IT specialisté se sešli na 12. ročníku konference Teched Devcon
V pražském multikině Premiere Cinemas se v květnu pořádal již 12. ročník největší IT odborné konference - Teched Devcon 2014. Návštěvníci se v průběhu čtyř dnů mohli zúčastnit více než šedesáti technických přednášek prezentovaných profesionály a lektory počítačové školy Gopas a partnerské firmy Daquas.
Prezentace byly rozděleny do více sálů dle zaměření:
- ShowIT Hall pro IT administrátory a manažery
- DevCon pro vývojáře
- Geek Hall
- Mix Hall střídavě pro IT profesionály a vývojáře
Mezi hlavní témata prezentací patřily Windows 8.1, Cloudová infrastruktura a bezpečnost, Agilní vývoj a jeho pochopení v rámci firem, Visual Studio, (anti)Hacking, .NET a spousta dalších. Současně probíhal i doprovodný program stánku Microsoftu či společnosti Daquas.
Kam se ubírá Agile a Scrum?
Mezi jedny z přednášek, které nebyly čistě technicky orientované, patřila i prezentace o agilním vývoji a Scrumu jednoho z předních odborníků - Zuzany Šochové. Zuzana Šochová se v oblasti ICT pohybuje více než 15 let, pracovala na různých úrovních od pozice SW vývojáře až po projektového manažera. Nyní se věnuje poradenské a konzultační činnosti se zaměřením na agilní metody.
Firmy, které přecházejí na agilní vývoj, podle ní nepochopily zcela jeho princip. Ze začátku existuje ve firmách nadšení, ale se změnou prvních procesů dochází k vyhodnocení výsledků, které se ovšem za krátký čas nijak radikálně nezmění. Proto se mnohdy další rozvoj agilního přístupu zastaví a začne převládat frustrace z neúspěchu.
Agile z různých pohledů
Agilní způsob vývoje software je ovšem dlouhodobý proces změny, na který je nutné se dívat z různých pohledů. Vývojáři by měli dodržovat princip průběžné integrace (continuous integration), který je součástí metodik extrémního programování (XP). Tento přístup klade velký důraz na testování (především automatické) před jakýmkoliv odesláním kódu (commit) do sdíleného úložiště. Zaručena je jak konzistence kódu, tak odhalení chyb včas za nízké náklady. Pokud se minimálně tyto zásady nedodržují, tak výsledkem každé iterakce špatně fungujícího týmu (např. v rámci Scrumu), je špatný výsledný kód. Velký důraz by se také měl klást na Code Review, ale i dokumentace, apod. Jen tak lze zajistit požadovanou výslednou kvalitu produktu.
Porozumět agilním principům by ale měli všichni napříč organizací. Product Owner musí být zodpovědný za chyby a tuto odpovědnost si uvědomit. Odstranění chyb během vývoje znamená víceméně změnu funkcionality, což by mělo být zaneseno do backlogu. Stejně tak by měl rozhodovat i o jiných oblastech související s danou aplikací (např, do určité míry rozhodnout, jaká forma propagace se použije, apod).
Z dalších rolí, které se podílejí na vývoji sw, je nutné zmínit ScrumMastera. Ten by měl ze začátku u nového týmu řešit problémy a odstraňovat překážky. Postupně ale ustupovat do pozadí a dávat spíše prostor jednotlivým členům týmu. V ideálním případě by se ze ScrumMastera měl stát couch či mentor a tým byl měl fungovat víceméně sám o sobě.
Jako poslední hlavní role agilního přístupu byl zmíněn manager. Ten má v ideálním případě zapomenout na micromanagement a řešit strategické rozhodnutí - posunout se výše. Dobrý manager musí umět delegovat činnosti a věřit, že jeho podřízení dokáží své problémy vyřešit.
Kdy je vývojový tým opravdu agilní?
Pokud jsou procesy agilních metodik implementovány správně, měla by firma být schopna dodat funkční produkt (release) připravený pro nasazení u zákazníka co nejrychleji. S tím souvisí i velmi schopnost se velmi rychle přizpůsobovat podmínkám trhu a reagovat na změny. Dle zkušeností Zuzany Šochové jsou firmy schopné se dostat na tuto úroveň zhruba po třech letech.
Hlavní zásadou úspěchu je (nejen) v rámci agilního přístupu především zjednodušování, resp. prioritizace činností a požadavků na produkt.
Jak snadno a rychle nabourat bezdrátové sítě?
Seznámení s agilním přístupem vývoje software v podání Zuzany Šochové bylo spíše doplněním jinak čistě technicky zaměřených prezentací. Jedna z nejzajímavějších se týkala možností útoků na bezdrátové wi-fi sítě.
William Ischanoe (lektor školy Gopas) prezentoval praktické ukázky toho, jak pomocí veřejně dostupných informací a relativně levných zařízení, prolomit zabezpečení i zaheslovaných sítí. Investiční náklady na pořízení hardware a software, pomocí kterého je možné provést útok, dosahují maximálně 15 – 20 euro. De facto jedinou nezbytnou součástí je pořízení speciální wi-fi síťové karty podporující „monitor mode" a „injection mode". Poté je možné odposlouchávat kanály, na kterých jednotlivé sítě vysílají a nakonec i zachytávat jejich provoz.
Wi-fi sítě mají spoustu slabin, které je možné využít. V obecném laickém povědomí o zabezpečení sítí převládá názor, že jednou z účinných technik, jak se chránit proti napadení, je skrývání názvu sítě (SSID). Na Wi-fi ovšem probíhají tři druhy provozu a pouze jeden z nich je šifrován. Díky několika málo krokům je možné zmapovat celý provoz a zobrazit všechny připojené uživatele (včetně uživatelů do "skyrté sítě". Název (SSID) se pak získá velmi jednoduše - odpojením uživatele ze sítě a jeho opětovným pokusem o připojení se zobrazí i požadované SSID.
Návštěvníkům konference byly také představeny praktické demo ukázky, jak prolomit zabezpečení sítí typu WEP a WPA, a to jak pomocí několika málo příkazů v operačním systému Linux, tak i díky jednoduché grafické nadstavbě. Pro sítě typu WEP postačí zachytit několik megabajtů dat provozu, pro WPA je víceméně nutné použít slovníkový útok.
Největším problémem spousty routerů, či obecně přístupových bodů, je, že i v běžném provozu mají stále nastaveno výchozí (nezměněné) heslo. Proto není problém si zjistit typ zařízení (výrobce a model) a na internetu stáhnout seznamy známých hesel (pro slovníkový útok).
Ostatní akce
V rámci dalších prezentací byly podrobně objasněny licenční podmínky cloudových služeb společnosti Microsoft, vysvětlena bezstavovost HTTP protokolu v podání Michala "Altaira" Valáška či byly zmíněny vhodné klávesové zkratky a postupy, jak optimalizovat práci ve vývojářském prostředí Visual Studio.
Teched Devcon je pořádána počítačovou školou Gopas každý rok. Jedná se o jednu z největších českých IT konferencí o současných a budoucích trendech převážně v oblasti produktů společnosti Microsoft.
Článek původně vyšel v magazínu Economix.
