Díl 48. – Urban Legend žije, aneb Cobol meets Node.JS

Když už jsme se zatoulali do Spořitelny, tak jsme vyzpovídali i samotné “digitální pankáče” a zkusili trochu rozkrýt jaké to je, programovat pro banku. Digitální pankáči zarezonovali nejen v České republice ale dostali se i do Gartnerova Magic Quadrantu a umožnili narušit stojaté vody českého bankovnictví.

Podívali jsme se na to, zda velké systémy skutečně běží na microservice architektuře a že opustit monolitické řešení není zdaleka tak jednoduché, jak by se mohlo z talků na konferencích zdát. Nevyhnuli jsme se ani otázce na “urban legend” – skutečně ve sklepeních banky stojí starý mainframe, kde Cobol a Fortran počítají všechny naše transakce?!

Continue reading Díl 48. – Urban Legend žije, aneb Cobol meets Node.JS

Díl 47. – Mlácení prázdné slámy s CzPodcast

Na letošním DevFestu se odehrálo nečekané a narychlo domluvené setkání kluků z CzPodcastu, ze kterého jsme zkusili vysílat náš první streamovaný záznam. Jelikož kvalita nebyla určitě dostatečná, sestříhali jsme díl naostro a trochu pročistili zvuk.

Continue reading Díl 47. – Mlácení prázdné slámy s CzPodcast

Díl 46. – PSD2

Petr Ferschmann se poslední dobou zabývá více napojováním na banky a dohodl rozhovor s “digitálními pankáči” z České Spořitelny. Tématem je tentokrát nová norma EU s názvem PSD2, která nařizuje bankám otevřít veřejné API externím subjektům.

Jako každá norma i zde si po jejím zavedení plno věcí sedá a je potřeba dohodnout konkrétní detaily. V tomto díle se dozvíte, co znamenají zkratky CISP, PISP a AISP. Jestli by k otevření bankovního API došlo i bez této normy a jak ji vývojáři v bance vůbec vnímají.

Continue reading Díl 46. – PSD2

Díl 45. – Jak se organizuje DevFest

Kafemlejnek.TV se letos stal mediálním partnerem české konference DevFest, která se koná 8. a 9. listopadu 2019. DevFest má v Čechách dlouholetou tradici a počty účastníků se počítají na vyšší stovky vývojářů. Vzhledem k tomu, že organizuji také jedno malé vývojářské setkání, ovšem v mnohem menším měřítku (cca 40 lidí), tak mě velmi zajímalo, co se odehrává v pozadí takovéto – mnohem větší akce.

Continue reading Díl 45. – Jak se organizuje DevFest

Díl 44. – Not Invented Here vs. Never Invented Here Syndrom

Tímto dílem otvíráme pandořinu skříňku ožehavého vývojářského tématu. NIH je známé rčení s jasně negativní konotací. Pravidelně se setkáváme s články na toto téma, které zcela jasně pojmenovávají jejich nevýhody – namátkou si pojďme uvést dva české:

Najdete ovšem velmi článků na opačné téma – existují situace, kdy vlastní implementace je vhodným řešením. Téma tohoto dílu mě napadlo po přečtení tohoto článku a svou argumentaci jsem si potvrdil i v článku Joela Spolskyho z roku 2001.

Continue reading Díl 44. – Not Invented Here vs. Never Invented Here Syndrom

Díl 43. – Lesk a bída SPA

V tomto dílu, prosím, omluvte zhoršenou kvalitu zvuku. Pro další díly se nám podařilo sehnat novou techniku a já pevně věřím, že se nám podaří jít s kvalitou zvuku nahoru.

Hostem dnešního dílu je Boris Letocha z hradecké pobočky společnosti Quadient. Otevřeli jsme s ním téma Single Page Application, jejich historie a vývoj za několik posledních let. Borise jsme si pozvali proto, že je autorem open-source JavaScript frameworku Bobril (a souvisejícího ekosystému) a díky tomu má poměrně hluboký vhled do fungování současných frontendových knihoven.

Continue reading Díl 43. – Lesk a bída SPA

Díl 42. – NETIO, chytré zásuvky pro průmysl (soutěž!)

Rozhovor s Honzou Řehákem v NETIO Products byl poslední před vánocemi. Z výše uvedené věty je krásně vidět, jak dlouho nám trvá takový díl pro vás připravit (pravda měli jsme ještě něco předtočené ve frontě).

NETIO Products nás pozvali do svého sídla – rodinného domku na jihu Prahy. Jedná se o malý startup, který vyrábí a prodává chytré zásuvky po celé Evropě. Chytré zásuvky zvládají přesné měření protékajícího proudu, spotřeby a vzdálené řízení spínání. Zásuvky můžete programovat ve skriptovacím jazyce Lua, posílat jim XML, JSON, můžete jim zavolat přes SIP, nebo pingnout přes HTTP. Spínání můžete naschedulovat, jednoduše zajistíte autorestart neposlušných strojů na druhé straně zásuvky.

Zásuvky jsou navíc vyráběné z kvalitních komponent a autoři si dali dost práce s tím, aby mohli říct, že se jedná o zařízení vhodné pro průmysl. Například při aktualizaci firmware vám nevypadne na druhé straně proud. Stejně tak minimalizují náběhové zatížení. Mají za sebou i řadu certifikací, o kterých se v díle také pobavíme. Připravili jsme pro vás i prohlídku různých standardů elektrických zásuvek, které po Evropě můžete najít.

Continue reading Díl 42. – NETIO, chytré zásuvky pro průmysl (soutěž!)

Díl 41. – Techniky a nástroje, kterými po Vás hackeři půjdou

V druhé části rozhovoru s Pavlem Luptákem z Hacktrophy jsem popustil uzdy fantazii a ptal se Pavla na věci, které mě zajímaly v souvislosti s bezpečností na internetu.

Zajímalo mě třebas, jestli se v praxi využívají útoky postranními kanály procesoru (MeltDown, Spectre, TL Bleed). Probírali jsme i možné zranitelnosti Intel ME koprocesoru. Dozvěděl jsem se, že řešením řady zranitelností by mohla být tzv. kompartmentalizace na úrovni HW i SW.

Continue reading Díl 41. – Techniky a nástroje, kterými po Vás hackeři půjdou

Díl 40. – Hacktrophy, bug bounty as a service

Po nějaké době se vracíme k bezpečnostní problematice a tentokrát jsme si pozvali jako hosta Pavla Luptáka ze společnosti Nethemba a Hacktrophy, člena skupiny Ztohoven. Pavel má 20 let zkušeností z oblasti hackingu, žije nomádským způsobem života a vůbec jsme moc rádi, že se nám jej podařilo před kameru dostat.

Společně se zakladatelem společnosti ESET a přáteli ze společnosti Citadelo založili před několika lety novou společnost Hacktrophy, která má za cíl zpřístupnit bug bounty programy i menším společnostem. Nabízí zprostředkování výzvy k etickému hackingu skupině hackerů, správného nastavení odměn, ověření nahlášených zranitelností a vyloučení false/positive hlášení a komunikaci mezi hackerem a zástupcem společnosti, která bug bounty program vypisuje.

Pozvánka:
Chceme vás pozvat na hradecké Pyvo. Pyvo je neformální setkání příznivců jazyka Python a technologií okolo něj. Sraz proběhne v lednu v Hradci Králové, místo a termín bude upřesněn na webu
Pyvo.cz. Zmíněný web sledujte i kvůli dalším akcím, Pyva budeme pořádat cca 1x za dva měsíce.

Kromě Pyva jsme v Hradci Králové 1. listopadu 2018 rozjeli první kurz programování v Pythonu pro začátečnice v rámci projektu PyLadies. Chcete-li projekt podpořit jako dobrovolní kouči, ozvěte se na email
brabcova.ivana@gmail.com.

Continue reading Díl 40. – Hacktrophy, bug bounty as a service

Co se v roce 2018 semlelo v Kafemlejnku

Nový rok je hezká příležitost k bilancování a už jsme ho nějakou dobu nedělali, tak jsem byl sám zvědav, jak si vlastně stojíme. Letos jsme pro vás připravili 12 nových dílů. Hlavní poděkování patří Tomášovi Hodrovi, který si na nás našel čas po večerech, i přes to, že letos zakládal vlastní produkční společnost.

Continue reading Co se v roce 2018 semlelo v Kafemlejnku