Letos jsme se byli podívat na již 8mém ročníku LinuxDays, který se konal v areálu ČVUT v pražských Dejvicích. LinuxDays je tak trochu jiná konference. Obchodníků zde najdete pomálu a vše se točí okolo technologií a lidí kolem nich. Hledáte jemně perlivou vodu a veganský finger food? To by se tu asi zkazilo. Vzhledem k návštěvníkům konference bylo cíleno organizátory jinam. Stánek s chipsy a kafem to jistí. A co k obědu? Luxusní Hot-Dog. 🙂
Přednášky
Program jel současně v 5ti sálech a zároveň byl streamovaný na YouTube, kde zůstal i záznam. Přednášky byly různých úrovní, ať co se týče odbornosti probíraných témat, tak zábavnosti přednášejících. Pokud by vás jejich kompletní výpis zajíma, najdete ho na webu konference. Několik tipů si ale stejně neodpustím. Prvním z nich je sobotní přednáška na téma: Analýza veřejných Wi-Fi sítí aneb Zákon o hazardních hrách v praxi. Tomáš Tichý v ní popisuje, jak zkusil nahackovat více než 600 veřejných sítí a dostat se přes ně na zakázané stránky. Přínosné není jen zjištění, jak si poradili provideři s blokací stránek s hazardními hrami, ale hlavně data, jak jsou veřejné sítě nastavené. Například z pohledu přihlášení dominuje Captive, ale najdou se i úplně nezabezpečené sítě. Skvělá situace je s 5GHz sítí. je jich již více než polovina. Tomáš v přednášce dále uvádí ISP, metodu zabezpečení a podobně. Jeho poťouchlý tón při popisování jeho metod byl nezapomenutelný.
Z nedělního programu se nám snad nejvíce líbil Petr Krčmář a jeho SSH nejen pro vzdálenou správu. Bylo hned znát, že Petr Krčmář není žádný začátečník, co se týče školení a prezentování. Ve své přednášce ukázal, že SSH není jen terminál. Dále například není vhodné slepě odsouhlasovat klíče nebo naopak Petr doporučil zakázat prosté přihlášení heslem. To se dá uhodnout a v případě SSH dostane útočník k serveru plný přístup.
VPS Centrum
Vyzkoušejte zdarma naši aplikaci pro správu serveru a domén. Budete si připadat jako zkušený administrátor.
Velmi poutavá byla také přednáška Radomíra Orkáče, Hesla? Hesla! Hesla?. V přednášce zazněly ty nejběžnější chyby, které administrátoři dělají při správě své infrastruktury.
Tak třeba víte, že:
- hesla máte i ve svých zálohách? – Stačí se dostat k nim
- vynucení časté změny hesla vede ke švindlování uživatelů:
- uživatelé při změně hesla jen mění poslední dvě čísla na konci nebo si je píší na papírky, které ztrácejí.
- 45% hesel má na začátku velké písmeno a na konci číslo
- čísla jsou nejčastěji 1234, 2015, 2019, 1993
- TOP5 hesel jsou: heslo, martin, jana, tereza, eliska
- ze směrnic organizace jde vyčíst jaký tvar má heslo mít
To se pak hádá samo…. Za nás doporučujeme používat password managery. Dobré zkušenosti máme například s 1password.
Zámečky nikoho nezajímaj je přednáška, kterou vedl Michal Špaček. Z přednášky vyplynulo, že dnes je 80% stránek, které jsou často načítané na HTTPS. Je to způsobeno hlavně přesunem mnoha api z http na https. V blízké budoucnosti zámečky z browserů zmizí úplně. Bude to totiž informace navíc… Možná proto se barva zeleného zámečku už teď změnila na šeď… 🙂 Lets Encrypt totiž vystavuje 1,5 milionů certifikátů denně.
Doprovodné stánky
I letos bylo foyer plné stánků. 3D tisk, stánky jednotlivých distribucí, ale hlavně retro herna. Zavzpomínali jsme na pecky typu Prince of Persia, Hexen, Doom1… Dokonce jsme vyzkoušeli i legendární a originální Pong. – tu verzi ovládanou potenciometry.
Organizace a celkové zhodnocení
Na jednu stranu je třeba konstatovat, že ročník 2019 nepřinesl z hlediska vývoje konference nic nového. Na druhou stranu jde ale o skvělou konferenci, neopakovatelnou atmosféru a mnoho odborníků, kteří se dělí o své know-how. Na organizaci není moc co vytknout. Příští rok, jdeme určitě znovu.
Freelo - Nástroj na řízení úkolů a projektů
Přidej se, pozvi svůj tým a klienty, rozděl práci a sleduj, jak se úkoly dají do pohybu.