Přečtěte si také informace o sobotní částí konference.
Neděle byla nabitá stejně jako sobota, ráno se začali trousit první návštěvníci. Velká část jich tu byla už včera a bylo znát, že se jim vstává podstatně hůře. V devět hodin, kdy proběhlo oficiální zahájení a uvítání, jich bylo ve velkém sále jen několik málo desítek.
Naštěstí i druhý den platilo, že s pokročilou denní dobou návštěvníků podstatně přibývalo. Podle organizátorů je to velkým překvapením, protože je to poprvé, kdy odpolední přednášky navštívilo více posluchačů než ty dopolední.
Adam Tkáč: Bezpečnost DNS DNSSEC
Klasický DNS systém má řadu zranitelností, nedokáže ověřit autenticitu dat a integritu příchozích údajů. Původní návrh má jen velmi omezené možnosti zabezpečení. Během přednášky byla představena metoda podvržení falešných adres – cache poisonning, kterou je možno „otrávit“ a zfalšovat DNS údaje na serverech. V laboratorních podmínkách bylo dokázáno, že je možno napadnout každý server do 20 hodin.
V takovém případě je možno přesměrovat uživatele na falešné servery.
Řešením je systém DNSSEC, který zajišťuje autenticitu a integritu dat. K tomu využívá asymetrické šifrování a nové typy DNS záznamů. Přednáška podrobně představila principy ověřování záznamů ve všech krocích od uživatele až po vyřízení všech dotazů. Bohužel na straně uživatelů není podpora zatím příliš rozšířená. Koncové stanice ještě dlouho nebudou podporovat DNSSEC, takže dotazy ve vnitřní síti budou otevřené.
DNSSEC má však i svá výkonnostní omezení. Jedním z problémů je například výrazný nárůst velikosti zónového souboru. Při pokusech podepsat doménu .com narostl zónový soubor z 1 GB na 10 GB.
Výrazně narůstá i režie při komunikaci s DNS servery. Tam je však problém částečně řešen kešováním údajů získaných při předchozí komunikaci.
Bohužel zatím není systém DNSSEC možné nasadit globálně bez problémů. Kořenová doména není stále ještě podepsaná a ještě nějakou dobu pravděpodobně nebude.
Problém není jen v samotném technickém řešení, ale i v delegování práva někomu, kdo bude takto důležité klíče kontrolovat. Zatím je tedy potřeba používat berličku v podobě „lookaside validation„. Doména .cz byla podepsána na konci září letošního roku a je tedy možné ověřovat pravost domén.
DNSSEC je tu a nyní je jen na vlastnících domén a poskytovatelích, zda jej začnou využívat.
Část práce je i na uživatelích. Měli byste tlačit na své poskytovatele s tím, že tuto podporu potřebujete.
Pavel Stěhule: PostgreSQL aneb Slon nezapomíná
Pavel Stěhule patří mezi vývojáře databázového systému PostgreSQL a zabývá se především uloženými procedurami. Ve své přednášce představil celý projekt PgSQL, jeho historii a nejdůležitější vlastnosti. Dnes je v PostgreSQL zhruba stovka vývojářů a je to jeden z úspěšných open-source projektů.
PostgreSQL má některé vlastnosti, které komerční databáze teprve objevují. PostgreSQL dokázal předběhnout komerční databáze často i o deset let.
Velmi elegantně databáze řeší zpracování velkých SQL příkazů, které ukládají desítky megabajtů dat. Technologie TOAST je velmi elegantním řešením klasického problémů.
Zcela novou experimentální funkcí PostgreSQL je dědičnost tabulek, kdy je možno z jedné konkrétní tabulky pohodlně vytvořit specializované „odvozeniny“. PgSQL je první databází, která s dědičností umožňuje pracovat. Dědičnost tabulek nemá žádná jiná databáze. Bohužel nikdo neví, jak to vlastně použít.
Mezi další důležité funkce patří vlastní datové typy. Přednáška tedy shrnula podporu domén, vlastních operátorů a vlastní binární typy. Poslední část byla věnována praktickým ukázkám vývoje pro PgSQL.
Jaroslav Krejčí: OpenOffice.org 3.0 podle Go-oo
Jaroslav Krejčí se rozhovořil o nové verzi OpenOffice.org 3.0 a především buildu Go-oo, který vyvíjí zejména Novell ve spolupráci s komunitou a dalšími společnostmi. Go-oo build vznikl, protože Sunu trvá delší dobu než implementuje některé novinky a jiné se do jeho OpenOffice.org nedostanou vůbec.
Go-oo mají podstatně progresivnější vývoj a důležité vlastnosti se do něj dostávají výrazně rychleji. Podporu OpenXML, kterou má OpenOffice.org 3.0, měl Go-oo build již od verze 2.3.
Zmíněna byla i možnost urychlení celého balíku pouhou rekompilací ze zdrojových kódů. Výkon výsledné aplikace můžete ovlivnit i jen pouhou volbou kompilátoru.
Částečně byla vylepšena i doba startu samotné aplikace. Při prvním startu změnu příliš nepocítíte, ale u dalších spuštění je zrychlení několikanásobné.
V přednášce byly také zmíněny konkrétní rozdíly mezi OOo 3 a Go-oo 3. Druhá zmíněná varianta nabízí zejména integrovanou podporu českých slovníků, integrace OpenClipart databáze, integrace rozšíření, integrace nových šablon, import SVG, 3D přechody mezi snímky prezentace a další.
Ladislav Hagara: Steganografie v Linuxu
Poslední přednáška druhého dne se věnovala steganografii, což je umění skryté komunikace. Ladislav Hagara představil několik různých metod, které dovolují ukrýt tajné informace do fotografie, hudebního souboru nebo třeba textu. Skryté údaje se tak mohou skrývat například v textu běžného e-mailu. Pokud někde uvidíte spam, nemusí to být spam.
Představeno bylo velké množství webových i desktopových aplikací, které dovolují provozovat steganografii velmi pohodlně a intuitivně dokonce i uživateli, který nemá žádné technické znalosti.
Velmi zajímavá je také možnost využití steganografie v počítačových sítích pro utajenou komunikaci mezi počítači. Součástí běžných paketů mohou být ukrytá data, která vypadají například jako běžné ping pakety. Pokud se na to podívá správce, někdo prostě hodně ‚pingá‘.
Závěrem o LinuxAltu
Podle slov organizátorů akci za dva dny navštívilo více než 400 návštěvníků a velkým překvapením byla odpolední návštěvnost, která byla podstatně vyšší než ta dopolední. Pokud jste nestihli některou z přednášek nebo celou konferenci, i letos budou k dispozici kompletní záznamy všech přednášek, které si budete moci stáhnout z internetu, či si zakoupit DVD.
Letošní LinuxAlt byl podle mého názoru velmi povedenou akcí, organizace fungovala na jedničku, luxusní multimediální sály s několika dataprojektory nabídly ten největší komfort a přednášející odvedli skvělý výkon. Díky organizátorům a uvidíme se příští rok!