IPv6 – principy a interakce s OpenSource – Vladimír Kotal
V budoucnu, až bude všude zavedeno IPv6, neměl by už nikdy nastat nedostatek adres. Na jeden čtvereční palec Zemského povrchu prý připadne 32 IP adres IPv6. Sláva, vypadá to, že i květináč bude moci mít IPčko a hlásit nedostatek vody nebo přebytek červíkú. Samozřejmě, že jen žertuji, IPv6 nabízí velké množství výhod a koncepčních vylepšení oproti stávajícímu řešení. Jenže i přes své kvality zatím čelí stejnému problému jako Betacam od Sony, blahé paměti, který díky politice výrobců musel kapitulovat před mnohem méně kvalitním VHS systémem.
Zajímavý projekt na poli IPv6 je Kame. „Kame, to je skupina japonců, která nedělá nic jiného, než sedí a buší IPv6 do všech jader, která najde.“
Zatím IPv6 není v praxi nasazeno téměř nikde. Cesnet má svou páteřní síť na IPv6 již založenou, ale to je akademická organizace, kde nějaký ten občasný výpadek není tak tragický. Zato takový Quake již portovaný pro IPv6 je. Dokud však nedojde k nasazení IPv6 v širším měřítku, těžko si jej někdo zahraje. Nativní IPv6 zatím nikdo nenabízí a zájemci tak pouze mohou využít různých projektů, např.XS26, který tuneluje nad IPv4.
Slajdy k této přednášce zatím nejsou na OW webu, ale naleznete je na adrese openbsd.cz/~techie/slides.pdf
Tato přednáška byla velmi zajímavá, jen je trošku škoda, že tabule není vidět ze všech míst v sále. Navíc se zdá, že zahajovat OW v 9:00 je poněkud brzo, protože mnoho lidí dochází daleko později. Ke konci této přednášky se u dveří vytvořily hrozny stojících zájemců o místo v sále. Jejich usazení by vyžadovalo mohutné přesuny, neboť snadno přístupná místa již byla všechna obsazená.
Intermezzo
Radostné konstatování, že klimatizace funguje, bych bohužel nemohl zopakovat již těsně po desáté hodině. S počtem lidí a časem teplota v sále roste a roste. Klimatizace zjevně nijak aktivně nesleduje teplotu v sále a hučí si to na svém pohodovém, nejspíše víkendovém režimu. Z tohoto důvodu jsme se na příští přednášku přesunuli dolů, kde byl vzduch o poznání lepší. Chvíli na to však již nebylo kam se přesouvat, neboť sál byl obsazený prakticky do posledního msta.
Posluchače zřejmě nalákala následující přednáška.
Bezpečnost Wireless sítí – Juraj Bednár, Rastislav Rickhart
A stálo to skutečně za to. Kolegové ze Slovenska nejen byli technicky na výši, ale navíc svými bonmoty bavili celý sál.
Například výrok – Standardní bezpečnost WiFi je taková, jako když vystrčíte ethernetový kabel z okna a kdokoli se může připojit – vyvolal všeobecné veselí. Bohužel spojené s mrazením v zádech pro ty, kdo viděli, jak snadno se dá i do tzv. zabezpečené WiFi síťě proniknout.
Po úvodní části, kdy Rastislav posluchače opravdu zaujal, přišla na řadu diskuse a po ní měl Juraj vysvětlit protokol WEP. Bohužel bezdrátový mikrofon nefungoval, což komentoval prohlášením, že: Ty bezdrátové sietě vuobec nefungujú.
Při přednášce pak v podstatě rozcupoval WEP protokol, určený pro „zabezpečení“ WiFi sítí, jež je součástí modernějších zařízení. Jeho výhodou je nenáročnost, nevýhodou pak je nízká bezpečnost.
Pokud chce člověk sám aktivně šifrovat, aby zamezil odposlechu svých dat, rozhodně by neměl použít PPP over SSH, ale projekty přímo pro tyto účely navržené, např Cipe. Ač existují útoky i na Cipe, nabízí poměrně vysokou bezpečnost a je navíc poměrně nenáročný.
Juraj pak v závěru dodal, že WiFi sítě jsou velmi lákavý a zajímavý vesmír. Jedná se o svět, který hackerovi umožňuje to, co je jinde již velmi složité. Tyto sítě navíc zajišťují báječnou anonymitu. Prolomení zabezpečení těchto sítí je otázkou odchycení dostatečného množství paketů. Ve skutečnosti však útoky na WEP nejsou ani potřeba, neboť i tak snadnou ochranu, jakou WEP je, málokdo používá.
Diskuse proběhla v uvolněném duchu a padlo při ní několik perel, například: Dotaz: Máte zkušenosti s white-hat hackingem? Odpověd: Mne nezajímá hackování, mám doma dokonce legální připojení do Internetu.
Dotaz: S jakým klidem můžu jít spát, když jsem teď slyšel, jaký je WEP nebezpečný. Jestli je to teda záležitost tří dnů …? Odpověď: …spíše troch nocí:)
Nejen mně se Jurajova a Rastislavova přednáška líbila zatím nejvíc ze všech. Jen z ní lehce běhá mráz po zádech, když si člověk uvědomí, kolik lidí má na podobné hrátky čas a jak poskytovatelé na bezpečnost kašlou. I když si člověk svou síť zabezpečí, není pro útočníka problém do ní proniknout u poskytovatle. Tuto přednášku rozhodně doporučuji shlédnout ze záznamu.
Přestávka
Přestávka se nesla opět v duchu zajištění základních lidských potřeb. Navíc díky protažení předchozího příspěvku začala velmi brzy následující prezentace.
CZFree.net – Zdeněk Deu Janda
Z prezentace Zdeňka Deu Jandy bylo možné zvědět základní principy, jimiž se řídí CZFree.net. Nejdůležitějším je komunitní charakter sítě, kdy každý, kdo se stává součástí sítě, musí být ochoten síť dále poskytovat jiným.
CZFree používá pro směřování protokol OSPF. Plánuje se přechod na tzv. cloudy s OSPF a mezi nimi má být propojení pomocí BGP. Redundance v mraku pak zaručí dostupnost služby, i když nejaký bod vypadne. S tím je spojeno i plánované zavedení QOS (sledování kvality spojení), což dosud bylo problematické. V plánu mají také zavedení multicastů, spojení se zaručenou šířkou pásma atd.
Pro snadnější organizaci lidí a hardwaru pak plánují vytvoření informační databáze o uzlech, parametrech, adresách atd. CZFree nepoužívá WEP, naopak je žádoucí, aby se lidé zcela volně připojovali. O bezpečnost se starají samotné aplikace a nikoli síť.
Vypadá to, že CZFree bude mít i do budoucna velkou šanci a rýsuje se před ním dobrá budoucnost, zvláště při cenové politice našich telekomunikačních firem.
Bohužel část lidí již před přednáškou odešla a díky panujícímu teplu bylo dosti obtížné se na poněkud monotónní přednes soustředit. Také by neškodil doprovod alespoň několika slajdy.
Přestávka na oběd
Jídlo a pití, nákupy sborníků a triček pokračovaly až do půl druhé. Poté měla začít a také započala zajímavá přednáška o tzv. Postranních Kanálech (PK) v kryptografii.
Na kanálu se pracuje, aneb O revolučním objevu v kryptoanalýze – Vlastimil Klíma a Tomáš Rosa
Půl hodinky po jedné hodině začala profesionální přednáška o kryptografii. Oba přednášející pánové jsou uznávanými odborníky v oblasti a jejich přednáška se týkala opravdu extrémně zajímavého problému. Postranní kanály umožňují rozluštění často i těch nejdokonalejších systémů například pomocí sledování jejich elektromagnetického vyzařování.
Vše vychází z objevu profesora Vaudenaye, který si jako první PK všiml. Jedná se o opravdu průlomový objev, který mj. znamená, že díky postranním kanálům se budou muset šifrovací systémy významně měnit, nebo je dříve či později někdo prolomí. Postranní kanál je každá informace, kterou šifrovací systém dá k dispozici útočníkovi. Je to například změna napětí, poklesy proudu, elmg záření, chybová hlášení, časové prodlevy, ale i třeba čerstvé otisky prstů na klávesnici.
Vlastní příspěvek o konkrétním objevu pana Klímy a Rosy bude přednesen na NATO konferenci v Brně 30.4.2003. Zatím nám tedy přednášející neprozradili podrobnosti:)
V boji proti PK zatím chybí větší snaha o standardizaci i v komerční sféře. I aktuální standardy totiž ignorují postranní kanály. Demonstracemi toho, jak snadno lze PK využít například u čipových karet se zabývá i Ross Anderson. Vzal například blesk a mikroskop a osvícením paměťové buňky dokázal změnit její hodnotu. Podle výsledku pak lze například pomocí šifrování podpisu zjistit jeden bit kódu. Takové nalezené bity kódu jsou pracovně zvané ňuňánky:) a ve výsledku takto obvykle lze zjistit kód celý.
Při ochraně privátních klíčů nestačí zajistit jejich důvěrnost (utajení), ale i jejich integritu (nesmí dojít k jejich porušení). Jakmile totiž někdo nějak dokáže pozměnit byť jen jeden bit zmíněného klíče, je vše ztraceno.
Výborně zpracovaná přednáška pomohla odhalit dosud skryté aspekty šifrování v reálném světě. Pokud ještě věříte v bezpečnost elektronického šifrování, já už ne.
Přestávka
O přestávce jsme s okolostojícími probrali výhody a nevýhody různých PDA. Výskyt těchto zařízení v sále je přímo fenomenální. Palmy zde byly téměř všech typů, Linux hájilo několik iPaqů a Sharp Zaurus, byla zde i jiná zařízení a množství notebooků. Podobně když se člověk rozhlédl, tak téměř všude bylo vidět nějaký objektiv digitálu, zatímco klasiku reprezentoval Canon EOS300 a jiného klasického fotoaparátu jsem si nevšiml. Zřejmě by mohlo být docela zajímavé provést mezi přítomnými anketu na téma jejich elektronického miláčka. O ladění výkonných elektronických miláčků pojednával nakonec i další příspěvek.
Ladění serverů s vysokým výkonem – Miroslav Janda
Miroslav Janda svou přednášku pronesl v neuvěřitelně vysokém tempu. Přesto velmi srozumitelně a díky grafům i názorně.
Týkala se zejména serverů pro vysokorychlostní sítě, typicky gigabitový Ethernet. Ukazuje se, že síťová karta sama o sobě není až tak důležitá, neboť i méně známé značky jsou poměrně kvalitní. Mnohdy důležitějším prvkem jsou však její ovladače.
Úzkým hrdlem počítačů se každopádně stala jejich sběrnice. Disky spojené do RAIDu umí dodat velký výkon, ale ten musí také nejprve protéci sběrnicí do síťové karty. Samotná PCI na 33MHz při 32bitech však není pro gigabit použitelná, protože jen samotná síťová karta by si vzala kompletní šířku jejího pásma (cca 132MB/s). Výkonnější PCI sběrnice, např její 64bitová 66MHz varianta, zase není tak snadno získatelná, a to jak na základních deskách, tak u samotných karet. Volba komponent je zkrátka velmi důležitá a tato přednáška odhalila netušená úskalí při těchto snahách.
Pokud se na stavbu rychlého stroje chystáte, pak ji mohou jen doporučit.
Do následné diskuse se opět zapojilo velké množství posluchačů.
Přestávka na oběd
Po obědě přítomných výrazně ubylo. Zároveň však výrazně klesla i teplota v sále. Skutečne, chvílemi mi bylo dokonce zima :) Na další přednášku tak zůstalo jen nejvěrnější jádro, nějakých 70 lidí.
ALSA pro Compaq iPaq – Tomáš Kašpárek
ALSA je zvukový balík pro Linux, který nyní běhá díky předneseným úpravám i na iPaqách. Bohužel přednáška příliš brzy přešla do probírání zdrojáků, zatímco k vlastnímu použití a zkušenostem s ALSOU se přednášející prakticky nedostal. Množství spících prozrazovalo, že ALSU má v úmyslu programovat jen minimum přítomných.
Ocenil bych například ukázky toho, co ALSA na iPaqu dokáže, ale měl jsem smůlu. Abych Tomášovi Kašpárkovi nekřivdil, přeci jen se v závěru dostal i k výhodám a charakteristikám tohoto systému. Bohužel již bylo výrazně po čase, který měl na přednášku vyhrazený, a v tvářích přítomných, kteří měli jako my koupené místenky, byla patrná jistá nervozita.
A tak skončil i letošní OpenWeekend
Všichni, kdož prchli před koncem, přišli o dojemné poděkování sponzorům, díky nimž se OW mohl konat. Také všichni organizátoři si zaslouží dík, neboť akce podobných rozměrů mají problém pořádat i velké firmy a lidé ze Studentské Unie jí zvládli téměř na jedničku. Příště by nebylo na škodu neslibovat bagety a pití a také zajistit regulaci teploty v sále. Dle mého soudu byl i letošní OpenWeekend nadmíru úspěšný a těším se na jeho příští ročník.
Slajdy a další materiály budou k dispozici na adrese www.openweekend.cz, Fotografie z průběhu OW2003 jsou k dispozici na www.openweekend.cz/gallery/, fotografie od Radoomka pak na na www.openweekend.cz/gallery/OW_for_root.