Kafemlejnek.tv

Pavla Königa z nVias jsme v STRV baru ještě zdrželi a k diskusi navíc přibrali i Davida Ondřicha, který zastupoval vzdělávací projekt PRIM. Tématem našeho rozhovoru byly různé přístupy k přiblížení IT dětem a zkušenosti s nejrůznějšími "hračkami" pro děti i dospělé. Probíráme zkušenosti s LittleBits stavebnicemi, Ozzoboty, M-Botem, Scratchem, Minecraftem a řadu dalších věcí. Oba s Petrem doufáme, že naše děti i přes konzervativnost našeho školství k IT nakonec přičichnou a i nadále budou mít čeští programátoři ve světě dobré jméno.

Kariéra Pavla Königa je spojená se společností AIMTEC. Společnosti se podařilo etablovat za hranicemi, daří se jí a Pavel zkouší udělat další krok, který už není spojený s vyděláváním peněz, ale výchovou budoucí generace v IT. Založil neziskovou společnost nVias, která má v plánu zavést do našeho školství nové formy vzdělávání dětí v IT - vztah k podnikání, a vztahu k informatice nejen skrz MS Office, jak je, bohužel, dnešním zvykem. Tento díl jsme natáčeli v lounge STRV, kde jsou naprosto úžasné prostory k odpočinku. Mohli jsme si k natáčení vybrat posilovnu, kulečníkovou místnost, odpočinkový belveder nebo bar. Hádejte, co jsme si nakonec vybrali :) Děkujeme tedy STRV za skvělé pohoštění i azyl k nahrávání a Pavlovi za neuvěřitelnou energii, kterou nám v rámci rozhovoru předal.

Po dlouhé prázdninové přestávce se vracíme k vysílání. Tento díl je pěkně výživný - čekejte přes hodinu povídání o historii malware od jeho počátků až po současnost. Jak si dokážete představit - materiálu je zde více než dost. O virech a jiné havěti nám přijel popovídat Igor Hák - vedoucí vývojového střediska společnosti Eset, autor portálu viry.cz Na začátek nám ještě dovolte poděkovat partnerům ne-konference jOpenSpace, kteří nám pomohli s její organizací. Pořádání ne-konference je i jedna z příčin tak dlouhé poprázdninové přestávky. Akce se každým rokem rozrůstá a proto nám bere zkraje podzimu významnou část sil a hlavně času. Pevně věříme, že jste na nás nezanevřeli a jste přihlášení k odběru našich videí či audio záznamů.

Nedalo nám to, abychom se Radima Ošťádala a Dana Bagge z Národního centra kybernetické bezpečnosti nezeptali i na další otázky, které se nám honily hlavou a netýkaly se tak úplně výhry v soutěži Locked Shields 2017. Pánové v NCKB nejen, že sami aktivně chrání část naší důležité státní infrastruktury, ale připravují standardy pro ostatní společnosti, jež zásadně ovlivňují chod celé naší společnosti. Už nyní je tato oblast více než důležitá a v blízké budoucnosti ještě dále nabude na svém významu. Jestli vás tedy zajímá, co taková ochrana představuje, jaké možnosti a nástroje má NCKB k dispozici - či jak se stát jejich kolegy a co by to pro vás znamenalo, zaposlouchejte se s námi do nového dílu Kafemlejnek.TV Jsme velmi rádi, že jsme dostali tu možnost si s českými cyber-copy z Brna popovídat. Bylo to pro nás s Petrem úžasné odpoledne.

Před pár týdny novinami proběhla zpráva, že český tým složený ze specialistů na kybernetickou bezpečnost zvítězil v soutěži Locked Shields v Estonsku. Získat první místo mezi 20 týmy (o více než 800 lidech) ostatních národů je obrovský úspěch a je velká škoda, že se mediální pokrytí spokojilo s povrchními informacemi a nepřineslo nic podrobnějšího o tom, jak tato soutěž vlastně probíhá. Díky našim přátelům v CZNIC se nám podařilo kontaktovat Radka Holého, Dana Bagge a Radima Ošťadala z Národního centra kybernetické bezpečnosti, kteří byli přímými účastníky soutěže a dohodnout s nimi interview na toto téma. V dnešním díle se tedy zjistíte, jak podobná soutěž vypadá, jaké úkoly náš tým čekaly a zajímavosti, které jinde nenajdete. Myslím, že můžeme být na náš tým hrdí a osobně jsem velmi rád, že se angažují v kybernetické ochraně nadcházejících parlamentních voleb.

V minulém díle jste mohli slyšet historii a příběh o vzniku hry Factorio. Techničtější otázky jsme si nechali do dnešního druhého dílu s Michalem Kovaříkem. Ptali jsme se ho, co obnáší portace hry na různé operační systémy a jestli se to vyplatí. V čem spočívá integrace na platformu Steam, jestli hru chrání proti pirátskému kopírování a hodně času věnujeme programování multiplayer části hry. Jako programátor jsem si tento díl moc užíval a líbí se mi realistický přístup kluků k programování. Jak je vidno, lze udělat díru do světa i bez použití milionu buzzwordů a "hypovaných" technologií. Úvodní obrázek od umělce SmokedShip (http://smokedship.deviantart.com/art/Factorio-Concept-Art-446744372)

Factorio je česká "indie" hra, která se těžko nálepkuje, protože má originální koncept. Jste vesmírným trosečníkem na cizí planetě, který disponuje moderními technologickými znalostmi. Vaším cílem je uprchnout z nehostinné planety plné minerálních surovin, které vám umožní vystavět infrastrukturu potřebnou k výrobě meziplanetární rakety. Hra kombinuje strategické a akční prvky a je především o budování "továrního komplexu", který je z velké části samočinný a vyrábí pro vás komponenty potřebné k přežití. Mě osobně demo chytlo a až budu mít herní frontu prázdnou do koupě této hry určitě zainvestuji. Michal Kovařík je jedním ze dvou zakladatelů studia, které za touto hrou stojí a my měli to štěstí, že jsme ho mohli vyzpovídat. Hru vyvíjejí již pět let a teprve letos by mělo dojít k jejímu finálnímu vydání. Za tu dobu se už rozrostli na 15 lidí a prodali přes 800 tisíc kopií hry. To je na české poměry obrovský úspěch a já doufám, že jej budou mít chuť ještě zopakovat (protože jestli mne mé počty neklamou, už op

Tentokrát jsme zavítali do kanceláří CZ.NIC, kde sídlí národní CSIRT tým. Se Zuzkou Duračinskou a Pavlem Baštou jsme si povídali o tom, jakou roli hraje CSIRT tým v České Republice a v čem nám ostatním může pomoci. V rámci rozhovoru jsme narazili na novou evropskou směrnici GDPR, novelu zákona o kybernetické bezpečnosti a spoustu dalších zajímavých věcí. Tento díl provázela řada peripetií - původně jsme jej natáčeli už v prosinci 2016, ale díky řadě zvláštní okolností se nám podařilo přijít o datové nahrávky. Petrovo přiznání je součástí tohoto dílu :) ... možná i proto se začátek dnešního dílu nese ve veselém duchu. Moc děkujeme Pavlovi a Zuzce za shovívavost - osobně jsem čekal, že nás s druhým natáčením pošlou tam, kde slunce nesvítí. Poznámka: zvuk tohoto dílu je v maličko horší kvalitě, protože jsme museli použít zvuk ze záložního všesměrového mikrofonu.

Obyvatelé Prahy Lítačku znají, mimopražští pravděpodobně také, protože se jednalo o poměrně husarský kousek, když se během jediného roku s minimálními náklady podařilo z větší části nahradit předraženou Open Card. Nás celá situace samozřejmě velmi zajímala. I když se jedná stále o velmi ožehavé téma, které je předmětem několika soudních pří, uvolil se Vašek Strnad z firmy Operátor ICT si o projektu popovídat. Původně jsem si myslel, že největší výzva byl přístup k datům a technické aspekty nahrazení OpenCard. Ve skutečnosti byl největší problém logistický - a to blížící se konec platnosti již vydaných Open Card, které by se původním způsobem vůbec nezvládl vybavit. Vlastní nahrazení Open Card v přístrojích a získání dat vlastníků karet až takový problém nebyl, protože, naštěstí, data jsou v majetku města (případně DPP) a existují již ověřená řešení, které odbavování cestujících řeší v jiných městech. Pokud chcete tedy s námi poodkrýt pozadí nasazení Lítačky v Praze, zaposlouchejte se do tohoto dílu. Část o

Jak jsme slíbili, zveřejňujeme druhý díl ze společnosti RJS, kde s Petrem Altmanem a Michalem Šaňákem zavítáme do techničtější oblasti obchodování na burze. Těšit se můžete na povídání o Garbage Collectorech, přístupu k testování a příhody z provozu. Únava se na nás všech maličko podepsala, takže jsme nakonec nešli až do takových detailů, jak jsme původně plánovali. I tak věříme, že nezklameme ani technicky orientované posluchače našeho Kafemlejnku.

Po delší přestávce jsme zavítali do kanceláří RSJ poblíž pražského Florence. Společnost se zabývá algoritmickým obchodováním na světových burzách a bylo o ní slyšet v souvislosti s osobností Karla Janečka. My jsme se setkali s technologickými lídry společnosti - Michalem Šaňákem a Petrem Altmanem rozhodnuti z nich vytáhnout co nejvíce o vývojářském pozadí firmy a problémech, které musí v této oblasti řešit. Jestli Vás zajímá, jak fungují dnešní burzy, jaké technologie se tam používají a jak vypadá high level architektura automatizovaných systémů, které tam obchodují, nenechte si ujít tento díl. Každý si v něm něco najde - třebas pro mne bylo překvapením, že v RSJ od začátku programují v C# (intuitivně bych čekal C++), valnou většinu kódu mají vlastní a to včetně distribuované databáze pro matematické modelování (open source se v .NET skutečně moc nenosí) a to, že obchodní operace jsou schopni realizovat v rámci nižších desítek milisekund.

Je až s podivem, že tato zranitelnost i několik let po svém objevení není běžně známá a že jí stále trpí všechny PHP aplikace, které se spolehnou na výchozí nastavení PHP. Principielně se zranitelnost týká i dalších platforem, ale tam není riziko tak vysoké jako právě v PHP. Local session poisoning objevil Roman Kümmel na konci roku 2015 a snažil se informovat postižené majitele webů, které byly touto technikou zranitelné. Jak dopadl si sami můžete přečíst v článku Bezpečnostní tragikomedie. Zranitelnost byla pravděpodobně poprvé zdokumentována na webu Haxxor Security v září 2011, nicméně nijak světem neotřásla a dosud na internetu najdete jen několik dalších článků o této zranitelnosti. To však neznamená, že se nejedná o závažný problém nebo o problém, který by byl od té doby již vyřešen. Zranitelnost je tu stále s námi a jak si Roman empiricky ověřil, je poměrně rozšířená. S využitím této zranitelnosti máte poměrně velkou šanci dostat se neoprávněně do administrací ostatních webů, které běží na stejném w

V tomto díle jsme bez hosta a zpovídám v něm Petra Ferschmanna na téma historie účetnictví FlexiBee a prodeji společnosti ABRA. Petr totiž po dvou letech od prodeje firmy odchází z "aktivní služby" a začíná se věnovat jinému startupu, o kterém si v závěru dílu také něco povíme. Pro mě osobně je FlexiBee v českých vodách pojmem - ukázalo, že účetnictví se dá dělat moderně a otevřeně. Dnes poodhalíme zákulisí tohoto projektu a i to, že jej provázela řada potíží, které zvenku nejsou vidět. Petr se už na vše dívá zpětně s humorem, ale věřím, že ve chvíli, kdy dochází peníze není nikomu do skoku. O to víc mu držím palce s novým projektem, který právě teď rozjíždí - je více než jasné, že podobné momenty na něj znovu čekají.

Upoutávka na speciální díl, který vydáme 25. října po skončení konference HackerFest 2016. Dozvíte se v něm o zranitelnosti, která umožňuje průnik do celé řady webových aplikací a e-shopů. Tento díl si určitě nenechte ujít, co když se podobná díra nachází i na vašem webu?!

Roman Kümmel je známá osoba v oblasti webové bezpečnosti. Stojí za portálem www.soom.cz a tuto problematiku taktéž uceleně školí. V této oblasti se díky evangelizační činosti mj. i Michala Špačka hodně udělalo, ale přesto existuje řada mýtů a podceněných oblastí při vývoji webových aplikací, které se snažíme v tomto díle poodhalit. Za celým dílem je moje (tj. Novojova) účast na Romanově školení, která mi v řadě oblastí otevřela oči. Např. jsem se dozvěděl, že pomocí reflektovaného XSS útoku lze ukradnout login a heslo napadeného uživatele. Možná nebezpečí reflektovaného XSS překvapí i řadu z vás. Stejně neznámou oblastí pro mě bylo i nebezpečí uploadovaného XML a využití známých či méně známých vlastností parserů. Útoků a jejich variant je nepřeberné množství a nové stále přibývají.

V posledním díle z Warhorse Studios zpovídáme Honzu Zámečníka o nahrávání animovaných scén pomocí motion capture. Animace jsou pro nás, programátory, naprosto španělskou vesnicí, ale o to víc nás rozhovor bavil. Zkraje se bavíme o tom, co to MoCap je a jak se v průběhu času vyvíjel. Jaká jsou jeho úskalí a co jsou vlastně jeho hlavní benefity. Na závěr dílu si ukážeme jak takový MoCap vypadá v reálné scéně ze hry Kingdom Come: Deliverance.

V druhém díle z Warhorse Studios zpovídáme Tomáše Plcha na téma umělé inteligence ve hře Kingdom Come. Umělá inteligence je v dnešní době skoro buzzwordem a tak nás zajímalo, které techniky konkrétně ve hře využívají a k čemu. Inteligence protivníků je v dnešní době dělící čarou mezi průměrnými a perfektními hrami. Dá se sice do jisté míry dohnat skriptováním a dobrým designem levelů, ale WOW efekt dokáže vyvolat jen "improvizující", dobře udělaná AI. Že to není jednoduché je nám všem jasné - při implementaci AI ve hře je nutno brát v potaz řadu omezení, jako je například výkon hardware a nebo prostý "lidský" pocit, že se to AI chová přirozeně - což leckdy znamená neoptimálně z hlediska algoritmického. Kingdom come je podle našich informací unikátní v tom, že se snaží do RPG světa vnést na úrovni NPC simulátor reálného světa. A jestli se máme skutečně cítit jako v reálném oživlém středověku, musí být implementovaná AI setsakra přesvědčivá. Pojďte si s námi poslechnout, jak na to ve Warhorse Studios jdou ..

Warhorse studios se proslavili svým úspěchem na Kickstarter s RPG hrou situovanou do doby Václava IV. a začínajícího husitství v Čechách - Kingdom Come: Deliverance. A jelikož jim Forresti dělali nový web, slovo dalo slovo a domluvili jsme natáčení přímo v jejich kancelářích, které jsou v Karlíně od nás, co bys kamenem dohodil. Na úvod jsme vyzpovídali Michala Hapalu, který je jedním prvních zaměstnanců Warhorse a programuje animace, fyziku, hratelnost a “entity”. Jednou z entit v jeho případě je kůň, což je reálnější entita, než s jakou se může setkat většina programátorů, jako jsme například my :) Většina rozhorovů s Warhorse Studios se točí kolem hry jako takové. My jsme se však rozhodli zaměřit se na to, jak se vývoj hry řídí a jestli se dají najít analogie mezi vývojem byznysových aplikací a hry. K našemu překvapení jsme zjistili, že toho máme společného více, než by člověk z venčí soudil.

V tomto technicky hodně odlehčením díle se s Lukášem Hakošem z Clever Monitoru díváme na problematiku mass mailingu z uživatelského pohledu. Probereme s ním zásady, kterých je dobré se držet, pokud chcete využít tento prostředek ke svému prospěchu. Pokud jste orientovaní na technikálie, můžete tento díl s klidem přeskočit, jelikož v něm nic technického prakticky neuslyšíte. To však neznamená, že by rozhovor s Lukášem nebyl zajímavý a informačně prázdný. Ba právě naopak. Pokud začínáte s rozesíláním marketingových e-mail kampaní, je tento díl skvělým intrem do této problematiky.

Myslíte si, že na rozesílání e-mailů vůbec nic není? Lukáš Hakoš z Clever Monitoru se vás v tomto díle pokusí přesvědčit o opaku. Pokud vám nic neříkají termíny jako SPF, SRS, DKIM, DMARC, SenderID a další, je tento díl určen právě pro vás. Díky stále rozšířenému "spam" mailingu byli provozovatelé mail serverů nuceni implementovat celou řadu ochran, do kterých je velmi jednoduché se chytit i v případě, že rozesíláte naprosto legální poštu. Správné rozesílání pošty je v současné době věda, které nemálo lidí věnuje celý svůj profesní život. Pojďte s námi nakouknout do jejich kuchyně a maličko se vzdělat.