Zdálo se mi o WebExpo 2014

WebExpo logoHolky a kluci, co dělají tento rok WebExpo požádali garanty a vůbec všechny, aby se podělili o svůj průchod WebExpem. Už se podělil Riki Fridrich i Jirka Sekera, u mě byla touha podělit se dokonce tak silná, že se mi dneska v noci zdálo o tom, jak bude WebExpem prolítávat Špaček. Musím si to zapsat, abych ho náhodou nezapomněl a pak si 14. září večer neříkal “jakou přednášku jsem to vlastně chtěl vidět?” Ten sen vypadal tedy nějak takhle:

Hned po ránu vyrážím do CEVRO Institutu na Tomáše Hálu z ACTIVE24, který tam od 13h povídá o projektu Fénix, bezpečné VLAN, která v případě DoS útoku umožní vybraným službám spolu komunikovat, ať se děje, co se děje. Ale to nám, obyčejným uživatelům webových prohlížečů je stejně k ničemu, protože do takové sítě přístup mít nebudeme a tak se na ty služby v době útoku stejně nepřipojíme.

Po malé přestávce se nechtěně probouzím na přednášce Petra Chytila z AVAST Software, ten zrovna popisuje techniky, pomocí kterých dostávají informace o virech do našich antivirů. Petr také prozrazuje, že tahle vlna “exekutorských e-mailů” byla už určitě poslední, protože od příště tyhle zprávy budou našejejich antiviry blokovat ještě dříve, než je váš oblíbený exekutor odešle.

Traffic v CEVRO Institutu i nadále skenuje AVAST, od Jakuba Janečka se dozvídám o masivně škálovatelných službách, o úplně nejvíc Web Scale databázi MongoDB se ale bohužel nemluví, takže si nenápadně odskakuji na toaletu a už se nevracím. Zapomenutou bundu mi žádný dobrák nepřinese. Večer na party je dostatečný klid, takže si do sluchátek pouštím podcast, ve kterém se právě o technologiích používaných v AVASTu mluví a já začínám litovat, že jsem nezůstal do konce.

Na toaletu samozřejmě nejdu, to ještě pár dní vydržím, místo toho se vydávám do Světozoru. Cestou ovšem zabloudím, kolem Václaváku nejsem místní, a omylem se zjevuji na Startup Stage, kde slyším pár vět a v nich, jako jeden z mála posluchačů, rozumím jen jednomu jedinému slovíčku – hacking. Tomu ale zase nerozumí ostatní návštěvníci. V tu chvíli se o slovo opět hlásí potřeba a já si vzpomínám, že jsem vlastně chtěl jít na záchod. Po technické přestávce se tedy konečně dostávám do Světozoru, kde Daniel Bagge povídá o evoluci hrozeb starších než on. Daniel pracuje v Národním bezpečnostním úřadu a já už jsem párkrát slyšel mluvit jeho nejvyššího, takže správně tipuji, že tou hrozbou, o které bude přednáška, je právě jeho šéf. Podle fotky starší je, takže to sedí.

Ve Světozoru zůstávám na přednášku Pera Thorsheima. Per založil konferenci Passwords, která se koná dvakrát ročně, jednou v Las Vegas, podruhé kdesi za severním polárním kruhem. Každým rokem se na této konferenci sjíždějí odborníci, kteří svá hesla zapomněli a Per jim je vždy připomene. Jsem moc rád, že se Per ukáže v Praze, od mého posledního výletu do Las Vegas už pár dní uplynulo, takže jsem zase několik hesel stihl zapomenout.

Nejsem sám, kdo zapomíná hesla, takže Perova přednáška se protahuje až do brzkých ranních hodin do míst, kde točí Plzeň. Všechna nová hesla všech účastníků Perovo prodloužené přednášky si hned zapisuji a díky tomu nestíhám workshop Jana Pavla od 10h ráno, ale co už, kyberzločincem již podle některých jsem, takže to zas tak nevadí. Pokud vy nejste a chtěli byste být, neváhejte, ale doma to děti raději nezkoušejte.

Veřejným tajemstvím letošního WebExpa je skutečnost, že AVAST tentokrát v rámci sponzorství místo finančního příspěvku poslal organizátorům na účet asi dvacet spíkrů, takže mě nepřekvapuje, že nestíhám ani přednášku dalšího avasťáka, .NET vývojáře Michala Augustýna, tentokrát o Postgresu, od 10:20. Jestli tam někdo půjdete, tak se hlavně neptejte, proč Michal nezvolil MSSQL, jinak se ostatní posluchači neprobudí ani na oběd, který letos vlastně ani není v ceně.

Vzpomínám si, že jsem chtěl slyšet i něco zajímavého ze světa databází, jenže před sedmi lety jsem přičuchnul k PostgreSQL a tak mě další varianta MySQL zas tak moc netankuje. V klidu tedy pokračuji v zapisování všech nových hesel a chvilkami mě mrzí, že jich mám tolik, že jsem nestihl Michala, ale do notýsku si k jeho heslu PasswordAvast3 píšu poznámku, že si mám na večer stáhnout další podcast, ze kterého se o PostgreSQL později dozvídám i něco nového.

Node.js, Azure a Skype je ďábelská kombinace, před pár lety skoro nepředstavitelná. Pokud pro Skype náhodou nepracujete a chtěli byste o téhle kombinaci něco slyšet, dostavte se od 11h do České Spořitelny, Catalin Ionut Fratila (to je jeden člověk), vám řekne, jak to ve Skype míchají. Podle mých informací jim to jde ještě lépe, než když jsme tam s Lukášem Hudečkem míchali rum s kolou, takže se máte se na co těšit.

Po pauze na oběd, která vlastně žádná není, se nějakým zázrakem probouzím v České Spořitelně na přednášce Matěje Kvocera s názvem Rent-a-hacker. V CEVRO Institutu probíhá souběžně přednáška Stanislava Hackera a já celou dobu přemýšlím, jakou dostanu cenu za to, že jsem tenhle easter egg pořadatelů objevil. Přednášku tím pádem moc nevnímám, ale mám na sobě tričko s číslem svého bankovního účtu, kdyby si mě někdo chtěl náhodou najmout.

Od 14h povídá Innovation evangelist České Spořitelny v České Spořitelně o API České Spořitelny. Za mě dobrý a palec nahoru organizátorům za výběr místa na tuhle přednášku. Já osobně bych ji dal do Era světa. Budete-li mi chtít v komentářích sdělit, kam jinam byste tu přednášku dali vy, nezapomeňte do textu uvést slovo kiwi, ať víme, že jste si můj sen přečetli celý.

Líbí se mi, že když se konečně z těch všech pojišťoven vzpamatuji, tak nemusím nikam přecházet. Michal Kubíček začíná mluvit o tom, jak si nenechat hacknout WordPress. WordPress sice nepoužívám a tak zkouším, jestli web pay4t.cz, za nímž stojí právě Michalova firma, stále ukládá hesla uživatelů pomocí algoritmu MD5 bez přidání soli. A co byste řekl, měl ho tam, pořád. Zbytek přednášky se tedy raději těším na jediného WordPress hackera, kterého znám osobně. Borek Bernard se snaží WordPress ohnout tak, aby uměl verzování všeho možného do Gitu a mě se moc líbí, že je možné publikovat obsah tak, že do Gitu jednoduše pushnu nový textový soubor.

Na konci víkendu mě trochu mrzí, že letošní WebExpo nemělo více vývojářských přednášek a že to byl spíše takový Marketing Festival říznutý Creative Mornings, nicméně už teď vím, že si to týden po WebExpu vynahradím několika dny školení (zvu vás) a návštěvou konference o PHP v Brně.

A co se zdálo dneska vám, hmm? A chci to vůbec vědět?

10 otázek, které položit budoucímu zaměstnavateli

Přijímací pohovory jsou až příliš často pod taktovkou zaměstnavatele. Dokážete zvládnout tohle množství práce? Jaké jsou vaše silné a slabé stránky? Jak vnímáte tuto stránku našeho podnikání?

Na konci pohovoru pak ale nemáte dost informací o tom, jestli se vám v práci bude líbit a projekty vás budou bavit. Kolik znáte vývojářů nebo dizajnérů, kteří někde pracovali méně než rok? Méně než 9 měsíců? Vsadím se, že jich bude dost.

Připravil jsem pro vás několik otázek, které byste se měli zeptat předtím, než se rozhodnete zavázat podstatnou část vašeho života některé firmě.

Continue reading

Jak si najít práci v zahraničí

V dnešním příspěvku bych se chtěl podělit o několik rad a postupů, jak si najít práci v zahraničí. Já měl to štěstí už dvakrát – poprvé jsem hned po dokončení studia na MFF UK nastoupil do britské firmy Autonomy (dnes HP), podruhé jsem letos v dubnu začal vzdáleně pracovat pro kalifornský start-up StrongLoop. Continue reading

Síla PowerShellu na příkladu – převod Letter na A4

Už leta se vztekám s domácí tiskárnou, která některé dokumenty ořízne třeba v půlce posledního řádku, a vůbec mi vadí, že všude tlačí formát papíru Letter, když přece v ČR používáme A4. No jo, Hewlett-Packard, říkal jsem si, Amíci se vykašlali na pořádnou lokalizaci svého produktu, #fail #fail #fail.

Až jsem zjistil, že cca od roku 2010 všechny dokumenty ve Wordu zakládám na šabloně, která skutečně Letter používá. No jo, jsem fakt kardinální vůl.

Šablonu jsem tedy opravil a říkal jsem si, že by bylo dobré opravit i starší dokumenty, protože občas nějaký tisknu a vztekal bych se znovu a znovu. Dal jsem tomu tedy chvíli času a výsledkem je PowerShell skript, který je tak roztomile krátký, že se o něj musím podělit: Continue reading

Snadnější editování souboru “hosts” při zapnutém UAC

Při webovém vývoji se často hodí přesměrovávat doménu služby na localhost nebo jiný vývojový server, např. touto úpravou v souboru hosts:

127.0.0.1 mysite.com

Jediné trochu otravné je, že pokud pracujete na Windows se zapnutým UAC, tak vám tento soubor nepůjde v běžně spuštěném textovém editoru uložit (standardní uživatel nemá právo zápisu do C:\Windows). Pokud jste navíc zvyklí pracovat v nějakém textovém editoru s více záložkami (Notepad++, Sublime Text, PSPad apod.), tak nejhorší možný postup může vypadat následovně:

  1. Zavřít editor se všemi záložkami, případně pořešit ty rozeditované
  2. Otevřít jako Administrátor
  3. Ctrl+O a najít soubor hosts (osobně navíc nerad klasický open dialog používám a radši soubory do aplikace tahám z nějakého file manažeru, což mezi aplikací spuštěnou ve standardním a administrátorském módu nefunguje)
  4. Upravit soubor, zavřít editor
  5. Otevřít editor jako běžný uživatel a obnovit předchozí soubory

Toto je samozřejmě extrém, možná máte pod administrátorským účtem spuštěný Total Commander a editujete z něj apod., ale pokud ne, může se hodit následující tip:

Předně k editaci použijte Notepad, protože, přiznejte si to, na nic jiného se stejně nehodí. A za druhé si někde, třeba na ploše, vytvořte zástupce takto:

  1. Do dialogu pro nového zástupce zadejte C:\Windows\System32\notepad.exe C:\WINDOWS\system32\drivers\etc\hosts
  2. V pokročilých nastaveních zástupce zaškrtněte “Spustit jako administrátor”

Nyní stačí zástupce otevřít, Windows se automaticky zeptají na zvýšení pravomocí a soubor hosts nebo podobný lze snadno upravovat.

Jak na Twitteru sledovat stovky účtů a nezbláznit se z toho

Ačkoliv Facebook poslední dobou přitahuje čím dál víc technických informací a konverzací, stále jednoznačně nejlepším zdrojem různých novinek, odkazů i zajímavostí zůstává Twitter. Na Twitteru jsem jako @borekb, a pokud se podíváte, kolik lidí followuju, bude to aktuálně nepěkné číslo kolem pěti set účtů:

twitter-borekb

Říkáte si, jak se to dá zvládnout? Existuje na to docela jednoduchý trik. Klíčem jsou privátní Twitter listy (nebo i veřejné, pokud vám nevadí, že kdokoliv vaši kategorizaci uvidí). Moje listy vypadají následovně:

twitter-borekb-listy

Důležité jsou dva privátní listy mt a mtt, ve kterých je vždy nějaká podmnožina všech “followings”, dohromady s hlavní timelajnou mám tedy tři skupiny lidí:

  • Hlavní časová osa neboli všichni (zhruba 500 lidí, nový tweet každou chvíli) – tam mám všechny sledované účty, z nichž některé jsou například vývojáři zevnitř Microsoftu (insiderské informace), účty zajímavých produktů, zábavné účty atd. Čtu, když mám dostatek času nebo když jsem na projektu, kde kompilace trvá příliš dlouho.
  • List mt (100 až 150 lidí, aktualizace několikrát za hodinu) – zde jsou většinou české účty a jen pár mimořádných zahraničních osobností. Čtením tohoto listu mi neunikne nic podstatného z ČR a má pro mě nejlepší poměr “cena / výkon”, takže ho používám zdaleka nejvíc.
  • List mtt (cca 20 lidí, aktualizace v řádu desítek tweetů denně) – kamarádi nebo výjimečně přínosné účty, u kterých nechci propásnout žádný tweet.

Samozřejmě platí, že lidé v listu mtt jsou také v listu mt:

twitter-lists-schema

Toto rozdělení má hned několik výhod, např.:

  • Čtu jen tolik informací, na kolik mám právě čas. V mém primárně používaném listu mt přečtu 24 hodin informací za přibližně půl hodiny, ale nebyl by problém udělat si např. další list, pokud bych chtěl víc informací a chtěl tomu věnovat víc času, nebo naopak.
  • Twitter standardně pouští “jen” několik set tweetů do historie. Pokud jste správný Twitter závislák jako já a nechcete přijít o žádné informace od určitých lidí, jsou úzké listy možností, jak se dostat i mnoho dnů až týdnů do historie, např. po dovolené (moje hlavní timelajna končí zhruba den, dva zpátky, což je někdy nedostačující).
  • Někoho odfollowovat musím jen zcela výjimečně, většinou stačí přesun do jiného listu.
  • Přestal jsem řešit, jestli někoho jen kvůli DM (přímým zprávám) followovat nebo ne. S privátními listy followování nebolí.

Má to i své drobné nevýhody, např. kategorizací je potřeba strávit určitý čas (ale jak to je jednou hotové, udržování je pohoda) nebo třeba v Android klientu nejsou listy podporovány tak dobře jako hlavní timeline, takže např. čtete list, odpovíte na tweet, místo zpátky na list vás to hodí na záložku Home a když se přepnete zpět do listu, jste úplně nahoře a ne tam, kde jste skončili minule.

Jsou to však jen drobné otravnosti ve srovnání se zásadními výhodami, které mi listy přinášejí. Upřímně, nedokázal bych si bez nich už efektivní využívání Twitteru představit.

Pokud sledujete hodně účtů, máte nějaký podobný systém nebo další tipy?

Snadné přepínání skrytých souborů ve Windows

Na správu souborů používám Průzkumníka Windows, což má své výhody (je všude a je jednoduchý) i nevýhody (má méně funkcionality než správci typu Total Commander). Jedna z věcí, která se nedělá v průzkumníku moc snadno, je zobrazování nebo naopak schovávání skrytých souborů, což se může hodit např. při práci s Gitem (TortoiseGit nastavuje složce .git atribut hidden). Defaultně se musí poměrně hluboko do nastavení a to je otravné.

hidden-files

Koukal jsem proto, jak přepínání zjednodušit. Všechny metody pracují s úpravou registrů, jen se liší tím, jak příjemně ji zpřístupňují navenek. Dá se tak najít např. Windows desktop gadget (už bohužel oficiálně přes web Microsoftu nedostupný), přidaná položka v kontextovém menu průzkumníka nebo, a to se mi líbí nejvíc, malá aplikace ToggleHiddenFiles, která funkcionalitu zpřístupní přes Win+H.

Tato poslední utilitka pochází ze serveru howtogeek.com a zprovoznění je skutečně jednoduché:

  1. Stáhněte si ToggleHiddenFiles.zip a někam ho rozbalte (link je z tohoto článku).
  2. Odkaz na EXE umístěte do složky Startup (Po spuštění), aby tato funkcionalita byla dostupná i po restartu počítače, a EXE spusťte.

Tím je hotovo, aplikace běží na pozadí, reaguje na Win+H, a pokud se jí chcete zbavit, ukončete v task manažeru proces ToggleHiddenFiles.exe. Jednoduché a funkční.

Všechny detaily v článku na howtogeek.com.