den konference
přednášek
expertů
on-line účastníků
den konference
přednášek
expertů
on-line účastníků
Konferenci budete moci sledovat přes naší online streamovací aplikaci GOPAS2GO.
Konference je určena JavaScript vývojářům, front-end programátorům a obecně všem,
co se o JavaScript a související technologie zajímají.
Po skončení konference budete mít přístup do archivu po dobu až 14ti dní (po vyplnění dotazníku; bez vyplnění dotazníku máte k dispozici archiv po dobu 10 dnů).
Můžete se tak podívat znovu na všechny přednášky.
JavaScript a moderní prohlížeče umožňují spouštět modely přímo v prohlížeči díky technologiím jako WebGPU, WASM či ONNX Runtime Web. Přednáška ukáže, jaké modely lze reálně provozovat, jak je optimalizovat a kdy dává lokální AI smysl oproti serverové. Cílem je představit browser jako plnohodnotnou a decentralizovanou AI platformu.
Pavel Kříž
Edge computing slibuje extrémně nízkou latenci, globální škálování a JavaScript běžící „co nejblíž uživateli“. Cloudflare Workers patří mezi nejrozšířenější edge platformy. Podíváme se na Cloudflare Workers jako JavaScript runtime, jak se liší od Node.js a co vyžaduje vývoj na edge. Ukážeme si, co Workers zvládají výborně, kde mají omezení a jaké use-casy dávají (nebo naopak nedávají) smysl.
Pavel Kříž
GitHub Copilot nabízí vývojářům mnohem více než jen automatické dokončování kódu. Kromě hluboké integrace do VS Code získáte přístup k samostatně fungujícímu CLI, všem moderním GPT modelům a cloudovým i lokálním background agentům pro paralelní řešení úloh. Ukážeme si praktické workflow a techniky, které vám ušetří hodiny práce.
Miroslav Holec
Lokální velké jazykové modely mění způsob, jakým navrhujeme JavaScript aplikace. V přednášce se podíváme na LLM jako na samostatnou rozhodovací vrstvu, která nepatří ani do frontendu, ani do klasického backendu. Ukážeme si, kde dává lokální AI smysl, jak ovlivňuje architekturu aplikací a proč lokální provoz automaticky neznamená bezpečný provoz. Přednáška nabídne realistický pohled na lokální LLM bez hype a s důrazem na odpovědnost vývojáře.
Martin Krček
Jak vytvořit front-end aplikaci bez frameworku a dodržet při tom zásady dobré architektury a designu? Předvedeme přímo v kódu. Kolik se toho dá stihnout za necelou hodinu? Přijďte se podívat.
Miroslav Bradič
Představte si, že si v klidu otevřete web, přihlásíte se, uložíte heslo do password manageru… a mezitím vám někdo nenápadně kouká přes rameno. Jenže ne fyzicky – pomocí pár řádků JavaScriptu.
V první části přednášky „Skriptování na cizím webu“ si ukážeme, jak snadno se může z nevinného formuláře stát nástroj digitálního zločinu. Podíváme se na to, jak funguje krádež hesel, jak lze vysát password manager a jak útočník dokáže převzít účet dřív, než si stihnete říct „to se mi přece stát nemůže“.
Na reálných ukázkách si vysvětlíme, proč jedna zapomenutá validace nebo špatně ošetřený vstup dokáže způsobit víc škody než špatně napsaný commit v pátek odpoledne. A hlavně: proč XSS není teoretická hrozba z učebnice, ale velmi praktický problém dnešního webu.
Pokud chcete vidět, jak se z vaší aplikace může stát nechtěný pomocník hackera, tahle přednáška je přesně pro vás.
Roman Kümmel
V první části jsme si ukázali, co všechno může XSS napáchat. V té druhé si ho rozebereme na součástky. Bez rukavic. A bez milosti.
Společně se podíváme na to, jaké typy XSS vlastně existují, čím se liší reflektované, perzistentní a DOM-based útoky, a proč někdy ani moderní framework nezachrání aplikaci před vlastní neopatrností.
Ukážeme si, kde vývojáři nejčastěji chybují, proč „tohle už je přece ošetřené“ často není pravda a jak vypadá XSS v době SPA aplikací, API a tun JavaScriptu. Samozřejmě opět na konkrétních příkladech, které vás buď pobaví, nebo lehce vyděsí – ideálně obojí.
Po této přednášce už pro vás XSS nebude jen položka v OWASP Top 10, ale reálný protivník, kterého budete umět poznat i porazit.
Roman Kümmel
Narazit na paradox znamená setkat se s něčím nečekaným. To se ale stává běžně a není na tom nic nepřirozeného. Proč?
Znalosti každého z nás jsou totiž omezeny naším horizontem - podobně jako náš pohled. Věci, které jsou nám blízko, vidíme ostře a jasně. Ty vzdálenější se postupně rozostřují. A to, co leží téměř na horizontu, působí nejasně a trochu záhadně. Přesto víme, že za horizontem něco je. Čas od času se nám podaří ho posunout a objevit něco nového. Jenže právě tehdy můžeme narazit na paradoxy – protože nové objevy někdy otřesou tím, jak jsme dosud světu rozuměli.
Podobně je to i s návrhem API. Na první pohled připomíná programování, ale pro většinu z nás to není každodenní činnost. Navrhování API se nachází blízko našeho profesního horizontu, a proto může být trochu nejasné. A právě to z něj dělá ideální prostor pro vznik paradoxů.
Měl jsem to štěstí věnovat se návrhu různých API více než patnáct let. Během té doby jsem nasbíral alespoň dvacet postřehů, které se mohou zdát paradoxní. V této přednášce se na ně společně podíváme a posvítíme si na ně.
Jaroslav Tulach
Změna programu vyhrazena.
Independent software gardener, libertarian, web applications consultant and trainer.
Certifikace
Google Developer Expert (2012 - 2015)
AI Strategy & Implementation
Pomáhám firmám zavádět umělou inteligenci tak, aby fungovala v reálném světě – od strategických AI řešení až po fyzickou AI a humanoidní roboty.
Certifikace
Google Developer Expert
Vývojář, lektor
Vývojář na volné noze od roku 1994. Zabývá se převážně architekturou distribuovaných datacentrických systému. Dlouholetý lektor ve společnosti GOPAS.
Bezpečnostní konzultant, lektor
Roman Kümmel je penetrační tester, bezpečnostní konzultant a lektor počítačové školy GOPAS zaměřující se hlavně na bezpečnost a hacking webových aplikací.
Front-endový softwarový inženýr, řečník a konzultant
Kromě kódování hledá nejlepší technologické řešení, které vyhovuje projektu a týmu. Jeho práce zahrnuje také poradenství firmám, které pracují s Reactem a dalšími JS knihovnami a frameworky. Příležitostně se účastní technologických konferencí jako řečník.
Student Kyberbezpečnosti, Python programátor
Vít Stankuš je studentem kyberbezpečnosti na Fakultě Informatiky MU v Brně a Python programátorem ve firmě Penterep Security, kde se zabývá vývojem nástrojů pro penetrační testování.
Front-end developer
Furát Ismail je zapálený Frontend developer zaměřující se na technologie Angular, VueJS, React a vše co se točí kolem frontendového vývoje. Kromě tvorby webových aplikací je jeho zálibou grafický design a optimalizace webu – SEO.
Odborný konzultant
Konzultant zaměřený na vývojářské technologie Microsoftu. Jako lektor seznamuje vývojáře s technologiemi [ASP].NET Core, gRPC, EF Core a Blazor.
Certifikace
Microsoft MVP: Azure | MCSA | MCSD | MS | MCPS | MTA
Vývojář, konzultant, architekt a lektor
Odborník v oblasti SharePoint. Jeho praxe zahrnuje práci pro GOPAS i spolupráci s velkými společnostmi na různorodých projektech, od SharePoint Server po SharePoint Online. Má hluboké znalosti v architektuře SharePoint, zkušenosti s jeho nastavením a správou ve všech verzích, a rozsáhlé dovednosti v oblasti vývoje, včetně práce se SharePoint Framework.
Certifikace
MCT, MCSE: Productivity, MCSD: App Builder
Jaroslav navrhoval aplikační rozhraní (API) dříve než vznikl REST, neboť svoji první firmu založil, navrhl a prodal do Silikonového údolí již v minulém století. Navrhováním, správou a údržbou API strávil více než patnáct let a za tu dobu posbíral minimálně dvacet pozorování, které se mohou jevit paradoxně. O svých zkušenostech napsal dvě knihy: Practical API Design a 20 API Paradoxes. Ve své přednášce si na pár paradoxů vyskytujících se při návrhu API posvítí!
* uvedená cena je bez DPH
