Kafemlejnektv

Factorio je česká "indie" hra, která se těžko nálepkuje, protože má originální koncept. Jste vesmírným trosečníkem na cizí planetě, který disponuje moderními technologickými znalostmi. Vaším cílem je uprchnout z nehostinné planety plné minerálních surovin, které vám umožní vystavět infrastrukturu potřebnou k výrobě meziplanetární rakety.

Hra kombinuje strategické a akční prvky a je především o budování "továrního komplexu", který je z velké části samočinný a vyrábí pro vás komponenty potřebné k přežití. Mě osobně demo chytlo a až budu mít herní frontu prázdnou do koupě této hry určitě zainvestuji.

Obyvatelé Prahy Lítačku znají, mimopražští pravděpodobně také, protože se jednalo o poměrně husarský kousek, když se během jediného roku s minimálními náklady podařilo z větší části nahradit předraženou Open Card. Nás celá situace samozřejmě velmi zajímala. I když se jedná stále o velmi ožehavé téma, které je předmětem několika soudních pří, uvolil se Vašek Strnad z firmy Operátor ICT si o projektu popovídat.

Původně jsem si myslel, že největší výzva byl přístup k datům a technické aspekty nahrazení OpenCard. Ve skutečnosti byl největší problém logistický - a to blížící se konec platnosti již vydaných Open Card, které by se původním způsobem vůbec nezvládl vybavit. Vlastní nahrazení Open Card v přístrojích a získání dat vlastníků karet až takový problém nebyl, protože, naštěstí, data jsou v majetku města (případně DPP) a existují již ověřená řešení, které odbavování cestujících řeší v jiných městech.

Jak jsme slíbili, zveřejňujeme druhý díl ze společnosti RJS, kde s Petrem Altmanem a Michalem Šaňákem zavítáme do techničtější oblasti obchodování na burze. Těšit se můžete na povídání o Garbage Collectorech, přístupu k testování a příhody z provozu.

Únava se na nás všech maličko podepsala, takže jsme nakonec nešli až do takových detailů, jak jsme původně plánovali. I tak věříme, že nezklameme ani technicky orientované posluchače našeho Kafemlejnku.

Po delší přestávce jsme zavítali do kanceláří RSJ poblíž pražského Florence. Společnost se zabývá algoritmickým obchodováním na světových burzách a bylo o ní slyšet v souvislosti s osobností Karla Janečka. My jsme se setkali s technologickými lídry společnosti – Michalem Šaňákem a Petrem Altmanem rozhodnuti z nich vytáhnout co nejvíce o vývojářském pozadí firmy a problémech, které musí v této oblasti řešit.

Jestli Vás zajímá, jak fungují dnešní burzy, jaké technologie se tam používají a jak vypadá high level architektura automatizovaných systémů, které tam obchodují, nenechte si ujít tento díl. Každý si v něm něco najde – třebas pro mne bylo překvapením, že v RSJ od začátku programují v C# (intuitivně bych čekal C++), valnou většinu kódu mají vlastní a to včetně distribuované databáze pro matematické modelování (open source se v .NET skutečně moc nenosí) a to, že obchodní operace jsou schopni realizovat v rámci nižších desítek milisekund.

V tomto díle jsme bez hosta a zpovídám v něm Petra Ferschmanna na téma historie účetnictví FlexiBee a prodeji společnosti ABRA. Petr totiž po dvou letech od prodeje firmy odchází z "aktivní služby" a začíná se věnovat jinému startupu, o kterém si v závěru dílu také něco povíme.

Pro mě osobně je FlexiBee v českých vodách pojmem - ukázalo, že účetnictví se dá dělat moderně a otevřeně. Dnes poodhalíme zákulisí tohoto projektu a i to, že jej provázela řada potíží, které zvenku nejsou vidět. Petr se už na vše dívá zpětně s humorem, ale věřím, že ve chvíli, kdy dochází peníze není nikomu do skoku.

Tento díl obsahuje praktické ukázky základních hackovacích technik jako je SQL injection, cross site scripting a nezabezpečený upload. Jedná se jen o ilustrativní výsek z desítek dalších zranitelností, které můžete na webu potkat.

Cílem bylo především ilustrovat, že útoky nejsou nikterak složité - tím spíš, že již existují automatizované nástroje, které všechno radikálně zrychlí a zdokonalí. Jednoduchost a nebezpečnost těchto útoků by měla nás, tvůrce webových aplikací, motivovat k tomu se v této oblasti vzdělávat a nenechávat vrátka pro hackery otevřená.

Roman Kümmel je známá osoba v oblasti webové bezpečnosti. Stojí za portálem www.soom.cz a tuto problematiku taktéž uceleně školí. V této oblasti se díky evangelizační činosti mj. i Michala Špačka hodně udělalo, ale přesto existuje řada mýtů a podceněných oblastí při vývoji webových aplikací, které se snažíme v tomto díle poodhalit.

Za celým dílem je moje (tj. Novojova) účast na Romanově školení, která mi v řadě oblastí otevřela oči. Např. jsem se dozvěděl, že pomocí reflektovaného XSS útoku lze ukradnout login a heslo napadeného uživatele. Možná nebezpečí reflektovaného XSS překvapí i řadu z vás.

Vyzpovídali jsme Martina Strbačku z CZ.NIC ohledně jejich chytrého routeru Turris Omnia, se kterým zabodovali v crowd-fundingové kampani na Indiegogo. V současnosti na jeho vývoj vybrali již více jak 1 mil. dolarů, což je úspěch v českých luzích a hájích nevídaný.
Martina jsme se zeptali na detaily týkající se organizace kampaně, týmu, který za vývojem routeru stojí, ceně a především výhodách oproti běžným routerům. Dozvíte se detaily technické specifikace a také to, jak je nakládáno s daty, které router sbírá. Myslím, že se máte na co těšit!