Kafemlejnek.tv

Na letošním DevFestu se odehrálo nečekané a narychlo domluvené setkání kluků z CzPodcastu, ze kterého jsme zkusili vysílat náš první streamovaný záznam. Jelikož kvalita nebyla určitě dostatečná, sestříhali jsme díl naostro a trochu pročistili zvuk. Díl se nesl v duchu mlácení prázdné slámy, takže o ničem a o všem. Samozřejmě jsme dostali dostatečně sežrat, že počtem našich followerů ani počtem poslechnutých dílů jim nedosahujeme ani po kolena, ale co už. Doufám, že si díl užijete stejně jako my tam v komíně.

Petr Ferschmann se poslední dobou zabývá více napojováním na banky a dohodl rozhovor s “digitálními pankáči” z České Spořitelny. Tématem je tentokrát nová norma EU s názvem PSD2, která nařizuje bankám otevřít veřejné API externím subjektům. Jako každá norma i zde si po jejím zavedení plno věcí sedá a je potřeba dohodnout konkrétní detaily. V tomto díle se dozvíte, co znamenají zkratky CISP, PISP a AISP. Jestli by k otevření bankovního API došlo i bez této normy a jak ji vývojáři v bance vůbec vnímají. Petr jel v tomto díle jako kulomet, takže věřím, že se dozvíte spoustu zajímavých věcí. Krom toho bychom vás chtěli pozvat na letošní API nauts setkání, které se bude konat 27. listopadu 2019 a kde si o bankovních API budete moci popovídat napřímo s jejich tvůrci.

Kafemlejnek.TV se letos stal mediálním partnerem české konference DevFest, která se koná 9. a 10. listopadu 2019. DevFest má v Čechách dlouholetou tradici a počty účastníků se počítají na vyšší stovky vývojářů. Vzhledem k tomu, že organizuji také jedno malé vývojářské setkání, ovšem v mnohem menším měřítku (cca 40 lidí), tak mě velmi zajímalo, co se odehrává v pozadí takovéto - mnohem větší akce. Shodou okolností u nás v FG Forrest, pracuje Jirka Bartůšek, který je ko-organizátorem DevFestu, dali jsme dohromady tento rozhovor, který rozkrývá historii DevFestu a odhaluje, co všechno musí organizátoři před prvním otevřením dveří návštěvníků vyřešit a zajistit. Bavíme se i o financování - kolik nákladů pokryje vstupné, kolik je nutné sehnat od partnerů a jaké jsou podmínky partnerství. Dalším oříškem je technické zajištění akce - zajistit síť, která vydrží stovky, možná i tisíce paralelně připojených přístrojů není žádná legrace. Pokud zvažujete, že byste se do nějaké takové akce pustili ať už jako hlavní org

Tímto dílem otvíráme pandořinu skříňku ožehavého vývojářského tématu. NIH je známé rčení s jasně negativní konotací. Pravidelně se setkáváme s články na toto téma, které zcela jasně pojmenovávají jejich nevýhody – namátkou si pojďme uvést dva české: Diagnóza neimlementováno zde od Dagiho NIH podle Sunu od Lukáše Křečana Najdete ovšem velmi článků na opačné téma – existují situace, kdy vlastní implementace je vhodným řešením. Téma tohoto dílu mě napadlo po přečtení tohoto článku a svou argumentaci jsem si potvrdil i v článku Joela Spolskyho z roku 2001. Zkusíme nabourat existující klišé a přiznat barvu v tom, že všichni jsme vlastně nějaké ty knihovny a frameworky napsali, a že to ve finále vlastně nebylo vůbec špatně. Zkoušíme rozebrat pro a proti obou přístupů a obhájit zlatou střední cestu, která nám dává smysl. Je jasné, že různí programátoři stojí v různých částech spektra – někdo je spíš blíž k tomu vyvíjet věci po svém, jiný je zase zastáncem přepoužívání vždy, když je to možné, takže se s řadou posl

V tomto dílu, prosím, omluvte zhoršenou kvalitu zvuku. Pro další díly se nám podařilo sehnat novou techniku a já pevně věřím, že se nám podaří jít s kvalitou zvuku nahoru. Hostem dnešního dílu je Boris Letocha z hradecké pobočky společnosti Quadient. Otevřeli jsme s ním téma Single Page Application, jejich historie a vývoj za několik posledních let. Borise jsme si pozvali proto, že je autorem open-source JavaScript frameworku Bobril (a souvisejícího ekosystému) a díky tomu má poměrně hluboký vhled do fungování současných frontendových knihoven. Od jQuery se rychle dostaneme až k Reactu a rozebíráme fungování virtuálního DOMu, práci se stavy, Flux architekturu a další zajímavá zákoutí frontendového vývoje. Borise se ptáme, v čem jsou odlišné a jaké novinky používají frameworky jako je Vue.js nebo Next.js. Budeme rádi za vaše reakce a zkušenosti v komentářích.

Rozhovor s Honzou Řehákem v NETIO Products byl poslední před vánocemi. Z výše uvedené věty je krásně vidět, jak dlouho nám trvá takový díl pro vás připravit (pravda měli jsme ještě něco předtočené ve frontě). NETIO Products nás pozvali do svého sídla – rodinného domku na jihu Prahy. Jedná se o malý startup, který vyrábí a prodává chytré zásuvky po celé Evropě. Chytré zásuvky zvládají přesné měření protékajícího proudu, spotřeby a vzdálené řízení spínání. Zásuvky můžete programovat ve skriptovacím jazyce Lua, posílat jim XML, JSON, můžete jim zavolat přes SIP, nebo pingnout přes HTTP. Spínání můžete naschedulovat, jednoduše zajistíte autorestart neposlušných strojů na druhé straně zásuvky. Zásuvky jsou navíc vyráběné z kvalitních komponent a autoři si dali dost práce s tím, aby mohli říct, že se jedná o zařízení vhodné pro průmysl. Například při aktualizaci firmware vám nevypadne na druhé straně proud. Stejně tak minimalizují náběhové zatížení. Mají za sebou i řadu certifikací, o kterých se v díle také pobav

V druhé části rozhovoru s Pavlem Luptákem z Hacktrophy jsem popustil uzdy fantazii a ptal se Pavla na věci, které mě zajímaly v souvislosti s bezpečností na internetu. Zajímalo mě třebas, jestli se v praxi využívají útoky postranními kanály procesoru (MeltDown, Spectre, TL Bleed). Probírali jsme i možné zranitelnosti Intel ME koprocesoru. Dozvěděl jsem se, že řešením řady zranitelností by mohla být tzv. kompartmentalizace na úrovni HW i SW. Od Pavla padla zajímavá myšlenka – paradoxně nejsložitější aplikací, kterou používají běžní uživatelé je webový prohlížeč. Proto tam bude vždy plno prostoru pro různé zranitelnosti. Položil jsem i svou oblíbenou otázku – zda dochází k nějakému výraznějšímu posunu v OWASP žebříčku zranitelností. Podle všeho je vidět určitý posun směrem k chytrým klientům – vyplácí se třebas útoky na HTML5 funkcionality typu local storage, zpracování videa či SVG obrázků. Zajímalo mě, jestli a jak hackeři přizpůsobují svoje útoky, podle jazyka, ve kterém je aplikace napsána. Což mi Pavel

Po nějaké době se vracíme k bezpečnostní problematice a tentokrát jsme si pozvali jako hosta Pavla Luptáka ze společnosti Nethemba a Hacktrophy, člena skupiny Ztohoven. Pavel má 20 let zkušeností z oblasti hackingu, žije nomádským způsobem života a vůbec jsme moc rádi, že se nám jej podařilo před kameru dostat. Společně se zakladatelem společnosti ESET a přáteli ze společnosti Citadelo založili před několika lety novou společnost Hacktrophy, která má za cíl zpřístupnit bug bounty programy i menším společnostem. Nabízí zprostředkování výzvy k etickému hackingu skupině hackerů, správného nastavení odměn, ověření nahlášených zranitelností a vyloučení false/positive hlášení a komunikaci mezi hackerem a zástupcem společnosti, která bug bounty program vypisuje. Toto interview bylo pod mojí taktovkou a zpovídal jsem Pavla na téma Hacktrophy projektu. V druhé části interview, který vyjde za 14 dní, jsem se zaměřil na obecnější otázky týkající se bezpečnosti a technik, které k hackingu používají. Snažil jsem trochu

Druhý díl našeho rozhovoru s Honzou Zeleným o Mashinkách jsme plně věnovali technologickému pozadí hry. Dozvíte se, že hra je napsaná v C++, má miliony řádků kódu a má minimum externích závislostí (not invented here syndrom se ve hrách docela nosí). Hra využívá DirectX, ale Honza již má zprávy, že se podařilo spustit hru pod Wine. Pro mě zajímavá informace je například to, že DirectX lze abstrahovat do izolované vrstvy, kterou lze v rámci migrace na jinou platformu portovat třebas na OpenGL. Hodně času jsme věnovali tématice herního engine, z čeho se skládá a proč si ho Honza psal sám a nelituje toho. I laikovi musí být jasné, že napsání podobného enginu vyžaduje obrovské množství znalostí a zkušeností. Zeptali jsme se Honzy, co on považuje za důležité znalosti herního vývojáře, kde tyto informace hledá a jak se vzdělává. Ladění hry je úplně jiná úloha, než na jakou jsme zvyklí my - weboví vývojáři. Honza se s námi podělil o své zkušenosti s debuggingem a nástroji, které pro to používá. Rozebírali jsme i

Na natáčení s Honzou Zeleným - autorem české hry Mashinky, jsem se těšil celý rok. Vzhledem k tomu, že letos ještě pracoval na plný úvazek pro Bohemia Interactive a po večerech na Mashinkách, jsme se dohodli, že natáčet budeme, až vznikne nějaký prostor. A ta doba nastala až teď, kdy Honza odešel ze zaměstnání a začal se vývoji hry věnovat naplno. Tento díl jsme věnovali převážně tomu, jaká byla cesta k Mashinkám. Dozvěděli jsme se, že vyvíjet hry v PC Fandu skutečně nejde. Také jsme se dozvěděli, že skvělé je začínat jako programátor, který debuguje hry ostatních programátorů, protože se na tom hodně naučí. Celý rozhovor s Honzou byl trochu o bourání mýtů. On šel v podstatě proti všem všeobecně uznávaným poučkám - dělal hru jako side project dlouhých 7 let po večerech, místo přepoužití hotových enginů si ten svůj napsal celý od základu sám, a vlastně udělal podle moderních startupových pravidel všechno špatně. A přesto, si myslím, jeho úspěch strčí většinu startupů do kapsy. V druhé polovině jsme se zaměř

Poznámka: před díl jsou připojeny medailonky partnerů ne-konference jOpenSpace, pokud vás nezajímají a chcete je přeskočit, skočte na 16 minutu 12 vteřinu. Je jasné, že otvírák blockchainu nemohl ani zdaleka pokrýt témata, která jsme chtěli probrat. Pokračovali jsme tedy v rozhovoru s Lukášem Kolískem dál a chtěli jsme po něm nastínit možnosti využití blockchain technologie mimo kryptoměny. Jedním z praktických využití je dokumentace supply chainu, tedy ověřitelné dokumentaci toho odkud se na váš stůl dostaly konkrétní suroviny, a zda nejsou náhodou součástí závadné šarže. U Irů si dokonce můžete zjistit z čeho, jak a kdy bylo uvařeno to pivo, co právě pijete. Probrali jsme možnosti využití blockchainu pro identity management a ověřitelná tvrzení (verifiable claims). Zastavili jsme se i u smart kontraktů (skriptování na platformou Ethereum) a z Lukáše vytáhli informaci, že například proof of stake konsenzus algoritmus probíraný v minulém díle je příkladem smart kontraktu. Zjistili jsme také, že smart kontr

Lukáš Kolíško se CA technologies věnuje průzkumu technologie blockchain a zároveň o tom poutavě bloguje. O blockchainu se posledních několik let hodně mluví, především v souvislosti s ruletou, která se odehrává na kryptoměnových burzách. Má však i řadu dalších možných použití, které jsme chtěli v tomto dvojdílu s Lukášem otevřít. Pro začátek jsme si chtěli vysvětlit nějaké základní koncepty blockchainu. Jaké jsou odlišnosti v různých implementacích a také jsme si chtěli posvítit na notoricky známé problémy technologie, jako jsou rychlost, důvěra a energetická náročnost. Zastavili jsme se i u témat konsenzuálních algoritmů a probrali jsme termíny proof of work, proof of stake a proof of time. Poslední dva by dokázaly v budoucnosti výrazně přispět k úspoře energie. Lehce jsme se otřeli o lightning network, který se snaží řešit problémy s rychlostí a přišla řeč i na mnoho dalšího.

V druhém díle s Adamem Surákem z Algolia.com pokládáme techničtěji zaměřené otázky na jejich vyhledávací stroj. Dozvíte se v něm, že k dosažení 50ms odezev implementovali vyhledávací algoritmy v C++ jako nGinxový modul a provozují jej na vlastním bare metalu a jednom výkonném procesoru. Řeč bude i o SLA a čtyřech (respektive pěti interních) devítkách dostupnosti a jak jich dosahují. Povídat si budeme o tom, že Algolia má implementovanou multi master architekturu a jak se vypořádává s dopady CAP teorému. Tady jsme si trochu zafantazírovali na téma RAFT algoritmu, ale kdo se chce o něm dozvědět více technických faktů, toho radši odkážeme na tento článek. Z celého rozhovoru mi přišlo úžasné, že ačkoliv se Adam převážně stará o infrastrukturu, tak je jeho pozice DevOps zcela oprávněná - o technických detailech toho, jak funguje Algolia, ví skutečně velmi hodně. Tento díl jsme natáčeli v prostorách firmy LMC v Lighthouse Towers, v Praze Holešovicích. Za pozvání děkujeme.

Hostem tohoto dílu je Adam Surák - director of infrastructure ve společnosti Algolia.com, která se zabývá hostovaným vyhledáváním. Algolia vytváří vlastní databázové řešení, které se dá nejvíce přirovnat k Elastic Search. Kombinuje fulltextové vyhledávání s hledáním přes atributy uložených objektů. Algolia je hojně používaná na větších e-shopech a pohání např. platformu Twitch.tv. Celkově jsme s Adamem Surákem natočili 2 interview, to první, které máte právě teď možnost shlédnout, je o Adamově historii a jak se do firmy Algolia dostal. Dále v něm rozebíráme vlastnosti jejich vlajkového produktu a jejich začátky. Pro techničtěji zaměřené posluchače je cílený druhý díl, kde se podíváme na zoubek postupům a technologiím, které v Algolii používají. Správná verze názvu je Algolia - nenechte se zmást, když v interview já nebo Petr mylně použijeme termíny Algolio nebo Algolie. Název společnosti jednoduše vybízí k hraní si s koncovkou slova :) Tento díl jsme natáčeli v prostorách firmy LMC v Lighthouse Towers, v P

Na natáčení dalšího dílu, jsme se vydali jsme se do Kolína do společnosti Teco (nástupce Tesly Kolín), která vyrábí chytrou elektroinstalaci podobně jako Unipi, se kterou jsme natáčeli předchozí díl. Teco bylo v hledáčku Petra Ferschmanna už nějakou dobu, protože jeho komponenty pohání Petrovu chytrou domácnost. Náhoda tomu chtěla, že se nám podařilo dohodnout dva díly o hardware těsně po sobě. V tomto díle jsme zpovídali technického ředitele Jindřicha Kubece na téma vývoje a výroby hardware a ten, kdo sleduje video formát uvidí také záběry z výroby této firmy. Teco postavilo novou výrobní halu jako energeticky úspornou budovu a řídí ji, jak jinak, platforma Foxtrot, kterou Teco vyrábí. S Petrem jsme si mohli celo budovu projít a kouknout se i na její srdce, které koordinuje chod budovy s výkonem tepelných čerpadel a dalších zdrojů energie. Budova citlivě pracuje s řadou detailů včetně žaluzií na základě směru slunečního svitu, topí a chladí zároveň, dokonce využívá k topení i odpadní teplo ze serverovny -

Na pozvání Ferše si s námi přišel do prostor Apiary popovídat Adam Škorpík ze společnosti Unipi technology. Unipi vyrábí hardware pro chytrou elektroinstalaci (monitoring, automatizace) postavené nad platformou Rabsberry Pi. V tomto díle si s námi můžete poslechnout jak se z firmy, která poskytuje internetové připojení stane výrobce hardware. Dozvíte se s jakými nástroji si můžete třeba vyrobit domácí automatizovaný kurník nebo řízený skleník. Poděkování: Za prostory poskytnuté k natáčení děkujeme společnosti Apiary - divizi společnosti Oracle, která vyrábí nástroje pro vývojáře umožňující snadný popis a prototypování webových API.

V posledním díle z prostor Price f(x) si povídáme s kluky ze středního odborného účiliště v Plzni o stavbě a principu fungován vodíkového auta. Našimi hosty byli David Žahour a Kamil Procházka, kteří zastupují seskupení iSOUEsense, které stojí za celou řadou zajímavých studentských projektů. Pokud máte předsudky o odborných účilištích, nebo nastupující generaci mileniálů, udělejte si čas a shlédněte s námi tento díl. Zjistíte, že na středních účilištích nám vyrůstá slibná generace, která má jak znalosti, tak i zápal dělat nevšední věci. Jednou z nich je stavba vodíkového auta, které nám přijeli ukázat. Mj. jsme se od nich dozvěděli (ano, tak nepřipravení jsme byli), že moderní vodíková auta nejsou spalovací, ale vyrábí elektřinu přímo pomocí polymerní membrány, díky které, je účinnost palivového článku okolo 80%. Taktéž uchovávání vodíku již není nebezpečným koníčkem, ale díky metalhydridovým bateriím si můžete takový palivový článek vzít i do letadla.

Říká vám něco zkratka JAM stack? Mě byla ještě donedávna zcela neznámá. Prvním impulsem byl článek od Bantera o převodu blogu na statický generátor Jekyll, druhým pak lightning talk Ládi Prskavce na letošním jOpenSpace. Zkratka JAM představuje slova JavaScript, API, mashup. JAM stack je unikátní v tom, že vám umožní zůstat u standardního způsobu vývojáře (MarkDown, Git, pull-requesty) a zároveň získat hosting zdarma, bezpečnost, rychlost a nulové starosti se správou webu. Kupříkladu web konference jOpenSpace už na JAM stacku provozujeme - zdrojové kódy je možné si prohlédnout na GitHubu, hosting zdarma nám zajišťují GitHub pages. Kdybych toto věděl už před pár lety nevznikla by řada zbytečných WordPress instalací.

Tentokrát jsme se sešli s Karlem Dytrychem, abychom vás pozvali na nový seriál setkání nazvaný SaaSkaři. Setkání je určeno pro všechny, kteří mají ambice vybudovat SaaS platformu a chtějí sdílet zkušenosti s ostatními. Organizačně akci zajišťuje právě Karel Dytrych z Freelo a Petr Ferschman z Dativery a kromě nich samotných budou na každé ze setkání zváni další hosté. První setkání SaaSkařů proběhne 22. ledna 2018 v 18 hodin v STRV. Jste srdečně zváni. Tento díl má být malou ochutnávkou toho, co se bude v širším rozsahu rozebíráno na setkáních SaaSkařů.  Lehce jsme nakousli téma analytiky ve startupech - proč je důležitá, jaké indikátory je dobré sledovat a jaké z nich vyvozovat závěry. Probírali jsme téma onboardingu - tj. jak co nejrychleji uživatele změnit ze zelenáčů na ostřílené profíky při práci s vaší aplikací a jak se to následně promítá do finanční stránky společnosti. A nakonec jsme narazili na žhavé téma pricingu a cílení aplikace na konkrétní cílové skupiny.

V medailonku pro jOpenSpace jsem sliboval, že si do Kafemlejnku pozveme Davida Ondřicha z Aveco, protože jeho přednášky o řízení televizního vysílání mi přišly vždy velmi zajímavé. Jedná se o zajímavou oblast už jenom proto, že systémy zde jsou přísně real-timové a chyby se neodpouští, protože je vidí v přímém přenosu statisíce lidí. V tomto díle jsme se tedy Davida ptali na specifika programování pro zpracování v reálném čase a vůbec zákulisí televizního vysílání. Došlo i na pár historek z vysílání a na to, že učit se v dnešní době C/C++ vůbec není špatný nápad. Tenhle jazyk jsme sice pohřbívali už před deseti lety, ale jak se ukázalo, má svoje nezastupitelné místo a dost možná nás všechny přežije.