Díl 40. – Hacktrophy, bug bounty as a service

Po nějaké době se vracíme k bezpečnostní problematice a tentokrát jsme si pozvali jako hosta Pavla Luptáka ze společnosti Nethemba a Hacktrophy, člena skupiny Ztohoven. Pavel má 20 let zkušeností z oblasti hackingu, žije nomádským způsobem života a vůbec jsme moc rádi, že se nám jej podařilo před kameru dostat.

Společně se zakladatelem společnosti ESET a přáteli ze společnosti Citadelo založili před několika lety novou společnost Hacktrophy, která má za cíl zpřístupnit bug bounty programy i menším společnostem. Nabízí zprostředkování výzvy k etickému hackingu skupině hackerů, správného nastavení odměn, ověření nahlášených zranitelností a vyloučení false/positive hlášení a komunikaci mezi hackerem a zástupcem společnosti, která bug bounty program vypisuje.

Pozvánka:
Chceme vás pozvat na hradecké Pyvo. Pyvo je neformální setkání příznivců jazyka Python a technologií okolo něj. Sraz proběhne v lednu v Hradci Králové, místo a termín bude upřesněn na webu
Pyvo.cz. Zmíněný web sledujte i kvůli dalším akcím, Pyva budeme pořádat cca 1x za dva měsíce.

Kromě Pyva jsme v Hradci Králové 1. listopadu 2018 rozjeli první kurz programování v Pythonu pro začátečnice v rámci projektu PyLadies. Chcete-li projekt podpořit jako dobrovolní kouči, ozvěte se na email
brabcova.ivana@gmail.com.

Continue reading Díl 40. – Hacktrophy, bug bounty as a service

Co se v roce 2018 semlelo v Kafemlejnku

Nový rok je hezká příležitost k bilancování a už jsme ho nějakou dobu nedělali, tak jsem byl sám zvědav, jak si vlastně stojíme. Letos jsme pro vás připravili 12 nových dílů. Hlavní poděkování patří Tomášovi Hodrovi, který si na nás našel čas po večerech, i přes to, že letos zakládal vlastní produkční společnost.

Continue reading Co se v roce 2018 semlelo v Kafemlejnku

Díl 39. – V zákulisí herního vývojáře

Druhý díl našeho rozhovoru s Honzou Zeleným o Mashinkách jsme plně věnovali technologickému pozadí hry. Dozvíte se, že hra je napsaná v C++, má miliony řádků kódu a má minimum externích závislostí (not invented here syndrom se ve hrách docela nosí).

Hra využívá DirectX, ale Honza již má zprávy, že se podařilo spustit hru pod Wine. Pro mě zajímavá informace je například to, že DirectX lze abstrahovat do izolované vrstvy, kterou lze v rámci migrace na jinou platformu portovat třebas na OpenGL.

Continue reading Díl 39. – V zákulisí herního vývojáře

Díl 38. – Od PC Fandu k Mashinkám

Na natáčení s Honzou Zeleným – autorem české hry Mashinky, jsem se těšil celý rok. Vzhledem k tomu, že letos ještě pracoval na plný úvazek pro Bohemia Interactive a po večerech na Mashinkách, jsme se dohodli, že natáčet budeme, až vznikne nějaký prostor. A ta doba nastala až teď, kdy Honza odešel ze zaměstnání a začal se vývoji hry věnovat naplno.

Tento díl jsme věnovali převážně tomu, jaká byla cesta k Mashinkám. Dozvěděli jsme se, že vyvíjet hry v PC Fandu skutečně nejde. Také jsme se dozvěděli, že skvělé je začínat jako programátor, který debuguje hry ostatních programátorů, protože se na tom hodně naučí.

Continue reading Díl 38. – Od PC Fandu k Mashinkám

Díl 37. – Blockchain mimo kryptoměny

Je jasné, že otvírák blockchainu nemohl ani zdaleka pokrýt témata, která jsme chtěli probrat. Pokračovali jsme tedy v rozhovoru s Lukášem Kolískem dál a chtěli jsme po něm nastínit možnosti využití blockchain technologie mimo kryptoměny.

Poznámka: před díl jsou připojeny medailonky partnerů ne-konference jOpenSpace, pokud vás nezajímají a chcete je přeskočit, skočte na 16 minutu 12 vteřinu.

Continue reading Díl 37. – Blockchain mimo kryptoměny

Díl 36. – Úvod do technologie blockchain

Lukáš Kolíško se CA technologies věnuje průzkumu technologie blockchain a zároveň o tom poutavě bloguje. O blockchainu se posledních několik let hodně mluví, především v souvislosti s ruletou, která se odehrává na kryptoměnových burzách. Má však i řadu dalších možných použití, které jsme chtěli v tomto dvojdílu s Lukášem otevřít.

Pro začátek jsme si chtěli vysvětlit nějaké základní koncepty blockchainu. Jaké jsou odlišnosti v různých implementacích a také jsme si chtěli posvítit na notoricky známé problémy technologie, jako jsou rychlost, důvěra a energetická náročnost.

Continue reading Díl 36. – Úvod do technologie blockchain

Díl 35. – Algolia.com 5 devítek dostupnosti a odezvy do 50ms

V druhém díle s Adamem Surákem z Algolia.com pokládáme techničtěji zaměřené otázky na jejich vyhledávací stroj. Dozvíte se v něm, že k dosažení 50ms odezev implementovali vyhledávací algoritmy v C++ jako nGinxový modul a provozují jej na vlastním bare metalu a jednom výkonném procesoru. Řeč bude i o SLA a čtyřech (respektive pěti interních) devítkách dostupnosti a jak jich dosahují.

Continue reading Díl 35. – Algolia.com 5 devítek dostupnosti a odezvy do 50ms

Díl 34. – Algolia.com fulltextové vyhledávání pro Twitch.tv

Hostem tohoto dílu je Adam Surák – director of infrastructure ve společnosti Algolia.com, která se zabývá hostovaným vyhledáváním. Algolia vytváří vlastní databázové řešení, které se dá nejvíce přirovnat k Elastic Search. Kombinuje fulltextové vyhledávání s hledáním přes atributy uložených objektů. Algolia je hojně používaná na větších e-shopech a pohání např. platformu Twitch.tv.

Continue reading Díl 34. – Algolia.com fulltextové vyhledávání pro Twitch.tv

Díl 33. – Teco – chytrá elektroinstalace

Na natáčení dalšího dílu, jsme se vydali jsme se do Kolína do společnosti Teco (nástupce Tesly Kolín), která vyrábí chytrou elektroinstalaci podobně jako Unipi, se kterou jsme natáčeli předchozí díl. Teco bylo v hledáčku Petra Ferschmanna už nějakou dobu, protože jeho komponenty pohání Petrovu chytrou domácnost. Náhoda tomu chtěla, že se nám podařilo dohodnout dva díly o hardware těsně po sobě.

V tomto díle jsme zpovídali technického ředitele Jindřicha Kubece na téma vývoje a výroby hardware a ten, kdo sleduje video formát uvidí také záběry z výroby této firmy.

Continue reading Díl 33. – Teco – chytrá elektroinstalace

Díl 32. – UniPi, Raspberry Pi na steroidech

Na pozvání Ferše si s námi přišel do prostor Apiary popovídat Adam Škorpík ze společnosti Unipi technology. Unipi vyrábí hardware pro chytrou elektroinstalaci (monitoring, automatizace) postavené nad platformou Rabsberry Pi. Continue reading Díl 32. – UniPi, Raspberry Pi na steroidech