Dziękujemy, że byliście z nami!

SSH to protokół zdalnej powł^W^W transportowy (!), mogący przenosić w sobie co najmniej sześć innych protokołów. Pokażę, jak posprzątać te zbędne, z pozostałych wycisnąć maksimum i uszczelnić je tak, żeby pozwalały dokładnie na tyle, ile potrzeba. Klucze, restrykcje, granulacja uprawnień, automatyczne blokowanie ataków i inne smakołyki.

Od trumny do trunku to opowieść o tym, jak obrażony grabarz pomógł zautomatyzować telefonię, a jego pomysł doprowadził nas od ręcznie zestawianych połączeń do współczesnych central VoIP. W prezentacji krótko przejdę przez historię Strowgera i ewolucję systemów przełączania, a potem pokażę praktyczną stronę współczesnej telefonii opartej na Asterisku i FreePBX. Będzie o tym, co taka platforma potrafi, jak wygląda jej codzienne zastosowanie, jak konfigurować trunki we FreePBX na konkretnych przykładach oraz jak zbudować działający system, który nie kończy się na teorii. Całość uzupełni demo działającego środowiska VoIP.

W ciągu parunastu lat zarządzania systemami doszedłem do wniosku, że każdy zespół, a przynajmniej każdy zespół opsów, powinien mieć jakieś narzędzie, które pozwala im łatwo wykonać częste zadania. Trochę takich napisałem i chętnie podzielę się swoimi doświadczeniami.

Dystrybucje linuksowe oparte są na koncepcji paczek (bądź, jak kto woli, pakietów): niezależnych fragmentów, z których zbudowany jest system, pozwalających użytkownikom na dopasowanie systemu do swoich potrzeb. Ale paczki nie biorą się znikąd — każda z nich jest rezultatem pracy, którą ktoś włożył, by przekuć jakieś repozytorium z kodem w coś używalnego. W tej prelekcji podzielę się różnymi psikusami, które — jako autor programu — możemy zrobić paczkującym, by uprzykrzyć im życie.

OpenStack to platforma Open Source która służy do tworzenia infrastruktury chmurowej. Składa się z zestawu współpracujących ze sobą usług, takich jak Keystone (autentykacja i autoryzacja użytkowników), Nova (zarządzanie instancjami maszyn wirtualnych), Neutron (konfiguracja sieci wirtualnej w chmurze), Cinder (utrzymywanie blokowych urządzeń dyskowych) oraz wielu innych. W sumie tworzy to chmurę prywatną, która oferuje podstawowy zestaw funkcjonalności, podobny do znanych chmur publicznych. OpenStack jest chętnie wykorzystywany w przedsiębiorstwach jako narzędzie do wdrożenia chmur prywatnych. Istnieją również chmury publiczne wykorzystujące OpenStack. Ważnymi czynnikami wpływającym na wybór OpenStack jest utrzymanie pełnej kontroli nad infrastrukturą prywatną oraz możliwość uruchomienia chmury całkowicie nie połączonej z siecią Internet. Każda z usług składowych działa w dużej mierze niezależnie od innych. Część z nich może być skonfigurowana z redundacją (HA). Uruchamanie i konfigurowanie każdej z usług OpenStack osobno jest uciążliwe i niepraktyczne. Z tego względu w ekosystemie OpenStack znajduje się projekt OpenStack-Ansible, będący zbiorem playbooków oraz ról dla Ansible. Pozwala on uruchomić a następnie zarządzać konfiguracją wszystkich usług składowych OpenStack z jednego polecenia. Warsztat obejmuje zapoznanie z narzędziem OpenStack-Ansible poprzez instalację chmury w trybie All-In-One (AIO). W tym modelu wszystkie usługi składowe OpenStack zostają uruchomione w kontenerach na jednej instancji systemu operacyjnego. Pozwala to zapoznać się z przepływem instalacji. W ramach warsztatu przećwiczymy również przywracanie pełnej operacyjności instancji OpenStack po wystąpieniu awarii.

Czasem przychodzi taki czas, że chcielibyśmy zrobić jakiś ładny dokument ale brak nam zdolności projektowania. Nieważne czy chodzi o eleganckie CV, czy o opis wystawy, czy może o plakat albo naklejki. Jakoś trzeba do tematu podejść. Drogi są różne: LibreOffice Writer, Canva, LaTeX, ... a może Typst? Na przykładach "z życia" pokażę jak można szybko i fajnie zrobić ładne rzeczy przy pomocy kodu i narzędzi Open Source.

Tradycyjne systemy linuksowe opierały sie na takich technologiach jak użytkownicy i grupy, programy setuid (sudo!), plus kontrola dostępu na poziomie pojedynczych plików (SELinux, IMA, czy nawet fsverity). Systemd formalnie jest programem do inicjalizacji systemu, ale dodaje liczne komponenty służace do budowy nowego modulu bezpieczeńtwa: - run0 zamiast sudo - polkit kontrolujący politykę bezpieczeństwa - demony systemd-nsresourced i systemd-mountfsd zamiast subuid/subgid/mount Dlaczego projekt systemd dodaje te nowe komponenty? Jaka jest architektura bezpieczeństwa w tym systemie? (Oraz z drugiej strony, jakim zagrożeniom staramy sie zapobiec?) Kiedy możemy się spodziewać popularnych dystrybucji wykorzystujących ten model?

Physical hardware is the biggest bottleneck in embedded vulnerability research. No exposed JTAG, long boot sequences, risk of bricking your board and the challenge of actually getting your hands on a target device make researching the security of those platforms a painfully slow process. But what if you could leave the physical board behind entirely? What if you could go from unknown firmware binary to a complete attack reproduction case without leaving your computer? In this presentation we'll talk about how to use Renode, Antmicro's open source simulation framework, together with the Ghidra Software Reverse Engineering (SRE) tool developed by the National Security Agency (NSA). We'll demonstrate how using these tools enables advanced research techniques, allowing you to trace execution and manipulate memory based on an example firmware built on top of Zephyr RTOS.

Jupyter Notebooks are a cornerstone of data science, but they come with well-documented flaws: hidden states, version control nightmares, and reproducibility issues. In this talk, I introduce marimo, a next-generation reactive Python notebook. I will explore how marimo solves these pain points by using Directed Acyclic Graphs (DAGs) for real-time interactivity, storing notebooks as pure Python for git-friendliness, and embedding dependency metadata for one-click reproducibility.

Ciekawi cię w jaki sposób można stworzyć sieć mesh w której możesz z kimś porozmawiać przez chat, odwiedzić i stworzyć stronę internetową, albo połączyć się do serwera przez ssh? Zapraszam na warsztaty na których w ramach mini CTFa poznasz tajniki Reticulum. Każda osoba uczestnicząca dostanie na czas warsztatów od prowadzącej płytkę Heltec z modułem LoRa 868MHz (ilość limitowana) i za jej pomocą stanie się częścią lokalnej sieci mesh! Wystarczy, że przyniesiesz swojego laptopa, trochę kreatywności i trochę chęci do poznania tej technologii. Disclaimer: na warsztatach obowiązuje całkowity zakaz używania AI oraz LLMów. Do wyzwań podchodzimy z głową (własną) :)

Zainstalujmy wspólnie NixOSa na maszynie wirtualnej i napiszmy parę modułów, żeby poczuć w praktyce ile jesteśmy w ten sposób w stanie osiągnąć i jak małym kosztem. To jest prelekcjo-warsztat, na którym będziesz miał okazję zrozumieć nie tylko o co chodzi i jak użyć NixOSa, ale też jak i dlaczego działa. Uczciwie ostrzegam: istnieje realne ryzyko, że zaczniesz witać się z ludźmi słowami "btw, I use NixOS".

Analiza skryptów śledzących na stronach polskich aptek internetowych ujawnia obecność narzędzi takich jak Google Analytics, Facebook Pixel, Microsoft Clarity czy Yandex Metrica na stronach, gdzie kupujemy leki. Dane zdrowotne trafiają do firm reklamowych, choć zgodnie z prawem nie powinny.

Jak stworzyć strzelankę sieciową i mieć tysiące obiektów na scenie w cenie 40 kbit/s? Odpowiedź: determinizm symulacji. Zamiast przesyłać stan całego świata, przesyłamy tylko kliknięcia klawiatury i ruchy myszką. Każdy gracz symuluje resztę lokalnie. Brzmi prosto, ale w praktyce wymaga żeby obliczenia wykonywały się u wszystkich identycznie co do bita. Jest jeszcze trudniej gdy mamy do czynienia z dynamicznym światem fizycznym. I jeszcze trudniej gdy wydajemy grę na kilka systemów, w tym przeglądarkę. Hypersomnia to darmowa i otwartoźródłowa strzelanka w której udało się to wszystko osiągnąć - i o tym wam opowiem.

Prelekcja o różnych ciekawostkach z pracy nad nową wersją 3.15 języka Python.

Używasz klawiaturę na co dzień, ale czy na pewno wiesz jakie znaki można nią wprowadzać? Umiesz wpisać na świeżo zainstalowanym Linuksie „≈ ½“ albo ≠π²? I jak wpisać coś ponad te 400+ dostępnych "od ręki" w polskiej klawiaturze znaków nie sięgając do "tablicy znaków"? Na dokładkę dowiesz się jak poruszać sobie myszą za pomocą klawiatury i używać dwóch klawiatur naraz – ale w osobnych oknach ;-) ⟨Prelekcja pokaże zabawki z X-serwera, wayland ma podobne, ale prelegent jeszcze się na niego nie przesiadł⟩

A no mamy i to jeszcze jakie. Prelekcja pokazująca, że zaawansowane modele językowe nie są już zarezerwowane dla wielkich firm i chmury. Uczestnicy dowiedzą się, jak uruchamiać otwartoźródłowe LLMy lokalnie jakie są wymagania sprzętowe, jakie narzędzia wykorzystać i do czego realnie można je zastosować.

Gdy tysiące nietechnicznych osób pomaga sobie na mediach społecznościowych w skompilowaniu kodu i postawieniu oprogramowania na wirtualnej maszynie to czuć, że temat jest dla ludzi ważny.. Zapraszam na prelekcję poświęconą ekosystemowi Nightscout oraz AndroidAPS, rozwiązaniom dzięki którym osoby chorujące na cukrzycę tworzą elektroniczną "sztuczną trzustkę". Poznamy ten świat od kuchni, odpowiemy sobie na pytanie dlaczego tak bardzo zależy im na kontroli nad urządzeniem i dlaczego to jedyny sensowny sposób działania, dlaczego certyfikacje medyczne nie nadążają za potrzebami pacjentów i jak możemy ich wesprzeć.

Off-grid serwer HTTP zasilany energią słoneczną? To prostsze niż myślisz. Podczas tej prezentacji dowiesz jak się zbudować, zasilić i udostępnić w Internecie swój własny serwer zasilany słońcem, który można umieścić w dowolnym miejscu, nawet altance na działce.

To podróż w głąb ekosystemu Nixa - od spokojnego wejścia przez jego najprostsze koncepcje, takie jak wykorzystanie Nixa jako narzędzia do budowania pakietów, aż po coraz głębsze warstwy jego możliwości. Krok po kroku zbudujemy zrozumienie fundamentów, które pozwolą zobaczyć, jak ten sam model prowadzi do deklaratywnego zarządzania całymi systemami i infrastrukturą.

Na co dzień używamy narzędzi takich jak WireGuard, OpenVPN czy Tailscale, traktując je jak magiczne tunele przenoszące nasze pakiety. Czas odczarować tę magię! Na tej prelekcji wejdziemy pod maskę stosu sieciowego Linuksa i zbudujemy od zera własną, działającą sieć VPN w około 100 linijkach Pythona. Zobaczymy, jak za pomocą urządzenia /dev/net/tun i wywołań ioctl wykreować wirtualną kartę sieciową, z której "wylewają się" surowe pakiety IP. Następnie przechwycimy je w Pythonie, zaszyfrujemy i wyślemy w świat zwykłym protokołem UDP, tworząc bezpieczny tunel punkt-punkt. Po sesji uczestnicy będą dokładnie rozumieć, z czego ulepione są wirtualne sieci (VPC, CNI w Kubernetesie czy VPN-y) i jak niskopoziomowo komunikować się z jądrem przy użyciu Pythona.

Najnowsze regulacje prawne i narzędzia cyfrowe dają nam nowe możliwości w zakresie zwalczania skryptów śledzących i wyskakujących okienek o „zgodę” na cookies. Owszem, można się bronić uBlockiem — ale te warsztaty skupiają się na bardziej ofensywnym działaniu :)

Ciekawi cię w jaki sposób można stworzyć sieć mesh w której możesz z kimś porozmawiać przez chat, odwiedzić i stworzyć stronę internetową, albo połączyć się do serwera przez ssh? Zapraszam na warsztaty na których w ramach mini CTFa poznasz tajniki Reticulum. Każda osoba uczestnicząca dostanie na czas warsztatów od prowadzącej płytkę Heltec z modułem LoRa 868MHz (ilość limitowana) i za jej pomocą stanie się częścią lokalnej sieci mesh! Wystarczy, że przyniesiesz swojego laptopa, trochę kreatywności i trochę chęci do poznania tej technologii. Disclaimer: na warsztatach obowiązuje całkowity zakaz używania AI oraz LLMów. Do wyzwań podchodzimy z głową (własną) :)

A gdybym powiedział ci, że komputer dla twojego bombelka będzie kosztował 50 tysięcy złotych? Za drogo? To półroczna pensja przeciętnego Polaka - i tyle właśnie w połowie lat '90 kosztował średniej klasy pecet. Między rokiem 1995 a 2005 w świecie komputerów osobistych wydarzyło się więcej, niż przez kolejnych dwadzieścia lat. Oglądałem to wszystko z pierwszego rzędu a dziś oprowadzę cię po świecie, w którym firma Apple była o krok od bankructwa, wszyscy pracownicy Google mieścili się w jednym garażu zaś gniazdo USB stanowiło nowość interesującą, acz rzadko spotykaną.

Opiszemy komponenty, z których składa się typowy SoC z procesorem ARM, ich funkcje oraz ich reprezentację w modelu sterowników jądra Linux - wszystko po to, aby odpowiedzieć na pytanie: "co jest potrzebne, aby od zera uruchomić jądro Linuxa z podstawowym zestawem funkcjonalności"?

W czasie prezentacji zbudujemy prosty serwis korzystając z Pythonowego modułu Flask. Ze względu na ograniczenia czasowo-kadrowe, może on mieć jedną lub więcej niezamierzonych funkcjonalności pozwalających na nieuprawniony dostęp do systemu. Potem zainstalujemy ten serwis jako daemon systemowy i jeśli tylko starczy czasu, zredukujemy niezamierzoną funkcjonalność.

Bootc to ciekawe rozwiązanie na bycie o krok bliżej do roku linuksa na desktopie. Ekosystem bootc oraz OSTree pozwala na rozruch systemów opartych na linuksie z obrazów OCI (docker), aktualizacje tych systemów używając ciągłej integracji (CI) oraz na bezpieczniejsze środowisko przetwarzania z gwarancjami rollbacku. Bootc zyskało w ostatnich czasach dużo popularności poprzez projekty OSS takie jak Bazzite czy Fedora Atomic.

W większości społeczności wolnego oprogramowania toczy się dyskusja o wykorzystaniu LLMów do pisania kodu. Część z nich przyjęła już nawet oficjalne wytyczne, w których albo zakazuje przyjmowania takiego kodu albo pozwala go włączać do projektu pod pewnymi zasadami. Tymczasem równolegle słychać głosy o "śmierci copyleftu" a to dlatego, że podobno teraz każdy może w kilka chwil napisać sobie od nowa dowolny program na GPL i wydać go na innej licencji. A może w takim razie wolności użytkownika nie są już w ogóle do niczego potrzebne? W prezentacji przyjrzymy się bliżej jakie zagadnienia prawne pojawiają się w związku z kodem generowanym maszynowo i co to dokładnie oznacza dla wolnych licencji, copyleftu oraz wolności użytkownika.

Czego nie robić gdy używamy pythona w środowisku systemu komputerowego czyli krótka historia mojego portu skryptu adbcam na bash https://github.com/P-rth/adbcam/blob/main/adbcam.py

Warsztat wprowadzający w tematykę paczkowania aplikacji Linuksowych. Uczestnicy zapoznani zostaną z procesem tworzenia paczek na podstawie dwóch przykładów: systemu Fedora Linux i paczek w formacie RPM (jako oferujących niski próg wejścia), oraz formatu Flatpak (obecnie popularyzowanego jako narzędzie cross-distro).

Warsztaty poświęcone będą tworzeniu własnego paska stanu dla środowiska Wayland oraz poznaniu niskopoziomowych podstaw działania tego protokołu. Opowiemy jak komunikować się z kompozytorem bez użycia bibliotek, jak śledzić zmiany stanu systemu przy pomocy libudev oraz jak połączyć różne źródła zdarzeń w jeden event loop z użyciem epoll'a.

Wirtualna rzeczywistość (VR) najczęściej jest widziana przez pryzmat gier ale się do nich nie ogranicza. Prezentacja skupia się na wykorzystaniu otwartych implementacji VR oraz na prototypowania aplikacji VR z pyopenxr i na przykładzie dodatku Virtual Reality dla programu FreeCAD. Omówione zostaną również sposoby testowania programów OpenXR z użyciem symulowanego sprzętu VR.

Note-taking apps have become silos: your thoughts locked behind proprietary sync services, closed formats, and feature sets you can't change. SilverBullet is an open source, self-hostable, end-user-programmable (via Lua), browser-based personal knowledge management application built on plain Markdown files. In this talk I'll start with demonstrating how you can turn your casual note taking habit into gradually building up a structured personal knowledge database. And since we’re technical, all this data can be queried, and scripted with Lua. Then, I’ll discuss how the SilverBullet is run as an open source project and community, and how I intends to become a (financially) sustainable project long term.

Konferencja prasowa powołująca sojusz wszystkich zainteresowanych rozwojem FLOSS w Polsce. Wspólne podpisywanie Deklaracji SPOIWO oraz pamiątkowe zdjęcia. Do podpisów i zdjęcia zapraszamy wszystkich uczestników i uczestniczki P.I.W.O.!