Kafemlejnek.TV 23. - Operace Locked Shields

Před pár týdny novinami proběhla zpráva, že český tým složený ze specialistů na kybernetickou bezpečnost zvítězil v soutěži Locked Shields v Estonsku. Získat první místo mezi 20 týmy (o více než 800 lidech) ostatních národů je obrovský úspěch a je velká škoda, že se mediální pokrytí spokojilo s povrchními informacemi a nepřineslo nic podrobnějšího o tom, jak tato soutěž vlastně probíhá. Díky našim přátelům v CZNIC se nám podařilo kontaktovat Radka Holého, Dana Bagge a Radima Ošťadala z Národního centra kybernetické bezpečnosti, kteří byli přímými účastníky soutěže a dohodnout s nimi interview na toto téma.

Kafemlejnek.TV 22. - Hra Factorio z technického pohledu

V minulém díle jste mohli slyšet historii a příběh o vzniku hry Factorio. Techničtější otázky jsme si nechali do dnešního druhého dílu s Michalem Kovaříkem. Ptali jsme se ho, co obnáší portace hry na různé operační systémy a jestli se to vyplatí. V čem spočívá integrace na platformu Steam, jestli hru chrání proti pirátskému kopírování a hodně času věnujeme programování multiplayer části hry. Jako programátor jsem si tento díl moc užíval a líbí se mi realistický přístup kluků k programování.

Kafemlejnek.TV 21 – Příběh Factorio

Factorio je česká “indie” hra, která se těžko nálepkuje, protože má originální koncept. Jste vesmírným trosečníkem na cizí planetě, který disponuje moderními technologickými znalostmi. Vaším cílem je uprchnout z nehostinné planety plné minerálních surovin, které vám umožní vystavět infrastrukturu potřebnou k výrobě meziplanetární rakety. Hra kombinuje strategické a akční prvky a je především o budování “továrního komplexu”, který je z velké části samočinný a vyrábí pro vás komponenty potřebné k přežití.

Kafemlejnek.TV 20 – Cyber Security Incident Response Team

Tentokrát jsme zavítali do kanceláří CZ.NIC, kde sídlí národní CSIRT tým. Se Zuzkou Duračinskou a Pavlem Baštou jsme si povídali o tom, jakou roli hraje CSIRT tým v České Republice a v čem nám ostatním může pomoci. V rámci rozhovoru jsme narazili na novou evropskou směrnici GDPR, novelu zákona o kybernetické bezpečnosti a spoustu dalších zajímavých věcí. Tento díl provázela řada peripetií - původně jsme jej natáčeli už v prosinci 2016, ale díky řadě zvláštní okolností se nám podařilo přijít o datové nahrávky.

Přednáška Juergena Höellera o Spring Framework 5

Před týdnem jsem byl pozváni na přednášku Juergena Höellera - jednoho z autorů Spring Frameworku, který již léta dohlíží na směrování tohoto velmi populárního aplikačního rámce našich Java aplikací. Akci organizovala společnost Morosystems v Brně a tímto jim děkujeme za pozvání. Mimo specifických vlastností týkajících se páté verze Spring Frameworku se Juergen na přednášce rozhovořil také o jeho osobních vizích, kam bude směrovat další vývoj v oblasti Java aplikací a důvodech některých rozhodnutí, které ve Springu učinili.

Kafemlejnek.TV 19 – Pražská Lítačka

Obyvatelé Prahy Lítačku znají, mimopražští pravděpodobně také, protože se jednalo o poměrně husarský kousek, když se během jediného roku s minimálními náklady podařilo z větší části nahradit předraženou Open Card. Nás celá situace samozřejmě velmi zajímala. I když se jedná stále o velmi ožehavé téma, které je předmětem několika soudních pří, uvolil se Vašek Strnad z firmy Operátor ICT si o projektu popovídat. Původně jsem si myslel, že největší výzva byl přístup k datům a technické aspekty nahrazení OpenCard.

Kafemlejnek.TV 18 – Zákoutí GC a další technologické špeky z RSJ

Jak jsme slíbili, zveřejňujeme druhý díl ze společnosti RJS, kde s Petrem Altmanem a Michalem Šaňákem zavítáme do techničtější oblasti obchodování na burze. Těšit se můžete na povídání o Garbage Collectorech, přístupu k testování a příhody z provozu. Únava se na nás všech maličko podepsala, takže jsme nakonec nešli až do takových detailů, jak jsme původně plánovali. I tak věříme, že nezklameme ani technicky orientované posluchače našeho Kafemlejnku. Pokud vás tato oblast zajímá - v RSJ stále hledají hlavy otevřené.

Kafemlejnek.TV 17 – Algoritmické obchodování na burze

Po delší přestávce jsme zavítali do kanceláří RSJ poblíž pražského Florence. Společnost se zabývá algoritmickým obchodováním na světových burzách a bylo o ní slyšet v souvislosti s osobností Karla Janečka. My jsme se setkali s technologickými lídry společnosti – Michalem Šaňákem a Petrem Altmanem rozhodnuti z nich vytáhnout co nejvíce o vývojářském pozadí firmy a problémech, které musí v této oblasti řešit. Jestli Vás zajímá, jak fungují dnešní burzy, jaké technologie se tam používají a jak vypadá high level architektura automatizovaných systémů, které tam obchodují, nenechte si ujít tento díl.

Click through errors to IntelliJ Idea editor with Remote Call plugin

Every improvement of your development process that is performed on daily basis is worth considering and implementing. Even little things can save days in budgets if you multiply them by the count of team members and the number of operation occurrences in the year. How do you look up for classes or JSP/FreeMarker/whatever templates when you run at error in them during development or testing? In development mode you might have your logging output open in IntelliJ Idea and click through exception stacktraces if any happens to be printed there.

Prolomení šifrovaného protokolu HTTPS

Vyděsil vás titulek článku? Vlastně to bylo tak trochu cílem. Mnoho z nás totiž žije v klamné představě, že nasazení důvěryhodného SSL certifikátu a správná konfigurace webového serveru postačuje k zajištění důvěryhodného a nečitelného přenosu dat mezi serverem a klientem. Naše přesvědčení potvrzuje fakt, že na tomto předpokladu staví celý svět online byznysu. Jak by řekli matematici – použití HTTPS protokolu je pro zajištění takové komunikace nutná, nikoliv však postačující podmínka.

Kafemlejnek.TV 16. - Local Session Poisoning

Je až s podivem, že tato zranitelnost i několik let po svém objevení není běžně známá a že jí stále trpí všechny PHP aplikace, které se spolehnou na výchozí nastavení PHP. Principielně se zranitelnost týká i dalších platforem, ale tam není riziko tak vysoké jako právě v PHP. Local session poisoning objevil Roman Kümmel na konci roku 2015 a snažil se informovat postižené majitele webů, které byly touto technikou zranitelné.

Kafemlejnek.TV 15. - FlexiBee - co jsem udělali dobře a co všechno jsme vyzkoušeli

V tomto díle jsme bez hosta a zpovídám v něm Petra Ferschmanna na téma historie účetnictví FlexiBee a prodeji společnosti ABRA. Petr totiž po dvou letech od prodeje firmy odchází z “aktivní služby” a začíná se věnovat jinému startupu, o kterém si v závěru dílu také něco povíme. Pro mě osobně je FlexiBee v českých vodách pojmem - ukázalo, že účetnictví se dá dělat moderně a otevřeně. Dnes poodhalíme zákulisí tohoto projektu a i to, že jej provázela řada potíží, které zvenku nejsou vidět.

JavaDays 2016

Letos poprvé budu přednášet na "velkých prknech" v rámci konference JavaDays pořádané 14. - 15. listopadu 2016 společností Gopas. Budu přednášet o Spring Security knihovně, která se za léta stala již industry standardem pro řešení autentizace a autorizace v Java projektech. Pokud jste se s touto knihovnou setkali jen letmo nebo vaše znalosti v tomto směru zastaraly, rád vás uvítám na mé přednášce, ve které bych chtěl průřezově projít všechna nejdůležitější zákoutí této knihovny a její novinky z posledních let.

Kafemlejnek.TV Akademie 5 - Základní techniky hackování – Roman Kümmel

Tento díl obsahuje praktické ukázky základních hackovacích technik jako je SQL injection, cross site scripting a nezabezpečený upload. Jedná se jen o ilustrativní výsek z desítek dalších zranitelností, které můžete na webu potkat. Cílem bylo především ilustrovat, že útoky nejsou nikterak složité - tím spíš, že již existují automatizované nástroje, které všechno radikálně zrychlí a zdokonalí. Jednoduchost a nebezpečnost těchto útoků by měla nás, tvůrce webových aplikací, motivovat k tomu se v této oblasti vzdělávat a nenechávat vrátka pro hackery otevřená.

Kafemlejnek.TV 14. - hackování web aplikací

Roman Kümmel je známá osoba v oblasti webové bezpečnosti. Stojí za portálem www.soom.cz a tuto problematiku taktéž uceleně školí. V této oblasti se díky evangelizační činosti mj. i Michala Špačka hodně udělalo, ale přesto existuje řada mýtů a podceněných oblastí při vývoji webových aplikací, které se snažíme v tomto díle poodhalit. Za celým dílem je moje (tj. Novojova) účast na Romanově školení, která mi v řadě oblastí otevřela oči. Např.

Kafemlejnek.TV 13. - Motion capture ve Warhorse Studios

V posledním díle z Warhorse Studios zpovídáme Honzu Zámečníka o nahrávání animovaných scén pomocí motion capture. Animace jsou pro nás, programátory, naprosto španělskou vesnicí, ale o to víc nás rozhovor bavil. Zkraje se bavíme o tom, co to MoCap je a jak se v průběhu času vyvíjel. Jaká jsou jeho úskalí a co jsou vlastně jeho hlavní benefity. Na závěr dílu si ukážeme jak takový MoCap vypadá v reálné scéně ze hry Kingdom Come: Deliverance.

Kafemlejnek.TV 12. - umělá inteligence v Kingdom Come: Deliverance

V druhém díle z Warhorse Studios zpovídáme Tomáše Plcha na téma umělé inteligence ve hře Kingdom Come. Umělá inteligence je v dnešní době skoro buzzwordem a tak nás zajímalo, které techniky konkrétně ve hře využívají a k čemu. Inteligence protivníků je v dnešní době dělící čarou mezi průměrnými a perfektními hrami. Dá se sice do jisté míry dohnat skriptováním a dobrým designem levelů, ale WOW efekt dokáže vyvolat jen “improvizující”, dobře udělaná AI.

Kafemlejnek.TV 11. - o vývoji ve Warhorse Studios

Warhorse studios se proslavili svým úspěchem na Kickstarter s RPG hrou situovanou do doby Václava IV. a začínajícího husitství v Čechách - Kingdom Come: Deliverance. A jelikož jim Forresti dělali nový web, slovo dalo slovo a domluvili jsme natáčení přímo v jejich kancelářích, které jsou v Karlíně od nás, co bys kamenem dohodil. Na úvod jsme vyzpovídali Michala Hapalu, který je jedním prvních zaměstnanců Warhorse a programuje animace, fyziku, hratelnost a “entity”.

Kafemlejnek.TV 10. - mass mailing z pohledu marketingu

V tomto technicky hodně odlehčením díle se s Lukášem Hakošem z Clever Monitoru díváme na problematiku mass mailingu z uživatelského pohledu. Probereme s ním zásady, kterých je dobré se držet, pokud chcete využít tento prostředek ke svému prospěchu. Pokud jste orientovaní na technikálie, můžete tento díl s klidem přeskočit, jelikož v něm nic technického prakticky neuslyšíte. To však neznamená, že by rozhovor s Lukášem nebyl zajímavý a informačně prázdný.

Kafemlejnek.TV 9 – Do hlubin elektronické pošty

Myslíte si, že na rozesílání e-mailů vůbec nic není? Lukáš Hakoš z Clever Monitoru se vás v tomto díle pokusí přesvědčit o opaku. Pokud vám nic neříkají termíny jako SPF, SRS, DKIM, DMARC, SenderID a další, je tento díl určen právě pro vás. Díky stále rozšířenému “spam” mailingu byli provozovatelé mail serverů nuceni implementovat celou řadu ochran, do kterých je velmi jednoduché se chytit i v případě, že rozesíláte naprosto legální poštu.