Role IT se v čase mění a poslední dobou se mění velmi rychle. Z toho plynou velké nároky jak na lidi z byznysu, tak na lidi v IT. Pojďme e společně zamyslet nad tím, co je vlastně naší úlohou, jak si v tom udělat jasno a co to pro nás znamená.

Tradiční úvodní přednáška shrnující novinky v aktuální verzi C#, .NETu a Visual Studia pro (zejména) webové vývojáře.

Nedávný přírůstek do rodiny služeb Microsoft 365 budí v mnohých rozpaky. Microsoft Viva: … „Co to sakra je? Proč to tu vlastně je? Mělo by se to nasadit? Mohlo by to pomoci uživatelům?“ Představíme si všechny komponenty této platformy i možné odpovědi na výše uvedené otázky.

Roční kadence vydávání nových verzí .NETu je neúprosná, a tak tu máme C# 11. V této přednášce se na novinky podíváme a kriticky zhodnotíme situaci.

Vytváříte tradiční MVC nebo Razor Pages a potřebujete do nich vdechnout více interaktivity? Blazor Server lze díky své povaze snadno integrovat do stávajících aplikací a vytvořit tak části webu s nádechem SPA takřka bez zásahu do existujícího kódu. A v .NET 8 půjdou ještě větší kouzla!

Přednáška se zabývá nejnovějšími aktualizacemi a funkcemi služby Azure Arc od společnosti Microsoft a tím, jak umožňuje organizacím spravovat jejich hybridní, cloudová a kontejnerová prostředí s větší agilitou a efektivitou. Na přednášce se dozvíte novinky z Azure Arc, jako je například podpora pro Azure Private Link, nové možnosti správy zásad a integrace s Azure Policy a Azure Monitor.

Na přednášce si představíme koncept Window Functions v jazyce T-SQL, který nám umožňuje s pomocí klíčového slova OVER přesměrovat podmnožinu výsledku našeho dotazu do agregačních, offsetových či rankovacích funkcí a tím podstatně zjednodušit zápisy i zvýšit výkon některých našich analytických dotazů.

Správně použité cacheování je jedním z důležitých nástrojů jak zvýšit výkon webové aplikace. Správně použít cacheování je ale těžké, a nesprávné použití udělá víc škody než užitku. Ukážu vám tři způsoby cacheování v ASP.NET Core: Response Cache, Output Cache a Object Cache. Ukážu vám i jak zařídit závislost na externích zdrojích (typicky na souborech) anebo jak zařídit cacheování na webové farmě.

Přijďte se podívat, jak funguje OpenAI chat a jak přidat pomocí Azure OpenAI Service chatbota do vlastní aplikace. Jak takového chatbota naučit čerstvé znalosti? Jak ho omezit na určité téma? Live demo přípravy in-app chatu.

Počet kybernetických útoků neustále narůstá. Stejně jako ochrana proti kybernetickým útokům je důležitá také ochrana informací. Nejen proto je téma ochrany informací v poslední době skloňováno čím dál častěji. 
Dozvíte, co je Microsoft Purview Information Protection (dříve AIP) a jak tuto technologii používat pro ochranu citlivých dat v cloudu i na koncových zařízeních.  Povíme si, jak je možné vaše dokumenty a e-maily klasifikovat a šifrovat díky využití labelů neboli štítků. Také se seznámíte s technologií Data Loss Prevention (DLP), která slouží k ochraně úniku citlivých informací, včetně ochrany proti úniku z koncových zařízeních (EndPoint DLP).
Prezentace bude obohacena praktickými ukázkami, jak tyto technologie mohu pomoci při ochraně informací.

Kaskádové styly jsou fajn, pokud jich máte málo. Ale co když jsou pro složitější weby pravidel stovky nebo tisíce? Pak pomůže preprocesor SASS/SCSS. Ten do jazyka CSS přináší věci, které v něm chybí: přehlednější zápis pravidel, vizuální dědičnost, proměnné, funkce matematické i jiné a řadu dalších. Představím vám jak jazyk SASS/SCSS samotný, tak nástroje. Jak s ním pracovat ve Visual Studiu, VS Code a dalších vývojových prostředích.

V dnešní geopolitické situaci i v rámci pokračující digitalizace a automatizace nabývá na významu řešení kybernetické bezpečnosti provozních technologií (tzv. Operational Technologies – OT), které jsou jádrem kritické infrastruktury států i většiny průmyslových podniků.
Současně se v rámci průmyslového pokroku neustále zrychluje konvergence OT a ICT technologií. Sbližování dříve odlišných světů přináší vznik nových kybernetických hrozeb, které dosud nebyly v průmyslovém prostředí přítomné a jsou výzvou z hlediska řízení kybernetické bezpečnosti. 
Jednou z reakcí je mimo jiné nová směrnice Evropské Unie NIS2 a její národní aplikace v rámci nové verze Zákona o kybernetické bezpečnosti, která přináší pro organizace mnoho nových povinností. Najít včas vhodné řešení pro zabezpečení OT technologií může být pro mnohé podniky otázkou existence.

Co děláte, pokud si někdo stěžuje na výkon vaší aplikace? Jak hledáte skrytý problém a zda vůbec nastal? Může za to externí služba, přetížený endpoint nebo snad problém s cachováním? Prometheus je open-source monitoring nástroj, který vám pomůže nahlédnout pod pokličku skrz metriky. Na této přednášce se dozvíte, jak Prometheus funguje a uvidíte praktické příklady jeho použití pro nejrůznější scénáře, se kterými se v praxi můžete setkat. Mimo jiné i to, jak s ním sledujeme metriky v Minipivovaru Jičín.

Klauzuli JOIN používáme prakticky v každém databázovém dotazu, ale víte, jak skutečně funguje? Na přednášce si zopakujeme logické zpracování klauzule JOIN v jazyce T-SQL a následně se zaměříme na to, jaké algoritmy Microsoft SQL Server používá pro propojení načítaných dat z více tabulek, jak správně přečíst exekuční plán a hlavně jak můžeme jako vývojáři optimalizovat výkon našich dotazů načítajících data z více tabulek.

if ($interested) {Get-TechEdSession -subject 'Powershell function‘ -when utery -where $TechEd_location}

Na této přednášce vám představím několik způsobů, jak můžete na svém počítači nebo na cizím webovém serveru uschovat soubory tak, aby je tam nikdo nenašel a nesmazal je. Popsané metody se zaměří například na zneužití ADS, spojování binárních kopií, steganografii, atd.

NativeAOT je relativně nová věc v .NETu. Na této přednášce se s technologií NativeAOT seznámíme, řekneme si k čemu je to dobre, jaká jsou omezení, jaké výhody a samozřejmě jak celé soukolí kompletně nativniho kódu v .NETu používat.

Entity Framework Core uhání obrovskými kroky kupředu. A i verze 7 se nedrží pozadu a přidavá nové, a velmi zajímavé funkce. Někdo řekl JSON? Nebo výkon?

ASP.NET Core Health Checks jsou způsob, jakým může aplikace otestovat sama sebe a externímu monitoringu ukázat, že se těší dobrému zdraví. Ukážu vám také, jak Health Checks používat za hranicemi obvyklého Hello World: jak sledovat služby běžící na pozadí v rámci aplikace, ale i jak využít veřejné sledovací nástroje pro sledování stavu služeb, které jsou schované ve vnitřní síti a nelze se na ně dostat zvenčí.

Pojďme se společně podívat na jednu poměrně rozšířenou zranitelnost webových aplikací pojmenovanou Local Session Poisoning. Úspěšný útok skrz tuto zranitelnost bude pravděpodobně zničující, přičemž zneužijí je tak snadné, že jej zvládne i negramotný člověk. Pokud se chcete dozvědět o možnosti, jak lze ovládnout tisíce webových aplikací jedním jediným úderem do klávesnice, pak je tato přednáška určena právě vám.

V rámci přednášky si ukážeme jak využít jednotné, komplexní a integrované řešení pro posílení zabezpečení Vašich cloudových prostředí v Microsoft Azure, Amazon AWS a Google GCP.

This is a presentation I usually do for my clients when they want reasons to switch to .NET; it includes a lot of benchmarks, some C# language features, some new API introduction and some concepts about how the new CLR/JIT/GC is different; mostly information that has been available publicly, compiled and filtered through my lens.

O komunikačním protokolu MQTT se hodně mluví v souvislosti s IoT zařízeními. Je pravda, že je pro ně extrémně vhodný. Ale zdaleka to není jeho jediné využití. MQTT je výtečnou volbou i pro "velké" aplikace, které potřebují elegantní, jednoduchý a zároveň robustní systém pro předávání zpráv v pub/sub architektuře. Ukážu vám, jakým způsobem lze využívat MQTT z prostředí .NET, ale třeba i z jednoduchých mikrokontrolerů za desetikoruny. A třeba jak tyto dvě věci jednoduše propojit.

Vícefaktorové ověření je samozřejmě bezpečnostní povinnost. Jenom na to nemůžete spoléhat jako na ultimátní bezpečnost. Přihlašovat se z nezabezpečeného prostředí je smrtící, bez ohledu na MFA nebo nic.

Digitální transformace  a změny paradigmatu v automotive, potřeba změny mindsetu, delivery modelu, pohledu na zákazníka. Co způsobil převažující podíl IT v odvětví. od modelu T k elektromobilitě. Je čistý elektromobil v souladu s Service continuity? 

Co můžete získat nasazením řešení Sentinel? Více než jen řešení SIEM (Security Information and Event Management) a orchestrace, automatizace a reakce zabezpečení (SOAR). Perspektiva pohledu Microsoft Sentinel na vaše prostředí snižuje stres ze stále sofistikovanějších útoků, rostoucích objemů výstrah a rizika dlouhých časových rámců řešení. Reagujte rychle pomocí integrované orchestrace a automatizace rutinních úloh, kterých hromadně přibývá.

.NET aplikace běží na Linux SKORO stejně jako na Windows a běh v Docker kontejneru je SKORO stejný jako v operačním systému. V přednášce se pokusíme definovat význam slova SKORO a také si ukázat některé praktické ukázky pro životní cyklus .NET aplikací na Kubernetes (konfigurace, nasazení, upgrade apod.)

V souvislosti s autentizací REST API se často mluví o OData, JWT a podobně. Ale pro mnoho (zejména M2M) API jsou pořád nejlepší variantou staré dobré API klíče. Ukážu vám postup, jakým to celé naimplementovat správně, rozšiřitelně a kompatibilně jak s obecnými standardy, tak s ASP.NET Core infrastrukturou.

AI will eventually take over the world, but if it gets hacked...
This is a demo-driven session, suited for developers, data engineers, data scientists and security consultants. Both exploits and security recommendations to avoid them will be covered.
Disclaimer: No Borg cubes were harmed in making this session.

Nejbezpečnější způsob přihlašováni se do firemní VPN nebo WiFi je pomocí klientských certifikátů. Jak ale takové certifikáty dostat do mobilních zařízení? Jedním z řešení může být použití služby Microsoft Intune a její integrace s firemní PKI. Na přednášce si ukážeme možnosti této technologie a podíváme se na doporučené nastavení.

V první části přednášky se podíváme na vybrané novinky Blazor v .NET7 a co se chystá do .NET8 (Blazor United). V druhé části si krátce ukážeme, jak lze použít v nových verzích .NET gRPC komunikaci v režimu code-first – můžete tak například z Blazor WASM frontendu transparentně volat ASP.NET Core backendové služby, aniž byste opustili C# zdrojový kód. Netrapte se s .proto soubory nebo dokonce uspořádáním REST API či GraphQL.

Databáze v cloudu je dnes běžná věc, ale správně nastavena konektivita může způsobit mnoho vrásek jak síťovým, tak databázovým administrátorům. Azure SQL nabízí plejádu možností pro robustní a bezpečnou konektivitu k Vašim relačním datum v cloudu a společně si v rámci přednášky ukážeme a vysvětlíme, jak je správně použít.

Lidská činnost se digitalizuje a tak i zločin se digitalizuje. Jaká je realita útoků? Jak vypadají z pohledu XDR technologií? Jaké je poučení a co by úspěšným průnikům zabránilo? Dozvite se!

Zveme Vás na TechEd párty! (Pouze pro účastníky s fyzickou registrací.)

Harlequin Praha
Oblouková mezi domy 6 až 8, dvorní trakt
101 00 Praha 10
www.harlequinpraha.cz

Již tradičně na vás čeká naše tramvaj, která vás odveze až na párty.
Sraz bude v 17:45 u GOPAS stánku v kině.

Zveme Vás na TechEd párty! (Pouze pro účastníky s fyzickou registrací.)

Harlequin Praha
Oblouková mezi domy 6 až 8, dvorní trakt
101 00 Praha 10
www.harlequinpraha.cz

Zveme Vás na TechEd párty! (Pouze pro účastníky s fyzickou registrací.)

Harlequin Praha
Oblouková mezi domy 6 až 8, dvorní trakt
101 00 Praha 10
www.harlequinpraha.cz

Na svém počítači ji nejspíš máte v desítkách kopií a ani o tom nevíte. Řeč je o embedded databázi Sqlite, kterou používá velké množství desktopových i mobilních aplikací. V mnoha případech je ale vhodná i pro web. Je malá, elegantní, zdarma a překvapivě výkonná. Ve své přednášce vám ukážu, co Sqlite umí, jak se dá použít na webu v ASP.NET (včetně návodu jak napsat univerzální datovou vrstvu fungující proti Microsoft SQL Serveru i proti Sqlite), jak databáze spravovat a zálohovat.

Pokud někomu potřebujeme přidělit privilegované oprávnění do Microsoft 365 či MS Azure, přidělíme mu vhodnou roli, ve které jsou obsažena potřebná oprávnění. Ale jakou roli z toho ohromného množství vybrat? Zadání je jednoduché - role musí mít všechna potřebná oprávnění ale zároveň ideálně nic navíc. Pěkná teorie, avšak, jak to realizovat? Tato přednáška popíše koncepci, strategii a klíčové informace o RBACu v Microsoft cloudu. Nebudou chybět notes from the field z velkých korporátních prostředí! A jak pak tyto účty chránit? Pokud se totiž některých účtů s  rolí zmocní útočník, může to ihned skončit kompromitací celého tenantu...A možná vás překvapí, že nyní nemluvím o roli global admina, ale například na pohled nevinně vypadající roli application developera, která  je v rukou útočníka smrtelnou zbraní. Přidělovat role jen na dobu nezbytně nutnou je vhodné řešení? Ano, k tomu máme k dispoizici Azure PIM - zabudované řešení, které umožní přidělovat role uživatelům na vyžádání, po schválění a na dobu nezbytně nutnou, navíc je velmi jednoduchá na používání. Ukážeme si ji prakticky.

Cognitive services can recognise objects, faces, describe images, understand speech and language, perform advanced searches and so much more.
You can use these services with Azure Bots and IoT to build human interactive cars and houses, or simply interact with clients.
If you are a developer and know nothing about Azure Cognitive Services, this is a good place to start.
Disclaimer: Azure Cognitive Services can't drive a car. They're not 18 years old yet.

Bezpečnostní řešení LAPS (Local Administrator Password solution) prošlo zásadními úpravami a po několika letech přichází přepracované řešení zabudované do nových buildů Windows 10 a Windows 11. Toto řešení přináší i některé zásadní novinky, jako např. možnost ukládat adminská hesla v šifrované podobě či ukládat hesla kromě onprem Active Directory i do Azure Active Directory. V přednášce nejdříve zopakujeme hlavní účel a principy tohoto řešení, následně vysvětlíme, co zajímavého přináší nově přepracovaná verze, jak ji zaintegrovat do existující infrastruktury a také jak je možné uložená adminská hesla číst z MS cloudu.

This is an introduction to some of the (probably) lesser-known ASP.NET Core Identity interfaces that can help you to improve security in your application.

Přednáška si klade za cíl předvést možnosti jednotlivých on-prem, cloud a hybrid prostředí v oblastech každodenní správy koncových bodů. Dále pak seznámit se s novinkou Microsoft Intune Suite a podívat se na přínosy pokročilé analýzy koncových bodů, správy oprávnění koncového bodu, Microsoft Tunnel for Mobile Application Managementu, pomoci na dálku a správy speciálních zařízení.

Microsoft inovoval Minimal APIs ve verzi .NET 7 o nové užitečné funkce. Teď už přes své minimalistické pojetí není problém technologii používat pro vývoj API většího rozsahu a to bez nutnosti vytvářet obskurní controllery. Ukážu jak vše funguje, a co nového můžete od .NET 7 na projektech používat.

Zajímá vás, jak funguje ověřování v Azure AD? Co jsou access a refresh tokeny? Na této přednášce vás s nimi seznámím. Ukážeme si, jak se tyto tokeny dají zobrazovat a zkoumat, když ověřování nefunguje správně. Ukážeme si, jak již vygenerované tokeny zneplatnit a jak rychle se toto zneplatnění projeví. Zároveň si vysvětlíme, jak se aplikují Conditional Access politiky a že mohou existovat situace, kdy se jeho prověření lze vyhnout.

Již tradiční setkání nad novinkami v produktu Microsoft Configuration Manager za poslední rok (vydání: 2203, 2211 a-2207) se zaměřením na oblasti Cloud-attached managementu, Site infrastruktury, Software Updates a Endpoint Managementu. 

Your Microsoft 365 realm accumulates magical knowledge. How does a champion of the board of keys explore such wisdom? This tournament will help thy young templar get stated in Microsoft Graph jousting. Disclaimer: In Merlin's magical world of sapience the tables are round, but they still have edges.

Tato přednáška se zabývá základy virtuálních sítí v Azure a jejich souvisejícími službami, jako jsou NSG, VPN, subnet a load balancer. Dozvíte se, jak vytvářet a spravovat virtuální sítě, jak nastavovat pravidla pro zabezpečení a směrování síťového provozu, jak propojovat virtuální sítě pomocí VPN a peering, a jak využívat load balancer pro zajištění dostupnosti a škálovatelnosti vašich aplikací. Tato přednáška je určena pro začátečníky.

Uvažujete nebo již máte Power BI nasazeno ve firmě? Publikujete a sdílíte reporty, ale požadavky neustále rostou? Všechno je pomalé? Jak nastavit firemní reporting a nebýt otrokem webové služby? Kde jsou slabá/silná místa webové služby, efektivní práce s daty, jak službu monitorovat a jak řešit její přetížení? O tom všem si budeme povídat. Téma je to obrovské a my budeme absolvovat průlet klíčovými body v podobě klasického semináře s Q&A závěrem.

REST API musíme nejen psát, ale i konzumovat. Že to není vždy jednoduché se přesvědčil v praxi každý. Ukážu jak správně pracovat s třídou HttpClient, jak využít Cancellation Tokeny, jak se postavit k chybám a výjimkám, vysvětlím využití nového rozhraní IAsyncEnumerable a nevynechám ani oblíbené návrhové vzory při konzumaci HTTP API.

Řízení přístupových oprávnění na souborovém serveru mnohdy skýtá řadu úskalí a obtížně řešitelných situací. Na některé z nich by mohla být odpovědí technologie Windows Serveru Dynamic Access Control. Pomohlo by vám spravovat řízení přístupu centrálně z AD? Nebo nastavovat oprávnění pomocí AD atributů, namísto členství ve skupinách? Potřebujete řídit oprávnění i podle zařízení, ze kterého uživatelé přistupují? Třešničkou na dortu potom může být integrace s klasifikací dat. 

Udělejme si pořádek v tom, jaká vidíte zařízení v Azure AD a jak se to projevuje v Intune. Každý způsob připojení má svůj název a svoje funkce. Připojovat počítače mohou jak obyčejní uživatelé, tak správci a je vhodné to trošku omezit. Jinak nastane nepřehledné a nefunkční peklo.

Pojem služba se ve středně velkých českých firmách již zabydlel. Někteří ji vyvíjí, jiní poskytují, další podporují, aby ji zákazníci mohli konzumovat. Ať už se nacházíte v jakékoli libovolné částí řetězce, tak většina z Vás volá po zrychlení IT, po automatizacích a spolupráci. Ale jen ti, jež uchopí cloud a nástroje správně, se udrží na trhu. Optimalizace a automatizace přinese změnu ve firemní kultuře, jež se stane lukrativnější pro uchazeče. Ostatní se je budou jenom snažit dohnat. Pojďme spolu nahlédnout na témata, která zrychlují IT. Rozebereme a vysvětlíme si dva pojmy SRE a DevOps, doplněné o „takeaway“ sumáře a kroky, vedoucí k transformaci k rychlejším zítřkům.