Přepis řeči - Turris – otevřený domácí router made in Czech Republic

0:00:17	že mu jmenuje bedřich košťata a pracuji
0:00:20	ve sdružení C Z ne
0:00:22	a následující třeba si to představit náš projekt
0:00:26	který se mne tudy
0:00:29	dneš začnou
0:00:31	o tom projektu tak
0:00:33	bych něco málo řekl C Z miku
0:00:35	na předpokládá použít tady je takové že vy
0:00:39	si spousta z vlastní minimálně o tom že C Z neexistuje ale z vlastní zkušenosti
0:00:45	může to povědomí o tom co C Z nyky a co vlastně dělají zas až
0:00:50	tak úplně
0:00:51	rozšířené bysme si třeba
0:00:53	dále nebo jak si myslím
0:00:56	C Z A
0:00:57	nejdůležitější je že je to správce české národní top level domény C ze
0:01:03	to znamená že vy
0:01:05	provádí registraci domén
0:01:08	T L D
0:01:09	ze ale pro mě tohodletoho se snažíme hodně angažovat i v dalších věcech co se
0:01:15	týče síti je to pro nás docela přirozené protože k těm říkáme hodně blízko
0:01:20	a snažíme se
0:01:23	právě jakoby přispívat i T komuny tě síťové tím že se snažíme o další výzkum
0:01:29	a vývoj
0:01:30	ať že to oblasti sítích taky síťový síťové bezpečnosti
0:01:36	my víme spoustou průzor software berme to takže my známe opensource rádi open source rádi
0:01:42	používáme tvrdě celá firma jedna linuxu
0:01:46	a
0:01:48	kdykoli můžem tak sáhne nebo opensource u
0:01:51	máme ten
0:01:53	pocit že by bylo dobré se naopak všechno co vydáváme pro veřejnost taky dávat jako
0:01:57	u slova
0:01:59	až se tím
0:02:01	přispět zase T komuny tě
0:02:04	nejspíš budete z na aspoň některé z našich značek produktu projektu směrovací démon poměrně ho
0:02:11	po světě používají teďka poslední pár let velice
0:02:16	velice dobře se rozvíjející pro je projekt na vidí jen S autoritativní dane server
0:02:22	nebo třeba já sám sem do tady na nemuselo před několika lety s programem tato
0:02:27	vklad je klient desktopových klient pro datové schránky určení pro u
0:02:33	multiplatform
0:02:35	pro více platforem hlavně jsme se zaměřili na lymf protože v době kdy vlastně datové
0:02:39	schránky sobili tak žádný pět nebyl
0:02:41	poslední době spektrum přidaly i klienta pro android a jo
0:02:46	tak takže to portfolio naše i když se zaměřujeme na síťové věci převážně tak
0:02:52	některých věcech je trošičku
0:02:54	ujedeme někam jinam když máme pocit že tam
0:02:57	full
0:02:58	zaostávají ta komerční řešení
0:03:01	nebo také silně snažíme o
0:03:03	popularizaci a osvětu vo co se cítit
0:03:07	že sítí a síťové bezpečnosti
0:03:09	pořádáme každý do konferenci internet a technologie letos bude mít dokonce dvě kola jednou s
0:03:15	proběhlo
0:03:17	na začátku léta jedno bude na konci listopadu posledního
0:03:21	třicátého listopadu bude
0:03:23	I T třináct dva
0:03:26	kde taky nebude
0:03:28	znova
0:03:29	ve toto na tom projektu na
0:03:31	může
0:03:32	u je tam spousta dalších zajímavý přednášek
0:03:36	se při podívat bude to určitě
0:03:38	zajímavé máme akademii C Z vytočil jako je školící centrum
0:03:42	že se zaměřujeme
0:03:44	i na open source of máme tam školení ho vývoj open source a podobně
0:03:48	možná znáte z televize seriálech na internet taky vlastně taky byl
0:03:54	z dílny
0:03:56	C Z miku
0:03:57	no a teď
0:03:58	se přesunou tomu projektu tourist
0:04:01	jaké je vlastně to pozadí nebo proč jsme proč jsme do toho projektu
0:04:06	čili jaká je ta hlavní myšlenka
0:04:09	my se jak sem říkal dlouhodobě zaměřujeme na tu při dvou bezpečnost
0:04:14	součástí C Z miku je i český náhradníci týnci C Z
0:04:19	docela jsme se i fakt hodně aktivně podílela analýzách ti třeba je dost útoků které
0:04:25	probíhaly někdy na jaře na banky a C
0:04:29	další stránky
0:04:31	hodně se snažíme o polarizovat a podporovat nasazení třeba D nesek Ú soše
0:04:39	osadě jediný způsob je
0:04:41	jak
0:04:42	zabezpečit opravdu D S tak aby jste měli jistotu že informace
0:04:47	adrese
0:04:48	arrow dostanete když se zeptáte na nějaké jméno je opravdu úpravu
0:04:52	na kterou ste měli dostat ale nějaká podtržená
0:04:56	nebo třeba protokol D jim který na tom prvku staví o tom
0:05:00	se to není přelanila to jeden s těch
0:05:03	řek výzkumných projektu
0:05:05	aktivně se snažíme ta křivka tydlety nové technologie podporovat až vedle ten by nesek nebo
0:05:10	třeba i pevné šest
0:05:12	poměrně často sme vlastně tu
0:05:15	konferenci technik internet a technologie věnovali právě i P V šestce nebo velkou část celý
0:05:21	blok kamenovali R šestce protože to bistro zase vidíme jako věc
0:05:25	rámusí
0:05:27	se nějakým způsobem
0:05:29	nasadit protože
0:05:31	nám nic jiného nezbývá pořád to nějak tak zasekává a tak se snažíme to hodně
0:05:36	podporovat
0:05:38	ale ten náš vývoj do teď vlastně hodně zaměření spíš na ty velké hráče protože
0:05:43	ty projekty která se tady zmiňoval štreku minutu datovku tak ten bude to je záležitost
0:05:49	kterou vy můžete pokuď pokud provozujete klidové centrum nebo prostě máte já
0:05:56	hodně
0:05:57	hodně routování doma to ne využijete no dvě nesekl autoritativní ne server
0:06:03	tak i jako domácí uživatel zas tak
0:06:06	no a siny využijete využijou to spíš nějaký ISP a podobně
0:06:12	a my sme chtěli timletim projektem trošku víc
0:06:15	přibližně normálním uživatelů prvku víc něco udělat to by se týkalo ten síťové bezpečnosti ale
0:06:20	zároveň bit osvobodíš
0:06:22	těm domácí uživatelům
0:06:24	těmi domácím sítí
0:06:28	na základě lete myšlenky vzniklo vlastně projekt který
0:06:32	vonáskem ten je vlastně o ty jeho vzniku nás kmene distribuovaná ty berlínská bezpečnost
0:06:38	a jeho cílem je
0:06:40	bylo vlastně
0:06:42	to že my bysme těm domácím uživatelům nebo moc tak
0:06:46	nebo bysme mohli pomocné bysme potřebovali vědět co se tam vlastně chtějí třídě nebo co
0:06:50	se do těch sítí snaží nějakým prapodivně způsobem dostat
0:06:55	a tak podobně
0:06:56	a ten apod byl takový že bysme vlastně mohli
0:07:00	uživatelům nabídnout aby si domů umístili jakousi sondu která bude
0:07:05	sedět vlastně na rozhraní internetu a jejich sítě a bude monitorovat jak a jaké datové
0:07:11	přenosy tam
0:07:12	se odehrávají co se snaží dostat dovnitř a bude to nějakým způsobem analyzovat
0:07:18	a pokud
0:07:20	najde
0:07:21	něco podezřelého zjistí tam nějaký
0:07:25	nějaký
0:07:26	problém
0:07:27	tak ve chvíli bitech sou bude hodně
0:07:30	budeme moct na základě porovnání informací z těch mnoha sou vlastně zase získat nějaké informace
0:07:37	navíc nebude to jenom jedna ojedinělá
0:07:40	nezávislá událost ale můžeme takle sledovat třeba nějaké trendy co se
0:07:44	i čež šíření málo beru
0:07:47	a podobně
0:07:48	a ve chvíli kdy my na základě těhlectěch informací něco zjistíme odhalíme nějaký problém nějakým
0:07:53	alvea nějaký to zase budeme schopni pomocí té sondy těm
0:08:00	tomuto po nějakým způsobem
0:08:02	zabrání
0:08:05	další
0:08:06	důvodu nějak tomu dal dojdu ten ta přednáška se menuje
0:08:11	jako routerech takže
0:08:14	bloku se dozvíte že tou sondou vlastně je routrem
0:08:18	a
0:08:19	ten další a další motivace proč právě tohleto dělat je ta že sme
0:08:24	byly celkem nespokojí nebo sme dlouhodobě nespokojeni s tím jaké domácí routery
0:08:30	fungují jaká jejich kvalita a ať už tady že bezpečnosti zrovna teďka nedávno je to
0:08:35	měsíc zpátky se objevily dvě zprávy o tom že v různých produktech
0:08:42	myslím že jednu byl deli tu teplotu se vyskytují nějaké backdoor i kde když jste
0:08:48	správně se do zeptáte tak se tak se dostanete tak se dostanete do toho roku
0:08:52	i zvenku s internetu
0:08:55	je to poměrně známé že spousta těch spousta těch domácích routerů na nastavené nějaké výchozí
0:09:02	přihlašovací jméno a heslo admin anglin nebo jedna dva tři čtyři a podobně přes které
0:09:08	se tam zase ste schopni is internetu do té krabičky dostat
0:09:12	a
0:09:14	co se týče podpory P V šest to se poslední dobou zlepšuje ale
0:09:18	pořád
0:09:19	si myslím že těch zařízení které
0:09:22	sou na trhu které umí prvé šest
0:09:24	do deseti procent z toho co sem na trhu vyskytuje co se týče podpory jediné
0:09:29	sekund tam podstatě
0:09:31	asi neexistuje ani žádný domácí routeru který byl schopný dělat
0:09:35	validaci těch podpisů správně ověřovat jestli ta ten ty tady je
0:09:41	ne za to sou opravdu
0:09:43	rána takže i tohle byla naše motivace proč do toho projektují
0:09:47	u sice trošku udělat takový loutek který by jste let oblasti se nám
0:09:53	se nám líbil
0:09:56	pro
0:09:57	jako odborníkům dejme tomu na
0:10:00	sítě a na bezpeč
0:10:03	jako jsem naznačil
0:10:05	ta sonda
0:10:07	mohlo by to být samozřejmě samostatné zařízení které vo nějakým způsobem předřazené
0:10:12	tomu T domácí síti ale
0:10:16	ideálních tomletom případě jasně použitém domácí routeru pokud nás zajímá to co se děje na
0:10:20	rozhraní té sítě venkovní a té vnitřní tak ten routery je přesně to místo kde
0:10:26	chceme mít
0:10:27	ten být přesně to místo kde
0:10:30	ta data která nás zajímají protékají a tak podobně a zároveň to místo kde když
0:10:37	něco když budeme chtít zastavit nějaký
0:10:41	nějaký malér nebo něco tak to je to ideální místo kde ho zastavit aby se
0:10:44	do té sítě vůbec nedostal
0:10:46	o to že té síti
0:10:48	poslední dobou se samozřejmě objevují čím dál tím ní zařízení která na rozdíl třeba od
0:10:53	normálního desktopu nebo notebooku zas tak často neabdikujete jsou to show tomu byly nebo nás
0:11:01	boxy nebo třeba tiskárny se jo by mysim albert který je schopný se zabydlet vlastně
0:11:07	citlivé tiskárně a šířit se z ní
0:11:10	takže i na tohleto je to zajímavé víc zase do ochranu vtom routeru
0:11:15	a pak jak sem tam na cesta jazykem routery máme rádi
0:11:19	tím že vlastně C Z jako
0:11:21	člověk jako nutně musí přijít do styku se s tím
0:11:25	a většina z nás
0:11:28	sou tam tak trošku hračičku tak takže prostá většina kolegu má doma nějaký routeru ke
0:11:34	si už dávno vyměněny s ten původní firmware za prvé ten něco podobného hrají si
0:11:40	s tím
0:11:40	takže
0:11:42	pro nás to ten routery věc která jenom blízká
0:11:48	pro další
0:11:49	další důvod
0:11:51	tady jsem sledoval tak maličkou odbočku
0:11:53	proč tourist proč se to menuje popis
0:11:56	jak sem říkal na začátku ten projekt
0:12:00	původně se menoval mistrovou látky grafická bezpečnost
0:12:04	usušenou
0:12:05	toho důvodu že dybych o to měl takle mluvit tak vykoupu přednášky strávil s tím
0:12:09	že bych říkal místo magnetická bezpečnost
0:12:12	až tedy jsou to dycky přeřek
0:12:14	tak sme
0:12:16	se celkem snažili vymyslet nějaké lepší N no používat zkratku
0:12:21	není úplně ideální
0:12:24	a podobně takže sme hledali nějaké zajímavé menova objevily sme pověz který nám příde velice
0:12:30	dobrý a výstižný je to latinsky biješ
0:12:33	a je že
0:12:35	se
0:12:38	ve středověku lany spíš nejdříve stavěli jeden z důvodu byl ten aby byl prostě rozhled
0:12:44	po krajině aby se mohli
0:12:47	ovlivňuje podívat jestli náhodou támle závanu co nejblíže nějaké vojsko nebo nikdo takový a pokud
0:12:55	někoho zahlédli tak rychle slezli z věže a běželi takže vy upozornit ostatní že se
0:12:59	blíží nepřítel
0:13:00	a to v podstatě ten routrem by měl tom našem v tom našem podání dělat
0:13:05	přesně ví přesně to velkou roli ona vlastně umožní z hranice té z hranice té
0:13:10	sítě se koukat ven a
0:13:14	pozorný nás ideálním případě na to že se hroz že se blíží nějaké nebezpečí
0:13:21	já jsem se tady eště dovol to je se na to na to docela často
0:13:23	někdo ptá
0:13:25	a takovou eště zase vsuvku do vsuvky a ta se týče toho loga
0:13:30	na takovéhle logo
0:13:32	a docela často musím vysvětlovat custom loguje
0:13:35	když tady náš designer který to vymyslel tak zásadně odmítá jakákoli loga vysvětlovat
0:13:42	tak já doufám že by to odpustí anebo že tu přednášku neuvidí
0:13:47	a vysvětlím čento
0:13:49	těmto logo spočívá je to taky schovaná v jejich
0:13:52	na nevymyslí sterilní dobrý vidí
0:13:55	ale já jsem pokusim naznačit jak to jak damas nemohl být schovaná
0:13:59	v tomhle dle
0:14:01	tak jo takže to je trošičku lidí
0:14:04	a
0:14:05	vidíte už někdo tam nevěš
0:14:10	no přesně tak tam věčností pro ty kdo by
0:14:14	furt váhali tak jsem se tam dovolená sluníčko aby bylo vidět
0:14:18	jak tam
0:14:19	zabiješ vrháte stínu to
0:14:21	silnička takže štolou vidíte nepředstavuj jestli po tím nic jiného je to je to biješ
0:14:30	tak teď lichtenberg té k té metodě vlastně jakým způsobem bysme chtěli ten ty datové
0:14:37	toky analyzovat hodně se na to co moře také lidé ptají protože je to věc
0:14:41	jde my se vlastně koukáme do toho datového provozu
0:14:45	který směřuje do nebo ze sítě toho uživatele a je to samozřejmě citlivá záležitost
0:14:50	a proto bych tady dát vysvětlil
0:14:53	nejdřív to myšlenku jak to vlastně jak to vlastně
0:14:56	celé funguje a potom
0:14:58	eště trošičku víc rozpitvali bylo zřejmé že tam opravdu není nic
0:15:05	nějakou
0:15:06	závadné takže nejdřív taková takový ten obecný pohled
0:15:12	my
0:15:15	vlastně máme
0:15:17	na analýzách DNS provozu který směřuje na naše autoritativní servery kterého je poměrně hodně
0:15:23	a cokoliv tom analyzovat F je
0:15:26	netriviální pokud vám přicházejí desetitisíce paketu za vteřinu kterému se říká odpovídat tak dělat analýzu
0:15:33	takových dat není úplně jednoduché
0:15:37	my sme na to vyvinuli systém který využívá statistické který jakousi statistickou metodu kdys kdy
0:15:46	analyzuje nějaké anomálie tam provozu
0:15:49	a to jsme právě chtěli použít i
0:15:52	mně tomletom tomhletom případě
0:15:55	a ta
0:15:57	ta metoda funguje tak nebo ten ta představu o tom jak to bude fungovat je
0:16:00	taková že mi jak už sem říkal vtom routerů budeme nějakým způsobem analyzovat co se
0:16:04	děje
0:16:05	a ve chvíli kdy zjistíme nějakou anomaly tak teprve tu chvíli vlastně odešleme nějaká data
0:16:12	o tom co sme našli na centrální server
0:16:15	ta myšlenka je taková že to že bude mít ten centrální server a ten bude
0:16:19	mít data z mnoha sou
0:16:22	nám umožní výrazně s přesně
0:16:25	informace o případném toku a umožní nám to
0:16:29	odlišit nějakou lokální záležitost třeba něčeho co má daleko větší daleko větší dosah co to
0:16:35	je daleko širší
0:16:39	a potom ve chvíli kdy opravdu vyhodnotíme na základě těch údajů že tohleto je
0:16:45	opravdu třeba útok nebo nějaký malware který se šíří a podobně tak na základě toho
0:16:50	vlastně zase na tom von centru F centrále vytvoříme nějaký nějakou ochranu pravděpodobně nějaké firewall
0:16:57	V pravidlo
0:17:00	a to potom rozdistribuje zpátky na ty na ty domácí zařízení a ty budou vlastně
0:17:06	o tech měli o té chvíle chráněné proti tomu
0:17:11	co se týče té samotné analýzy jak to funguje
0:17:16	analýza
0:17:17	vůbec nebo vtom provedením jaké mít používáme jaké vyvoláme používat
0:17:23	vlastně zabývá
0:17:25	jenom hlavičkami těch paketů vůbec nekouká dovnitř co soft těch paketech je zajímají jenom odkaď
0:17:32	kam to směřuje nějaký portech případně jakým protokolem a podobně
0:17:37	a
0:17:39	ona vlastně dělá to že i přicházející pakety komprese do těch hlaviček veme adresou po
0:17:45	nebo jak se to zrovna nastavíme a pro ženy tyhlety prohání kde ty údaje nějakou
0:17:49	hashovací funkcí a na základě toho výsledku P hašovací funkce si rozděluje ty přicházející pakety
0:17:56	do nějakých krabiček takle to dělá s celou řadou hashovacích funkcí a dává si ty
0:18:02	data do kraviček a sleduje jak se ta velikosti krabiček němých čase v eroze všechno
0:18:06	děje pořád na tom routeru
0:18:09	a potom po nějaké době když push má na spínaný provoz za jakou delší dobu
0:18:14	a má nějakou představu o tom co
0:18:16	tak té sítí normálně děje má vytvořený jakýsi dejme tomu statistický model co se tam
0:18:20	a zpět běžně
0:18:22	tak na základě toho jak se ty velikosti těch krabiček liší a mění se v
0:18:27	čase a podobně je schopná ta metoda zjistit že tady najednou se stalo něco anomální
0:18:32	něco co se odlišuje od toho co se tam běžně děje
0:18:35	což samozřejmě nemusí nutně znamenat nějaký Ú to může to znamenat pouze nějakou změnu a
0:18:41	tyhlety metody nejsou
0:18:44	cíle na
0:18:45	řekl bych
0:18:46	uzel málo B ale na anomálie to znamená anomálie provozu něco co není co není
0:18:51	normální
0:18:53	tam
0:18:53	najednou změnil
0:18:55	a teprve ve chvíli kdy vlastně my takovouhle anomaly tam nalezneme tak ten program neví
0:19:00	co to je ale teprve to chvíli von vlastně odešle nějaká data do té
0:19:07	na ten server
0:19:09	který to vyhodnotí a případně že počet třeba těch anomální té celé síti překročí nějakou
0:19:16	hodnotu tak se rozhodne že se tě krabiček zpátky zeptáme teda řekli nějaké informace o
0:19:21	tom co se v té anomální krabičce když to tak řeknu vyskytuje teprve v tu
0:19:25	chvíli se vlastně na ten server dostávají data která nejsou jenom
0:19:29	krabička jí velikost ale sou to třeba i P adresy a porty
0:19:33	ale do té chvíle se vlastně nic neděje do té chvíle žádná
0:19:37	ani trochu citlivá tak na neodchází i na ukazuješ ve chvíli kdy se tam
0:19:41	opravdu objeví nějaká anomaly
0:19:47	k tomuhle tomu
0:19:48	statistické analýze těch dat pro uděláme tak snídám ještě další věci
0:19:54	jedna s těch důležitých sou logy spojovou
0:19:57	protože ten firewall
0:19:58	a může ve výchozím nastavením a na takovou tu politiku cokoli nevyžádané ho přichází zvenku
0:20:04	tak zahoď propust dovnitř jenom to co je vyžádané pokud to silně uživatel nenastaví na
0:20:10	a nevím jestli stani vyzkoušeli doma pokud máte nějaký server nebo podobně koukat se dolů
0:20:18	firewall vole zjistíte že se vám tam připojuje spousta věcí na porty které vůbec otevřené
0:20:24	nemáte a
0:20:27	v ideálním případě nemáte
0:20:30	a tak podobně takže todleto je pro nás informace která je založeno vložit od osy
0:20:35	se nám to ne nepomůže vtom abysme zabraňovaly
0:20:40	nějakému málo B rouge existujícímu protože pokuď pokud ten se na to firewall zastaví tak
0:20:45	je to tak je to vpohodě tak nemáme
0:20:48	nemáme problém ale umožní nám to aby dokreslit tu situaci co se co se těch
0:20:52	sítích vlastně děje umožní nám to zase vytvářet nějaké další statistiky o tom jaké na
0:20:58	jaké porty se nejčastěji útočí když se objeví třeba nějaký máme tak můžeme podle toho
0:21:03	jak se jak se jak najednou se třeba zvedne
0:21:07	ten útok na nějaký porci odhalovat chybě fréza ten halve rozšířil a tak podobně takže
0:21:13	tohle další důležitá informace kterou sbíráme a potom sbíráme postatě statistická data o tom provozu
0:21:18	to znamená to je pro nás také důležité když už
0:21:22	opakujeme které šestku a podobně tak si tam taky té sondě sbírám informace o tom
0:21:27	právě kolik třeba bylo přeneseny ve čtyři nejprve šest paketu abyste měli nějakou představu o
0:21:32	tom co se co se opravdu u těch koncových uživatelů tomletom
0:21:36	to na tobě
0:21:38	do budoucna potom plánujeme i nějaké aktivní sondy jako třeba možnost měřit rychlost připojení pro
0:21:45	toho uživatele a tak podobně tam samozřejmě
0:21:49	u štole to nejsou věci které můžeme dělat automaticky jsou věci k uchu který bude
0:21:54	potom ten uživatel s mít možnost
0:21:57	si sám nastavit nějaké limity v rámci kterých se to může dělat aby se nestalo
0:22:00	že mu prvního v měsíci vyčerpáme veškerý fu tím že změřme nějakou
0:22:05	rychlost a podobně
0:22:07	takže tohle samozřejmě je
0:22:11	ty platili to nemáme implementováno počítáme s tím do budoucna a určitě to že to
0:22:17	bude potom nastavitelné uživatelem
0:22:21	tady ještě když už sem říkal co všechno sbíráme tak jenom pro jistotu zopakuj von
0:22:26	jezdí nám
0:22:30	vůbec se nekoukáme do někdo ty pakety
0:22:33	M S N ona by hlavičky
0:22:35	znamená
0:22:36	abych to řek úplně explicitně vůbec
0:22:39	netušíme jaká hesla
0:22:41	čísla účtů
0:22:43	slovní informace takový
0:22:45	tomu jak funguje
0:22:47	a teprve protokol tak ani nevíme náký nějaké nebo adresy chodíte protože to jsou zase
0:22:53	ve místo datovými jsou tam je I P adresy ale nevím na takže
0:22:59	a z moře
0:23:00	mnoho no
0:23:02	sdílí
0:23:03	E adresy
0:23:04	podobně a co nás vůbec nezajímá je cokoli co se děje ve vaší lokálních sítí
0:23:09	to znamená co se týče
0:23:11	co jedna a té lan síti nás opravdu zajímavém to co prochází mezi venkem venkovním
0:23:15	se tento internetu a tou domácí sítí co se běhá po síti nic
0:23:19	nás nezajímá
0:23:21	koneckonců ani jako výpočetní výkon který bysme mohli
0:23:26	bysme mohli sledovat to že si doma po gigabitové síti posíláte z jednoho z jednoho
0:23:31	počítače něco na druhý
0:23:33	bysme uplně zbytečně
0:23:35	litovali výpočetní výkon na analýzu hodnotou takže
0:23:39	to nás také
0:23:41	nezajímá nebo také nesleduje
0:23:44	tak teďka tomu k tomu samotnému ruku jak sem říkal pro nás tam sme se
0:23:48	rozhodli že ta sonda ideální místo je ten routeru jak by ten routerů měl vypadat
0:23:55	my
0:23:55	samozřejmě ani trošku neuvažovali o tom co tam bude za operační systém to bylo v
0:23:59	pořádku jasné tam byly no
0:24:02	jenom smekl popřemýšleli jaký linux ale není to přemýšlení tady nebylo moc dlouhé protože existuje
0:24:08	projektů promete
0:24:11	což je vlastně taková
0:24:14	linuxová distribuce která je naměřená právě na ty domácí routery
0:24:18	jak portován na spoustu běžně dostupných zařízení a obsahuje přesně ty optimalizace které by jsme
0:24:26	nepotřebovali to znamená obsahuje ste podporu pro spoustu věcí co se týče síťování pole R
0:24:33	T P V šest
0:24:34	je hodně minimalistická to znamená že to věděla na to abyste se vešli
0:24:39	s tím základním imaging toho systému do nějakých
0:24:43	čtyři nebo ostny mega bajtů pamětí což je čili ta velikost té flešky která z
0:24:47	těch zařízení piva
0:24:50	a podobně takže tady bylo celkem jasno akorát sme potřebovali tou podle té trošičku úpravy
0:24:56	to znamená přidat tam věci které bysme tam rádi měli ať push protože potřeba nebo
0:25:01	tu samotnou sondoval nebo protože si myslím že na tom domácím routeru měli být
0:25:06	takže jedno z nich je podpora nebo se ku a nějaké další bezpečnostní
0:25:12	záležitosti
0:25:15	vyvíjíme vlastní to slyšet analýzy tou provozu takový nevlastní takový vlastně monitor situaci tělo provozu
0:25:20	který se jmenuje úkolech
0:25:22	který
0:25:24	vlastně
0:25:25	umožňuje pomocí nějakého systému pluginy tam do toho přidávat další funkce toto sledování ten hlavní
0:25:32	nejdůležitější plug in který tam právě je ten který dělá tu analýzu statistickou těch anomálií
0:25:37	a komunikuje s nějakým našince
0:25:40	co se týče
0:25:41	nastavení nebo vůbec právě toho zařízení tak tam jsme se rozhodli trošičku
0:25:47	takovou cestou
0:25:49	mimo to co je běžné nebo to dneska samaře každý ten domácí auto má nějaké
0:25:55	webové rozhraní
0:25:56	připojíte na jeho adresu
0:25:58	případně nějaký o jiný než osumdesát jo tak nastavené a tam si vlastně do prohlížeče
0:26:03	konfiguruje toto zařízení to je standard je to
0:26:08	ono to je to který ten výrobce zvládne je to někdy více nikdy méně přívětivě
0:26:12	ale je to normálka my sme se rozhodli že v tomletom asi nemá plně cenou
0:26:18	dělat zase další webové rozhraní které by bylo jenom
0:26:24	opíjí nebo přizpůsobení něčeho už existujícího tak sme se rozhodli trošičku jiným směrem
0:26:30	a
0:26:32	trošičku to vylepšit vtom jsme to vlastně rozdělili na systém
0:26:37	server klient to znamená že
0:26:39	ta
0:26:41	konfigurace
0:26:43	mouž nemusí nemusíme jako by ten front F X rekonfigurace nemusím že na tom samotném
0:26:48	zařízení ale může být kdekoli jinde
0:26:50	odstavec to řeší na protokolu nikolov který
0:26:53	se také snažíme nějakým způsobem
0:26:56	propagovat na nějaký jsem podporovat
0:26:58	a je to vlastně možnost
0:27:01	nebo vskočila toto na tom routeru běží nakonec server přes a my můžeme přes jakýhokoli
0:27:06	jakéhokoli neko klienta na dálku to zařízení konfigurovat to nám dává možnost třeba takovou že
0:27:13	máme protokolu aplikaci pro android která si automaticky když Í spustíte zjistí adresu routeru kterému
0:27:22	ste připojení
0:27:23	byli to K T heslo připojíte se a tu chvíli vidíte jak jaká rozhraní na
0:27:28	tom routeru sou jaké vytížení procesoru a takové věci kdo to samé udělat třeba zvěst
0:27:33	cestovkou aplikací může že jsem měl konfiguraci dvě stopové aplikaci můžete si
0:27:40	udělat nějakým způsobem konfiguraci místě k autu najednou budete kde se nějaké vaší infrastruktura budete
0:27:46	chtít všechny změnit přestane com to zase D daleko jednodušší když se do každého znova
0:27:51	přihlásit přes webové rozhraní
0:27:55	další důležitá věc kterou sem tam
0:27:58	implementovali jsou automatické aktualizace bez jakéhokoli zásahu uživatele
0:28:04	ten důvod je takový že
0:28:07	normálně když doma máte růmstr
0:28:11	a
0:28:12	a chce toho litovat tak musíte jít naved výrobce stáhnout na nový firmware nějakým způsobem
0:28:18	to tam na falšoval většinou sestřižený na prstama jestli náhodou zrovna přitom S o tom
0:28:22	budete nahrávat tak se něco nestane nevypadne proud a neskončit S
0:28:26	cihlu místo routeru
0:28:29	podobně takže to a storu to většinou lidi nedělají pangejty výrobci ani moc dlouho hypermedia
0:28:34	bitové ne nevydávají a když při nevydají tak si je většinou stejně doma nikdo nedá
0:28:40	proměnná problém který by potřeboval vyřešit takže ty aktualizacemi těch routerů sou
0:28:45	docela problém rys tam potom objeví nějaký backdoor
0:28:49	tak je to nepříjemné když polovina lidí po roce ještě nemá základ
0:28:54	takže tady sme se rozhodli že tohle prostě v
0:28:56	kde chceme aby ty automatické aktualizace fungovaly a jsou tam jsou tam důležité
0:29:02	a jinak byste rádi do budoucna samozřejmě to zařízení co nejvíc přiblížili věžním uživatelů z
0:29:07	vlastní zkušenosti vím že kdo se tak
0:29:10	sítích nevyzná tak když se tvoří budou trvat
0:29:14	tak většinou bývá
0:29:15	dost zmatený s tou co s co s ní má dělat a ta konfigurace
0:29:19	by měla být
0:29:20	ideálním případě opravdu maximálně jednoduchá aby se to byl schopný doma nastavit každý aby toho
0:29:26	schopni nastaví bezpečně aby neskončil ze zařízení které má otevřených otevřené na otevření telnet bez
0:29:31	hesla na one portu nebo něco co pokud ne
0:29:36	tak tečné s odhad veru
0:29:40	my sme
0:29:41	samozřejmě statistické metody
0:29:44	mají nějaké požadavky na výpočetní výkon musí se koukat do těch hlaviček těch paketů
0:29:49	musí si nějakou dobu in udržovat informace o tom provozu
0:29:53	to okno se může měnit todleto jako nastavíme je řádek minut nebo případně desítek měl
0:30:00	že po nějakou docela delší dobu si musíme udržovat informace o tom síťovém provozu a
0:30:05	tím pádem máme nějaké nároky na to
0:30:09	co musí ten máte umět jak musím velkou paměť a jak musí mít velký výpočetní
0:30:15	výkon
0:30:15	samozřejmě další věci do budoucna sem do objevit nové metody sofistikovanější náročnější metody na zase
0:30:24	detekci třeba těch anomálií nebo detekci málo berou
0:30:27	a my bysme chtěli tomletom mít nějakou rezervu chtěli bysme těm lidem domů dát zařízení
0:30:34	které na to opravdu stačí které když má někdo to štěstí že má doma velice
0:30:38	rychle připojení
0:30:41	tak že to pořád budeme budem jestli na to zařízení bude pořád fungovat a bude
0:30:45	schopné ten datový
0:30:47	tok analyzovat
0:30:52	my sme na začátku toho projektu přemýšlej o tom
0:30:55	že pravděpodobně zvolíme možnost
0:30:57	že si vybereme na trhu nějaké vhodné zařízení
0:31:02	případně se třeba ještě protože sme těch zařízení tedy vyrábět
0:31:05	cirka tisíc mluví
0:31:08	si říkali že se možná s nějakým výrobcem jako je mikro tech nebo tak domluvíme
0:31:12	na tom že by pro nás udělal nějakou speciální sadu jenomže by tam jedno toho
0:31:16	brouka vyměnili za jiného brouka kterýma stejné nožičky jako na ty větší nebo něco takového
0:31:22	vůbec nic nás a větší kapacitu paměti nebo C rychlejší procesor
0:31:27	narazili jsme na to že posadit je domácí routery jsou všechny hrozně optimalizované na cenu
0:31:33	sou optimalizované na to aby dělali prostě to co je ten výrobce tak určil
0:31:38	a rezerva tam není řekneme ne není žádná rezerva
0:31:43	když tam máte gigabitové porty tak
0:31:46	z toho že ty domácí jdou křivky budou T gigabit
0:31:51	kreslena
0:31:52	ne není tomu tak
0:31:54	a
0:31:55	když my sme tam ten ještě dělat nějakou analýzu toho provozu zase je to problém
0:31:59	je části domácích routerů má velikost paměti
0:32:03	třiceti dvou i když některé mají jiný do sto dvaceti osmi megabajtů
0:32:08	ty brambůrko highlevel mají dvě stě padesát šest což třeba pro nás by
0:32:14	bylo
0:32:16	současné chvíli relativně dostatečné ale do budoucna možná také ne
0:32:20	a my jsme takle právě zkoumali testovali analyzovali tak sme nakonec zas tolik to může
0:32:27	nejzajímavější nebo řešení které na nás opravdu
0:32:33	spokojí které
0:32:34	které budeme přesvědčení vezme těm uživatelům dali to co sto co měli dostat a co
0:32:38	bude dobře fungovat
0:32:40	ta možnost jediná je ten udělat sami
0:32:43	o sme se rozhodli vyrobit
0:32:46	a
0:32:48	to tak řeknu
0:32:49	routeru a je entá ve
0:32:52	tady je
0:32:53	potkal druhého prototypu toho
0:32:56	routeru támhle ten obrázek který tam celou dobu vidíte na tom druhém
0:33:01	monitoru tak to je vlastně neobsazená deska toho routeru
0:33:06	o tom tady mám
0:33:08	i
0:33:11	osazenou verzi
0:33:12	to je vlastně to co vidíte na té
0:33:15	co vidíte na té
0:33:17	tady na té fotce tak to je tady naživo
0:33:22	potom ještě než tam zase vrátím tohle tak vám ukážu
0:33:27	ale
0:33:28	krabičku je perforace
0:33:31	formě loga C Z tady budou vepředu nějaké dílky je tam ještě není potis tady
0:33:36	vzádu potom
0:33:38	pro nějaké po tuto nejenom krabička protože těch prototypu nemáme tolik abych moh vozit sebou
0:33:42	dvě krabičky a každé mi desku takže
0:33:44	tam jednu krabičku s deskou jednu krabičku bez desky
0:33:50	takže takhle to takhle to vypadá já to ještě za chvilku ukážu
0:33:54	že naživo tady jsou nějaké další fotky které jsem dal kdyby náhodou se ten routery
0:34:00	necestou ztratil nebo ta
0:34:02	aby ukázat aspoň fotky
0:34:05	tady jsou nějaké potom detaily
0:34:08	můžu ale určitě převeditelná ten první takt platná
0:34:13	druhé není takže vezmete tak je dobrý tam
0:34:17	na kus
0:34:29	takže teďka i na záznam bude ten
0:34:33	a ten hardvér vypadá je tam
0:34:37	a se zase vrátím zpátky
0:34:39	že todleto stačí do před byl pokud na záznamu dat zastaví případně
0:34:44	že to chtěl prohlížet V
0:34:50	tom hardvéru tady
0:34:54	tímhletím chladičem se skrývá dvoujádrový power PC procesor tak to Y N jedna celá dva
0:34:59	giga hercích
0:35:00	jsou tam dva giga bajty ram které tam jsou vlastně tady film
0:35:06	sobem slotů
0:35:07	znamená to paměti vyměnitelná kdybysme časem zjistili že na mladý dvojky nestačí tak
0:35:12	mám pošleme osmadvacet tam osum
0:35:17	podobně
0:35:19	jinak co se týče té flash paměti do sme taky výrazně navýšili oproti tomu co
0:35:23	se běžně v těch routerech vyskytuje aby bylo možné tam
0:35:27	hodně doinstalovat další software abysme tomletom nebyly o omezení
0:35:32	je tam jeden bank port který má vlastně přímý přímé
0:35:37	připojení do procesoru a potom dalších pět lan portů které jsou připojené přesvědčit
0:35:44	bity wifi jsme chtěli vyřešit modulárně nechtěli jsme řešit teďka filozofy rozhodnutí jestli tam bude
0:35:51	jenom B je nebo Á B je neboli s tam bude push páce a podobně
0:35:55	a tak sme se rozhodli je to vyřešíme není PCI express kartou
0:35:59	že tam tudletu chvíli dáme
0:36:01	líbí že express tato která
0:36:03	funguje na to co potřebujeme je dostatečně dobrá je tam jak áčko v a tak
0:36:10	géčko na venkova C
0:36:13	ale do budoucna pokud by uživatel chtěl taky prostě může vydat hrát tam třeba céčko
0:36:19	nebo nějaký další standard kterých se objeví za těch několik
0:36:23	několik let
0:36:25	během který by ta sonda měla stále o je tam ještě volní minibus je X
0:36:29	kleslo tady na druhé
0:36:31	straně takže tam si může tam je případně možno se ještě přidat nějakou další kartu
0:36:37	kterou byste kterou byste tam chtěli
0:36:39	chtěli využít máme tam s testech nějaké
0:36:43	karty na sata
0:36:46	podobně
0:36:49	sou tam dva uvést
0:36:51	dvojkové
0:36:59	uvést ve dvojkové porty
0:37:01	takže se tam můžete připojit
0:37:04	připojí případně nějaký externí kdy s
0:37:07	a udělal sis toho nás tédleté viděli před pokud tomu jestli dva stačí
0:37:12	single by to mělo
0:37:13	ta či co je to můžeme šanci naprostý
0:37:16	používá přes wifi a potom zvykneš nezvládne
0:37:21	a co tam ještě další věci jako že jsou některé ty některé ty sběrnice vyvedené
0:37:25	ho tady takle přitom pohledu z azora není moc vidět tady je spousta pinedův je
0:37:30	sou vyvedené další sběrnice jako třeba i dva C a podobně
0:37:34	což nám třeba umožňuje to že my když potřebujeme tam
0:37:38	něco naprogramovat přesně dvacet tisíc toho routeru tak to děláme z druhého routeru
0:37:44	že máme jeden o živený a ten připojíme kabelem k tomu nelži ve nemá oživuje
0:37:49	my vlastně u té
0:37:50	kultury
0:37:51	oživuje mestu rysů
0:37:55	zajímavé
0:37:56	tady jsem se novako
0:37:58	vy slajd vychytávky věci které vlastně
0:38:03	běžných routery domácí nenajdete ať že to dedikovanýma pod jak sem říkal tři dvoulinku do
0:38:08	toho procesoru jako co se má totiž tři internetové gigabitové rozhraní
0:38:13	takže jsme chtěli samozřejmě co nejvíc využít pro to sme jeden přímo udělali dedikovaný pro
0:38:18	ten mankot to znamená to je ten velmi sledujeme potom nějaké ty
0:38:23	datové toky a co tam kde které to veliký které vedou toto interního switch čipu
0:38:27	který pak o do těch pěti klecí to znamená že by tam můžeme s tam
0:38:31	si potom s tím můžete nějakým způsobem vyhrát jak ty dva dvě linky tam
0:38:36	využijete jestli se použije nějaký trenky k tomu aby to aby ta propustnost se zvýšila
0:38:41	neboli se pomocí VLAN nějak využije jeden na tohleto jeden na něco jiného
0:38:46	podobně
0:38:48	za chvíli si ukážeme tady vepředu
0:38:50	to zase
0:38:52	pro diváky doma v obrazovek
0:38:55	přepnu na
0:38:57	přepnu takle
0:38:58	senzory tady je minimu je s B
0:39:01	mikro u je zde
0:39:02	port který za chvilku
0:39:04	následně možná mluvit připojíme by to bylo vidět u pro
0:39:09	je mikro US B
0:39:12	který vlastně možná jestli se někdy někdo používali seriovou
0:39:18	sériovou konzoly a připojovaly stojí do počítače přes US déčko tak na to existují převodníky
0:39:23	které se na to dají použít tady vlastně ten čip který se použila pro převodníku
0:39:27	je tady push přímo přívoz tomletom
0:39:30	to znamená že vy tomu jenom připojíte mikro uvést připojíte pro počítače a máte tam
0:39:35	seriovou máte tam seriovou konzoly test pro můžete debatovat
0:39:40	to zařízení ve chvíli kdy se nějakou
0:39:42	nějakým šikovně nastavením rozstřihnete přístup přes
0:39:45	S T termed což neusnese třeba staroušci dvakrát
0:39:48	takže se to opravdu hodí tato ryba chováni to vydán
0:39:52	další věc
0:39:54	a
0:39:55	a to jsem opravdu vyšší a tvar té musím ukázat na život
0:40:01	věřím tomu že
0:40:03	asi skoro všichni z vás jsou mají doma nějaký router
0:40:07	nebo hodně znám hodně lidí kteří doma přeletů jí černou láskou
0:40:13	diody hold
0:40:15	od routerů a všeho možného zázvoru bude to protivné protože řekne lidem probíhá nějaký s
0:40:20	datový přenos
0:40:22	tak vám to neustále bliká takže má taky stereoskopický efekt že to vidět na záchod
0:40:26	a
0:40:28	pátém když jako
0:40:30	ve čtvrtek to tyto nahráváme takže my jsme si teď říkali že vlastně nebo P
0:40:35	jo věci kdybysme mohli kdybysme mohli tohleto nastavovat tady vzádu já to dokonce dedikovaný čumí
0:40:42	i když podržíte tak se nám rozsvítí všechny dýlky a začnou se stmívat lišta pustíte
0:40:47	tak tomu tak je to zůstane
0:40:49	nastavené a takle vám to bude svíti dokaď zase nezměníte pak se to zase můžete
0:40:53	to trošku ještě posunout lachema dobře to přišli
0:40:56	musím ještě dohlédni
0:40:59	sestaví které stránek je takto zati skoro nesvítí a může ten klidu spát bude vás
0:41:04	to
0:41:04	nebude vás porušit
0:41:07	takže to je
0:41:09	to je taková bych řek bych dávka
0:41:11	co můžeme udělat když si uděláte vlastní hátle tak si s tím můžete vyhrát a
0:41:17	můžete si udělat něco
0:41:18	co prostě nikdo jiný nemá
0:41:31	co se týče toho hardvéru ještě
0:41:34	ono
0:41:37	a ten vlastně hardvér
0:41:40	je to hrozně zajímavá věc většina lidí když se na to tak se ta tohleto
0:41:45	nestíháme trošku problém
0:41:47	a pro na jednu stranu je tak je to je to super že to přitahuje
0:41:50	spoustu pozornosti a ten projekt a tím pádem
0:41:53	nějak jako zajímavý
0:41:55	ale zase problém je tam že
0:41:57	pro nás na sebe hardvér když
0:41:59	zajímavý a když se nám tak to není to není ten cíl toto je ta
0:42:04	cesta to je to
0:42:05	jako by to nám umožňuje vlastně dostat se k tomu cíli co šeptat a bezpečnostní
0:42:10	výzkum a podobně ale já sem neubrání to mohl bych se tady k tomu k
0:42:17	té přednášce
0:42:18	nic věnoval protože i mě samotném co to
0:42:21	se to líbí
0:42:22	co se týče
0:42:24	to hardvéru
0:42:25	samozřejmě
0:42:26	my máme rádi ukousal všeobecně tak že když děláme
0:42:30	software vydáváno jakou mucos
0:42:32	žádná ten prsten udělej to samé to znamená našich stránka si můžete stáhnout veškerou dokumentaci
0:42:38	je došlo to zdrojové kódy po prostě ten návrh celý fatim dyzajnu který používáme který
0:42:43	třeba tady na fitu pokud vím docela je snad studentům přístupný jsou tam i daný
0:42:48	přát tři D model té desky to znamená můžeme si to přítel tu desku si
0:42:52	otáčet a koukat se kde sou jaké je sou jaké součástky a podobně a výroba
0:42:57	bude probíhat české republice
0:43:00	relativně brzo byste měli
0:43:02	vy zahaj tady ještě jsem chtěl ukázat považovali nevím jestli vám moc času
0:43:10	čím to
0:43:20	tady vidíte už na živou R T uvnitř toho
0:43:24	uvnitř toho routeru
0:43:27	když se kouknem na
0:43:31	pro C T info takto do chvíli to běží terénu na osmi stech megahercích a
0:43:37	dole vidíte že to je
0:43:39	že to model preset a že jsou v něm dva giga bajty paměti
0:43:45	mu je to
0:43:47	tudle chvíli jsou tady vidět jenom dvě
0:43:51	je síťová rozhraní na ten bank port jednu je ten do toho poslíček nemluví není
0:43:57	budu mít zapnutý ale normálně to funguje ten výkon toho procesoru je srovnatelný přibližně s
0:44:04	nějakým s nějakým atomem hodin celou takže oproti tomu co normálně doma běžně těch rotate
0:44:10	bývá je
0:44:11	je to velice
0:44:13	velice
0:44:14	slušné
0:44:17	šusem
0:44:18	krásnej tak rozplýval o tom hardvéru který každého zajímá tak další věc která každého zajímá
0:44:23	o kterou přístroje zmiňoval je ta ochrana soukromí když se dá hodnota koule sondu tak
0:44:28	tam bude sbírat nějaká data co to pro mě znamená není to
0:44:33	ne narušíte tím nějak tím způsobem moje
0:44:36	moje soukromý dozvíte se toho mě víc než bych
0:44:39	těch já chtěl a
0:44:41	a podobně slovy chtěl zdůraznit že mi nesledujeme obsah těch paketů by se koukáme jenom
0:44:47	do těch hlaviček obsah paketu nás
0:44:51	nás nezajímá
0:44:53	na server se ty ta data osum set zase odesílají pouze vychýlí se objeví nějaká
0:44:59	anomálie teprv tehdy nám odesílá něco co by se trošičku dalo považovat za nějaký citlivý
0:45:05	údaji ale zase zub MIT adresy a porty to znamená kdo s kým komunikuje
0:45:12	tydlety informace se u nás na serveru
0:45:15	skladují
0:45:17	relativně krátkou dobu když se provede analýza a po tu dobu jsou tam pouze spojená
0:45:23	s identifikací toho zařízení ale identifikace
0:45:26	uživatele
0:45:27	a spojení zářil konkrétně uživatel s konkrétním zařízením tomuhle vůbec nepotřebujeme to je uložené úplně
0:45:33	někde mimo ten systém není to není to online přístupné z venku
0:45:40	a
0:45:41	když se něco potom ne mažeme uchováváme si to dlouhodobě tak už to data která
0:45:46	jsou anonymizovaná kdy už není identifikace toho odkud to pocházel
0:45:53	a podobně
0:45:54	jediný vlastně
0:45:55	jediné jediný důvod proč sme se rozhodli tam porušit v jednu chvíli to že nejíst
0:46:00	není najednou spojený uživatelským konkrétní zařízení
0:46:04	tak to sme se rozhodne udělat proto abyste mohli tomu uživateli
0:46:08	v jeho uživatelském rozhraní zobrazit informace o tom co sme o něm nasbírali to jediná
0:46:14	chvíle kdy se ty data spojí
0:46:16	a ten uživatel dostane informace o tom kolik dat tam sme mezi si od nich
0:46:22	sobě a zpátky poslali co sme tam našli a podobně todle vlastně dělá chvíle kdy
0:46:27	se něco
0:46:28	se to nějakým způsobem spojuje a vstupy neušlo ta data agregovaná a není vtom nic
0:46:33	sobí
0:46:35	takže teďka jak se zapojit pokud byste měli zájem jsou to projektu zapojit
0:46:40	hledáme nám
0:46:42	dobrovolníky účastníky
0:46:45	na webové vektor S C Z je možné se před registrovat
0:46:49	my tu
0:46:51	a až budeme mít i routery vyrobené což by mělo být někdy na přelomu roku
0:46:55	tak potom dáme těm registrovaným před registrovaný vědět
0:46:59	a umožní name vlastně aby si online vtom webovém rozhraní kam se přihlásí vyplnili smlouvu
0:47:06	protože my musíme společně uzavřít to nějaký smluvních sta
0:47:09	nasmlouván mimochodem obsahuje velice podrobně popsané co my můžeme nemůžeme na tom zařízení dělat a
0:47:16	zase naopak se po vás chceme
0:47:18	a
0:47:20	o tom vlastně
0:47:21	pokud se dostanete do té do té skupiny která
0:47:25	která tak to bude oslovena a pokuď
0:47:29	budete souhlasit s na podmínkám a tak za jednu korunu symbolických sem symbolický poplatek dostanete
0:47:35	tenhleten routeru domů a můžete ho používat
0:47:40	jaké jsou podmínky důležité je abyste tento používali jako hlavní přístupu vývod k internetu nechceme
0:47:46	aby se to není doma dávali někam
0:47:49	někam úplně bokem že se tak jako s tím budou hrát a podobně ale nám
0:47:52	to nám bude poskytovat žádná data chceme aby to byl hlavní přístupový poté síti aby
0:47:58	opravdu když už budeme něco chrání tak abysme nechráněný nějak jeden zkušební počítač který zatím
0:48:04	a připojit se k tomu jednou týdně ale aby to opravdu fungovalo pro celou C
0:48:07	a aby i my sme měli reprezentativní data o tom se třeba do té sítě
0:48:10	snaží dostat a podobně
0:48:13	naší podmínka je nezasahovat do toho sběru bezpečnostních dat protože tam
0:48:20	vy tam budete mít možnost se přihlásit jako a dělat s tím dá se zařízením
0:48:24	cokoli
0:48:25	a to chvíli zamořením do tady tu takže ty dat vypnout
0:48:29	ale to zas pro nás tady zajímavé aby se to doma vypli a není to
0:48:32	ten cíl toho projektu to znamená
0:48:35	todleto
0:48:36	chceme abyste nedělali
0:48:39	chceme abyste nezasahovali do těch a do a tu lety to zařízení protože tak to
0:48:43	leze se sou velice důležitou součástí toho systém
0:48:47	vy jako uživatele můžete kdykoli jo toho projektu podstoupení otec mobil skoby můžeme říci jo
0:48:52	to nechci mít doma
0:48:54	nelíbí se mi to
0:48:55	vidíte divně
0:48:57	nebo něco chci vám to vrátí
0:49:02	není problém můžete na tom ikony vrátit zpátky a
0:49:06	jak je čehokoli dalšího
0:49:09	jinak to zařízení U proberte balíčky za nainstalovat cokoli se tedy stability provozovat já nevím
0:49:16	webový server cokoli není to problém ten výkon tou zařízení na to
0:49:20	je tam slot na mikro je zde kartu dočista můžete vrazi
0:49:25	šestnácti idolů mikro je zde kartu a provozovat tam file server
0:49:29	i beztoho byste při povolit první věc
0:49:32	záleží na vás
0:49:34	jaký aktuální stav projektu tudletu chvíli tady to co tady vidíte je vlastně druhý prototyp
0:49:40	který ušije hodně blízký tomu
0:49:43	co
0:49:44	jak by to bylo nakonec vypadat to máme akorát ve výrobě třetí prototypy které by
0:49:48	měly přijít vlastně příští jestli příští týden
0:49:52	a pokud všechno dobře dopadne tak mi na základě na základě toho L začneme s
0:49:57	výrobou tisíci kusové série která potom už bude vlastně určená pro ty koncové uživatele
0:50:05	jinak testujeme mezitím samozřejmě této ty ten software
0:50:11	jak na tom našem zařízení taky bokem push v reálném provozu
0:50:16	jaká plány do budoucna
0:50:18	ten projekt samozřejmě pokračovat dál tím že ty krabičky rozdáme to nekončí naopak po chvilce
0:50:23	proto začíná pupily mi začneme získávat dotaz tisíce routerů
0:50:28	začneme se zorientovat tom co to vlastně znamená ta data ne s pěti pokusných zařízení
0:50:34	ale s tisíce budeme se snažit to celé vyladit tak aby to fungovalo maximálně dobře
0:50:39	aby to nehlásil o anomálie každých pět vteřin a obsluha se sto nezbláznila
0:50:46	a podobně takže budeme to celé ladit vylepšovat ten nebude to jako normální routeru který
0:50:52	si dáte domu a pak bude
0:50:54	pět let stejný než a nahradí větší nevím ale budou tam update jako máte jako
0:50:58	máte na desktopu budou se tam věci měnit vylepšovat
0:51:02	a my bysme časem grády kdyby ten operační systém trošičku
0:51:06	právě se přiblížil víc těm běžným domácí uživatelů a kdybysme
0:51:13	mohli
0:51:14	ho nabízet jako vlastně samostatným produkt jako opensource alternativu opravu pro koho koncové domácí běžné
0:51:21	uživatele
0:51:24	nějakou třeba komerční po pro nás
0:51:29	takže
0:51:30	tady jsem si do takové shrnutí ale ono už není moc času dotazy tak shrnutí
0:51:36	nebude myslím že sem to všechno
0:51:40	tří
0:51:41	tady je vývojový tým který na tom na tom
0:51:44	pracuje
0:51:46	velkým s velkým nasazením
0:51:48	a
0:51:49	to je ode mě to nech je všechno
0:51:51	doufám se toho je rychlejší že budete mít času na dotazy ale s něco ještě
0:51:55	ten žertíků co pozor
0:52:12	toto stolek a je reálná cena tady té hračky
0:52:16	výrobní cena se vším všudy krabičkou se zdrojem má a anténa mi a podobně
0:52:22	je někde kolem devíti tisíc korun
0:52:26	což
0:52:29	no
0:52:32	to může
0:52:34	můžete nějaký čínsky lotr koupit za pár stovek a ivanem výrobní náklady jsou ještě zase
0:52:39	úplně víme tak se může není to běží běžný domácí produkt
0:52:44	my to vyrábíme těch tisíci kusech tam se člověk dostane na nějaké množstevní slevy pulec
0:52:50	čehos ale pořád to pořád to
0:52:54	ve chvíli kdy sme to vyráběli sto tisíc
0:52:57	tak to zase úplně samozřejmě někde jinde jsme i narazili na to že
0:53:01	vlastně téhleté oblasti
0:53:04	pro spoustu těch velkých hráčů tisíc kusů není zajímavé
0:53:10	jak jsem říkal že sme se chtěli dohodnout s nějakým výrobce mysim kráse měla nějakou
0:53:14	úpravou tisíc kusů call to musej nevyplatí best olinko jenom zastavit a nikdy vyměnit nějakého
0:53:19	brouka za jiné hlasovat opustit
0:53:21	stejně tak když sme chtěli třeba ten switche který tam je tak jsme chtěli
0:53:26	otestovat odtud brouku proud komu
0:53:29	a ty nám více odpověděl že pokud nám N aspoň půl milionu kusů
0:53:34	tak ani tak na Y N A dokumentaci ani seznam a nebo v nějakém jinde
0:53:38	jako dokumentaci toho jak to vevnitř funguje tak že
0:53:42	naše pozici je taková že mi
0:53:46	prostě je potřeba vzít v potaz i ta cena je nějaké málo sériové výroby ale
0:53:51	taky s také si myslím že to není
0:53:55	tak hrozné
0:53:56	na to co to umíme
0:54:10	no
0:54:12	output dobou
0:54:13	tam když si budete zapínat o nastavení a budete se tam
0:54:17	klikat jak ste připojení k internetu a tadleta možnost a nebude to je pravda ale
0:54:22	užil vevnitř D tam se dá tam se dá nastavit leccos třeba pro tu podporu
0:54:27	prom pro multipath my sme docela rádi tam měli právě už tam základním systémů
0:54:33	artuš pro tohleto nebo třeba pro lidi který kteří mají nějaké
0:54:38	nějaký další zdroj třeba ne drátový do nějakého za záložního spojení nebo takže určitě s
0:54:45	timletim počítáme ale tady tu chvíli už asi předpokládám že budete nebo
0:54:50	i když předpokládejme uživatel peněz taky jo máte bude schopen si tam vlízt přes konzoly
0:54:55	a připisuje nastavit někde ručně nebo
0:54:59	to nebude už tak jako jednoduché
0:55:01	ale to půjde to bylo by to
0:55:16	no podstatě dáme si se slyšeli dotaz no jestli ty ten uživatel té lokální sítě
0:55:22	dostane informace o těch anomálií mi tudletu chvíli plánujeme že na těch
0:55:26	asi každý uživatel bude mít to naše webovém rozhraní svůj účet tam se dycky na
0:55:31	loguje a bude tam i nějaké statistiky o tom co sme tam všechno našli a
0:55:35	podobně neplánovali sme tam že bysme tam zveřejňovali vyloženě každou tu anomálii a ale to
0:55:41	spíš toho důvodu že ono těch anomálií může být opravdu hodně a můžou být naprosto
0:55:46	bezvýznamné a nechť vezmete uživatele za zahltit tím že tam uvidí nějaké poplašné věci a
0:55:52	tak ale
0:55:53	možná že
0:55:55	by nebylo že se zamyslíme nad tím jestli pro uživatele kteří by chtěli hodně podobné
0:56:01	informace
0:56:02	a počkat no někde
0:56:04	nebudu panikařit tak se mi teda na ta data zobrazí
0:56:09	opravdu to slibuju a ještě jednou tak tím že bysme to možná mohli zobrazit zkusím
0:56:13	co jsem zatím zamyslet převzato takle udělal
0:56:29	samozřejmě což je ten procesor tím že tím že je výkonnější tak se hřeje trošičku
0:56:35	víc nejš těch tam mají domácích routeru
0:56:39	když budete mít mínus deset tak to si myslím že má tam je trošku problém
0:56:43	s nějakou kondenzací vlhkosti případně a tak ale to musíš událostem svoje dobře chladí
0:56:50	ale tech pět plus padesát měli mělo by měly se to nějakým způsobem zvládnout nepřemýšlíme
0:56:56	o tom že by sme udělali nějakou
0:56:59	ze nějakou úpravou kdybysme právě proto tady podmínky když to mají to takovýhle podmínek tam
0:57:04	nějakým způsobem do toho za zabudovali aktivní chlazení aby opravdu nedocházelo přehřívání ve chvíli kdy
0:57:11	venkovní podmínky jsou nějaké extrémní ale jinak běžném provozu to pasivní chlazení stačí a neměl
0:57:17	by to být
0:57:18	velký problém
0:57:26	abych vás požádal sto přes diskuzi v tady začíná další přednáška zda je takže
0:57:32	tady sme prostě teď to učili poděkoval

Turris – otevřený domácí router made in Czech Republic

Neděle 3.11.2012 - velký sál D105

Bedřich Košata