Díl 44. – Not Invented Here vs. Never Invented Here Syndrom

Tímto dílem otvíráme pandořinu skříňku ožehavého vývojářského tématu. NIH je známé rčení s jasně negativní konotací. Pravidelně se setkáváme s články na toto téma, které zcela jasně pojmenovávají jejich nevýhody – namátkou si pojďme uvést dva české:

Najdete ovšem velmi článků na opačné téma – existují situace, kdy vlastní implementace je vhodným řešením. Téma tohoto dílu mě napadlo po přečtení tohoto článku a svou argumentaci jsem si potvrdil i v článku Joela Spolskyho z roku 2001.

Continue reading Díl 44. – Not Invented Here vs. Never Invented Here Syndrom

Díl 42. – NETIO, chytré zásuvky pro průmysl (soutěž!)

Rozhovor s Honzou Řehákem v NETIO Products byl poslední před vánocemi. Z výše uvedené věty je krásně vidět, jak dlouho nám trvá takový díl pro vás připravit (pravda měli jsme ještě něco předtočené ve frontě).

NETIO Products nás pozvali do svého sídla – rodinného domku na jihu Prahy. Jedná se o malý startup, který vyrábí a prodává chytré zásuvky po celé Evropě. Chytré zásuvky zvládají přesné měření protékajícího proudu, spotřeby a vzdálené řízení spínání. Zásuvky můžete programovat ve skriptovacím jazyce Lua, posílat jim XML, JSON, můžete jim zavolat přes SIP, nebo pingnout přes HTTP. Spínání můžete naschedulovat, jednoduše zajistíte autorestart neposlušných strojů na druhé straně zásuvky.

Zásuvky jsou navíc vyráběné z kvalitních komponent a autoři si dali dost práce s tím, aby mohli říct, že se jedná o zařízení vhodné pro průmysl. Například při aktualizaci firmware vám nevypadne na druhé straně proud. Stejně tak minimalizují náběhové zatížení. Mají za sebou i řadu certifikací, o kterých se v díle také pobavíme. Připravili jsme pro vás i prohlídku různých standardů elektrických zásuvek, které po Evropě můžete najít.

Continue reading Díl 42. – NETIO, chytré zásuvky pro průmysl (soutěž!)

Díl 41. – Techniky a nástroje, kterými po Vás hackeři půjdou

V druhé části rozhovoru s Pavlem Luptákem z Hacktrophy jsem popustil uzdy fantazii a ptal se Pavla na věci, které mě zajímaly v souvislosti s bezpečností na internetu.

Zajímalo mě třebas, jestli se v praxi využívají útoky postranními kanály procesoru (MeltDown, Spectre, TL Bleed). Probírali jsme i možné zranitelnosti Intel ME koprocesoru. Dozvěděl jsem se, že řešením řady zranitelností by mohla být tzv. kompartmentalizace na úrovni HW i SW.

Continue reading Díl 41. – Techniky a nástroje, kterými po Vás hackeři půjdou

Díl 40. – Hacktrophy, bug bounty as a service

Po nějaké době se vracíme k bezpečnostní problematice a tentokrát jsme si pozvali jako hosta Pavla Luptáka ze společnosti Nethemba a Hacktrophy, člena skupiny Ztohoven. Pavel má 20 let zkušeností z oblasti hackingu, žije nomádským způsobem života a vůbec jsme moc rádi, že se nám jej podařilo před kameru dostat.

Společně se zakladatelem společnosti ESET a přáteli ze společnosti Citadelo založili před několika lety novou společnost Hacktrophy, která má za cíl zpřístupnit bug bounty programy i menším společnostem. Nabízí zprostředkování výzvy k etickému hackingu skupině hackerů, správného nastavení odměn, ověření nahlášených zranitelností a vyloučení false/positive hlášení a komunikaci mezi hackerem a zástupcem společnosti, která bug bounty program vypisuje.

Pozvánka:
Chceme vás pozvat na hradecké Pyvo. Pyvo je neformální setkání příznivců jazyka Python a technologií okolo něj. Sraz proběhne v lednu v Hradci Králové, místo a termín bude upřesněn na webu
Pyvo.cz. Zmíněný web sledujte i kvůli dalším akcím, Pyva budeme pořádat cca 1x za dva měsíce.

Kromě Pyva jsme v Hradci Králové 1. listopadu 2018 rozjeli první kurz programování v Pythonu pro začátečnice v rámci projektu PyLadies. Chcete-li projekt podpořit jako dobrovolní kouči, ozvěte se na email
brabcova.ivana@gmail.com.

Continue reading Díl 40. – Hacktrophy, bug bounty as a service