Příspěvky

1

Vývoj / Re:Jak děláte code review?

« kdy: Dnes v 07:27:38 »

- minimalne se prodrazi manualni testovani. Nebo uz neni potreba pak retestovat, pokud do te featury znova sahnu?
- dodatecnym fixem muzu zanest bug (100% code coverage jeste neznamena 100% spravnost, zvlast v dobe AI)

listoper to tady už vysvětloval. Princip je v tom, že ti testery dělají uživatelé. Prostě spoléháš jen na automatické testy a pokud něco přesto rozbiješ, tak to uživatelé nahlásí a ty to opravíš. Když si vzpomenu, jakým způsobem v poslední době funguje Microsoft, Facebook a další, tak mi přijde, že tohle workflow se opravdu používá.

2

Vývoj / Re:Jak děláte code review?

« kdy: 08. 04. 2026, 13:39:49 »

Dovolim si delegovat odpoved na na Davea... beztak to rekne lip nez ja i kdyz s nim uplne ve vsem nesouhlasim:
https://www.youtube.com/watch?v=WmVe1QrWxYU

V první minutě řekl takovou spoustu nesmyslů, že jsem to nevydržel a vypnul, sorry.

3

Vývoj / Re:Jak děláte code review?

« kdy: 08. 04. 2026, 11:36:14 »

Ale k tvemu kohnkretnimu prikladu....
Fungovalo by to na produkci? To ze se to testuje podle jmena a neni tam feature flag? Nebo by to zpusobilo outage?

Pokud by to fungovalo tak to tam chvilku muze vydrzet a vyresim to v ex-post code review a opravim v pristim sprintu.

Fungovalo by to, ale proč dávat na produkci nekvalitní kód a pak se k němu zase vracet a neudělat to pořádně napoprvé? Co se stane, když se to na produkci dostane o den později? Pokud to není hotfix na kritický problém tak nic a když se to opraví hned, tak je to (vesměs) méně pracné, než to znovu otvírat po týdnu / dvou, kdy člověk už většinou nemá kontext v hlavě.

4

Vývoj / Re:Jak děláte code review?

« kdy: 06. 04. 2026, 10:49:12 »

3. Vede to na to, ze se tolik netestuje a automatizace je na druhe koleji...

Tenhle bod hlavně, ale i celý příspěvek je psaný z pohledu jako kdyby code reviews byly nějaká náhrada testů. To je za mě naprosto chybný pohled, code reviews mohou nějaký bug sem tam zachytit, ale primárně jsou zaměřené na úplně jiné věci. Na to, jak smysluplné automatické testy jsou, jak moc pochopitelný je kód, jestli jsou proměnné a funkce dobře pojmenované, high-level věci, různé pasti... My třeba máme kód, co běží v mnoha různých deploymentech a chová se na nich různě, což se přepíná feature flagy. Nedávno jsem jednomu juniorovi vrátil kód, kde testoval, zda je na konkrétním deploymentu podle jeho jména místo co by zavedl feature flag. Testy by procházely, ale code review tohle nesmí projít.

4. hrozne to zpomaluje flow... (mam treba rozdelany 3 pull requesty zaroven a tlacim je prez code review 3 dny nez si lidi udelaji cas na review zapracuju pozadovany zmeny apod.. )

To záleží na týmové kultuře a je to práce team leada, aby se pull requesty na code review zbytečně nesekaly, stejně jako aby si v nich programátoři nepoměřovali pindíky a nehádali se o blbostech.

Mimochodem, AI je na code review celkem užitečná - konkrétně hezky zachytí například když člověk zkopíruje kód, ale zapomene upravit komentář. Ale je dobré jako doplněk - občas reportuje nesmysly a samozřejmě dost z věcí co jsem psal výš že code review má kontrolovat neodchytí.

5

Odkladiště / Re:Banka použitelná s alternativní Android ROM

« kdy: 18. 02. 2026, 13:13:23 »

Když internetové bankovnictví začínalo, byly čipové karty, OTP kalkulačky, RSA tokeny, SIM toolkit a další proprietární řešení.

- Čipové karty se ukázaly jako nevhodné řešení pro širokou veřejnost (hodně zákazníků mělo technické problémy je - rozchodit).
- OTP kalkulačka je nepoužitelně nepohodlná (všechno zadávat 2x).
- RSA token není dost bezpečný (nevaliduje co člověk potvrzuje).
- SIM toolkit zašel na úbytě, protože bankovní klíč bylo tak jeho jediné rozumné použití. Navíc pro operace vyžadoval aby klienti chodili na pobočku.

Neomezeny smskovani pres gw operatora...

Jenže to je "neomezené" smskování. Pokud bys chtěl posílat fakt hodně SMS tak zjistíš, že tam jsou háčky. Reálně stojí banky SMSka cca korunu. Ale kvůli tomu je banky neomezují, je to proto, že SMS nejsou dost bezpečné a nechtějí každou chvíli řešit vykradený účet.

Osobně bych třeba neměl problém s tím, že při zakládání účtu složím nějakou jistinu navíc pokrývající náklady na token a pokud účet zruším do nějaké doby, o tu jistinu přijdu. A nebo že si token regulérně koupím, když by to nešlo jinak.

Ale kolik takových jako ty u nás je? Desítky, možná stovka? Kdybych byl hodně grant, tak tisíc? Zbytek je s nějakou jistinou pošle do p****e. Bance se prostě moc nevyplatí tohle podporovat, když řešení přes mobilní aplikaci je dostatečně funkční a bezpečné pro drtivou většinu lidí. Ale mám dojem, že jsem četl, že nějaká banka u nás podporu FIDO2 připravuje...

6

Vývoj / Re:Vezme AI ajťákům práci?

« kdy: 30. 11. 2025, 12:14:37 »

U nás se na používání LLM při programování hodně tlačí, tak s ním mám hezké příhody z praxe.

První: Nedávno jsem tomu dal upravit reducer pro zobrazování notifikací - v principu pokud přijde víc stejných notifikací, tak se zobrazí jedna a jejich počet. Přes LLM jsem dodělával funkci přidání víc notifikací v jednom callu (batch add). Vypadalo to smysluplně, bylo to hezky pokryté testy, tak jsme to nasadili.

Před pár dny jsem dostal bug z produkce který vypadal, jako že to v nějakých případech nededuplikuje, ale zobrazí víc stejných notifikací. A souviselo to nejspíš s tím, že jich přišlo hodně těsně za sebou.

Spustil jsem tedy Claude a zeptal se ho "Může se někdy stát, že tenhle reducer bude mít ve stavu dvě stejné notifikace?" Sebejistě odpověděl, že se to rozhodně stát nemůže, protože podívej, tady se to kontroluje a pokud je notifikace stejná, tak to jen zvýší čítač.

Hmm, řekl jsem si. Tak zkusíme ten podezřelý případ. A zadal jsem mu doplnit test, kdy zavolá batch add s vícero stejnými notifikacemi. Chvíli na tom dělal a pak prohlásil "Ha, našel jsem chybu, v takovém případě to vygeneruje do výstupu dvě stejné notifikace, protože XY. Mám to opravit, nebo mám upravit test?" Badum tsss.

Druhá příhoda, asi dva měsíce zpátky: Měli jsme funkci, která špatně fungovala přes změnu času. Tak jsem napsal testy na problematické cases a zadal Claude: "Oprav funkci, aby testy procházely." Claude šrotil a šrotil a šrotil a po delší době napsal: "Hm, nějak se mi to nedařilo, tak jsem ti posunul testy mimo problematický rozsah a už to prochází." To bylo minimálně na double facepalm.

A třetí příhoda ještě předtím: Měl jsem skript v bashi, který řešil jakési získávání tokenů a potřeboval jsem ho převést do PowerShellu. Tak jsem to zadal do LLM, výsledek vypadal OK, skript běžel a tvářil se, že funguje. Jenže když jsem ho pak zkoušel používat, tak mi to ten token nebralo. Strávil jsem na tom docela dost času, myslel jsem si, že mám špatně někde nějakou konfiguraci nebo práva (skript jsem nepodezíral)... Nakonec jsem získal oficiální PS verzi toho skriptu a ta fungovala. Ooops.

Za je LLM takový hodně hloupý zato hodně sebevědomý junior, který umí dobře hledat na StackOverflow. Pokud člověk musí čas od času udělat něco jednoduchého v oblasti, které moc nerozumí, tak tam LLM hodně pomůže. Pokud dělá něco, kde na kvalitě zas tak moc nezáleží, třeba různé prototypování, generický formulář nebo jiné generické  věci co jsou udělané 1000x (na různá parsovadla logů) tak taky. Ale na něco složitějšího / specifičtějšího je to hodně tricky a ten přínos je tam celkem malý, protože něco to urychlí, ale jinde zase člověka zavede do slepé uličky a nakonec na tom stráví víc času, než když by to dělal sám.

7

Server / Re:Housing - cena elektřiny

« kdy: 29. 07. 2025, 11:43:04 »

Ad nákup elektřinu "odjinud" - pokud chcete nakoupit elektřinu z jiné oblasti (TSO, ČR je jedna, třeba v Německu jsou čtyři), tak si na to musí být volná kapacita.

Píšu ale kvůli něčemu jinému. Polský kamarád sdílel příspěvek z téhle stránky o protestu Polských železničářů (ten ze dneška 11:21): https://www.facebook.com/wolnelewo

A co se tam nedočtu: "Mamy najdroższy prąd w Europie." tedy "Máme nejdražší elektřinu v Evropě." Jak to vypadá, tak doměnka, že právě ten náš národ má tu nejdražší elektřinu je evidentně rozšířená ve více národech Tak na to vzpomeňte až budete příště nadávat...

8

Server / Re:Housing - cena elektřiny

« kdy: 28. 07. 2025, 09:42:32 »

My jsme velký vývozce elektřiny v Evropě, lacino jí prodáme dojčákům a pak jí pro sebe draze nakupujeme...

A tenhle nesmysl ti nakukal kdo?

Jinak jsem se teď koukal na burzu a nevypadá to, že bychom měli (silovou) elektřinu nějak extra dražší než Poláci. Možná v nějakých situacích (?)

9

Studium a uplatnění / Re:Teambuilding, večeře atd...jak se k tomu stavíte?

« kdy: 24. 07. 2025, 21:27:41 »

to je tvoje uzavrena mysl neschopna najit si letenku do thajska tam je kolem vanoc skvele kdyz uz teda podle reakce nechces do alp na lyze.

To tvoje uzavřená mysl nechápe, že někoho nějaké Thajsko nebo Alpy tohle prostě nebaví a je to pro něj jen plýtvání časem a penězi?

Jinak se omlouvám, nečekal jsem, že někdo do diskuse na IT serveru začne bez upozornění psát o situaci ve výrobních firmách. Tam je společná dovolená samozřejmě nutná a proto by mě museli o hooodně přeplatit, abych tam šel. Práci rozhodně neflákám, ale osobní život je pro důležitý.

10

Studium a uplatnění / Re:Teambuilding, večeře atd...jak se k tomu stavíte?

« kdy: 23. 07. 2025, 22:41:32 »

Uff, tak z takový firmy bych teda utíkal až by mi za patama hořelo. To jsou nápady, nutit lidem povinně volno kolem Vánoc a Silvestra, kdy je venku hnusně a nikde se nic zajímavého neděje. To radši povinný teambuilding, to je ztracený den nebo dva a ne dva týdny.

11

Hardware / Re:Doporučte značku notebooku pro práci

« kdy: 24. 06. 2025, 13:05:07 »

Thinkpady byly skvělé, když je dělala IBM. S prodejem Lenovu šly citelně dolů. Já měl T61 z období těsně po prodeji a to už nebylo úplně ono. Teď máme Thinkpady v práci a je to hrozný hnůj. Počítač za 50k+, ale zpracováním jako kdyby byl za 15k, problémy s USB-C, atp. Z nějakého divného důvodu ale jejich legenda z časů IBM stále přežívá a lidi si stále myslí (napřílad naše IT), že je to dobrá značka...

Naopak velmi dobrou zkušenost mám s vyššími řadami HP a Dellu. ZBooky jsou třeba legendární. Kéž bychom mohli mít v práci ty, misto toho čínskýho šuntu... 

12

Studium a uplatnění / Re:Prerspektivy studia IT ve světle současného vývoje AI

« kdy: 18. 04. 2025, 00:26:00 »

Pripadne si vyzkousejte schopnosti Cursor AI s Claude Sonnet. Mozna budete prekvapeni co to uz ted dokaze.

V práci používáme GitHub Copilot. Některé věci to usnadní, ale celkem je to hloupé. Třeba to vygeneruje kód, kde pouižívá neexistující property objektu, protože je obvyklejší jiné jméno...

Experimentujeme i s Cursorem. Jeden tester potřeboval přidat data-test-id na nějaké inputy v našem projektu v Reactu, tak na to zkusil použít právě Cursor. No, nefungovalo to. AI sice postřehla, že ty inputy jsou dělané přes naše knihovní komponenty, ale už si nevšimla, že ty komponenty berou test id ne v property data-test-id, ale testId (kvůli naming convention).

Podle mých zkušeností se s AI musí iterovat a "dokopávat" ji směrem ke správnému řešení (*). Akorát, že to nezřídka zabere víc času, než to napsat "postaru". Hodí se spíš na vygenerování nějakého základního stubu, který si člověk pak dopuraví, třeba psaní testů se takhle dá docela zrychlit.

*) Osobní poznámka: Na počítačích mám rád, že udělají přesně to, co jim člověk řekne. Ne jako lidé, kteří polovinu zapomenou a zbytek si ji domyslí, takže je člověk musí pořád opravovat, aby to udělali pořádně. Přijde mi, že AI je v tomhle dost posun k tomu "lidskému" způsobu práce, bohužel.

13

Sítě / Re:Jak zablokovat vše čínské?

« kdy: 05. 02. 2025, 11:46:18 »

A je jen na Vas, jestli budete "produktem" [Vase data]
zapadu, vychodu, obou a nebo vubec

To není přesné. Pro Google, Facebook, ... jste produktem. Chtějí z vás dostat peníze (lépe zaměřenou reklamou). Ale pro Rusko, Čínu, ... jste cílem, který si chtějí podrobit a ovládnout.

14

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« kdy: 16. 01. 2025, 14:16:50 »

Já si myslím, že jednoho člověka v rámci procesů na pobočce řeší. Jen musí být ten člověk zajímvý. Mě tam holt pouze chodila výplata a žádné produkty jsem nevyužíval. Že by třeba jednou u nichy bylo hypo, rozpoznat nedokázali nebo jim to nepřišlo zajímavé.

Takže jsi byl nezajímavý (moc z tebe nemají) a bylo u tebe zvýšené riziko nákladů na řešení vykradeného účtu, protože trváš na používání méně bezpečné autentizace. Jinak náklady na SMS ve velkém (pro banku) jsou cca 1,- za kus bez DPH.

Že si MOŽNÁ budeš chtít vzít hypotéku a MOŽNÁ si ji vezmeš v téhle bance není moc argument.

15

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« kdy: 08. 01. 2025, 11:30:36 »

Jste docela odvážní na odborném serveru tvrdit, že používaní bankovníctvi na jednom, opakuji jednom zařízení bezpečnější než kombinace desktopu + ověřovací sms tj dvou koncových zařízení.

Nejde o počet zařízení, ale o počet faktorů. Už to tu několikrát zaznělo, ale holt pro BFU je tohle dost obtížně pochopitelné.

Jdete si v noci po ulici hezky v klidu a jste přepaden, dáte peníze, dáte přístup k bance, pošlete peníze, půjčíte si více, pošlete dále, vše na účet bílého koně. Skoro jako ze scifi, ale reálně proveditelné.

A kolik takových případů se odehrálo v ČR, řekněme, za poslední rok?

Nie, uradnici si myslia ze SMS je prezitok a tlacia na banky aby to nepouzivali, tot vsjo.

Ne, to tlačí bezpečnostní odborníci kteří, na rozdíl od kecků tady, mají mimo jiné k dispozici statistiky jak úspěšné jsou v praxi útoky na SMS a jak na bankovní aplikaci.