Bratislava OpenCamp 2025

Za vyše 30 rokov vývoja softvéru som sa popálil tými najrôznejšími spôsobmi. Pred mnohými z nich si vývojári radšej zatvárajú oči. Na tejto prednáške sa porozprávame práve o tienistých témach softvérového vývoja: skryté náklady, komplexita a udržateľnosť.

Obsah: Skrytá cena kódu, Realita financovania a prevádzky, Komplexita, ktorú tvoríme, Riešime vôbec správny problém?

V posledních letech jsme svědky trendu zkracování doby platnosti certifikátů, což vyvolává otázky o jeho důsledcích a budoucnosti. Podíváme se na to, proč se certifikáty zkracují, jaké jsou výhody častější obnovy a jak tento trend ovlivňuje naše přístupy k zabezpečení.

Ve Fedoře migrujeme 30 tisíc balíku na standardní formát SPDX. Představím standard SPDX. Zkusím se podělit o zkušenosti a pobavit vás zajímavostmi (např. jaká je nejdelší deklarace licence). Z těch nudnějších věcí si řekneme co je to REUSE. Jak poznat, že někdo do licence vložil pár zákeřných slovíček. A jestli můžeme věřit autorovi programu jeho deklaraci licence.

CoAP is a lightweight protocol for constrained IoT environments, but Ruby developers have been left without a solid framework—until now. Takagi is a Sinatra-inspired CoAP server & client, designed to bring real-time IoT communication to the Ruby ecosystem.

Napriek tomu, že ochranu pamäte ako techniku na zvýšenie odolnosti našich systémov používame už desiatky rokov, typické súdobé low-power IoT zariadenie ju ignoruje. Jedným z dôvodov je aj to, že pri väčšine dostupných operačných systémov je ochrana pamäte vlastnosťou pridanou dodatočne. Navrhli a vytvorili sme mikrokernelový real-time operačný systém CMRX so zameraním na procesory, ktoré nedisponujú schopnosťou mapovania pamäte. Tento systém je navrhnutý okolo konceptu totálnej izolácie pamäte a túto funkciu neumožňuje vypnúť.

Implementácia ochrany pamäte na zariadeniach s tak prísnymi limitmi prináša výzvy a vyžaduje robenie kompromisov. V tomto príspevku by som chcel predstaviť najdôležitejšie rozhodnutia ohľadom dizajnu systému CMRX a cestu, ktorou sme k ním prišli.

Ako v tomto prostredí funguje koncept mikrokernelu? Aké prináša výhody? Pokúsim sa načrtnúť potenciálne výhody a limitácie tejto architektúry a dotknem sa aj toho, prečo stále potrebujeme ochranu pamäte aj keď máme Rust.

Táto prednáška predstaví praktický návod na vybudovanie vlastnej 5G siete s využitím open-source nástrojov. Prejdeme si, ako nasadiť Open5GS ako core network, ako použiť srsRAN pre prístupovú sieť a simulovať používateľské zariadenia pomocou UERANSIM/Packet Rusher. Na reálne testovanie bude využitý USRP B200 ako SDR (Software-Defined Radio). Prejdeme si minimálnu konfiguráciu jednotlivých komponentov tak, aby sa zariadenie pripojilo do siete. Prednáška je určená nadšencom, výskumníkom a inžinierom, ktorí chcú experimentovať s 5G technológiou bez závislosti na proprietárnych riešeniach.

Prednáška zameraná na ukážky bezpečnostných mechanizmov a možností ochrany súkromia v Thunderbird. Zamerané na hlavičky, zistenie odosielateľa emailu, ochranu súkromia a prevenciu proti nevyžiadanej pošte.

Určite si sa už aj ty stretol s tým, aké náročné bolo vytvoriť aj jednoduchú administráciu pre web. Na dnešnej prednáške si ukážeme ako sa dá v roku 2025 zvládnuť tvorba administrácie za krátky čas, ktorý nám dá k dispozícií táto prednáška.

Abstrakt prednášky:

V súčasnosti sa bezpečnostné opatrenia v korporáciách často overujú tradičnými metódami, ktoré nezohľadňujú dynamiku moderného vývoja softvéru, čo môže viesť k oneskorenému odhaleniu zraniteľností. Tento prístup je považovaný za neefektívny, pretože neumožňuje včasnú detekciu problémov, ktoré by mohli byť nákladne riešené neskôr. Prednáška sa zameria na princíp Shift-Left Security, ktorý integruje bezpečnosť už v počiatočných fázach vývoja, čím sa minimalizujú náklady na opravy a zvyšuje celková bezpečnosť. Bude diskutované, prečo je tento prístup dôležitý a aké výzvy prináša jeho implementácia v korporátnych prostrediach. Ďalej sa zameriame na verifikačné a kontrolné mechanizmy, ako aj na nástroje ako SCA (Software Composition Analysis) a SAST (Static Application Security Testing), ktoré prispievajú k efektívnemu zabezpečeniu vývojového procesu. Bude tiež analyzované riziko spojené s dlhodobým používaním Open Source knižníc pri vývoji komerčných riešení. Na záver sa predstavia metriky a kľúčové výkonnostné indikátory (KPI) na monitorovanie úspešnosti implementácie týchto bezpečnostných prístupov a ich pozitívny dopad na bezpečnosť organizácie.

Workshop sa zameria na výber efektívnych zálohovacích riešení a ochranu pred ransomvérom. Predstavíme tradičné nástroje (bacula/bareos/rsync --link-dest) aj moderné prístupy (restic, rclone, minio). V praktickej časti sa oboznámime s Restic, Rclone a MinIO s cieľom dosiahnuť vysnívané nemodifikovaťeľné 3-2-1 zálohy . Dotkneme sa aj automatizácie systémov pomocou Ansible. Workshop je súčasťou Counter-Ransomware Initiative prednášok organizovaných NCKB / SK-CERT.

V apríli 2025 sa začína ďalší ročník CyberGame. Čo to je za hru a prečo sa oplatí hrať? Úvod do Cybergame, kategórie, ceny. Ochutnávka úloh z minulých rokov.

Let’s explore containers. But this time from a networking perspective. How do containers communicate within a single machine using a container runtime like Docker? And how do they connect across multiple hosts in orchestrators like Kubernetes? This talk covers the fundamentals of container networking, providing a clear overview, whether you're new to the topic or looking to deepen your understanding.

Vývoj softvéru sa neustále zrýchľuje a požiadavky na agilný prístup prenikajú aj do tradičných oblastí, vrátane embedded systémov. V prednáške sa pozrieme na to, ako efektívne aplikovať agilné princípy pri vývoji embedded softvéru. Ukážeme si praktické tipy, ako si pomocou C++ zjednodušiť prácu, ako lepšie pracovať s dynamickou pamäťou, keď sa jej už nedá vyhnúť, a ako efektívne pristupovať k testovaniu. Predstavíme metódy postmortem debugovania a prístup „Architecture as Code“ spolu s jeho výhodami.

Ako malý tvorca komunitných open-source projektov by som sa v úvode rád podelil o moje skúsenosti s tvorbou, vedením a popularizovaním open-source projektov a otvoril tým diskusiu aj pre ďalších prispievateľov, správcov a širšiu verejnosť, v ktorej môžu zdieľať svoje skúsenosti a taktiež zoznámiť sa medzi sebou.

Súčasťou programu bude aj diskusia o súčasných výzvach v open-source, ako sú licencie (zmeny licencovania Redis, MariaDB, Terraform, ...), monetizovanie projektov s otvoreným zdrojovým kódom (biznis modely), budúcnosť open-source alebo ako udržať vývojárov, ktorí pracujú na open-source vo voľnom čase pri zdravom rozume.

Používáme ho každý den, ale jak vlastně funguje? Rozhraní USB je na světě přes čtvrt století, podařilo se mu prosadit jako skutečně univerzální rozhraní. V přednášce si popíšeme principy, na kterých stojí a jak se v průběhu času vyvinulo. Pokusíme se také udělat vnést trochu světla do možností nejnovějšího konektoru typu C, který představuje zásadní revoluci v možnostech už tak univerzálního rozhraní.

Sieťové (net|s)flow dáta sú nevyhnutné pre každodennú prácu sieťových administrátorov. Táto prezentácia vysvetľuje základné možnosti zberu dát a detailne opisuje, ako v Energoteli zbierame, ukladáme a vizualizujeme sFlow dáta pomocou vlastného nástroja postaveného výlučne na open-source softvéry (stack GoFlow2 - Clickhouse - Grafana).

V této přednášce ukáži implementaci standardu RFC 8950, který se věnuje vylepšenému směrování pomocí "extended next-hop" v prostředí NIX.CZ, konkrétně na koncept "Advertising IPv4 Network Layer Reachability Information (NLRI) with an IPv6 Next Hop." Dále se podíváme na praktické úpravy nastavení router serveru v NIX.CZ, které umožňují efektivní směrování IPv4 provozu přes IPv6 infrastrukturu. Na závěr se zaměříme na úpravy aplikace "BirdSpy" – looking glass, která slouží k monitorování a analýze směrovacích informací. Přednáška nabídne cenné poznatky a praktické rady pro všechny, kteří se zajímají o pokročilé techniky směrování a správu síťové infrastruktury.

Do štátneho IT na Slovensku sa naleje približne 700 miliónov eur ročne. Výsledky vidíme všetci a je to väčšinou veľmi smutný pohľad. Pozrime sa však na to málo pozitívnych príkladov, kde sa na štátnych základoch dá niečo postaviť. Dozviete sa o otvorených dátach registrov, otvorených API štátnych projektov, open-source a SDKs, ktoré štát poskytuje dnes a čo ešte chystá. Ukážeme si na konkrétnych príkladoch, čo sa nám spoločne s komunitou Slovensko.Digital podarilo už postaviť a čo viete využívať hneď, zadarmo alebo sa zapojiť do vývoja.

V této přednášce se podíváme na fascinující cestu vývojového týmu NIX.CZ při vytváření inovativního systému pro správu statistik. Sdílíme nejen úspěchy, ale i výzvy, které nás provázely, a odhalíme temná zákoutí práce s databázemi časových řad (TimeSeries databázemi). Účastníci se mohou těšit na praktické poznatky a osvědčené postupy, které jim pomohou lépe porozumět dynamice práce s daty a optimalizovat jejich vlastní projekty.

Hoci deti začínajú používať technológie už veľmi skoro, len u menšej časti sa vyvinie taký pozitívny prístup, aby neboli len používateľmi technológiami, ale aj ich aktívnymi tvorcami. Prednáška sa zamerá na tému, prečo potrebujeme zmenu prístupu už od najmladšieho veku a naprieč rôznymi skupinami používateľov.

MidPoint is a comprehensive open source identity governance and administration (IGA) platform. This talk is introducing basic ideas of identity governance, as well as some (quite opinionated) methods that midPoint is using to address IGA needs. However, the talk is focused on information about architecture of midPoint, including some very interesting characteristics (completely schema-based system, code generator, support for several data representation languages) and lessons from more than 14 years of open source development and maintenance of midPoint.

Ukázka jak vypadá datová platforma na otevřená data. Jak získat přístup a co vše lze z dat vyčíst. Jak zjistit kdy mi pojede spoj MHD, jaký je provoz na silnicích, či kam správně odnést tříděný odpad a mnoho dalšího.

In an ever-evolving digital landscape, the role of Computer Security Incident Response Teams (CSIRTs) has become paramount in safeguarding critical infrastructure and ensuring cybersecurity compliance. In this paper, we discuss how CSIRT.SK has developed the Achilles system to fulfill its obligations and assist in protecting the team’s constituency. The paper describes the design of the Achilles system, its features, and practical usage examples. It focuses on how Achilles is used at CSIRT.SK to help identify and remediate security vulnerabilities and protect the digital infrastructure of CSIRTS’s constituency. Challenges encountered during the tool’s development and deployment are explored along with ideas for further improvements. We hope that this article can act as an inspiration for other CSIRT teams on how security scanners can be integrated into larger systems to help manage vulnerabilities in systems belonging to their constituents.

Projekt Turris se stále posouvá dopředu. Jaké změny nás čekají v distribuci? Jak to vypadá s novými releasy? Kdy bude Turris OS 9.0? Co nový hardware? A jak pokračuje náš program Sentinel? Našli jsme něco nového o útočnících na internetu?