V posledním díle z prostor Price f(x) si povídáme s kluky ze středního odborného účiliště v Plzni o stavbě a principu fungován vodíkového auta. Našimi hosty byli David Žahour a Kamil Procházka, kteří zastupují seskupení iSOUEsense, které stojí za celou řadou zajímavých studentských projektů.

Pokud máte předsudky o odborných účilištích, nebo nastupující generaci mileniálů, udělejte si čas a shlédněte s námi tento díl. Zjistíte, že na středních účilištích nám vyrůstá slibná generace, která má jak znalosti, tak i zápal dělat nevšední věci.

Říká vám něco zkratka JAM stack? Mě byla ještě donedávna zcela neznámá. Prvním impulsem byl článek od Bantera o převodu blogu na statický generátor Jekyll, druhým pak lightning talk Ládi Prskavce na letošním jOpenSpace.

Zkratka JAM představuje slova JavaScript, API, Markup a pokud chcete získat pouze základní přehled o ní, koukněte na Láďovu přednášku z jOpenSpace (5 minut): https://youtu.be/_7AF1lma4bw

Pokud by vás zajímalo více podrobností - stejně tak jako nás, připravili jsme delší povídání s Láďou Prskavcem, kde se tomuto tématu podíváme na zoubek víc.

Tentokrát jsme se sešli s Karlem Dytrychem, abychom vás pozvali na nový seriál setkání nazvaný SaaSkaři. Setkání je určeno pro všechny, kteří mají ambice vybudovat SaaS platformu a chtějí sdílet zkušenosti s ostatními. Organizačně akci zajišťuje právě Karel Dytrych z Freelo a Petr Ferschman z Dativery a kromě nich samotných budou na každé ze setkání zváni další hosté.

První setkání SaaSkařů proběhne 22. ledna 2018 v 18 hodin v STRV. Jste srdečně zváni.

V medailonku pro jOpenSpace jsem sliboval, že si do Kafemlejnku pozveme Davida Ondřicha z Aveco, protože jeho přednášky o řízení televizního vysílání mi přišly vždy velmi zajímavé. Jedná se o zajímavou oblast už jenom proto, že systémy zde jsou přísně real-timové a chyby se neodpouští, protože je vidí v přímém přenosu statisíce lidí.

V tomto díle jsme se tedy Davida ptali na specifika programování pro zpracování v reálném čase a vůbec zákulisí televizního vysílání. Došlo i na pár historek z vysílání a na to, že učit se v dnešní době C/C++ vůbec není špatný nápad. Tenhle jazyk jsme sice pohřbívali už před deseti lety, ale jak se ukázalo, má svoje nezastupitelné místo a dost možná nás všechny přežije.

Pavla Königa z nVias jsme v STRV baru ještě zdrželi a k diskusi navíc přibrali i Davida Ondřicha, který zastupoval vzdělávací projekt PRIM. Tématem našeho rozhovoru byly různé přístupy k přiblížení IT dětem a zkušenosti s nejrůznějšími "hračkami" pro děti i dospělé.

Probíráme zkušenosti s LittleBits stavebnicemi, Ozzoboty, M-Botem, Scratchem, Minecraftem a řadu dalších věcí. Oba s Petrem doufáme, že naše děti i přes konzervativnost našeho školství k IT nakonec přičichnou a i nadále budou mít čeští programátoři ve světě dobré jméno.

Kariéra Pavla Königa je spojená se společností AIMTEC. Společnosti se podařilo etablovat za hranicemi, daří se jí a Pavel zkouší udělat další krok, který už není spojený s vyděláváním peněz, ale výchovou budoucí generace v IT. Založil neziskovou společnost nVias, která má v plánu zavést do našeho školství nové formy vzdělávání dětí v IT - vztah k podnikání, a vztahu k informatice nejen skrz MS Office, jak je, bohužel, dnešním zvykem.

Po dlouhé prázdninové přestávce se vracíme k vysílání. Tento díl je pěkně výživný - čekejte přes hodinu povídání o historii malware od jeho počátků až po současnost. Jak si dokážete představit - materiálu je zde více než dost. O virech a jiné havěti nám přijel popovídat Igor Hák - vedoucí vývojového týmu společnosti Eset, autor portálu viry.cz

Nedalo nám to, abychom se Radima Ošťádala a Dana Bagge z Národního centra kybernetické bezpečnosti nezeptali i na další otázky, které se nám honily hlavou a netýkaly se tak úplně výhry v soutěži Locked Shields 2017.

Pánové v NCKB nejen, že sami aktivně chrání část naší důležité státní infrastruktury, ale připravují standardy pro ostatní společnosti, jež zásadně ovlivňují chod celé naší společnosti. Už nyní je tato oblast více než důležitá a v blízké budoucnosti ještě dále nabude na svém významu.

Před pár týdny novinami proběhla zpráva, že český tým složený ze specialistů na kybernetickou bezpečnost zvítězil v soutěži Locked Shields v Estonsku. Získat první místo mezi 20 týmy (o více než 800 lidech) ostatních národů je obrovský úspěch a je velká škoda, že se mediální pokrytí spokojilo s povrchními informacemi a nepřineslo nic podrobnějšího o tom, jak tato soutěž vlastně probíhá.

Díky našim přátelům v CZNIC se nám podařilo kontaktovat Radka Holého, Dana Bagge a Radima Ošťadala z Národního centra kybernetické bezpečnosti, kteří byli přímými účastníky soutěže a dohodnout s nimi interview na toto téma.

V minulém díle jste mohli slyšet historii a příběh o vzniku hry Factorio. Techničtější otázky jsme si nechali do dnešního druhého dílu s Michalem Kovaříkem.

Ptali jsme se ho, co obnáší portace hry na různé operační systémy a jestli se to vyplatí. V čem spočívá integrace na platformu Steam, jestli hru chrání proti pirátskému kopírování a hodně času věnujeme programování multiplayer části hry.

Jako programátor jsem si tento díl moc užíval a líbí se mi realistický přístup kluků k programování. Jak je vidno, lze udělat díru do světa i bez použití milionu buzzwordů a "hypovaných" technologií.

Factorio je česká "indie" hra, která se těžko nálepkuje, protože má originální koncept. Jste vesmírným trosečníkem na cizí planetě, který disponuje moderními technologickými znalostmi. Vaším cílem je uprchnout z nehostinné planety plné minerálních surovin, které vám umožní vystavět infrastrukturu potřebnou k výrobě meziplanetární rakety.

Hra kombinuje strategické a akční prvky a je především o budování "továrního komplexu", který je z velké části samočinný a vyrábí pro vás komponenty potřebné k přežití. Mě osobně demo chytlo a až budu mít herní frontu prázdnou do koupě této hry určitě zainvestuji.

Tentokrát jsme zavítali do kanceláří CZ.NIC, kde sídlí národní CSIRT tým. Se Zuzkou Duračinskou a Pavlem Baštou jsme si povídali o tom, jakou roli hraje CSIRT tým v České Republice a v čem nám ostatním může pomoci.

V rámci rozhovoru jsme narazili na novou evropskou směrnici GDPR, novelu zákona o kybernetické bezpečnosti a spoustu dalších zajímavých věcí.

Tento díl provázela řada peripetií - původně jsme jej natáčeli už v prosinci 2016, ale díky řadě zvláštní okolností se nám podařilo přijít o datové nahrávky. Petrovo přiznání je součástí tohoto dílu :) ... možná i proto se začátek dnešního dílu nese ve veselém duchu.

Před týdnem jsem byl pozváni na přednášku Juergena Höellera - jednoho z autorů Spring Frameworku, který již léta dohlíží na směrování tohoto velmi populárního aplikačního rámce našich Java aplikací. Akci organizovala společnost Morosystems v Brně a tímto jim děkujeme za pozvání.

Mimo specifických vlastností týkajících se páté verze Spring Frameworku se Juergen na přednášce rozhovořil také o jeho osobních vizích, kam bude směrovat další vývoj v oblasti Java aplikací a důvodech některých rozhodnutí, které ve Springu učinili.

Obyvatelé Prahy Lítačku znají, mimopražští pravděpodobně také, protože se jednalo o poměrně husarský kousek, když se během jediného roku s minimálními náklady podařilo z větší části nahradit předraženou Open Card. Nás celá situace samozřejmě velmi zajímala. I když se jedná stále o velmi ožehavé téma, které je předmětem několika soudních pří, uvolil se Vašek Strnad z firmy Operátor ICT si o projektu popovídat.

Původně jsem si myslel, že největší výzva byl přístup k datům a technické aspekty nahrazení OpenCard. Ve skutečnosti byl největší problém logistický - a to blížící se konec platnosti již vydaných Open Card, které by se původním způsobem vůbec nezvládl vybavit. Vlastní nahrazení Open Card v přístrojích a získání dat vlastníků karet až takový problém nebyl, protože, naštěstí, data jsou v majetku města (případně DPP) a existují již ověřená řešení, které odbavování cestujících řeší v jiných městech.

Jak jsme slíbili, zveřejňujeme druhý díl ze společnosti RJS, kde s Petrem Altmanem a Michalem Šaňákem zavítáme do techničtější oblasti obchodování na burze. Těšit se můžete na povídání o Garbage Collectorech, přístupu k testování a příhody z provozu.

Únava se na nás všech maličko podepsala, takže jsme nakonec nešli až do takových detailů, jak jsme původně plánovali. I tak věříme, že nezklameme ani technicky orientované posluchače našeho Kafemlejnku.

Po delší přestávce jsme zavítali do kanceláří RSJ poblíž pražského Florence. Společnost se zabývá algoritmickým obchodováním na světových burzách a bylo o ní slyšet v souvislosti s osobností Karla Janečka. My jsme se setkali s technologickými lídry společnosti – Michalem Šaňákem a Petrem Altmanem rozhodnuti z nich vytáhnout co nejvíce o vývojářském pozadí firmy a problémech, které musí v této oblasti řešit.

Jestli Vás zajímá, jak fungují dnešní burzy, jaké technologie se tam používají a jak vypadá high level architektura automatizovaných systémů, které tam obchodují, nenechte si ujít tento díl. Každý si v něm něco najde – třebas pro mne bylo překvapením, že v RSJ od začátku programují v C# (intuitivně bych čekal C++), valnou většinu kódu mají vlastní a to včetně distribuované databáze pro matematické modelování (open source se v .NET skutečně moc nenosí) a to, že obchodní operace jsou schopni realizovat v rámci nižších desítek milisekund.

Every improvement of your development process that is performed on daily basis is worth considering and implementing. Even little things can save days in budgets if you multiply them by the count of team members and the number of operation occurrences in the year. How do you look up for classes or JSP/FreeMarker/whatever templates when you run at error in them during development or testing? In development mode you might have your logging output open in IntelliJ Idea and click through exception stacktraces if any happens to be printed there. But there are cases when it's not possible - for example errors in templates won't navigate you to the source template, logs in test / preprod environment can't be easily consumed by your IDE etc.

Vyděsil vás titulek článku? Vlastně to bylo tak trochu cílem. Mnoho z nás totiž žije v klamné představě, že nasazení důvěryhodného SSL certifikátu a správná konfigurace webového serveru postačuje k zajištění důvěryhodného a nečitelného přenosu dat mezi serverem a klientem. Naše přesvědčení potvrzuje fakt, že na tomto předpokladu staví celý svět online byznysu.

Jak by řekli matematici – použití HTTPS protokolu je pro zajištění takové komunikace nutná, nikoliv však postačující podmínka. Díky tomu, že je HTTPS protokol páteří seriózního internetu, je také velmi zajímavý pro útočníky, kteří by jeho prolomením hodně získali.

Je až s podivem, že tato zranitelnost i několik let po svém objevení není běžně známá a že jí stále trpí všechny PHP aplikace, které se spolehnou na výchozí nastavení PHP. Principielně se zranitelnost týká i dalších platforem, ale tam není riziko tak vysoké jako právě v PHP.

Local session poisoning objevil Roman Kümmel na konci roku 2015 a snažil se informovat postižené majitele webů, které byly touto technikou zranitelné. Jak dopadl si sami můžete přečíst v článku Bezpečnostní tragikomedie. Zranitelnost byla pravděpodobně poprvé zdokumentována na webu Haxxor Security v září 2011, nicméně nijak světem neotřásla a dosud na internetu najdete jen několik dalších článků o této zranitelnosti.

V tomto díle jsme bez hosta a zpovídám v něm Petra Ferschmanna na téma historie účetnictví FlexiBee a prodeji společnosti ABRA. Petr totiž po dvou letech od prodeje firmy odchází z "aktivní služby" a začíná se věnovat jinému startupu, o kterém si v závěru dílu také něco povíme.

Pro mě osobně je FlexiBee v českých vodách pojmem - ukázalo, že účetnictví se dá dělat moderně a otevřeně. Dnes poodhalíme zákulisí tohoto projektu a i to, že jej provázela řada potíží, které zvenku nejsou vidět. Petr se už na vše dívá zpětně s humorem, ale věřím, že ve chvíli, kdy dochází peníze není nikomu do skoku.