Príbehy o technológiách, startupoch,
eventoch a omnoho viac

Dovolenka na Slovensku: 50x appky, weby, tipy a inšpiratívne cestovateľské profily

11. august 2020

Nezaradené

Komunita

Prečítať

Bezpečnostné školenie OWASP TOP 10: Oplatí sa doňho investovať? Pozri sa na našu skúsenosť!

Sledovali ste tohtoročnú konferenciu WWDC od Apple? Kým v minulosti bol hlavným ťahákom ich prezentácií najmä pekný dizajn a vyladené funkcionality, dnes je to inak. V posledných rokoch nastal zásadný rozdiel a významné miesto zaujala téma ochrany osobných údajov a bezpečnosti. V kontexte viacerých nedávnych škandálov, totiž získava čoraz viac pozornosti. Aj samotných používateľov oveľa viac zaujíma, ako spoločnosti spracovávajú ich citlivé údaje a nakoľko sú tieto údaje u nich v bezpečí.  Pre nás v GoodRequest je téma bezpečnosti vždy prvoradá. Nie ako fráza, ale prirodzená súčasť akéhokoľvek interného procesu či projektu pre klienta. Aj preto sa v rámci nášho vzdelávacieho procesu tento rok sústredíme práve na zlepšovanie zabezpečenia našich aplikácií a ochranu osobných údajov v nich. Aktuálne za sebou máme bezpečnostné školenie zamerané na najčastejšie zraniteľnosti webových aplikácií OWASP TOP 10.  V nasledujúcich riadkoch vám priblížim jeho priebeh a tiež dôvody prečo sa doňho oplatí, alebo neoplatí investovať.  Pre koho je bezpečnostné školenie určené? Myslíte si, že bezpečnosť je výlučne záležitosťou backendistov? Opak je pravdou - existuje množstvo zraniteľností, ktoré využívajú aj nevhodne implementovaný frontend. Bezpečnosť aplikácie je veľmi komplexná záležitosť a je potrebné, aby aspoň tie najčastejšie zraniteľnosti poznali všetci členovia tímu a vedeli svoju aplikáciu voči nim chrániť. Na takomto školení sa presvedčíte aj na vlastné oči, že stačí jedna jediná chybička v tej najviac zapadnutej časti aplikácie a môže to viesť ku kompromitácii citlivých údajov používateľov. Preto sme sa rozhodli do školenia zapojiť všetkých členov webového teamu (od úplných juniorov až po leadov) a tiež aj zástupcu QA oddelenia. Aký má bezpečnostné školenie priebeh? Našim školiteľom bol etický hacker Tomáš. Ku každému bodu z rebríčku OWASP TOP 10 (viac o tomto zozname nájdete na konci článku) povedal teoretický základ a následne sme si teóriu overili aj priamo v praxi, pri “hackovaní” testovacích aplikácií, navrhnutých priamo na demonštrovanie najznámejších zraniteľností. Samozrejmosťou bola aj diskusia o našich technických riešeniach a ich konfrontácia s Tomášovými skúsenosťami.  Pri školení sme si naplno uvedomili, aké je dôležité držať krok s dobou a používať tie najnovšie dostupné (ale zároveň aj dostatočne komunitou overené) technológie. Množstvo útokov je totiž realizovateľných iba na starších technológiách, prípadne ich neaktuálnych verziách. Kvalita nášho technologického stacku sa ukázala v tom, že sa nám žiadnu z testovaných zraniteľností nepodarilo reprodukovať na našich produkčných aplikáciách a diskusia bola tak skôr v teoretickej rovine V tejto rovine sme diskutovali o tom, ako by sme mohli ešte viac posilniť naše, už aj tak veľmi bezpečné aplikácie. Kto je etický hacker? Slovné spojenie “etický hacker” môže na prvý pohľad znieť ako oxymoron. Skutočne však existujú ľudia, ktorí sa vo voľnom čase snažia zlepšovať bezpečnosť aplikácií na internete a nemajú pritom žiadne nekalé úmysly. Poukazujú na zraniteľnosti, ktoré sa im podarilo odhaliť a tlačia na technologické spoločnosti, aby tieto chyby čo najskôr odstránili. Niekedy sa im za to ujde aj odmena (často len symbolická), ale väčšou satisfakciou pre nich je to, že práve im sa podarilo túto zraniteľnosť odhaliť skôr, ako hackerom z tej nelegálnej strany barikády. Tomáš sa s nami podelil o pár príbehov z kariéry etického hackera a bolo to naozaj veľmi zaujímavé počúvanie. Čo sú penetračné testy a na čo slúžia? Najlepšou ochranou pred zraniteľnosťami sú pravidelné penetračné testy aplikácie, ideálne vykonávané pri každom release na produkciu. S penetračnými testami od spoločnosti Citadelo už máme aj praktické skúsenosti, keďže testom podrobili niekoľko aplikácií z našej produkcie. Sme radi, že doposiaľ neodhalili žiadnu kritickú zraniteľnosť. Ich odporúčania nám však pomohli aplikácie ešte viac zabezpečiť aj proti situáciám, ktoré sú v súčasnosti možné skôr iba v teoretickej rovine, ale v budúcnosti by sa mohli stať reálnymi. Overte, či Vaše údaje neboli ukradnuté (a pripravte sa byť prekvapení) Viete, že si môžete jednoducho overiť, či vaše aktuálne heslo nebolo v minulosti bez vášho vedomia ukradnuté a zverejnené na internete? Na tejto webovej stránke sa po zadaní svojej e-mailovej adresy dozviete, či boli vaše prihlasovacie údaje niekedy kompromitované. Boli sme úprimne prekvapení, že každý z nás bol niekedy obeťou takéhoto úniku dát. Aj preto je extrémne dôležité, aby ste pre každú službu používali unikátne, dostatočne silné heslo, prípadne používali manažér hesiel. Samozrejme odporúčame používať dvojfaktorovú autorizáciu všade, kde je to možné (najmä na vašej primárnej e-mailovej schránke). Vyskúšajte si “hackovanie” na vlastnej koži Ak si budete chcieť vyskúšať niektoré zo zraniteľností vo svojom voľnom čase, určite to nerobte len tak na produkčných aplikáciách dostupných na internete. Je to ilegálne a mohli by ste z toho mať veľké problémy. Na tieto účely slúži napríklad projekt DVWA (Damn Vulnerable Web Application), ktorý obsahuje aplikáciu náchylnú na zraniteľnosti zo zoznamu OWASP TOP 10 a môžete si ho spustiť napríklad v prostredí virtuálnej mašiny. Obsahuje niekoľko úrovní náročnosti a tiež aj návod ako každú z nich prejsť.  Čo je to OWASP TOP 10? Open Web Application Security Project je medzinárodná nezisková organizácia, ktorá je zameraná na zvyšovanie povedomia o najčastejších zraniteľnostiach aplikácií a spôsobom ako sa im vyhnúť. Každoročne preto zverejňujú zoznam TOP 10 najkritickejších zraniteľností, ktoré sú vždy aktualizované na základe aktuálnych trendov v oblasti zabezpečenia.  Tohtoročný rebríček OWASP TOP 10 2020 vyzerá nasledovne: Injection Útoky typu “Injection” sú zamerané na zneužitie neošetreného (resp. nedostatočne ošetreného) používateľského vstupu - keď slepo veríme dátam, ktoré do aplikácie vstupujú a útočníci to nasledovne vedia zneužiť na získanie prístupu k dátam, alebo dokonca k celej aplikácii. Je preto potrebné používať časom overené metódy na ošetrenie všetkých vstupov do aplikácie a po každom release aplikáciu na tieto zraniteľnosti dôkladne otestovať. Broken Authentication Túto zraniteľnosť najviac vystihuje známa múdrosť o znovu vynájdenií kolesa. Naivne sa pokúšať o vlastnú implementáciu autentifikácie je prakticky garanciou úspešného hackerského útoku. Spoľahnite sa radšej na overený štandard ako napríklad oAuth 2.0. Sensitive Data Exposure Ak už sa aj útočník dostane k obsahu databázy, je povinnosťou každého developera chrániť citlivé údaje používateľa proti ich ďalšiemu zneužitiu. Je preto potrebné napríklad heslá chrániť použitím správnej technológie asymetrického šifrovania s použitím kryptografickej soli a korenia.  XML External Entities (XEE) Aj keď technológia XML už nie je najnovším trendom a jej používanosť postupne klesá, nesprávnou implementáciou parsovania XML dokumentov môžeme veľmi jednoducho svoju aplikáciu kompletne kompromitovať. Pred použitím akéhokoľvek XML parseru sa preto podrobne oboznámte s jeho dokumentáciou a ak nie je použitie XML vyslovene nutné, preferujte pri komunikácii radšej menej komplexný a tým aj bezpečnejší JSON. Broken Access Control Útoky typu Broken Access Control sa sústredia na zneužitie prístupových práv do systému (napr. prihlasovací token neprivilegovaného používateľa) na prístup do chránenej časti, ktorá by mala byť prístupná iba administrátorovi. Backend aplikácie by si mal pri každej požiadavke overiť, či má k danej funkcionalite používateľ prístup zabezpečiť prihlasovacie tokeny proti ich zneužitiu.  Security Misconfiguration Veľmi častým problémom je nesprávne nastavenie samotného frameworku aplikácie, ktorý pri chybových stavoch na produkcii zverejní príliš podrobné chybové hlásenie, ktoré útočníkom pomáha pri ich snahe o prelomenie ochrany aplikácie. Pred nasadením aplikácie sa vždy ubezpečte, že ste vypli debug mód, odstránili všetky verejne prístupné logy a používateľom odosielate len všeobecné chybové hlášky (v žiadnom prípade nie výstup priamo z databázy). Cross-Site Scripting Ak majú používatelia aplikácie možnosť pridávať svoj vlastný obsah (napríklad komentáre, hodnotenia a pod.), útok typu XSS je veľmi častým problémom. Podobne ako pri útokoch typu Injection, každý používateľský vstup je nutné dôkladne validovať a využiť pritom overené nástroje, ktoré vám poskytuje vami zvolený framework. Insecure Deserialization Naozaj potrebujete v svojej aplikácii využívať serializáciu a deserializáciu? Ak áno, opäť je na mieste dôsledné preštudovanie dokumentácie serializačných knižníc a zváženie všetkých rizík, ktoré z toho vyplývajú. Using Components With known Vulnerabilities Wordpress je najviac používaným frameworkom na svetovom webe a väčšina zraniteľností je spôsobená neaktuálnymi verziami samotného Wordpressu, ale najmä pluginov a knižníc, ktoré využívajú. Nezabúdajte preto pravidelne aktualizovať všetky knižnice a rozšírenia vo vašich projektoch a tiež si ideálne spravte prehľad, či všetky tieto knižnice skutočne potrebujete. Insufficient Logging And Monitoring Ak už na vás niekto zaútočí, nie je nič horšie ako to, že o tom ani len netušíte. Čím skôr ste o prípadnom útoku informovaní, tým skôr na neho môžete reagovať a čo najviac znížiť jeho dopady.  Viac sa dozviete na oficiálnych stránkach projektu OWASP. Oplatí sa investícia do bezpečnostného školenia? Z nášho pohľadu je bezpečnosť aplikácií (a citlivých údajov v nich) v dnešnej dobe extrémne dôležitou témou. Pre firmu ktorá vyvíja takéto riešena, niet väčšej nočnej mory a horšieho marketingového prešľapu, ako titulky v novinách poukazujúce na to, že ste niečo zanedbali a kvôli vašej nedôslednosti prišlo množstvo ľudí o svoje súkromie. Myslíme si teda, že zveriť sa v tomto prípade do rúk profesionálom s dlhoročnými skúsenosťami je investícia, ktorá sa vám v budúcnosti určite vráti.  Na predchádzajúce riadky sa môžete pozrieť aj v kontexte konkrétnych aplikáciií a webových riešení ktoré vyvíjame. Vďaka tomu pochopíte ešte lepšie prečo k bezpečnosti pristupujeme takto zodpovedne a z akými dátami v rôznych projektoch pracujeme. Nahliadnite do nášho portfólia. Ak sa ti takýto prístup k vzdelávaniu a projekty na ktorých pracujeme páčia, pridaj sa k nám! V našom Backend/Frontend máme voľné miesto. :) Viac info o pracovnej pozícií Web developer nájdeš tu.

Agilný prístup, to nie je len SCRUM. Ste na jeho využitie vo firme pripravení?

Predstavte si ako prebieha príprava jedla. Otvoríte kuchárku a vyberiete si recept (metóda / technika projektu) na základe toho, čo chcete variť (projekt). Myslím si, že obdobne ako jednotlivé kroky receptu, je mozne vytvoriť súbor pravidiel, podľa ktorých sa dá vybrať správna agilná metodológia. A rozhodne, je to oveľa viac než len SCRUM Ako sa rozhodnúť pri výbere správnej agilnej metodológie pre projekt? Je fajn, ak pri čítaní tohto článku poznáš základy agilných metodík. Ak v pojmoch ešte nie si doma, odporúčam nazrieť na pár článkov o Agilnom manažmente. Koľko ľudí bude na projekte pracovať? Po získaní projektu začnete analyzovať požiadavky a časovú os na základe vstupov klienta. V tejto chvíli dokážete presne povedať, koľko vývojárov budete potrebovať na dosiahnutie cieľa projektu. Ak hovoríme o počte, dvaja vývojári na celý projekt, tak by som zvolil metódu Kanban. Dôvod je ten, že projektový tím je príliš malý na to, aby mohol používať SCRUM alebo XP. Dobrou praxou je mať 5-9 vývojárov v jednom SCRUM tíme. Ak pracujete s viacerými vývojármi, je lepšie jeden tím rozdeliť na 2 menšie. Ak máte menej ako 5 vývojárov, použite rôzne metodiky ako Kanban alebo ScrumBan. Je daná časová os projektu? Výber dlhšieho časového plánu znamená zároveň aj výber stabilnejšej, transparentnejšej a organizovanejšej metodiky. Ak viem, že tento projekt bude trvať menej ako 3 mesiace, tak by som si vybral Kanban alebo ScrumBan, aj keď na ňom bude pracovať 9 vývojárov. Ale ak bude projekt trvať dlhšie ako 3 mesiace, radšej by som viedol projekt metódou SCRUM. Aký je cieľ projektu? Tento bod je "trochu tricky". Ako som spomínal v predchádzajúcich bodoch - vždy existuje viacero parametrov podľa ktorej vyberám metodológiu, ktorú použijem. Tento posledný bod ju ešte trochu dotvorí. Ak pracujem na projekte, ktorý tvoríme od nuly a vyžaduje si týždenné alebo dokonca denné zmeny priorít, potom nedáva zmysel začať metódou SCRUM. Za takýchto okolností by som zvolil ScrumBan a neskôr plynule prešiel na SCRUM, keď si bude môcť product owner jasne stanoviť priority na obdobie sprintu. Ak má projekt charakter služby / údržby a vy máte backlog, ktorý sa každé ráno môže meniť a môžete od klienta nájsť nové priority alebo nové bug fix-y, potom by som zvolil radšej s Kanban. Na záver... Tieto tri body sú len základom a k nim je potrebné vziať do úvahy, či sú vaši kolegovia (vývojári) pripravení na zvolenú agilnú metodológiu. Ak nie, musíte byť opatrní, trpezliví a naučiť ich základy. Povzbudzujte ich a veďte. Komunikácia a vzdelávanie sú tou najúčinnejšou stratégiou. Okrem kolegov je potrebné vziať do úvahy aj vašu spoločnosť, tím ľudí ktorí ju tvoria a tiež klienta. Všetci musia poznať metodiku a prijať ju alebo ju pochopiť. Prečo? Nuž.... toto je téma na ďalší článok :) Ešte jedna vec, neváhajte zmeniť metodiku naprieč jednotlivými projektami. Je pohodlné stále používať rovnaké procesy a metódy. Skúste však z tejto komfortnej zóny na chvíľu vystúpiť a vyskúšať niečo nové. :) Waterfall prístup bol dlhú dobu dobrou metodológiou projektu a napriek tomu môžete v súčasnosti vidieť, že existuje množstvo lepších prístupov, vďaka ktorým bude váš projekt úspešný. Ako pristupujete k projektovému manažmentu u vás? Ktorý prístup je vám bližší a prečo? Podeľte sa so mnou v komentároch.

mDev camp: 8 myšlienok, 60 sekúnd čítania. Čo nás zaujalo?

Unikátny ročník mDev camp-u si žiada unikátny report. Rozhodli sme sa preto, že nenapíšeme podrobné zhrnutie prednášok ako obvykle, ale každý z Android teamu prispeje jednou myšlienkou ktorá ním/ňou zarezonovala. Vo finále je to zhluk zaujímavých a inšpiratívnych myšlienok. Nakoľko každému z nás ukradlo pozornosť čosi iné. Poďme teda na to! Celkové náklady na refaktoring sú vždy vyššie ako úplné prepísanie. Dopad na organizáciu je však zvyčajne oveľa menší.Tvoj spôsob vyjadrovania myšlienok nemusí byť pre všetkých ľahko pochopiteľný (hlavne ak ich vyjadruješ v cudzom jazyku), čím môžu vznikať nedorozumenia.TIP: Ako obmedziť prokrastináciu na mobile? Stačí si zapnúť čierno-biely režím a zrazu to mozgu bude pripadať výrazne menej atraktívne.Z pohľadu psychológie sú si umelci a bezdomovci dosť podobní, pretože žijú hlavne prítomnosťou. Ale umelcov spoločnosť viac toleruje, pretože z ich pohľadu "aspoň niečo robia".V akom “čase” mentálne žijete? Odpovie Zimbardov dotazník časovej perspektívy. Ak chceš spraviť modulárnu aplikáciu, dobre si rozmysli, či to má nejakú pridanú hodnotu. Over si, či to nie je overengineering - hlavne pri malých projektoch. Toto si síce veľa ludi uvedomuje, ale teraz je modularizácia IN a preto na to zabúdajú. :)Najviac času z nášho života strávime prácou. Ak chceme aby nás naša práca viac napĺňala, je dôležité aby sme videli aký prínos malo naše úsilie pre spoločnosť.Code generation is usefull beacuse it makes people happy. :D Zúčastnil/a si sa mDevCamp-u aj ty? Aká myšlienka zaujala teba? Podeľ sa s nami v komentároch. :)

Obleky a vývoj. Prečo sú si viac podobné, než by si čakal?

Prečo je vývoj na mieru taký drahý? Je to bežná otázka od zákazníkov, ktorí nemajú skúsenosti s vývojom softvérového projektu. Skvelá odpoveď na túto otázku je: "Predstavte si vývoj ako oblek na mieru od talianskeho krajčíra a oblek, ktorý si môžete kúpiť v obchodnom centre". Bežný oblek je skvelý na ples, ale nechcete ho mať na sebe v deň svojej svadby či na obchodnej schôdzke. Vo svete vývoja softvéru to znamená, že pri štarte nepotrebujete dokonalý web, či appku, ale na spustenie stačí dobrý MVP v CMS, ako je Wordpress. Keď som na internete hľadal: „Výhody, ktoré majú obleky na mieru“, zistil som veľa podobností. Pozrime sa na ne. Čo má spoločné oblek a vývoj na mieru? Používajú sa kvalitné materiály - Kód je kvalitný Toto nie je na prvý pohľad síce viditeľné, ale mať čistý kód (ľahko pochopiteľný a ľahko použiteľný) vám v budúcnosti môže uľahčiť veľa vecí. Kvalita kódu je zabezpečená dobrým vývojovým a QA tímom. Sadne vám presne - UX / UI na mieru Vlastný vývoj ponúka viac možností, ako urobiť web vizuálne atraktívnym, ľahko použiteľným a efektívnym, pokiaľ ide o vytvorenie uspokojivého používateľského prostredia. Môžete zvýrazniť svoj štýl - SEO Vlastný vývoj umožňuje lepšie umiestnenie vo vyhľadávačoch, pretože je vytvorený od nuly a celý vývoj vychádza z preferencií primárnych vyhľadávacích nástrojov. Vaše oblečenie vydrží dlhšie - škálovateľnosť a bezpečnosť Vlastné riešenia sú vysoko škálovateľné. Všetko závisí iba od vás a vášho vývojára. Na vlastnej webovej stránke, ktorá čelí možným kybernetickým útokom, existujú tiež vyššie bezpečnostné záruky pretože generovanie vlastného kódu je pre hackerov menej prístupné. Skrátka - váš oblek na mieru vám nikto neukradne. :) Aký je váš názor? Doplnili by ste ešte ďalšie podobnosti? Dajte mi vedieť v komentároch!

Man-day rate. Je pri výbere partnera skutočne najdôležitejší?

Jednou z prvých otázok, ktoré prichádzajú od klientov je to, aký je u nás man-day rate. Je to pochopiteľné. Peniaze a náklady sú rozhodujúce pre každý projekt, nakoľko definujú návratnosť investície a v podstate aj to, či sa projekt vôbec začne alebo nie. Táto informácia je určite dôležitá, ale je skutočne tou najdôležitejšou? Pozreli sme na to bližšie a myslíme si, že to tak nie je. Tu je niekoľko faktorov, ktoré je vhodné okrem man-day rate zvážiť a vyhodnotiť. Vybrali sme 3 najdôležitejšie faktory, na základe ktorých by ste mali vybrať firmu pre svoj projekt, ktorý zmení svet. 1. Odporúčania Pozrite si bližšie projekty na akých firma ktorú ako partnera zvažujete pracovala. Stredne veľká firma určite pracovala na mnohých projektoch a niektoré z nich by mohli byť porovnateľné s riešením pre vás. Venujte tomu čas. Prezrite si, ako realizované riešenia vyzerajú a ako fungujú. V prípade aplikácií skontrolujte aj relevantné recenzie v Appstore a Google Play. Svoj názor nezakladajte iba na prípadových štúdiách. Je faktom, že poskytujú skvelý prehľad a perspektívu, no vyskúšajte a preverte, ako tieto riešenia fungujú v reálnom živote. Stiahnite si aplikáciu, prejdite na webovú stránku a testujte. Taktiež odporúčame požiadať o kontakty na projektových manažérov na strane klienta. Seriózna firma by s poskytnutím kontaktov nemala mať problém. Rozhovory vám môžu poskytnúť lepšiu predstavu, než stovky strán prezentácií. A na záver - ak máte v tejto oblasti akékoľvek kontakty skúste ich požiadať o spätnú väzbu. Pozitívna osobná skúsenosť stále funguje najlepšie. 2. Dlhodobé hľadisko Nepozerajte sa na obchod či projekt ako na jednorázovú záležitosť. Vnímajte ho za dlhodobý vzťah. Je prioritou urobiť všetko rýchlo a lacno? V poriadku, dá sa to. Treba však očakávať aj kvalitu na takej úrovni. Všetci chceme, aby projekty na ktorých pracujeme rástli. Nezáleží na tom, či sa na to pozeráme z pohľadu klienta alebo dodávateľa. Dajte si na výbere svojho partnera záležať, pretože s ním chcete roky pracovať. Zvážte, či v minulosti realizoval projekty, ktoré rastú a či sa ich používatelia pohybujú v stovkách, tisíckach, alebo na miliónoch. Overte, či sú pripravení prispôsobiť sa vám nielen z hľadiska infraštruktúry, ale aj z hľadiska riadenia a kvality. SLA by mala byť jednou z prvých spoločne diskutovaných vecí. Pýtajte sa. Ak sú pripravení a skúsení z odpovedí budete mať od začiatku dobrý pocit. 3. Tím Sú to ľudia, kto vytvára, buduje a udržiava váš projekt. Je to aj tím, kto vytvára image firmy, s ktorou plánujete pracovať. Verte tomu alebo nie, ľudia sú tým najcennejším čo váš budúci partner má. A to je dobré. Teraz musíte už len zistiť, či je tento tím schopný realizovať váš projekt a aká príjemná bude spolupráca s ním. Preverte ich a zistite si o nich viac. Napríklad na LinkedIn. Pozrite sa na ich zručnosti, projekty na ktorých pracovali, príspevky ktoré publikovali a všeobecne, aký pocit vo vás zanechali. Potrebujete odborníkov, ale aj spoluhráčov. Tím, ktorý spolupracuje a na ktorý sa môžete spoľahnúť. Vždy prídu nejaké výzvy. Vezmite si k sebe na palubu A-hráčov a všetko prekonáte. :) Na konci dňa je vždy najdôležitejšia hodnota, ktorú z partnerstva získate. Pre vás ako klienta by mala byť v ideálnom prípade definovaná niektorými z KPI. Tj. čas na dosiahnutie očakávaných výsledkov, zložitosť funkcií, kvalita kódu, kvalita používateľského zážitku, stabilita, flexibilita vášho partnera, spokojnosť s komunikáciou... Niektoré sú však ťažšie definovateľné, takže sa nemusíte báť spoliehať sa aj na svoj vnútorný pocit. Man-day rate je dôležitý a veľa vám povie. Nikdy však nepodceňujte Odporúčania, Dlhodobé hľadisko a Tím. Tak čo si myslíte? Súhlasíte? Alebo je vaša skúsenosť iná? Dajte mi vedieť. Spätnú väzbu si nesmierne rád vypočujem. :)

GoodPagerIndicator - vlastná implementácia indikátora pre ViewPager2

GoodPagerIndicator pre ViewPager2 je ready pre tvoj projekt. :-)Otestovaný a pripravený ako verzia 1.0.0..  Čo ponúka? Niekoľko základných aj netradičných implementácií indicatora pre ViewPager2, ako sú napríklad koláčový indicator, či indicator, ktorý zobrazuje percentá. Zároveň poskytuje niekoľko abstraktných tried, ktoré ti umožnia jednoducho si vytvoriť vlastný vizuál pre tvoj indicator. Nám dovolia veľmi rýchlo ťa zásobovať novými a novými vizuálmi. Všetky implementácie umožňujú spracovať swipe aj click eventy pre rýchlejšiu navigáciu medzi stránkami. GoodPagerIndicator, ako nositeľ mena tejto knižnice, distribuuje progress medzi viacero bodiek, nie len dvoch susediacich. Väčšina knižníc takýto problém nerieši. Nastaviť si môžeš minimálnu, či maximálnu veľkosť bodky, farbu aktívnej a neaktívnej, interpolátory a mnohé ďalšie parametre, aby tvoja aplikácia mohla lepšie vyniknúť. Knižnica je uložená na jitpack.io Vďaka čomu, bude jednoduché použiť ju aj v tvojom projekte. Všetky detaily a potrebné informácie nájdeš na našom GitHub projekte

Bezpečnosť v IT očami klienta: Ako si vybrať a overiť partnera pre môj druh biznisu?

Požiadavky, obmedzenia či nariadenia súvisiace s bezpečnosťou sa líšia projekt od projektu. Záleží na jeho komplexnosti, či odvetví v ktorom partner pôsobí a kde nájde svojich používateľov. Na čom toto tvrdenie zakladáme? Nuž, počas šiestich rokov máme tú česť budovať s našimi partnermi pestrú škálu projektov. Bankovníctvo, zdravotníctvo, biometria, financie, interné informačné systémy, šport… Každý z nich nás niečo naučil a do budúcnosti nám dal odpoveď na otázku ktorú by sme si želali častokrát vedieť skôr.   Na tému sa pozrieme cez otázky ktoré by mohli firmu či podnikateľa zaujímať. Pokúsime sa podeliť o pár (veríme, že užitočných) poznatkov. Na otázky odpovedá CEO Tomáš Lodňan a CTO Marek Špalek.   1. Prečo by som sa nad témou bezpečnosti mal ja, ako zadávateľ projektu zamýšľať? Nemal by to riešiť len dodávateľ?Samozrejme, treba sa nad bezpečnosťou zamýšlať hneď od začiatku. Dáta sú nová mena, a tak sa k ním treba aj správať. Nechali by ste na ulici vaše úspory? Asi nie. Ako prevádzkovateľ ste zodpovedný za to akým spôsobom sa dáta spravujú a v prípade úniku alebo útoku na vás budete musieť aj informovať príslušné orgány a znášať prípadné pokuty. Preto by som to vôbec nepodceňoval. Dodávateľ vám však vie byť maximálne nápomocný a preto si vyberajte takého ktorý s tým má skúsenosti a vie vám poradiť. 2. Čo je pri bezpečnosti dát úplným základom bez čoho sa v aktuálnej dobe nikam nepohnem?Dôležité je hlavne nastavenie samotného procesu získavania a spracovávania dát tak, aby bol čo najmenej vystavený možnosti ľudského zlyhania alebo iného exterého faktoru.V GoodRequest sme si osvojili také pravidlo: “Potrebuješ jedno miesto kde je pravda. A to je na serveri.“ Jeho dodržiavanie sa vyplatí pri weboch aj aplikáciách. Zároveň platí pri všetkých projektoch. Obzvlášť pri tých, ktoré sú na dáta ozaj extrémne citlivé ako banka či klinika. Vtedy do hry vstupujú ďalšie špeciálne regulácie a pravidlá.Okrem toho sú to zásady o https protokole, ochrane dát počas celej ich cesty a pod. Žiadnej serióznej dev. firme, či freelancerovi to určite nie je cudzie. 3. Nie je GDPR zbytočnosť? Prečo je pri weboch a appkách potrebné a nie len nutné?Určite to nie je zbytočnosť. Vývojári, alebo aj používatelia to veľakrát tvrdia. Mnohí argumentujú tým, že načo treba všetko odsúhlasovať alebo schvaľovať. Treba si však uvedomiť, že súhlas so spracovaním osobných údajov je iba začiadkom vášho “vzťahu“ s poskytovateľom služby, od neho sa potom vyvíja ako bude s vašimi údajmi narábať. Predstavte si, že by ste to nemuseli robiť a prevádzkovateľ služby si zoberie akékoľvek vaše dáta bez toho aby ste o tom vedeli. Dôsledok? Videli sme ich pár v minulosti. Ovplyvňovanie volieb, nekalé praktiky, strata súkromia a podobne. Preto si osobne myslím, že GDPR je možno najzásadnejšia legislatívna norma z pohľadu bezpečnosti dát za posledných 10 rokov. 4. Ako je to s bezpečnosťou pri weboch ako pri appkách a ako pri informačných systémoch? V čom sa líši pohľad na bezpečnosť?Bezpečnosť sa vždy odvíja od miery citlivosti dát s ktorými pracujete. Čím väčšiu bezpečnosť a ochranu chcete zabezpečiť, tým výraznejšie porastú vaše náklady. Jednoducho povedané vždy je nutné zvážiť aké riziká prinesie jednoduchšie riešenie a či v kontexte s projektom neohrozí používateľov, produkt, alebo vaše dobré meno. Je teda jasné, že ak robíte bankovú aplikáciu alebo systém pre kliniku pracujete s najvyššou úrovňou bezpečnosti aká je dostupná. Ale pri menšom projekte kde riešite napr. webovú stránku pre vašu galériu vám postačuje šifrovanie zabezpečená komunikácia cez HTTPS a bežná úroveň bezpečnosti. 5. Objavujú sa rozdiely aj naprieč odvetviami? Ktoré majú najvýraznejšie špecifiká?Určite áno. Boli by to veľmi dlhé a rozsiahle odpovede ak by sme sa spolu venovali každému odvetviu. Najlepšie je preto poradiť sa s odborníkmi. Vychádzajte však z jednoduchej úvahy - čím viac dát, tým väčšia zodpovednosť. Čím viac citlivých dát tým väčšie požiadavky z viacerých strán. Jednou z nich je aj štát. 6. Ako si dodávateľa overiť? Aké otázky sa pýtať a aké odpovede očakávať aby som overil odbornosť a dôveryhodnosť?Najlepšie prostredníctvom referencií. Dôveryhodná a seriózna firma sa nimi netají a sú ľahko dohľadateľné. Je to fajn odrazový mostík pri prvom prieskume. Ako sa však vraví - papier znesie a preto ak nájdete svojho “favorita“ odporúčam vypýtať si ku konkrétnym referenciám aj kontakt na človeka, ktorý daný projekt s firmou riešil. Typicky to môže byť projektový manažér, majiteľ firmy, alebo product owner za klienta. Oni vám vedia dať určite najlepšiu spätnú väzbu na samotného dodávateľa. A na záver, ak to z pohľadu projektu a jeho rozpočtu je možné, odporúčam najať firmu ktorá robí penetračné testy aby ste mali tzv. druhý pár oči, ktorý to celé skontroluje. Je pre vás téma tvorby webov, aplikácií a prístupu k bezpečnosti v softvérovej firme zaujímavá? Chceli by ste vedieť viac o tom ako vznikne z hľadania partnera web alebo aplikácia s miliónmi užívateľov? O toto všetko sa v podcaste NaRovinu o podnikaní podelil Tomáš.Ak by ste v tomto rozhovore nenašli odpoveď na svoju otázku, resp. vznikli by akékoľvek ďalšie doplňujúce obráťte sa na Tomáša. Jeho LinkedIn profil nájdete priamo tu.  

Hackathon 2020 alebo Keď automatizujeme my!

Hackathony si už dávno nepredstavujeme ako akcie organizované veľkými firmami, kde je hlavným lákadlom cena pre prvé tri umiestnené tímy.  Ich potenciál je oveľa väčší. Obľúbili sme si ho ako pravidelnú tímovú aktivitu, ktorou otvárame nový rok v GR.  Čo je hackathon?  Na začiatku sa stručne pozrime na to o čo vlastne pri hackathone ide. Je to typicky “tech” aktivita, kde sa programátori, dizajnéri, projekťáci, grafici a pod. stretnú za účelom vytvorenia konkrétneho riešenia. Môže ísť o vytvorenie aplikácie, kampane, riešenia, ktoré zlepšuje interné procesy a pod.  Hackathon vnímame ako skvelú príležitosť, kde môžeme popustiť uzdu kreativite. Možnosť skúsiť niečo mimo štandardnú náplň práce a otestovať objavené novinky, ktoré nás láka vyskúšať a  implementovať k nám. Otvára tiež možnosti tvoriť v inom tíme a s inými ľuďmi než pracujeme bežne.  Chceme s tebou zdieľať priebeh nášho tohtoročného Hackathonu na tému AUTOMATIZÁCIA. Možno sa inšpiruješ. :-)  2 týždňe príprav a organizovania & 2 dni zábavy a makania Dvojdňovému Hackathonu predchádzajú prípravy. Na úplnom začiatku stojí téma. Tá by mala reflektovať aktuálne potreby firmy aj zamestnancov. Zjednodušene - vybrať ju tak, aby sme mohli riešiť to, čo je potrebné a zároveň poskytuje dostatok možnosti každému bez ohľadu na platformu, pozíciu či skúsenosti.  U nás padol výber na automatizáciu. V nej sa našli “projekty” pre každého od programátorov cez testerov až po manažment.  Náš zohraný tím už zopár Hackathonov za sebou má. Tohtoročný bol už piatym. Na prvom meetingu vytvoríme checklist s úlohami, ktoré sú na programe počas nasledujúcich cca 2 týždňov. Samozrejme nie full time. :-) Náš checklist obsahoval:  ✅Témy a tímy  ✅Budget ✅Program oboch dní ✅Hodnotenie a ocenenia (v akých kategóriách budeme oceňovať a koľko tímov) ✅Interný marketing (odpočítavanie, merch, komunikácia tém...) ✅Organizácia počas Hackathonu (občerstvenie, support) Karty sú rozdané, projekty sú vybrané, ideme na to! Tvorba tímov je vždy spontánna. Podmienkou je, aby nikto nepracoval sám. Každý môže teda prísť s projektom súvisiacim s témou hackathonu a vytvoriť tím s minimálne dvoma členmi. Kto nemá konkrétny nápad, alebo sa mu páči projekt vytvorený iným tímom pridá sa k nemu.  Tento rok tímy vyberali projekty, ktoré zlepšujú, zjednodušujú alebo inovujú nejakú časť ich práce alebo procesov. Spolu bolo vytvorených 15 tímov. Tu si môžeš pozrieť príklady konkrétnych projektov. Za každým názvom je v zátvorke uvedený počet členov v tíme. Pridávame tiež jednu-dve vety na priblíženie.  Scripty & Stringy (3) - Nájsť/ vytvoriť nástroj, ktorý generuje stringy a udržiava lokalizáciu. Mal by zlepšiť manažment a generovať localization súbory.  SnackBar 2.0 (6) - Vylepšiť aktuálnu aplikáciu, ktorú využívame v SnackBare pri nákupe dobrôt o nový dizajn, mobilnú verziu, admin rozhranie, štatistiky a pod.  Kubernetes (2) - Aké výhody má pre nás Kubernetes. Analyzovať v čom je lepší, pripraviť porovnanie a zhodnotenie aké by bolo zložité migrovať naše existujúce projekty.  Zber metriky (2) - Vybrať a implementovať monitorovací nástroj pre aplikácie, kontajnery, databázy, vyťaženie virtuálky a pod.  Utibilita (6) - Manažérsko-projektový tím sa pokúsil vytvoriť tabuľku, ktorá by automatizovala výpočet rentability a podkladov na mzdy. Podarilo sa to a navyše je to podľa slov autorov: “ŠUPA!” :D A už aj implementovaná. Creative Hiring 2.0 (6) - Navrhnúť kreatívny hiring koncept, ktorý upúta a zároveň overí logické myslenie, odbornosť a team match kandidáta zaujímavým spôsobom. Design Framework (2) - Dizajnéri sa rozhodli venovať zjednoteniu procesu a vytvoriť framework s metódami a templates ku každému kroku. Cieľom bolo, aby mal každý projekt rovnaký proces, dodržané kroky, výstupy na jednom mieste. Ako sa varia nápady? Nahliadni do našej kuchyne Ako prebiehal samotný hackathon? To sme sa snažili dokumentovať tak, aby sme v tejto časti článku neopisovali slovami, ale skúsili atmosféru preniesť k tebe prostredníctvom objektívu. :) Sláva víťazom, česť prezentujúcim Ocenenia boli odovzdané v troch kategóriách. Chceli sme ich odlíšiť, keďže sa líšil charakter projektov aj štruktúra tímov. A to zameraním, mierou progresu aj prínosu vzhľadom na čas.   Hodnotenie sme tento rok nechali na tých najpovolanejších. Na nás. :) Keďže sa projekty týkali automatizácie u nás, v GR zvolili sme tento model. Pred rokom, kedy sme sa na Hackathone venovali novým business nápadom sme pozvali porotu z iných IT firiem - aby sa hodnotilo čo najobjektívnejšie. Tento rok bola takým variantom “interná porota”. V Slacku bolo možné pomocou reakcií na príspevok hlasovať za jeden z 13 projektov v troch kategóriách.  Najlepší progres Najlepšia prezentácia Najlepší nápad Každý tím prezentoval výsledky svojho dvojdňového snaženia počas piatich minút slávy. Vtedy mohol ostatným ukázať kam sa posunul, čo vytvoril a čo jeho projekt prinesie. Pútavá a nápaditá forma bola veľkým plus. :) Ako to dopadlo? Za necelé dva dni sa podarilo “najväčší kus roboty” zvládnuť tímu, ktorý sa venoval zberu metriky. Počas prezentácie predviedli tool, ktorý bol nasadený a fungoval na reálnom projekte. :) Cena za najlepší progres preto smerovala k dvojčlennému tímu z Backend-u. Pri cene za najlepšiu prezentáciu zviedli tímy najtesnejší súboj. :D Sledovanie prezentačných schopností bolo úžasné! Ak budete niekedy počuť, že programátori sú skvelý v technických veciach, no “nevedia to predať”, prosíme neverte tomu! Kreativita, nápaditosť, prejav… Skutočne to stálo za to.  Víťaz mohol byť len jeden a tým sa stala dvojica z Backend a Andorid teamu.  Najlepší nápad vznikol v šesť člennom tíme, ktorý bol zrejme najrozmanitejší. Radi by sme sa o projekt Creative Hiring 2.0 podelili okamžite, no keďže ho aj realizujeme a aktuálne doťahujeme detaily, môžeme prezradiť len toľko, že to bude super. Nápad vznikol v tíme so zastúpením HR, marketingu, Android, Design a iOS členov. Odviedol prácu za ktorú si ocenenie zaslúžil. :) Viac prezradíme čoskoro. Stay tuned. MERCHanger! Počas posledných eventov v GR sme sa snažili vytvoriť niečo, čo nám ich bude pripomínať. Niečo nápadité a užitočné v jednom. Čo povieš podarilo sa nám to dosiahnuť? :-) O Hackathone a mnohých ďalších pikoškách aj vážnych veciach porozprával náš CEO Tomáš v Podnicaste. Peťo Chodelka sa pýtal na všetko od vzniku, cez projekty, náš prístup ku klientom či spôsob ktorým sme vybudovali kultúru akú v GoodRequest máme.  Určite si ho vypočuj. :)    

Rok 2019 v GoodRequest

Bude to znieť ako klišé, no naozaj máme pocit, že sme zhrnutie roku 2018 písali asi pred týždňom. Po sviatkoch nás vcucol vír povinností, januárom sme preplávali rýchlejšie než raft Oravou a nejakým zázrakom sme sa objavili až teraz - v polovici Februára. Ešte raz by sme sa však chceli obzrieť za minulým rokom.   Bola to totiž poriadna jazda!  Dali sme hlavy dokopy. Prelustrovali SLACK, priečinky s fotkami aj osobné denníčky. Toto je výber toho najlepšieho z GoodRequest/2019. Enjoy!  :-)  Čo v tomto článku nájdeš?  Spolupráce,  klienti a GR office na nových miestach Party, splav, hackathon & GR baby posily Konferencie, eventy a meetupy - kde sme sa videli? Výber 8 špeciálnych momentov na ktoré nechceme zabudnúť Spolupráce na ktoré sme hrdí & projekty, ktoré majú zmysel Už 6 rokov sa nám darí spájať s klientmi a projektami, ktoré ľuďom zjednodušujú život, majú zmysel a využitie. Nekončia "v zásuvke" a ani po prvom release. Neustále ich vyvíjame a zlepšujeme.  S čím sme sa tento rok popasovali?  Novinky, s ktorými sme rok 2019 začali sú už aktuálne v plnej prevádzke.  V jari prešla redizajnom aplikácia NAY. Začali sme pracovať na projekte Fitshaker - cvičenie na doma pre ženy.  Zároveň sme odpálili projekt, ktorému sa venoval najväčší tím počas celého roka. Tatra Banka nám do rúk zverila svoj interný nástroj Adamova škola a tiež mobilnú aplikáciu určenú na internetbanking, ktorá je dlhodobo jednou z najlepšie hodnotených na Slovensku.  S našim dlhoročným partnerom Innovatrics vylepšujeme systém Fingera. Tento rok sme však spoluprácu posunuli o level vyššie a pustili sa do projektu, ktorého cieľom je zabezpečiť v Afrike férové voľby.  Silným zážitkom bola aj práca na systéme, ktorý vďaka včasnej diagnostike nádorových ochorení zachraňuje životy. Veľkým faceliftom  & updatom prešli aj naše srdcovky Tipsport a Bistro.sk. Kontinuálne zlepšujeme Nehnuteľnosti.sk, iKros a ďalšie.  Všetky tieto parády vznikajú od júla na rôznych miestach. GoodRequest office už nie je len v Žiline, ale rozložili sme sily medzi Žilinu, Liptovský Mikuláš, Bratislavu a Prahu.  IT talenty sa tak nemusia zdržiavať už len "na západe". Skvelá príležitosť a zaujímavé projekty ich čakajú už aj pod Tatrami. :-) Aby sme sa nerozpisovali o každom projekte podrobne.  Dohodneme sa takto. Ak si na ne zvedavý/á pozri si náš SHOWREEL . Ak ťa viac zaujíma život & novinky firmy čítaj ďalej. :-)    GoodRequest on Tuesday, January 14, 2020 Je nás takmer 50! Ako sme si spolu celý rok užili? Všetko čo v GR riešime spoločne delíme do dvoch veľkých "skupín". Pravidelné eventy a tie špeciálne, ktoré proste vyplynú zo situácie. :-)  Rok štartujeme pravidelne Hackathonom, v lete si doprajeme pobyt na čerstvom vzduchu (a v čerstvej vode) pri splave a uzatvárame ho parádnou party, kde oslávime Vianoce & naše narodeniny.  Pri písaní tohto článku sme zistili o minulom Hackathone jednu zaujímavú vec. Narozdiel od jeho predchodcov sme ho nezdokumentovali. :-D Budeš nám teda musieť veriť, že bol super. Ten tohoročný sme už poctivo zaznamenali a máš sa na čo tešiť. :-)  Teambuilding na Orave bol už o inom. Tam sme materiál rozdelili na zverejniteľný a nezverejniteľný  "to sme ani my nechceli vidieť". :-D Výber z toho zverejniteľného nájdeš v článku TU.  A na záver Vianočná party. Na tejto sme oslávili 6te narodeniny. Už sme asi ozaj trochu podrástli, dospeli a môžeme ísť "do školy".  Po dlhšom čase sme to mali totiž bez bláznivej témy. Po filmových hviezdach, talianskej a ruskej mafii prišiel rok, kedy sme sa hodili do gala a užili si to v krásnych priestoroch Pancha sky baru v Žiline.  Okrem týchto troch highlightov sme si našli aj ďalšie dôvody na stretnutie a oslavu.  GoodRequest baby gang posilnil Leo (za iOS), Tamia (za Backend) a prvé GR dvojičky Adamko a Natálka (tiež v Backend tíme). Pravidelne sa (aktívna časť GR) stretáva na jóge, ktorú cvičíme priamo u nás v office.  Niektorí zas na futbale, bajkoch, v lese, turistike, lezeckej stene či bowlingu.  Darmo. U nás tie kamarátske vzťahy asi fakt nebudú len frázou. ;-)  Kde sme sa stretli? Kde sme sa videli? Už tradične (ak to tak môžeme povedať) sa bol náš Jožko podeliť o nejaké tie múdrosti a skúsenosti na konferencii CodeCon. (a ani tento rok tam nebude chýbať :-)) Keďže bol taký rozbehnutý, jednu prednášku stihol aj na Fakulte riadenia a informatiky. Aj tu sa venoval Kotlinu. V lete sme sa zapojili aj do Letnej školy buď Manazer.  Pospíkovali sme na Futurikon-e, evente Mikulas.digital a mentorovali sme aj na Startup Weekende. Ako účastníci sme zašli na konferenciu Forbes 30 pod 30, mDev Camp, LaraCon v Madride, LinuxDays a na kopu ďalších workshopov, prednášok a eventov.   Zvláštnou kapitolou je zaDesign. Iniciatíva v rámci ktorej združujeme v Žiline šikovných ľudí zo širokého okolia. Počas minulého roka sme stihli 4 eventy.  Okrem spájania ľudí v dizajnovej komunite sme chceli skúsiť spájať aj tých v IT. Konkrétne Android nadšencov. Preto sa okrem zaDesign komunity môžeš pridať aj ku Kotlin user group.  Mnohí z nás sú nadšení športovci a cestovatelia. Preto sme sa okrem eventov mohli stretnúť na mnohých slovenských, európskych aj svetových horách, štítoch, trailoch, trekoch a aj na niekoľkých plážach.  Čo nás privádza k pripomienke - ak by si si s nami chcel/a zabehnúť za dobrú vec, môžeš tak urobiť v máji. Pridaj sa k nášmu mini teamu v behu Wings 4 life. 8 momentov na ktoré nechceme zabudnúť (tak si ich tu odložíme) Návrh na redizajn Orange aplikácie  sa stretol v januári s krásnym ohlasom a podporou. Aj po roku si na to radi spomenieme.  :-) Ak si ho ešte nevidel/a pozri si ho, prípadne nám daj feedback.  V ankete 4ka Android code sa naša stálica - appka Bistro.sk umiestnila na striebornej priečke v kategórií Nakupovanie a predaj.  Na jar sme sa rozhodli popustiť uzdu našej kreativite a zhmotnili pár našich bláznivých nápadov. Bolo to fakt parádne obdobie. Uleteli sme si, potešili sa príjemnej spätnej väzbe a privítali nových kolegov.  Ak nevieš o čom je reč pripájame malú ukážku.  Všetko kreatívne aj nekreatívne viedlo k tomu, že je nás po roku 2019 o 13 viac. A keďže skvelé projekty si vyžadujú skvelých ľudí,  tak stále hľadáme nových kolegov! Viac info tu.  Na ženy v našom tíme sme veľmi hrdí. Vedia dať officu, kódu, projektu aj tímu lásku. Je to tu s nimi lepšie. Jednu z našich developeriek - Lenku vyspovedali v rozhovore kde prezradila aká je práca v IT a aká je práca v GR. :-) Šťastie v tíme vzrástlo v deň, keď sme tu privítali Playstation člena rodiny.  Odvtedy tu máme okrem junior - senior developerov aj junior - senior Beatsaberist-ov. Výzvy príjmajú, môžes dojsť a zmerať si s nimi sily ak si trúfaš. :-D Aj v roku 2019 sme sa snažili o trochu šťastia, ktoré máme v živote zdieľať my a prispieť tak k pekným a hodnotným myšlienkam.  O všetkom možnom čo sme podporili a vymysleli v rámci Kindness projektov si môžeš prečítať na našom Facebooku. Za všetky tu však spomenieme to, že sme si adoptovali úľ! Tím je mimoriadne pracovitý, no aj početný. Projekťák sa mu určite hodí. Preto sme vybrali toho najpovolanejšieho a tímu sa ujal náš Bussines manager Martin Macik. :) V lete sme tu privítali "malú" stážistku. Bol to krásny týždeň, ktorý nám zväčnila v článku, ktorý sa stal v roku 2019 aj najčítanejším.  Ak tvojej pozornosti unikol, prečítaj si Lujzine dobrodružstvá tu.  Náš Backend team absolvoval prvý krát spoločnú chatu! To, že sa im to po 6 rokoch podarilo je skutočne hodné umiestnenia v tomto rebríčku. :)  Zabudli sme na niečo? Zažil/a si s nami niečo, čo tu nesmie chýbať?  Dotvoriť článok môžeš v komentároch! :-) 

Prvá konferencia a prvé novinky - taký bol Figma Config 2020

Včera večer sme sa zúčastnili prvej komunitnej Figma konferencie. Config sa konala v San Franciscu, no návštevníci a online sledovatelia boli z celého sveta. My sme sa pridali online prostredníctvom live prenosu a dúfali, že nás potešia skvelými novinkami. Našťastie sme nemuseli čakať dlho. Už prvú prednášku si pripravil CEO Figmy Dylan Field a môžeme povedať, že nás nesklamal. Novinky sú skutočne hodné "slávy", ktorá ich na konferencii sprevádzala. Tento rok sa bude niesť v duchu 3 tém. Poďme sa na ne pozrieť bližšie.  Work faster and smarter (Creation) Pracovať rýchlejšie a šikovnejšie ( smarter ) je dlhodobý cieľ Figmy a je to vidieť. Vďaka funkciám ako Components, Libraries, Smart Layout, Smart Grid alebo Auto Layout ušetríme kopu času pri úpravách dizajnov. A práve Auto Layout dostal novú funkciu Stretch, vďaka ktorej začínajú byť dizajny responzívnejšie už pri navrhovaní. Ďalšou novinkou je zobrazenie farieb označených elementov. Odteraz nie je potrebné preklikávať sa cez všetky vrstvy až k pozadiu, ktorého farbu chceme upraviť. V pravom panely pribudla sekcia Selection Colors, ktorá vypíše zoznam všetkých farieb, ktoré máme označené. Treťou novinkou je vylepšený Font Picker - teda nástroj na výber fontov. Pribudli kategórie ako najpoužívanejšie alebo obľúbené fonty. V čase, keď tento článok píšeme sú Stretch a Selection Colors funkčné vo webovej verzii Figmy. Desktopová aplikácia by mala byť aktualizovaná čoskoro. Rovnako aj Font Picker novinky prídu už čoskoro. Collaborate as one product team (Collaboration) Figma svojou kolaboratívnosťou a multiplayerom :D urobila revolúciu v dizajnovom odvetví. A sú odhodlaní v tomto trende pokračovať. Pridali nový Plugin Inspector API pre vývojárov doplnkov. Neskôr bude možné vidieť informácie o použitých Pluginoch v pravom panely. Hyperlinky v textoch, ktoré môžu odkazovať na weby, Page-e v súboroch alebo Frame-y v Editore. Nás zaujíma predovšetkým, ako budú fungovať hyperlinky medzi Page-ami v prototypoch. Get inspired by the Community (Community) Od októbra je používateľom dostupná beta-verzia Figma Community, kde môžu dizajnéri vytvárať a publikovať verejné súbory. K dnešnému dňu vytvorilo viac ako 400 kreatívcov vyše 1000 súborov. Ak ťa to zaujalo a chceš sa pridať do "beta skupiny", môžeš tak spraviť TU. V prípade, že by si sa chcel stať členom Figma komunity na Slovensku, stretávať sa s dizajnérmi, učiť sa a zdieľať novinky pridaj sa k Figma User group. :-) Viac o témach a aj Dylanovu prednášku nájdeš v článku tu.

Načítavam ďalšie články...