Xen tutorial, Michal Švamberg
Portál AbcLinuxu, 13. května 2024 00:03
Ve dnech 17.–20. května proběhla poblíž Pradědu již 34. konference české společnosti uživatelů otevřených systémů EurOpen.CZ. Přednášelo se o virtualizaci, bezpečnosti, vývoji softwaru, a dokonce i Windows 7.
Možná se podivujete poměrně vysoké číslovce v názvu, existuje však jednoduché vysvětlení – konference se koná dvakrát do roka, a to pokud možno pokaždé na jiném místě a navíc v přírodě. Letos na jaře padla volba na Sporthotel Kurzovní, vzdálený jen co by kamenem dohodil od vrcholu nejvyšší hory Moravy (Pradědu). Toto přináší tomuto ročníku jedno prvenství – je to zatím nejvýše položený EurOpen za celou dobu jeho konání. Prvenství je tady ale ještě jedno – poprvé projevil zájem o dění na konferenci internetový portál, konkrétně tedy ábíčko, díky čemuž si můžete přečíst následující řádky.
Přednáškování a konferencování nebylo na první den vůbec v plánu, náplní slunečného nedělního odpoledne byl Xen tutoriál vedený Michalem Švambergem. V počtu asi třiceti lidí jsme se začali věnovat záživně postavenému virtualizačnímu dýchánku (ono je asi celkem těžké pojmout virtualizační tutorial s praktickými cvičeními pro třicet zájemců o virtualizaci nezáživně), ve kterém si na své přišli jak začátečníci, tak ostřílení praktici. Jan se ukázal být tím správným xenovým guru; nejprve zasvětil přítomné do základů virtualizace (pořádek musí být), následovala náležitě okomentovaná instalace Xenu na přítomný servřík, ukázka migrace virtuálního stroje (dvě činnosti, které jsme si nemohli sami vyzkoušet – obě pro nedostatek přítomných serverů) a konečně praktická část, kdy jsme virtualizovali ostošest.
Xen tutorial, Michal Švamberg
K vyzkoušení byla připravena spousta obrazů rozličných operačních systémů: různé linuxové distribuce, *BSD, Solaris, OpenSolaris, ReactOS atd. Nechyběly samozřejmě ani Windows, release candidate verze 7 se stal hned dvojnásobným šampionem: Shrábl vítězství jak v soutěži o nejčastěji virtualizovaný systém, tak ve výzvě „shodit server“ (ano, dostal se do stádia, kdy už si ani SysRq neškrtne). „Příprava systému pro první spuštění“ dá zřejmě v patnácti instancích zabrat i pořádnému hardwaru.
V roli pořádného hardwaru 8x Xeon 2,66 GHz, 26 GB ram, provedení „chodba“
Kolem šesté tutoriál pomalu končil, kdo chtěl, ještě si hrál, ostatní zasedli ke stolům, aby postavili pevný základ pro následující bujarou noční zábavu.
V devět hodin ráno proběhlo oficiální zahájení konference hlavním organizátorem Vladimírem Rudolfem, které v těsném sledu následoval první příspěvek.
Vladimír Rudolf v rychlosti zahajuje
Přednášku Další krok ke konvergenci sítí – ENUM si přichystal Pavel Tůma, projektový manažer ENUM z CZ.NIC. Ve zkratce, ENUM je systém umožňující za pomocí DNS přiřadit k telefonnímu číslu adresu „internetovou“, nejčastěji SIP adresu. Při telefonování tedy pracujeme se stále stejným telefonním číslem a v případě dostupné konektivity nesměrujeme hovor přes telefonní síť, ale přes internet, a voláme tedy zadarmo. V Česku je ENUM v komerčním provozu už dva roky a jeho používání je u nás na světové poměry poměrně rozšířené – v systému je zaregistrováno kolem 4700 ENUM domén, reprezentujících více než 550 tisíc telefonních čísel (jedna doména však může pokrývat celý segment telefonních čísel, aktivně využívaných čísel je asi 10 tisíc).
Systém je výhodný obzvlášť pro firmy s pobočkami v zahraničí – např. v Rakousku a Německu, kam se od nás volá poměrně často, je systém také v plném provozu.
Pavel Tůma o ENUMu
Systém DNS byl tématem i další přednášky. Ondřej Surý, technický ředitel CZ.NIC, nás podrobně provedl jeho rozšířením DNSSEC (vizte rozhovor DNSSEC v ČR). Přednáška byla opravdu vyčerpávající co se množství informací týče, obsahovala jak teorii, tak popis DNS serverů podporujících toto rozšíření a nástrojů pro podepisování.
DNSSEC v podání Ondřeje Surého
S neméně podrobnou přednáškou Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení přišel Tomáš Košňar z CESNETu. Dozvěděli jsme se, kdy je takové sledování využitelné (potvrzování/vyvracení podezření z útoků, používání sítě k ilegálním účelům, zjišťování důvodů divné funkčnosti atd.), jaké jsou možnosti realizace sledovacího systému, jak vypadá konkrétní nasazení v síti CESNET2 a jakým způsobem lze snížit náročnost zpracovávání obrovského množství informací, které systém zaznamenává.
Posledním přednášejícím dopoledního bloku byl Martin Zich z HP Praha, a to s tématem DLP, tedy Data Leak Prevention/Data Loss Protection, zkrátka se systémy na ochranu proti úniku či ztrátě dat. Úniky dat z firem jsou zřejmě poměrně častým problémem, a tak zájem o ucelená řešení poslední dobou rychle roste. Martin přednášku pojal v mírně obecnějším tónu, provedl nás historií systémů, hlavními pilíři ochrany (postaveno na analýze obsahu dat), způsobem zavádění a také riziky takovýchto systémů (možnost „špiclování“ zaměstnanců, ztráta soukromí atd.).
Tomáš Košnar, Martin Zich
I po obědě jsme pokračovali v tématickém okruhu bezpečnost. Jak se smaží zásobník nám přišel ukázat Radoslav Bodó ze ZČU v Plzni. Od poměrně obecných a snadno představitelných bezpečnostních problémů jsme se přesunuli k dost podrobnému a nízkoúrovňovému popisu toho, jak fungují útoky na bázi cokoliv-overflow, tedy zjednodušeně řečeno přetečení zásobníku. Prošli jsme různé typy ochran proti těmto útokům a nedokonalosti implementací v jednotlivých operačních systémech, viděli jsme konkrétní kusy kódu. Přednáška byla i přes svou náročnost opravdu živá, a tak i ti nejméně znalí odcházeli s pocitem, že ví, o co jde.
Radoslav Bodó a přetékající zásobníky
V následující přednášce Jana Ježka z firmy Kerio Technologies jsme se podívali na proces implementace Link Load Balancingu do firewallu Kerio WinRoute. Přednáška krásně ukazovala, jak může vypadat vývoj nové vlastnosti v komerční firmě – od prvotního požadavku a nápadu přes specifikaci požadavků, proces návrhu uživatelského rozhraní, samotného kódování a řešení problémů k finálnímu produktu a pozdějším opravám.
Posledním příspěvkem tohoto dne byly Vulnerabilities (Zranitelnosti), přednášel Aleš Padrta ze ZČU. Nejprve byla definována zranitelnost jako taková (slabé místo, které je možné využít pro narušení bezpečnosti systému), poté byly popsány jednotlivé příčiny jejich vzniku (nevhodný návrh/implementace/používání), životní cyklus (vznik -> objevení -> zveřejnění -> záplata -> instalace), způsoby jejich klasifikace a práce s informacemi o zranitelnostech. Nakonec byly popsány některé časté typy zranitelností, konkrétně buffer overflow (přetečení zásobníku), format string vulnerabilities (zneužití formátovcích řetězců) a SQL injection.
Následovala volná zábava, někdo volil pivo, někdo víno, ale největšími hity večera bylo skákání na šipky na speciální podložce (ještě k tomu do rytmu) a interaktivní stůl od Microsoftu.
Pohráli si všichni
Pravděpodobně jste překvapeni, že je na konferenci společnosti uživatelů otevřených systémů půlka jednoho dne vyhrazena pouze pro přednášky Microsoftu. Na Europenu už to tak ale nějaký ten pátek probíhá, pořadatelé to zdůvodňují tak, že konference je opravdu otevřená, a to ke všem. Ať už se na to ale díváme jakkoli, přišel Microsoft se zajímavými přednáškami.
Přednáškový blok odstartoval Dalibor Kačmář s tématem Cloud computing, konkrétně s implementací Microsoftu Platforma služeb Azure. Služba je od podzimu 2008 v testovací fázi, oficální spuštění se plánuje na konec roku, spolu se spuštěním několika obrovských datových server na různých místech v USA.
Dalibor Kačmář
Dále byla na programu přednáška Rozpoznávání rukou psaného textu ve Windows 7 od Štěpána Bechynskéno. Windows pro tablety to sice uměly už dříve, novinkou ve verzi 7 je ale podpora češtiny. Přednáška se skládala z popisu funkčnosti a praktických ukázek... co říct, funguje to. Systém je samozřejmě adaptivní, takže pokud máte hodně specifický rukopis, mělo by se vám rozpoznávání přizpůsobit, a to jak na úrovni písmen, tak slov. Další příjemnou funkcí je Panel pro matematický zápis, který zvládá rozpoznávání rukou psaných vzorců a jejich převod – což potěší – do MathML. Na závěr přednášky byla popsána možnost integrace systému rozpoznávání do vlastních aplikací.
Štěpán Bechynský v pozadí, Steve Ballmer v popředí
Posledním dnešním příspěvkem bylo představení Windows 7, přednášel Ondřej Výšek. Dost prostoru bylo věnováno službě Direct Access, což je přímo do Windows integrovaná alternativa k VPN: ve spolupráci s Windows 2008R2 Server se tak klienti mohou šifrovaně a pouze přes IPv6 (v případě nedostupnosti – tedy téměř vždy – se použije tunel, např. teredo) připojit do své domácí sítě. Dalším zajímavým bodem byla nová verze RDP protokolu, který nyní zvládá více monitorů na klientské stanici, vylepšenou podporu zvuku, nebo třeba lepší kompresi. Akcelerace videa a 3D grafiky se děje na straně klienta, takže lze např. vzdáleně přehrávat Full HD video – bylo předvedeno mezi dvěma virtuálními stroji, se starou verzí RDP to bylo nepoužitelné.
Jelikož byl klasický třetí krizový den (znáte z lyžařských výcviků), odpoledne byl volný program se zaměřením na výlety do přírody. Počasí nám bohužel nepřálo, i tak se ale spousta lidí vydala za krásami Jeseníků.
Poslední den konference začal agilní přednáškou Václava Pergla z Kerio Technologies s názvem Agilní plánování projektů aneb jde to i bez Gantta. Oproti klasickým technikám (dlouhá několikaměsíční počáteční analýza, při které se naplánuje přesný rozvrh i na několik měsíců dopředu) se při agilním programování – konkrétně metodě SCRUM - postupuje v malých, většinou dvoutýdenních iteracích. Výchozím bodem je seznam chtěné funkčnosti. Malé týmy si mezi sebe jednotlivé funkce rozdělí a jejich členové si každý den (ve stoje, aby zbytečně nedebatovali) krátce poreferují, co udělali včera, co budou dělat dnes a co je brzdí. Odpadá tedy dlouhá plánovací část na začátku, produkt je navíc zákazníkovi prezentován průběžně, ne až nakonec, a to zásadně na produktu samotném, ne v prezentacích. Díky tomuto přístupu máme po deadline skutečně hotový produkt, na rozdíl od klasických metod, kdy následuje různě dlouhé období ladění detailů.
Václav Pergl
Přednáška Martina Junka z Aimtecu v agilním programování pokračovala, vysvětlovala metodu Extrémního programování. Hlavní rysy jsou stejné jako u výše popsané metody SCRUM (iterace, malé týmy, denní schůzky apod.), hlavní specifika tvoří např. pravidelný refaktoring (přepsání staré funkce za účelem vylepšení stavby programu a jednoduššího přidávání funkcí nových – ty se při této technice dokonce neustále vytvářejí stylem refaktorovat, vyvinout, otestovat), časté vydávání malých verzí, tedy i častější zpětná vazba, nebo např. párové programování, kdy za cenu cca. 15% zpomalení danou vlastnost vyvíjí společně dva programátoři, díky čemuž je výsledná implementace čistější.
Martin Junek
Od plánování projektů jsme se přesunuli ke správě zdrojových kódů. Git nám přišel představit Jan Kasprzak. Začal, jak jinak než teorií: Co je to verzovací systém, commit, checkout, větvení nebo slučování, následoval popis rozdílů mezi centralizovanými (CVS, SVN, RCS) a distribuovanými (Git) verzovacími systémy, krátká exkurze do historie Gitu a pak už popis jeho specifických vlastností a práce s ním.
Tečky za celou konferencí se zhostil Petr Žemla, působící jako Test Manager v České spořitelně, a to s přednáškou Jasná a temná místa procesu testování v softwarovém projektu. Vyčerpávající přednáška z enterprise sféry popsala terminologii, nejčastější chyby při (ne)testování softwaru a vhodné techniky a nástroje.
Petr Žemla
To už je z programu konference vše, posledním bodem bylo vylosování výherců dvou knih darovaných Microsoftem.
Sečteno a podtrženo, 34. EurOpen.CZ byl na každý pád zajímavou akcí, ať už se jedná o programovou stránku, která dává prostor pro prezentaci i „druhé straně“, umístění, pro IT konferenci poměrně nezvyklé, nebo o celkovou atmosféru, která byla jednoznačně přátelská.
Pokud máte zájem, můžete shlédnout kompletní fotogalerii.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.