Kafemlejnek.TV Akademie 5 - Základní techniky hackování – Roman Kümmel

Tento díl obsahuje praktické ukázky základních hackovacích technik jako je SQL injection, cross site scripting a nezabezpečený upload. Jedná se jen o ilustrativní výsek z desítek dalších zranitelností, které můžete na webu potkat. Cílem bylo především ilustrovat, že útoky nejsou nikterak složité - tím spíš, že již existují automatizované nástroje, které všechno radikálně zrychlí a zdokonalí. Jednoduchost a nebezpečnost těchto útoků by měla nás, tvůrce webových aplikací, motivovat k tomu se v této oblasti vzdělávat a nenechávat vrátka pro hackery otevřená.

Kafemlejnek.TV 14. - hackování web aplikací

Roman Kümmel je známá osoba v oblasti webové bezpečnosti. Stojí za portálem www.soom.cz a tuto problematiku taktéž uceleně školí. V této oblasti se díky evangelizační činosti mj. i Michala Špačka hodně udělalo, ale přesto existuje řada mýtů a podceněných oblastí při vývoji webových aplikací, které se snažíme v tomto díle poodhalit. Za celým dílem je moje (tj. Novojova) účast na Romanově školení, která mi v řadě oblastí otevřela oči. Např.

Kafemlejnek.TV 13. - Motion capture ve Warhorse Studios

V posledním díle z Warhorse Studios zpovídáme Honzu Zámečníka o nahrávání animovaných scén pomocí motion capture. Animace jsou pro nás, programátory, naprosto španělskou vesnicí, ale o to víc nás rozhovor bavil. Zkraje se bavíme o tom, co to MoCap je a jak se v průběhu času vyvíjel. Jaká jsou jeho úskalí a co jsou vlastně jeho hlavní benefity. Na závěr dílu si ukážeme jak takový MoCap vypadá v reálné scéně ze hry Kingdom Come: Deliverance.

Kafemlejnek.TV 12. - umělá inteligence v Kingdom Come: Deliverance

V druhém díle z Warhorse Studios zpovídáme Tomáše Plcha na téma umělé inteligence ve hře Kingdom Come. Umělá inteligence je v dnešní době skoro buzzwordem a tak nás zajímalo, které techniky konkrétně ve hře využívají a k čemu. Inteligence protivníků je v dnešní době dělící čarou mezi průměrnými a perfektními hrami. Dá se sice do jisté míry dohnat skriptováním a dobrým designem levelů, ale WOW efekt dokáže vyvolat jen "improvizující", dobře udělaná AI.

Kafemlejnek.TV 11. - o vývoji ve Warhorse Studios

Warhorse studios se proslavili svým úspěchem na Kickstarter s RPG hrou situovanou do doby Václava IV. a začínajícího husitství v Čechách - Kingdom Come: Deliverance. A jelikož jim Forresti dělali nový web, slovo dalo slovo a domluvili jsme natáčení přímo v jejich kancelářích, které jsou v Karlíně od nás, co bys kamenem dohodil. Na úvod jsme vyzpovídali Michala Hapalu, který je jedním prvních zaměstnanců Warhorse a programuje animace, fyziku, hratelnost a “entity”.

Kafemlejnek.TV 10. - mass mailing z pohledu marketingu

V tomto technicky hodně odlehčením díle se s Lukášem Hakošem z Clever Monitoru díváme na problematiku mass mailingu z uživatelského pohledu. Probereme s ním zásady, kterých je dobré se držet, pokud chcete využít tento prostředek ke svému prospěchu. Pokud jste orientovaní na technikálie, můžete tento díl s klidem přeskočit, jelikož v něm nic technického prakticky neuslyšíte. To však neznamená, že by rozhovor s Lukášem nebyl zajímavý a informačně prázdný. Ba právě naopak.

Kafemlejnek.TV 9 – Do hlubin elektronické pošty

Myslíte si, že na rozesílání e-mailů vůbec nic není? Lukáš Hakoš z Clever Monitoru se vás v tomto díle pokusí přesvědčit o opaku. Pokud vám nic neříkají termíny jako SPF, SRS, DKIM, DMARC, SenderID a další, je tento díl určen právě pro vás. Díky stále rozšířenému "spam" mailingu byli provozovatelé mail serverů nuceni implementovat celou řadu ochran, do kterých je velmi jednoduché se chytit i v případě, že rozesíláte naprosto legální poštu.

Kafemlejnek.TV 8 - Bezpečný router Turris Omnia

Vyzpovídali jsme Martina Strbačku z CZ.NIC ohledně jejich chytrého routeru Turris Omnia, se kterým zabodovali v crowd-fundingové kampani na Indiegogo. V současnosti na jeho vývoj vybrali již více jak 1 mil. dolarů, což je úspěch v českých luzích a hájích nevídaný. Martina jsme se zeptali na detaily týkající se organizace kampaně, týmu, který za vývojem routeru stojí, ceně a především výhodách oproti běžným routerům. Dozvíte se detaily technické specifikace a také to, jak je nakládáno s daty, které router sbírá.

How to make Apache HttpClient trust Let's Encrypt Certificate Authority

Apache HttpClient is a popular library that many other frameworks build upon. Naming one for all - you can find it in Spring Framework RestTemplate. It's quite suprising that its not easy to find compherensible walkthroughs how to make it trust server certificates that are not validable by certificate chains baked in standard Java installation. Spending a few hours searching and tweaking the code I've decided to document easy - step by step solution how to do this for emerging Let's Encrypt certificate authority (but it's applicable to any other CA too).

Kafemlejnek.TV 7. - Kafka, Samza, Druid.io

V tomto pokračování rozhovoru s Lukášem Havrlantem se věnujeme technologiím optimalizovaným pro zpracování a analýzu velkého množství událostí. Kafka - distribuovaná replikovaná fronta s možností "vracení se v čase", Samza - stream processor zjednodušující zpracování událostí z časové řady, Druid.io - sloupcová databáze na bázi agregovaných dat. Lukáš nám osvětlil jak všechny tyto tři technologie pasují dohromady, s jakými těžkostmi se potýkali a jestli se to vyplatilo. Obsah: co v iBillboardu děláte?

Kafemlejnek.TV 6 - Nastupující architektury web aplikací

Kdo nezná Lukáš Havrlanta, měl by určitě věnovat nějaký čas jeho článkům na Zdrojáku či lépe přímo na jeho blogu Programio. Čeká ho velmi hutné čtení v oblasti, se kterou se většina z nás často nesetkává - realtime BigData. Sám jsem některé jeho články louskali 2x, abychom se některým závěrům dostali na kloub. V tomto díle jsme se podívali na zajímavé architektury web aplikací, které pomáhají řešit nově nastupující trend semi-online.

Kafemlejnek.TV 5 - WordPress

Tento díl přináší pokračování rozhovoru s Davidem Biňovcem a Honzou Matouškem z firmy Automattic. Automattic je firma, jejíž šéf spoluzaložil WordPress a která stojí i za WordPress.com. V tomto díle se ptáme na technologické otázky spojené s WodPressem, na procesy, které používají pro deployment a v závěru rozebíráme i obchodní věci týkající se plateb a zákonů EU. co je hlavní business WordPressu, který je vlastně zdarma 1:02 infrastruktura, která řeší požadavky 130 mil.

Kafemlejnek.TV 4 - Jak se pracuje v Automatticu

Ve 4. díle jsme se setkali s David Biňovec a Jan Matoušek z firmy Automattic. Automattic je firma, jejíž šéf spoluzaložil WordPress a která stojí i za WordPress.com. Tato firma je zajímavá tím, že nemá nikde centrální kanceláře, ale všichni zaměstnanci pracují vzdáleně. Povídali jsme si o tom jaké to je pracovat pro takovouto firmu a také trochu o WordPressu. Příští díl bude věnován především WordPressu a jeho zázemí. jak pracujete "

KafemlejnekTV 3. - Puppet

V druhém díle natáčeném v kancelářích Puppet Labs jsme si povídali pouze o technologickém pozadí toho, co v Plzni řeší. Zkoušeli jsme kluky zatáhnout do diskuse na téma konkurenčních nástrojů, ale nechali se :) Pokud chcete tedy trošku hlouběji nakouknout do technické kuchyňky, ve které se vaří Puppet Enterprise, zastavte se s námi na šálek kávy. co je puppet 1:04 použité programovací jazyky 3:16 zkouška názoru na docker 5:41 konfigurace více serverů 7:26 testování předpisů 9:17 no-op režim 10:57 master jako single point of failure 11:33 použití bez master serveru 13:06 porovnání s Chefem 14:04 frontend v Ember.

Kafemlejnek.TV 2 - práce na dálku v Puppet Labs

V tomto díle jsme zavítali do kanceláří Puppet Labs v Plzni. Čekali nás tam Michal Růžička, Michal Bryxí, Filip Hrbek, kteří nám pověděli něco o tom, jak v Čechách otvírali první světovou pobočku americké firmy Puppet Labs. Povídali jsme si o tom, jak se vyvíjí Puppet Enterprise a co to vlastně znamená pracovat na dálku pro podobnou společnost. Stručný obsah představení 0:55 jak to v Plzni začalo 1:40 jak se řeší podepisování smluv z Ameriky 5:45 jak zakládá Američan firmu v Čechách 6:30 jak funguje komunikace mezi dislokovanými týmy 6:53 komunikační praktiky 8:22 jaké nástroje se používají 11:33 GitHub source repository 13:20 code review 14:36 práce z domova 20:26 výhody a nevýhody práce na dálku 21:04 velikost firmy 22:36 jazykové bariéry 23:00 mzdy u nás a ve světě 24:43 kulturní odlišnosti 25:26 možnosti kariérního růstu 32:02 přijímací pohovor 33:48 Kompletní obsah zde: http://kafemlejnek.

O zrodu Kafemlejnek.TV

Jednoho dne mi zavolal Petr Ferschmann, jestli s ním nechci natáčet videocast o vývojářských tématech. Že by rád něco podobného dělal, ale samotnému se mu do toho nechce. Moje první reakce byla, jestli se náhodou nezbláznil - ani jeden z nás není žádný šoumen a podcastů je to přeci dost. Jenže pak se mi to rozleželo v hlavě. Těch podcastů zase tolik není - aktivní je v poslední době pouze CzPodcast, kluci z DevMinutes a Brusu kódu trochu polevili.

Nepíšete javadoc komentáře? Díky Java 8 vězte, že dobře děláte!

O autorovi: LinkedIn Tomáš za dobu svého působení v oboru soudí, že programátor jest živoucím důkazem platnosti Paretova pravidla 80/20 - 20 % času programuje a 80 % času bádá, proč to nefunguje. Empiricky mezitím ověřil, že je to nezávislé na tom, zda programuje v korporaci nebo malé firmě, i na použité technologii. Javu 8 na rozdíl od Javadoc komentářů (to jsou ty mezi /** a */;) nepoužívá úplně každý javista, ale jak se říká, jednou tam musíme všichni.

Reportáž z GeeCON Praha 2015

GeeCON je zavedená konference, u které se můžete spolehnout na kvalitní speakery a skvělou organizaci. Připočtěme ještě rozumnou cenu a fakt, že se děje u nás v České republice a vychází nám z toho rovnice, která má jasně daný výsledek = je to akce, na které nemůžete chybět, pokud nemáte opravdu dobrou výmluvu :) V tomto článku udělám krátkou rešerši přednášek na kterých jsem byl. Úvodní keynote Grant Ingersolla z firmy Lucidworks, která stojí za známým Lucene narážela na to, zda-li dostatečně využíváme data, které nám v aplikacích generují naši uživatelé.

Serializujte optimálně skrze Kryo

Je zajímavé, že tak základní věc, jako serializace objektů do binárního streamu je v Javě implementovaná neoptimálně - a to jak z hlediska velikosti výsledné binární podoby, tak i rychlosti s jakou je vytvořena. Míst, kde se serializace objektů hodí je celá řada, a proto je určitě v zájmu každého kvalitního vývojáře zamyslet se, jestli to nejde dělat líp. Ono totiž jde :) Pokusů o reimplementaci Java serializace je na webu mnoho, ale mezi ty nejlepší zcela jistě patří knihovna Kryo.

Osmý rok Myšlenek Otce Fura

Osmý rok mého blogování nebyl ve směru psaní moc plodný, jak se dalo poznat z počtu publikovaných článků - podařilo se mi dokončit pouhé tři. Omezit psaní bylo to z mé strany vědomé rozhodnutí a měl jsem pro to hned několik důvodů. Přiznávám, že jedním z nich bylo i jisté vyschnutí inspirace, ale především jsem svoji energii chtěl věnovat prostě něčemu jinému. Dal jsem si dva hlavní úkoly - zorganizovat ne-konferenci jOpenSpace v lepší kvalitě a bohatším programem, než tomu bylo v roce 2013 a druhým velkým úkolem byl rozjezd služby MonkeyTracker, se kterou jsme si s kolegy už od roku 2013 hráli a experimentovali.