Aula

09:00 - 10:15

I když děláte na projektu sami nebo s padesáti kolegy, historii v GITu můžete udržovat přehlednou. Ukážeme si jak na to a taky jak si zajistit, že i když se něco pokazí, dostanete se pohodlně ze šlamastiky.

SF 2.162

09:00 - 10:15

Povídání určené všem začínajícím programátorům, aby věděli jak se připravit na svoji kariéru a jak uspět. Pro manažery a seniory pak představím, jak probíhají mnou vedené pohovory, zaškolování a mentoring v týmu. Pokusím se jako obvykle vydat ze sebe co nejvíce zkušeností z praxe.

SF 1.141

09:00 - 10:15

Cílem je, aby Vaše organizace útočníkům radost neudělala. Podněty na přednášce povedou k tomu, abyste ještě jednou důkladně prošli a zvážili klíčové nastavení Azure AD s ohledem na bezpečnost. Během přednášky si ukážeme, jakými taktikami může útočník zaútočit na Vaše prostředí, pokud necháte konfiguraci Azure AD by default či některá klíčová nastavení opomenete.

Aula

10:30 - 11:45

Příběh o tom, jak zdánlivě banální uživatelská potřeba vede k rychlém vystřízlivění, nebo jak geopolitika může ovlivnit váš kód. Povíme vám, jak jsme se prali nejen s teorií časových zón, ale také s jejich různorodou podporou v browserech a na různých platformách, a jak jsme chtěli, aby naše aplikace fungovala i v Antarktidě.

SF 2.162

10:30 - 11:45

Z garážovky evropskou jedničkou" - tak by se dal stroze popsat příběh Notina. Jak ale firma, která si většinu softwaru vyvíjí sama na technologiích Microsoftu, udržuje tempo s neustále rostoucím počtem zákazníků a objednávek? Přiblížíme si prakticky, jaké hodnoty a principy jsou pro nás důležité a jak se mění v čase architektura webu Notina z monolitu na distribuovaný systém, tak aby držel krok s ambicemi firmy.

SF 1.141

10:30 - 11:45

Národní úřad pro kybernetickou a informační bezpečnost vydal 11. října 2021 ochranné opatření formou opatření obecné povahy určující požadavky na zabezpečení e-mailu. Svým rozsahem se týká primárné subjektů spadajících pod Zákon o Kybernetické bezpečnosti. Následovat jej ale značně zvyšuje šanci doručení vašich e-mailů a jejich zabezpečení. Přijďte se inspirovat.

Aula

13:00 - 13:45

Zajímá vás, jak se zpracovávají data z obřích částicových detektorů v Evropské laboratoři pro částicový výzkum? Podělím se s vámi o své zkušenosti, konkrétně z prostředí experimentu CMS. Na začátku nastíním, jak funguje výzkum částic, jak vypadají jejich detektory a jaké výzvy to představuje pro softwarové zpracování dat. V hlavní části pak ukážu několik příkladů, jak se k těmto výzvám postavit.

SF 2.162

13:00 - 13:45

Ukáži vám základy hybridní aplikace, využití existujících Blazor komponent a co vše obnáší multiplatformní vývoj v .NET MAUI Blazor Hybrid.

SF 1.141

13:00 - 13:45

Brýle pro rozšířenou realitu HoloLens jsou tu s námi už šest let. Jejich druhá generace oslaví na podzim třetí narozeniny od vydání. Nedávné vzedmutí vzdálené spolupráce otevřelo dveře HoloLens do mnoha firem. Společně se podíváme, k čemu lze takové zařízení ve firemním prostředí použít, jak ho nasadit a spravovat skrze Microsoft Endpoint Manager a na jaké nástrahy si během toho všeho dát pozor.

Aula

14:00 - 15:15

Máte své aplikace v klasickém webhostingu, staráte se o své žiletky v serverhostingu, poskakujete kolem pronajatých virtuálů nebo hostujete webové aplikace on-premise? Přijďte se podívat, jak použít platformu Azure pro provoz vašich aplikací. Nasdílím s vámi své zkušenosti z migrace stovek aplikací do Azure. V čem je Azure výhodný a v čem vám bude zatápět. Na co si dát pozor a jak nezaplatit majlant. Co budete při migracích řešit a jak využít možností Azure naplno. Představím vám Azure App Service, Azure SQL, Azure Storage, Azure Application Insights a další platformní služby pro provoz vašich aplikací.

SF 2.162

14:00 - 15:15

Na přednášce se zaměříme na využití síly strojového učení, konkrétně neuronových sítí a modelů hlubokého učení v kombinaci se zpracováním obrazu. Kromě výhod a limitací nasazení strojového učení do produktu se také podíváme na automatizaci učících flow, a to od uživatelského vstupu až po automatickou konzumaci modelů. Ve Y Softu pracujeme se strojovým učením primárně v rámci našeho robotického řešení k automatizaci testování, procesů a hybridní práci.

SF 1.141

14:00 - 15:15

Přehled častých a oblíbených forem útoků na online prostředí. Na jaké finty si dávat pozor, co v zabezpečení určitě nezapomenout, jak se úspěšně bránit.

Aula

15:30 - 16:45

Vyvíjíte aplikaci a nevíte, v jakém prostředí ve finále poběží? Chcete být nezávislí na konkrétním cloudu, anebo se vám prostě jen líbí myšlenka kontejnerizace aplikací? Na této přednášce si ukážeme, co obnáší provozování .NET aplikací v kontejnerech, jak si upravovat Docker file a jak nachystat manifesty pro provozování aplikace v Kubernetes. Budeme se bavit i o tom, jaké výhody a nevýhody provozování aplikací v Kubernetes má a kdy se pro tuto možnost rozhodnout.

SF 2.162

15:30 - 16:45

V Oriflame vyvíjíme mnoho systémů, desítky mikroservis, knihoven, frontend komponent. S tím, jak rostl jejich počet, bylo skoro nemožné udržovat ručně jejich seznam ať už ve wiki nebo po různých XLS souborech. Proto jsme naimplementovali Backstage (https://backstage.io), open source servisní katalog vyvíjený společností Spotify a širokou komunitou vývojářů. Hlavní důraz je kladen na automatizaci, agregaci existujících zdrojů ale i propojení s aplikacemi třetích stran. Vzniká tak živý a aktuální pohled na daný systém (komponentu) od základních informací, dokumentace, architektury, přes informace o vývoji (aktuální pull requesty, stav CI/CD) až po situaci na prostředích, tedy například stav Kubernetes komponent nebo informace o právě probíhajících incidentech. V Oriflame jsme si navíc vyvinuli pár vlastních pluginů, například mapování závislostí, changelog, scoring a v neposlední řadě integrovali s Azure Cost API, takže máme přehled o aktuálních nákladech každé mikroslužby. V přednášce se kromě Backstage zaměřím na konkrétní proces implementace u nás v Oriflame (začali jsme cca v Lednu 2021), zkušenosti a doporučení a co nám to přineslo.

SF 1.141

15:30 - 16:45

Mnoho organizací v současné době řeší, zda-li přejít na Windows 11, nebo raději počkat na něco lepšího… Protože taková rozhodnutí nejsou jednoduchá, pobavíme se o tom, co Windows 11 přinášejí organizacím navíc oproti Windows 10, v čem se liší požadavky, možnosti správy, zabezpečení a uživatelský komfort… Také si řekneme, jak se změnil přístup k vývoji Windows v posledních letech a co to znamená pro blízkou budoucnost.

Aula

09:00 - 10:15

Grid, flexbox, Box Align a další nové systémy rozvržení v CSS jsou již plně podporované, ale možná až zbytečně málo používané. Skrývají navíc řadu skvělých vlastností, které vám usnadní psaní stylů. Podívejte se, co jsem se naučil při psaní knížky „CSS: moderní layout“.

SF 2.162

09:00 - 10:15

S příchodem .NET MAUI se pojí několik buzzwordů, zkratek a nových názvů. Některé již možná znáte, s některými se teprve seznámíme. Podíváme se tedy na ně a na to, co se pod nima skrývá a k čemu je při vývoji v MAUI můžete použít.

SF 1.141

09:00 - 10:15

Klasická přednáška o novinkách z konzolového světa Microsoftu, období 2021-2022. Podíváme, co se změnilo za poslední rok napříč celým konzolovým světem Microsoftu, tj. PowerShell, Windows Terminál, nástroje pro vývoj, WinGet, PowerShellGet, zajímavé doplňky atd. V přednášce si povíme, jak efektivně vyvíjet ve (Windows) PowerShellu, zodpovím pár nejčastějších dotazů, které dostávám na svých školeních PowerShellu pro sysadminy.

Aula

10:30 - 11:45

Přehled a ukázky novinek v ASP.NET (core, WebAPI, MVC, ...) a Blazoru v .NET 7, který vyjde v listopadu 2022.

SF 2.162

10:30 - 11:30

Mews is used by hotels all over the world in various time zones leaving us with no room for maintenance downtime. This fact, and our aim for continuous deployment left us no other choice than zero downtime deployments, as having even short outages is obviously not an option.

SF 1.141

10:30 - 11:45

Aplikace, virtuální počítače, databáze, storage atd. Jak to všechno elegantně popropojovat v jeden funkční a bezpečný celek? Co funguje automatizovaně a nad čím bych se měl více zamyslet a poskytnout trochu ruční práce? V rámci přednášky projdeme nejdůležitější síťové koncepty, možnosti a limity sítí v Microsoft Azure. Nejen příznivci Cisca a MikroTiku si přijdou na své.

Aula

13:00 - 13:45

Rychlost webů se vyvíjí jak na straně nových vlastností prohlížečů, tak na straně měření a metrik. Už léta se specializuji na optimalizaci rychlosti a na této přednášce vám ukážu, které z novinek byste neměli minout.

SF 2.162

13:00 - 13:45

Ako postupovat v rozbití monolitu na mikroslužby. Od prvých krokov, až po uspešné spustenie. Aké chyby sme urobili, a čo sa nám podarilo.

SF 1.141

13:00 - 13:45

To, že naše PowerShell skripty nemají obsahovat hesla v plain textu asi všichni víme, ale co s tím? Kam je mám dát, když automatizovaně něco řešit a potřebuji pověření? Jak to má běžný sysadmin s omezenými zdroji a možnostmi řešit? Pojďme si to probrat od podlahy. V přednášce se dozvíte různé možnosti jak tento problém vyřešit či obejít. Čekají vás kreativní řešení za 0 Kč i nápaditá řešení za nějaký peníz.

Aula

14:00 - 15:15

Na této přednášce si ukážeme některé funkce moderního JavaScriptu / TypeScriptu, a budu zde povídat o praktických zkušenostech s větší code-base v TypeScriptu, kterou máme na frameworku DotVVM. Uvidíte, jak kód členit do modulů, jak využívat Promises, jak kód bundlovat dohromady pomocí Rollupu a ESBuildu (který je mnohem rychlejší), a podělím se i o nějaké postřehy z praxe.

SF 2.162

14:00 - 15:15

Robotic process automation (RPA) je termín pro software, který vám umožňuje automatizovat rutinní úkoly v práci. Power Automate spadá do kategorie RPA a je součástí M365. V přednášce se budeme věnovat základní terminologii, uvidíte práci s proměnnými a jak využívat externí služby zejména z Microsoft Azure.

SF 1.141

14:00 - 15:15

V rámci této přednášky vám Willi představí řadu nástrojů pro automatizované testování bezpečnosti, přičemž se zaměří na zmínění oblastí, pro které jsou tyto automatické nástroje vhodné, a kde naopak selhávají. Dojde také na porovnání automatizovaného bezpečnostního testování s manuálním a na představení několika nástrojů, které vám mohou manuální testování usnadnit.

Aula

15:30 - 16:45

Přehled a ukázky novinek v Entity Frameworku Core 7 v .NET 7, který vyjde v listopadu 2022.

SF 2.162

15:30 - 16:45

Jak poskládat robustní stack pro centralizaci logů, metrik a monitoringu? Tomuto tématu se věnuji posledních několik let. A nebudu tedy mluvit o jednom zázračném all-in-one řešení. Namísto toho se podíváme na kombinaci Elastic Stacku a Grafany a různých možnostech jejich integrace do stávajících platforem převážně pro .NET projekty.

SF 1.141

15:30 - 16:45

Zkusím se zeptat jinak: Proč i přesto, že každý řidič automobilu prošel plnohodnotným kurzem autoškoly a dovednosti prokázal zkouškou, se stále objevují autonehody? Jaké mechanismy v autě těmto nehodám dokáží předcházet? A díky čemu má i po zákeřné autonehodě řidič šanci na přežití? Tempomaty? Airbagy? Bezpečnostní pásy? Rychlý a včasný zásah hasičů? Ale pojďme od aut zpět do IT. Co může být vaším bezpečnostním pásem, airbagem či tempomatem v digitálním světě? Přijedou k vám v případě nehody okamžitě digitální hasičská vozidla? Jak by popsaná bezpečnostní posila mohla vypadat ve světě Microsoftu?

Aula

09:00 - 10:15

Další verze .NETu s číslem 7. Tentokrát se nejedna o LTS verzi. Jaké novinky v .NETu nám tedy přinese a bude tedy důvod upgradovat?

SF 2.162

09:00 - 10:15

Tak obľúbené buzzwords avšak rozumieme ich princípom? Prečo si neustále zamieňame REST s CRUD a prečo si myslíme že CQRS znamená že musíme implementovať Event sourcing? Poďme sa hlbšie ponoriť čo jednotlivé patterny znamenajú, na reálnych príkladoch si ukážeme aké sú ich hlavné rozdiely a kedy ich použiť-nepoužiť.

SF 1.141

09:00 - 10:15

Snad se všichni shodneme na tom, že v dnešní době je už opravdu nutnost nasadit vícefázové ověřování (MFA) alespoň pro externí přístup k firemnímu IT prostředí. Jaké možnosti MFA máme v (Azure) Active Directory? Které z nich se hodí pro RDP, VPN, WiFi, webové aplikace, LDAP, SSH, PowerShell Remoting nebo lokální přihlášení? Lze vůbec v prostředí Windows nahradit čipové karty? Kdy je vhodnější použít technologie třetích stran? Na tyto a další otázky se společně pokusíme najít odpovědi. Zn.: Diskuze vítaná.

Aula

10:30 - 11:45

Microsoft v .NET 6 představil nový způsob, jak můžeme psát REST API. Utekl téměř rok a zdá se, že se nám otevírá úplně nová cesta do budoucnosti webových služeb na platformě .NET. Přijďte se podívat, co už Minimal APIs umí a co budou umět od listopadové .NET 7.

SF 2.162

10:30 - 11:45

Proč vůbec psát klientské aplikace? Přenos UI do webového prostředí.

SF 1.141

10:30 - 11:45

Mnoho organizaci a jejich security týmy se věnují nasazení rozličných bezpečnostních technologií, postupů či principů. Jenže, začal někdo tím, že se zastavil a řekl si "Kdo jsme? Jaké technologie tu máme? Jak je používáme? Využíváme je dostatečně a bezpečně". Těch otázek je samozřejmě mnohem více. V této přednášce se podíváme, na co by se podíváme na to, co by si každý Blue Team měl uvědomit ještě před tím, než začne stavět hradby či obranné linie či strategie. A to vše s pomocí nejen Microsoft 365 Defender.

Aula

13:00 - 13:45

HTTP/3, QUIC – what it is, difference against HTTP/2, what .NET 7.0 offers (status what is supported); YARP – Reverse Proxy – What is it, how it scales, what are the differences to Nginx, HAProxy, etc.

SF 2.162

13:00 - 13:45

Představte si, že váš tým dostal za úkol napsat aplikaci pro letecký průmysl. Víte že musí fungovat a rozvíjet se desítky let. Nevíte jestli bude stačit desktopová verze, možná bude potřeba web nebo snad hologram UI? Ani nevíte jak se změní pravidla létání z rozšiřujícími se drony. A co až přijdou létající auta? Na přednášce se nedozvíte jaká bude budoucnost, ale jak napsat aplikaci, která se bude budoucnosti snadno přizpůsobovat.

SF 1.141

13:00 - 13:45

Představte si, že vás někdo vydírá. Skrze vaši vlastní síť a zařízení. Kde všude útočník může být a co vše už kompromitoval? Proč zrovna vy? A jde vůbec o útok zvenku? V přednášce si ukážeme reálný případ vyšetřovaný v minulosti policií ČR, kde systémy pro detekci podezřelých aktivit (nejen) na koncových zařízení EDR usvědčily pachatele. Ukážeme si, jak vyšetřování vypadalo, jak vypadal hunting a co nakonec pachatele usvědčilo.

Aula

14:00 - 15:15

Prach na klávesnici ze C# 10 se ještě nestihl usadit a máme tu pomalu C# 11. Jaké jsou nové fíčury a jak je začít používat.

SF 2.162

14:00 - 15:15

Predstav si že so svojím tímom začínate vyvíjať nový systém. Či už je člen tímu frontenďák, backenďák či tester, každý chce začať vyvíjať hneď ako je to možné a product owner si medzitým s radosťou mení požiadavky na systém (my vieme že ich to proste baví ;)). Ako vyvíjať agilne, neblokovať osaté tímy a flexibilne sa prispôsobovať novým požiadavkám? Na prednáške si ukážeme reálne príklady ako jeden contract môže vládnuť všetkým!

SF 1.141

14:00 - 15:15

Na přednášce si představíme novinky pro vývojáře i administrátory, které Microsoft připravuje pro příští verzi Microsoft SQL Serveru a na praktických ukázkách si předvedeme, proč je důvod se na příští verzi Microsoft SQL Serveru těšit.

Aula

15:30 - 16:15

V rámci našeho stacku jsme potřebovali konzistentní vyhodnocování regexů jak na typescriptovém frontendu tak i na Azure backendu. V rámci přednášky se podíváme, jak jsme problém vyřešili pomocí Azure functions psaných v Typescriptu. Tento přístup nám přinesl výhody v oblasti security a budování microservices architecture. Dozvíte se také na jaké problémy jsme v průběhu naráželi a jak jsme vyřešili logování a alerting.

SF 2.162

15:30 - 16:15

Pomocí Microsoft Graph API můžete přistupovat ke službám Microsoft 365. Uvidíte základní principy Microsoft Graph API, naučíte se pracovat s aplikací Graph Explorer pro testování. Budeme se také věnovat knihovně Microsoft Authentication Library, která slouží k přihlášení uživatele a registraci aplikace v Azure Active Directory.

SF 1.141

15:30 - 16:15

Shadow credentials je jeden z nejnovějších typů útoků na Active Directory. Funguje ve většině firemních prostředí a lze jej využít pro elevaci oprávnění a vytvoření perzistence v Active Directory. Proto je mezi hackery velmi populární.