Na letošním DevFestu se odehrálo nečekané a narychlo domluvené setkání kluků z CzPodcastu, ze kterého jsme zkusili vysílat náš první streamovaný záznam. Jelikož kvalita nebyla určitě dostatečná, sestříhali jsme díl naostro a trochu pročistili zvuk.
Continue reading Díl 47. – Mlácení prázdné slámy s CzPodcastAuthor: Jan Novotný
Díl 46. – PSD2
Petr Ferschmann se poslední dobou zabývá více napojováním na banky a dohodl rozhovor s “digitálními pankáči” z České Spořitelny. Tématem je tentokrát nová norma EU s názvem PSD2, která nařizuje bankám otevřít veřejné API externím subjektům.
Jako každá norma i zde si po jejím zavedení plno věcí sedá a je potřeba dohodnout konkrétní detaily. V tomto díle se dozvíte, co znamenají zkratky CISP, PISP a AISP. Jestli by k otevření bankovního API došlo i bez této normy a jak ji vývojáři v bance vůbec vnímají.
Continue reading Díl 46. – PSD2Díl 45. – Jak se organizuje DevFest
Kafemlejnek.TV se letos stal mediálním partnerem české konference DevFest, která se koná 8. a 9. listopadu 2019. DevFest má v Čechách dlouholetou tradici a počty účastníků se počítají na vyšší stovky vývojářů. Vzhledem k tomu, že organizuji také jedno malé vývojářské setkání, ovšem v mnohem menším měřítku (cca 40 lidí), tak mě velmi zajímalo, co se odehrává v pozadí takovéto – mnohem větší akce.
Díl 44. – Not Invented Here vs. Never Invented Here Syndrom
Tímto dílem otvíráme pandořinu skříňku ožehavého vývojářského tématu. NIH je známé rčení s jasně negativní konotací. Pravidelně se setkáváme s články na toto téma, které zcela jasně pojmenovávají jejich nevýhody – namátkou si pojďme uvést dva české:
- Diagnóza neimlementováno zde od Dagiho
- NIH podle Sunu od Lukáše Křečana
Najdete ovšem velmi článků na opačné téma – existují situace, kdy vlastní implementace je vhodným řešením. Téma tohoto dílu mě napadlo po přečtení tohoto článku a svou argumentaci jsem si potvrdil i v článku Joela Spolskyho z roku 2001.
Continue reading Díl 44. – Not Invented Here vs. Never Invented Here SyndromDíl 43. – Lesk a bída SPA
V tomto dílu, prosím, omluvte zhoršenou kvalitu zvuku. Pro další díly se nám podařilo sehnat novou techniku a já pevně věřím, že se nám podaří jít s kvalitou zvuku nahoru.
Hostem dnešního dílu je Boris Letocha z hradecké pobočky společnosti Quadient. Otevřeli jsme s ním téma Single Page Application, jejich historie a vývoj za několik posledních let. Borise jsme si pozvali proto, že je autorem open-source JavaScript frameworku Bobril (a souvisejícího ekosystému) a díky tomu má poměrně hluboký vhled do fungování současných frontendových knihoven.
Continue reading Díl 43. – Lesk a bída SPADíl 42. – NETIO, chytré zásuvky pro průmysl (soutěž!)
Rozhovor s Honzou Řehákem v NETIO Products byl poslední před vánocemi. Z výše uvedené věty je krásně vidět, jak dlouho nám trvá takový díl pro vás připravit (pravda měli jsme ještě něco předtočené ve frontě).
NETIO Products nás pozvali do svého sídla – rodinného domku na jihu Prahy. Jedná se o malý startup, který vyrábí a prodává chytré zásuvky po celé Evropě. Chytré zásuvky zvládají přesné měření protékajícího proudu, spotřeby a vzdálené řízení spínání. Zásuvky můžete programovat ve skriptovacím jazyce Lua, posílat jim XML, JSON, můžete jim zavolat přes SIP, nebo pingnout přes HTTP. Spínání můžete naschedulovat, jednoduše zajistíte autorestart neposlušných strojů na druhé straně zásuvky.
Zásuvky jsou navíc vyráběné z kvalitních komponent a autoři si dali dost práce s tím, aby mohli říct, že se jedná o zařízení vhodné pro průmysl. Například při aktualizaci firmware vám nevypadne na druhé straně proud. Stejně tak minimalizují náběhové zatížení. Mají za sebou i řadu certifikací, o kterých se v díle také pobavíme. Připravili jsme pro vás i prohlídku různých standardů elektrických zásuvek, které po Evropě můžete najít.
Continue reading Díl 42. – NETIO, chytré zásuvky pro průmysl (soutěž!)Díl 41. – Techniky a nástroje, kterými po Vás hackeři půjdou
V druhé části rozhovoru s Pavlem Luptákem z Hacktrophy jsem popustil uzdy fantazii a ptal se Pavla na věci, které mě zajímaly v souvislosti s bezpečností na internetu.
Zajímalo mě třebas, jestli se v praxi využívají útoky postranními kanály procesoru (MeltDown, Spectre, TL Bleed). Probírali jsme i možné zranitelnosti Intel ME koprocesoru. Dozvěděl jsem se, že řešením řady zranitelností by mohla být tzv. kompartmentalizace na úrovni HW i SW.
Continue reading Díl 41. – Techniky a nástroje, kterými po Vás hackeři půjdou
Díl 40. – Hacktrophy, bug bounty as a service
Po nějaké době se vracíme k bezpečnostní problematice a tentokrát jsme si pozvali jako hosta Pavla Luptáka ze společnosti Nethemba a Hacktrophy, člena skupiny Ztohoven. Pavel má 20 let zkušeností z oblasti hackingu, žije nomádským způsobem života a vůbec jsme moc rádi, že se nám jej podařilo před kameru dostat.
Společně se zakladatelem společnosti ESET a přáteli ze společnosti Citadelo založili před několika lety novou společnost Hacktrophy, která má za cíl zpřístupnit bug bounty programy i menším společnostem. Nabízí zprostředkování výzvy k etickému hackingu skupině hackerů, správného nastavení odměn, ověření nahlášených zranitelností a vyloučení false/positive hlášení a komunikaci mezi hackerem a zástupcem společnosti, která bug bounty program vypisuje.
Pozvánka:
Chceme vás pozvat na hradecké Pyvo. Pyvo je neformální setkání příznivců jazyka Python a technologií okolo něj. Sraz proběhne v lednu v Hradci Králové, místo a termín bude upřesněn na webu Pyvo.cz. Zmíněný web sledujte i kvůli dalším akcím, Pyva budeme pořádat cca 1x za dva měsíce.
Kromě Pyva jsme v Hradci Králové 1. listopadu 2018 rozjeli první kurz programování v Pythonu pro začátečnice v rámci projektu PyLadies. Chcete-li projekt podpořit jako dobrovolní kouči, ozvěte se na email brabcova.ivana@gmail.com.
Co se v roce 2018 semlelo v Kafemlejnku
Nový rok je hezká příležitost k bilancování a už jsme ho nějakou dobu nedělali, tak jsem byl sám zvědav, jak si vlastně stojíme. Letos jsme pro vás připravili 12 nových dílů. Hlavní poděkování patří Tomášovi Hodrovi, který si na nás našel čas po večerech, i přes to, že letos zakládal vlastní produkční společnost.
Continue reading Co se v roce 2018 semlelo v KafemlejnkuDíl 39. – V zákulisí herního vývojáře
Druhý díl našeho rozhovoru s Honzou Zeleným o Mashinkách jsme plně věnovali technologickému pozadí hry. Dozvíte se, že hra je napsaná v C++, má miliony řádků kódu a má minimum externích závislostí (not invented here syndrom se ve hrách docela nosí).
Hra využívá DirectX, ale Honza již má zprávy, že se podařilo spustit hru pod Wine. Pro mě zajímavá informace je například to, že DirectX lze abstrahovat do izolované vrstvy, kterou lze v rámci migrace na jinou platformu portovat třebas na OpenGL.