů do ostrého provozu, včetně technických i organizačních výzev, které jsme museli vyřešit, a důvodů, proč jsme zvolili právě toto řešení.

GitLab CI používá mnoha týmů, ale ne všechny týmy vyžívají všechny jeho funkce.

V přednášce ukážu zajímavé vlastnosti Gitlab CI, které mohou zjednodušit a zpříjemnit práci. Předvedu i triky pro Gitlab CI, které zjednodušují práci v našem týmu - třeba jak jsme klienta zbavili credentials pevně zadrátovaných do pipelin.

Přednáška je určena technikům a nadšencům okolo Dev či Ops, kteří chtějí ze svého GitLabu vymáčknout maximum.

AI agenti už dávno nejsou jen chytrý autocomplete v editoru. V téhle přednášce ukážu, jak jsem přešel od přístupu "agent mi pomáhá" k přístupu "agent to řeší za mě" — a co to v praxi znamená pro správu Kubernetes clusterů. Probereme, jak agenti pracují s CLI nástroji jako kubectl, helm nebo terraform, proč je deklarativní přístup přes Terraform a GitOps (Argo CD) ideální základ pro agentní automatizaci, a jak se vypořádat s dlouhotrvajícími úlohami, které nejdou vyřešit jedním promptem. Klíčový rozdíl není v tom, jestli jsou vaše nástroje "agent-friendly", ale jestli je váš workflow "agent-first" — tedy navržený tak, aby agent byl primární operátor, ne člověk s AI asistentem.

NuttX je otevřený real-time operační systém podporující velké množství mikrokontrolérů od těch nejmenších a nejlevnějších až po nově vydané čipy. Je zároveň téměř plně kompatibilní s POSIX standardem a poskytuje relativně uživatelsky příjemné a přímočaré API k ovládání v embedded využívaných periferií.

Na hodinkách nebo telefonu máte jen malou dotykovou obrazovku, žádnou klávesnici ani myš, zato různé senzory typu magnetometr.

A když máte jen dotykovou obrazovku, potřebujete grafické prostředí, a na Linuxu to znamená... no, ten Linux, nějaký Wayland, pak nějaké Gtk... a to znamená nějaké stovky MB RAM, a to zas znamená pár gramů, pár dolarů, a nějaké ty miliampéry. A ani se to neprogramuje snadno, zvláště pokud chcete data z běžných senzorů nebo GPS.

Existuje druhá možnost. Začít bez MMU a bez Linuxu, a s grafickou aplikací se vejít do 256 KB RAM. Místo MMU je dobré mít interpret a grafická knihovna bude muset být úsporná. Ale Espruino projekt na hodinkách Bangle.js 2 a MicroPythonOS projekt pro „telefony“ ukazují, že i s omezenými zdroji se dá snadno pracovat, a že to má i mnoho výhod (a nějaká omezení). Spustit 50MB aplikaci na přístroji s 256 KB RAM snadno nejde, ale spustit 100KB aplikaci na telefonu se 4 GB RAM je nepřekvapivě celkem snadné.

Skenování zranitelností i jejich správa jsou dnes víc než jen dobře napsaný Nmap skript. Moderní přístup kombinuje síťové, privilegované i webové skeny, agentní řešení i pasivní sondy v infrastruktuře.

V přednášce představím nejen jak systémy na zranitelnosti skenovat, ale i tzv. risk-based přístup k jejich správě — tedy jak spojit výsledky skenování s kontextem threat intelligence, kritičností assetů a reálnou prioritizací oprav. Ukážeme si také komunitní a open-source nástroje, které lze využít k vybudování efektivního vulnerability scanning stacku.

Přednáška se zaměřuje na techniku využití nástrojů tcpdump a tshark pro zachytávání síťového provozu v Kubernetes clusterech. Ukáže, jak zajistit traffic na úrovni jednotlivých podů i celých nodů, včetně scénářů, kdy je potřeba současně zachytávat provoz z více míst ve stejném čase.

Cílem přednášky je představit autorovy osvědčené postupy pro spolehlivé pořizování síťových dumpů v prostředí Kubernetes – kde a jak nástroje tcpdump / tshark spouštět.

Součástí přednášky je praktická ukázka "hotového", skriptovaného (bash) řešení, které umožňuje opakovatelné a souběžné zachytávání provozu na úrovni podů i nodů.

Přednáška je určena začátečníkům i středně pokročilým uživatelům, kteří potřebují zajistit síťový provoz v Kubernetes prostředí pro troubleshooting, bezpečnostní nebo forenzní účely.

Před časem to byl jen nápad. Dnes je to hnutí, které je slyšet. A hlavně — které se posouvá dál.

You probably do not need Kubernetes, a dedicated secrets vault, or Grafana to run a small side project on the internet. In this talk, I show how I run a reliable web service on a single immutable Flatcar Linux server with rootless Podman containers managed by systemd. I also explain how I reuse 1Password for secret injection and Home Assistant via MQTT for simple monitoring. The goal is a practical, repeatable setup you can run at home and mostly ignore between feature updates. This talk is for developers and homelab enthusiasts who want to run reliable services without spending all their time on maintenance.

Krátké představení brněnského hackerspace Base48 a jeho nejlepší špeky poslední dobou formou stand-upu nebo něco.

V této přednášce vám ukážu, jak na FEL ČVUT spravujeme desítky DNS zón s několika tisíci záznamy pomocí přístupu „DNS as a Code“ a „GitOps“.

DNS záznamy definujeme ve strukturovaných YAMLech společně s organizačními metadaty, validací pomocí JSON Schema a sadou kontrol, které zachytí logické chyby napříč zónami ještě před nasazením. Každá změna prochází merge requestem a kontrolami na CI. Definice se kompilují do klasických zónových souborů pro autoritativní servery a vybrané zóny se generují z dat v NetBoxu. Součástí je i jednoduchá webová aplikace pro pohodlné prohlížení a vyhledávání záznamů.

Jistě rádi testujeme co se dá, ale jak jsme na tom s testování stavu serverů? Jsou tam opravdu ty balíčky, které chceme? Běží ty služby, které potřebuje? Poslouchá něco na HTTP a HTTPS portech? Je zakázané přihlášení roota pomocí hesla? Určitě by se našel dlouhý seznam toho, o čem chce mít jistotu. Pojďme se podívat na nástroje, které nám tady mohou usnadnit život a ušetřit čas!

ako si na vlastnom HW pustíš AI model a ako tento model utilizovať

EN: Althought the talk will be given in Czech, don't hesitate to come even if you are non-Czech speaker. There will be space for 1:1 in English or we can continue afterwards.

Účastníci workshopu si odnesou vývojový kit s čipem TROPIC01 - auditovatelným secure elementem. Cílem workshopu je demonstrovat schopnosti čipu TROPIC01, jako je ukládání kryptografických klíčů a podepisování, a pomoci vývojářům začít pracovat s open-source SDK (libtropic).

Jak jsou na tom ata o polohách MHD v jiných městech v Česku. Je Praha v tomto osamocená či data poskytují i jiná města. Jaké jsou i jiné integrované dopravní systémy v jiných krajích a kdo koordinuje dopravu v těchto krajích.

Flatcar Linux is an immutable, container-focused Linux distribution that automatically updates itself without breaking your applications. If you want an alternative to manually coordinating package updates across servers, choosing between stable releases with selective backports or newer packages from additional repositories, Flatcar offers a different approach. In this talk, I introduce the core concepts of Flatcar Linux, show you how to provision a server with Ignition configuration, and explain how systemd-sysext lets you extend the minimal base with official and community-maintained packages like Podman, Tailscale and more. This talk is for Linux administrators and developers who want to spend less time maintaining servers and more time running services.

Na praktických příkladech ukážeme, jak svět pay-as-go mění vnímání nákladů na workloady. Utilitární model Cloudů a AI firem oslabuje snahu o racionalizaci zdrojů. Odhalíme efektivnější alternativy a dokážeme, že sledování HW metrik má stále smysl pro dosažení skutečné hospodárnosti provozu.

No physical FPGA board? No problem!

Learning VHDL or Verilog can be daunting. Programing FPGAs installed on educational or development boards involves learning entire toolchains, often specialized for, and proprietary to, specific FPGA manufacturers and FPGA families. Beginners don't need the entire, complicated capabilities of FPGAs and their physical boards - often the first steps are learning the basics of their chosen HDL and utilizing some simple IO present on the board. But what if you don't have the board, or your access to it is limited? A software virtual FPGA board can run on your laptop any time you want to verify basic HDL execution and provide visual feedback.

Dobrý den, mohu se optat, proč stojíte s dalekohledem na našem plotu?
Pověřená agentura společnosti Facelook. Z důvodu zkvalitňování našich služeb kontroluji, jestli někdo neubližuje Vašim dětem.
A proč máte namířený dalekohled na jejich koupelnu?

Aneb stručný úvod do historie Chat Controlu, ověřování věku na webu a negativních dopadů nejen pro soukromí nás všech. Na závěr zkusíme načrtnout i lepší cesty vedoucí ke stejným pozitivním cílům, kterými současné osobnosti světové politiky argumentují.

QUIC se stal základem moderního https, přibližně třetina šifrovaného provozu v ČR dnes běží přes QUIC (namísto TLS 1.3/1.2). Pro embedded vývojáře to není jen teorie, ovlivňuje to výkon, kompatibilitu i bezpečnost.

Přednáška stručně představí principy QUIC: Proč běží nad UDP, jak integruje TLS 1.3 přímo do transportní vrstvy a jaké přináší výhody z hlediska latence, multiplexingu a práce se spojením.

Dále se podíváme na session resumption a 0-RTT data. Rychlejší navázání spojení je atraktivní zejména pro IoT zařízení, ale přináší i bezpečnostní otázky, například riziko replay útoků.

Na závěr ukážeme praktické scénáře pro IoT, včetně migrace spojení při přechodu z WiFi na LTE, a konkrétní příklad použití: Cloudflared Tunnel na ESP32 jako způsob bezpečného vzdáleného přístupu.

Intrusion Detection and Prevention Systems don’t have to be expensive or complex. This session demonstrates how open-source tools like Suricata make network monitoring accessible for small offices, home labs, and SOHO environments using affordable hardware.
Learn practical deployment approaches, automated alerting workflows, and see a live demo showing how Suricata detects malicious activity during a phishing attack.

OpenSSL is everywhere - but when private keys must be protected by hardware, traditional file-based workflows break down. This is where PKCS#11 and Hardware Security Modules (HSMs) enter the picture.

This talk introduces PKCS#11 as the standard API for accessing cryptographic objects without exposing key material. We briefly cover what HSMs are, why they are used in production environments, and how they differ from software key stores. And finally we combine all pieces together showing how OpenSSL delegates cryptographic operations to HSMs via PKCS#11.

Programuji už dvě dekády. Zažil jsem éru bez Stack Overflow, příchod frameworků i cloudovou evoluci. Před půl rokem jsem zacal pouzivat Code Assisted AI. Změnilo to všechno, nebo vůbec nic?

Defining a formal model of a CI/CD pipeline and creating a pipeline configuration compiler.

Chcete si na chvíli odpočinout od technologií a podívat na se na to, jak se vyučuje na Montessori škole, kde se všechno nemusí zapisovat na papír? Na jednu takovou Montessori školu chodím a povím vám jak se tam učíme.

Základy technického 3D modelování ve FreeCAD a příprava pro 3D tisk.

Praktická ukázka jak vymodelovat a vytisknout vlastní nápad.

The managment in german (and czech) companies often makes it difficult to develop software in a efficient, meaningful and sustainable way. Additionally the culture of companies (especially those with a proud history in classic engineering) is often no suitable environment for software development.

In this talk I will analyze and describe the problems and provide strategies to survive, solve these problems and often even keep alive the joy of creating software.

Zpracování textu na počítači je jedna z nejběžnějších úloh. Vnitřně ale počítače pracují jen s čísly. Unicode je standard mapující text na čísla, aby s ním mohly počítače pracovat. I když to zní jednoduše, opak je pravdou. V přednášce se podíváme na jeho předchůdce ASCII, se kterým se setkáváme denně na každém rohu, projdeme zastaralá osmibitová kódování a nakonec se podíváme na vlastnosti Unicode - že Unicode není synonymum k UTF-8, jak funguje normalizace, surogátní znaky, jak dokáže potrápit BOM, nebo proč je počítání znaků velmi netriviální úloha. A nebudou chybět ani Emoji 🤓

OWASP většina lidí zná jen díky projektu Top 10. Ve skutečnosti ale jde o rozsáhlý open-source ekosystém nástrojů, standardů a projektů, který letos slaví 25 let existence. V této přednášce si stručně vysvětlíme, co OWASP vlastně je, jak funguje a proč je pro vývojáře i administrátory mnohem zajímavější, než se zdá. Ukážeme si také výběr praktických projektů, které můžete začít používat hned po přednášce.

Microhop je minimalistický init systém napsaný v Rustu, navržený s důrazem na jednoduchost, bezpečnost a předvídatelnost. Skládá se ze dvou samostatných staticky kompilovaných binárek: jedné pro generování výsledné konfigurace a druhé – malé a samostatné – pro samotný běh jako PID 1.

https://github.com/tinythings/microhop

Máš Android telefon, kterému skončila podpora softwaru už se začíná zpomalovat nebo tě štve bloatware?

EXISTUJE JEDNODUCHÉ ŘEŠENÍ!

Bitcoin je často prezentován jako finanční nebo technologický fenomén, jeho skutečné základy jsou však především matematické. Tento krátký workshop představí Bitcoin jako systém postavený na několika relativně jednoduchých, ale mimořádně silných matematických principech.

V přehledné a srozumitelné formě ukáže, jak se z elementárních pojmů – práce s velkými čísly, operací modulo, kryptografických hashovacích funkcí či eliptických křivek – skládá infrastruktura, která umožňuje existenci decentralizovaných digitálních peněz bez centrální autority. Účastníci získají intuitivní představu o tom, jak fungují kryptografické klíče, proč je těžba založena na „hádání čísla“, jak blockchain zajišťuje neměnnost historie transakcí a proč je náhodnost (entropie) pro bezpečnost systému zásadní.

Cílem workshopu není vyčerpat téma ani předvést formální matematické důkazy. Spíše nabídnout orientační mapu základních myšlenek, které stojí za jedním z nejzajímavějších technologických experimentů současnosti, a ukázat, že matematika Bitcoinu může být překvapivě přístupná i lidem bez hlubokého technického vzdělání.

Workshop vychází z připravované knihy Matematické principy Bitcoinové revoluce, která systematicky vysvětluje matematické základy fungování Bitcoinu v jednadvaceti tematických kapitolách.

Proč je pro rozvoj vlastní odbornosti i osobnosti důležité psát a ukládat souvislé texty?

Budu sdílet zkušenosti, jak si systematicky nastavuju pomyslné zrcadlo a snažím se rozvíjet v době velkých jazykových modelů. Budu sdílet, jak sbírám a vytvářím data pro takovou analýzu, jak poskytuji kontext a na co se ptám.

Podíváme se na největší a nejzajímavější útoky, incidenty a inovace.

Máš doma starší telefon s Androidem, na který se jen práší v šuplíku?

Koukni na:
- https://wiki.postmarketos.org/wiki/Devices
- https://wiki.debian.org/Mobian/Devices

a pokud najdeš svůj kousek, vezmi telefon sebou na InstallFest a my Ti vysvětlíme co a jak a samozřejmě pomůžem na něj tučňáka dostat!