Terug
hallo@hcs-company.com
  • HCS Company
  • Anthony Fokkerweg 61
  • 1059 CP Amsterdam
Instagram LinkedIn YouTube
Blog
16 February 2024

FOSDEM 2024: Eat, Sleep, IT, Beer and Repeat!

Marcel Booms
Erik Haagsman
Jasper Lutz
Event Kubernetes Open Source

Vrijdag 2 februari was het weer zover; FOSDEM 2024. FOSDEM is hét grootste open source event van Europa dat elk jaar plaats vindt in Brussel waar duizenden open source software developers van over de hele wereld bij elkaar komen om elkaar te ontmoeten en ideeën uit te wisselen. In tegenstelling tot veel commerciële events is FOSDEM vooral voor en door de open source community gerund. Dit is terug te zien in de enorme breedte aan onderwerpen; van compilers, embedded development, alternatieve OS’en ook buiten Linux tot all the usual suspects als Kubernetes en Cloud Native ontwikkelingen. Er is een enorm aanbod en elk type engineer kan hier zijn hart ophalen. En wij dus ook!

Jasper Lutz, Erik Haagsman, Stein van Broekhoven en Marcel Booms zijn samen naar Brussel afgereisd. De reis begon al goed met de Belgische boeren die op de snelwegen aan het staken waren. Met drie kwartier vertraging bij Hazeldonk kwamen we ’s avonds in Brussel aan. Na deze reis hadden we wel een Belgisch biertje verdient!

FOSDEM 2024 begon op zaterdagochtend met een wandeling naar de Campus van de Universiteit van Brussel, zodat we die dag in ieder geval nog enige frisse lucht zouden binnenkrijgen.

Op FOSDEM waren meer dan 800 verschillende sessies, naast de vertegenwoordigers van open source communities en bedrijven. Denk aan de community van Ansible, CheckMK, Foreman, Pine64 en nog veel meer. Het is een conferentie waar je Fear Of Missing Out even moet laten schieten: er is altijd overlap tussen interessante talks, demos en workshops verspreid over het doolhof van de ULB Campus. Al kan je de route op de campus na jaren wel dromen, op meerdere plekken tegelijk zijn blijft onmogelijk, dus gelukkig zijn verreweg de meeste talks terug te kijken na dato, inclusief presentaties en evt. andere materialen, maar wij nemen je mee in een paar highlights!

From phone hardware to mobile Linux
Deze sessie ging over hoe diverse componenten in een mobiele telefoon met elkaar communiceren (I2C, I2S en SPI) en hoe deze componenten in Linux te herkennen en aan te spreken zijn. Denk hierbij aan het radionetwerk (4G, 5G), display, camera en versterker voor de luidspreker. Ieder component heeft een eigen chip waarmee het mainboard mee communiceert. Als je ooit eens met een Raspberry PI en de I/O pins hebt gespeeld dan krijg je een goed idee hoe een telefoon in elkaar steekt.

Forensic container checkpointing met Kubernetes
In de Forensic container checkpointing sessie werd ingegaan op de mogelijkheid van Kubernetes 1.25 om checkpoints van containers te maken en welke use cases het maken van een container snapshot kan bieden. De eerste gedachte is; waarom zou je een snapshot van een draaiende container maken als een container per definitie niet lang leeft? Forensic container checkpointing is het maken van een snapshot van de container inclusief geheugen, processen, cpu registers, file handles en netwerkconnecties die op dat moment actief zijn. Het maakt het mogelijk om forensisch onderzoek te doen of te debuggen zonder dat er tools binnen een container nodig zijn om dit mogelijk te maken.
Het is dus bedoelt als forensische tool na problemen, debugging, security incident, maar in de praktijk net zo nuttig voor snelle hot-spare creatie, rollback naar stable state van alle services op een cluster, een plethora aan ideeën die bij het zien van de talk meteen door je hoofd schieten.

Let wel, dit is nog primair gebaseerd op de crio container runtime onder Kubernetes. Er leken nog geen generieke oplossingen voor alle mogelijke container runtimes onder K8s te zijn. Het kunnen maken van checkpoints brengt ook een aantal risico’s met zich mee. Memory dumps bevatten vaak secrets zoals wachtwoorden en certificaten die normaal gesproken uit vaults of een andere veilige plek komen. Het bewaren en omgaan met checkpoint files vergt evenveel aandacht als beheren van de secrets zelf. Die laat je ook niet rondslingeren in tekstfiles.

Energiezuiniger met treinen rijden
De sessie van SNCF (Franse spoorwegen) over energiebeperking op het spoor was ook interessant. Je kunt energiezuiniger rijden door minder hard te accelereren en een lagere snelheid te hanteren, maar hoe kun je treinen energiezuiniger laten rijden zonder dat ritten langer duren?
Afhankelijk van het type rit (bergen, heuvelachtig of vlak) weet men een theoretische besparing tussen de 10% en 32% op energie te realiseren ten opzichte van hoe treinen nu rijden. De besparing wordt behaald door strategisch eerder gas terug te nemen, zwaartekracht zijn werk laten doen en een trein eerder/langer te laten uitrollen voor het remmen bij een station. Klinkt logisch, maar het is een samenspel van waar en wanneer je dit doet. In de grafiek is de blauwe lijn de snelheid van een trein van station naar station. De groene lijn is dit ook, maar na het toepassen van het algoritme. In de rekenmodellen was nog niet het terugwinnen van energie bij afremmen meegenomen. In de praktijk moet het algoritme zich nog bewijzen, omdat je machinisten moet helpen energiezuinig te rijden en toch het spoorboekje te volgen.

Know your ingredients: Security Starts with the SBOM
SBOM is de Software Bill Of Materials, oftewel een overzicht van alle componenten, libraries en dependencies die nodig zijn om een applicatie te bouwen. Via het scannen en verifiëren van de componenten in de SBOM kun je beter controleren of een applicatie kwetsbaar is als een onderliggend component een kwetsbaarheid bevat. In de sessie werd ingegaan op het ondermijnen van de SBOM door middel van supply chain attacks.

Ook op de zondag was het volledige Kubernetes networking track met onder andere aandacht voor Free-Range Routing in Kubernetes, multinetting middels Multus en andere dynamische routing oplossingen voor integratie van Kubernetes in bestaande omgevingen aan te raden. Dit was slechts een greep uit de vele presentaties die we op FOSDEM hebben gevolgd.

Alle FOSDEM 2024 sessies zijn terug te zien op https://fosdem.org/2024/schedule/events

De vendor booths en swag
Naast alle interessante sessies waren er ook diverse booths waar open source projecten hun software demonstreerden, de nodige swag en zelfs heuse prijzen uitdeelden. Het hoogtepunt was toch wel de raffle van Percona, de commerciële partij achter MariaDB. Zij gaven een iconische legoset van PacMan weg. Geheel onverwacht mocht Marcel die mee naar huis nemen!

Zoals eigenlijk elk jaar was ook deze editie van FOSDEM weer de moeite waard, al is het maar wegens de breedte aan onderwerpen, talks, lightning-talks, etc. Nu is misschien niet alles een-op-een toepasbaar in onze dagelijkse praktijk, maar veel talks absoluut wel. Zeker waar we Linux kernel internals (eBPF anyone?), K8s en Cloud-Native onderwerpen aantikten. Afhankelijk van je eigen interesses en vakgebied binnen tech is er echt voor iedereen iets interessants en toepasbaars te vinden op FOSDEM, al is het in sommige gevallen misschien alleen maar heel anders tegen een bekend probleem of juist oplossing aan leren kijken.

In alle gevallen vertrek je met meer kennis dan waarmee je aankwam en in ons geval ook een PacMan legoset met daarnaast de overheerlijke Belgische bieren als bonus. We kijken nu al uit om volgend jaar te sparren met en te leren van de open source community. Hopelijk zien we jullie volgend jaar bij FOSDEM 2025!

Volgende berichten

Alle berichten
Blog
Benoit Schipper - HCS Company
12 April 2024
KubeCon 2024; Kubernetes onder de Eiffeltoren! - deel 3
Containerization Events Kubernetes
GrafanaCON 2024 - HCS company
Blog
11 April 2024
Our top takeaways of GrafanaCon 2024
Events Grafana Observability
KubeCon 2024 blog - deel 2
Blog
Benoit Schipper - HCS Company
09 April 2024
KubeCon 2024; Kubernetes onder de Eiffeltoren! - deel 2
Containerization Events Kubernetes