Souki.cz https://www.souki.cz cs-CZ Petr Soukup Sat, 06 Aug 2016 20:41:32 +0100 hourly 1 Sat, 06 Aug 2016 20:41:32 +0100 Jak vám Heuréka krade data https://www.souki.cz/jak-vam-heureka-krade-data Mon, 23 May 2016 22:00:00 +0100 Petr Soukup jak-vam-heureka-krade-data <p>Včera jsem tu <a href="/velky-bratr-heureka">psal</a>, jak Heuréka může využívat dat, které ji eshopy ochotně dávají. Vždycky šlo ale o data, která k něčemu skutečně potřebovala a dalo se spekulovat o alternativních využitích. Tentokrát se podíváme, jak Heuréka aktivně krade data, která ji nikdo neposkytl.</p> <p>Zajímalo vás například někdy, proč má Heuréka tak kvalitní pokrytí PPC kampaní? Není za tím jen tvrdá práce, ale také špinavý trik.</p> <p><em>Poznámka: Heuréka toto provádí už poměrně dlouho a mezi specialisty jde o známou věc, ale eshopy o ní nejspíš nemají ani tušení.</em></p> <p><img class="full aligncenter size-full" src="/uploads/2016-05-22-logo.png" /> Velký bratr Heuréka https://www.souki.cz/velky-bratr-heureka Sun, 22 May 2016 22:15:00 +0100 Petr Soukup velky-bratr-heureka <p>Už dlouho jsem chtěl sepsat článek, jaké množství kvalitních dat Heuréka shromažďuje, aniž by to někoho trápilo - jenže to právě nikoho nezajímalo. Teď se ale díky <a href="http://www.podnikatel.cz/clanky/alza-nabizi-e-shopum-ze-jim-poradi-a-pomuze-opustit-heureku/">Alze a dalším</a> situace otáčí, takže přišel čas podívat se, jak má Heuréka lepší představu o prodejích, než samotné eshopy.</p> <p>Nakousnu různé způsoby, jakými Heuréka získává data a co všechno z nich může vyčíst. Samozřejmě ale nelze s jistotou říct, že to skutečně dělá a jestli taková data sdílí s dalšími eshopy v holdingu. Podstatné ale je, že <strong>může</strong> a s tím by měl každý eshop počítat. <img class="full aligncenter size-full" src="/uploads/2016-05-22-logo.png" /> Loadbalancing v AWS cloudu https://www.souki.cz/loadbalancing-v-aws-cloudu Sun, 03 Apr 2016 23:15:00 +0100 Petr Soukup loadbalancing-v-aws-cloudu <p>Většina aplikací obvykle nejdřív běží z jednoho serveru a až když nestačí, tak se řeší škálování. Daleko praktičtější je ale pracovat obráceně a už od začátku pracovat s více instancemi a balancingem. Nejen že tím získáte stabilnější aplikaci, ale hlavně tím budete nuceni k lepší architektuře.</p> <p>U loadbalancingu je ale zrádné, že je ve svém principu úplně jednoduchý, ale skrývá v sobě několik komplikací, které nejsou na první pohled vidět. Tentokrát bych zkusil rozebrat balancing v jednom regionu a ten mezinárodní si nechám na příště.</p> <p><img class="full aligncenter size-full" src="/uploads/2016-04-03-loadbalancer.png" /> Na kolik vyjde hosting v cloudu? https://www.souki.cz/na-kolik-vyjde-hosting-v-cloudu Sun, 20 Mar 2016 21:25:00 +0100 Petr Soukup na-kolik-vyjde-hosting-v-cloudu <p>Jedna z nejčastějších otázek, kterou ohledně cloudu <a href="https://docloudu.info">dostávám</a> je &quot;<em>na kolik mě vyjde provoz v cloudu?</em>&quot;. Amazon na to sice má <a href="https://calculator.s3.amazonaws.com/index.html">kalkulačku</a>, ale bez přehledu o jeho službách vám z ní nejspíš vyjde hodně zavádějící suma. Zkusil bych proto na jednoduchém příkladu nastínit, jak &quot;cloudovější&quot; přístup při migraci může dramaticky změnit cenu.</p> <p><img class="full aligncenter size-full" src="/uploads/2016-03-20-aws-logo.png" /></p> Proč rušíme provizní síť https://www.souki.cz/proc-rusime-provizni-sit Sun, 31 Jan 2016 22:35:00 +0100 Petr Soukup proc-rusime-provizni-sit <p>Postupně rozpouštíme affil.simplia.cz a eshopy si budou provizní programy řešit samy. Partnerům už jsem o tom posílal email, ale chtěl bych popsat ještě praktické důvody, proč jsme se k tomu rozhodli. Třeba to někoho inspiruje.</p> <h3 id="co-del-je-del-byl-affil-simplia-cz">Co <del>je</del> byl affil.simplia.cz</h3> <p>Někteří naši klienti se nechtěli trápit s provozováním provizního programu. Dali jsme je dohromady a nabídli partnerům v jedné síti. Partner sbíral provize z různých eshopů a poslal nám fakturu. My je vyplatili a souhrnnou provizi jsme přidali eshopu na fakturu k provozu eshopu. Nějaké drobné nám zůstaly mezi prsty. Jednoduché.</p> <h3 id="disclaimer">Disclaimer</h3> <p><em>Níže popisuji důvody, které nás ke zrušení vedly. Určitě vás při čtení napadne, jak by všechny šly řešit a budete mít pravdu. <strong>Všechny jsou nějak řešitelné</strong>. Hlavní problém ale je, že se nám je zkrátka nevyplatí řešit. Pokud stejné množství času raději věnujeme jinému našemu projektu, tak bude přínos řádově vyšší. Affiliate je tak nejslabším článkem, který proto odstraňujeme.</em></p> Vývojářské ohlednutí https://www.souki.cz/vyvojarske-ohlednuti Wed, 30 Dec 2015 21:05:00 +0100 Petr Soukup vyvojarske-ohlednuti <p>Před koncem roku se množí různá shrnutí uplynulého roku, ale já bych to chtěl vzít za trochu jiný konec. Všimli jste si, jak hrozně jednoduchý je dnes vývoj?</p> <p>Neřeším teď, že v dřevních dobách se programovalo v assembleru. Myslím teď skutečně poslední zhruba dva roky, kdy najednou zmizela z vývoje spousta nesmyslů. Názorně předvedu na pár jednoduchý příkladech.</p> O pytlíčkování objednávek https://www.souki.cz/o-pytlickovani-objednavek Sun, 22 Nov 2015 21:00:00 +0100 Petr Soukup o-pytlickovani-objednavek <p>Pracujeme s hodně různorodými eshopy - s velkými firmami, které mají několik skladů i eshopy sídlícími v obýváku. Během růstu si každý prošel různými úpravami procesů, ale zajímavé je, že ve výsledku všechny došly k naprosto identickému způsobu vyřizování objednávek - jenže zrovna k <strong>úplně špatnému</strong>.</p> <p><em>Budu tu popisovat situaci, kdy zákazníci objednávají zboží, které je skladem jen částečně - například čtyři položky objednávky jsou skladem a na pátou se musí dva dny počkat. Pokud eshop nabízí pouze zboží skladem, tak se ho nic z tohoto článku zřejmě netýká.</em> Škálovatelné nasazení Let's Encrypt https://www.souki.cz/skalovatelne-nasazeni-letsencrypt Sun, 22 Nov 2015 21:00:00 +0100 Petr Soukup skalovatelne-nasazeni-letsencrypt <p>Let&#39;s Encrypt je nová certifikační autorita nabízející HTTPS zdarma a s jednoduchým nasazením. Jednoduché ale jen pokud máte jednoduchý web - například při škálovaném webu je paradoxně nasazení mnohem komplikovanější než už klasických autorit. Pokud ovšem nepoužijete trik!</p> <p><img class="full aligncenter size-full" src="/uploads/2015-12-14-letsencrypt.png" /></p> Jak efektivně načítat webfonty https://www.souki.cz/jak-efektivne-nacitat-webfonty Sun, 15 Nov 2015 21:16:50 +0100 Petr Soukup jak-efektivne-nacitat-webfonty <p>Jeden z největších problémů při tvorbě rychlých webů je načítání písem. Musíte totiž řešit několik různých formátů, každý prohlížeč (a každá verze) načítá písmo jinak, také ho jinak cachuje a jinak vykresluje. Aby toho nebylo málo, tak se to navíc ještě každou chvíli mění. Úplně nejlepší by bylo používat jen systémová písma, ale to bychom pak neměli co řešit :)</p> <p><h2>Proč?</h2> Zkuste si načíst svůj web v metru na zastávce. Pokud nemáte metro, můžete použít <a href="http://www.webpagetest.org/">WebPagetest</a> a nastavit rychlost 2G.</p> <p>U drtivé většiny webů to dopadne tak, že budete zírat na bílou stránku, protože se odmítnou zobrazit, dokud nemají všechny zdroje staženy - to jsme tu už <a href="/optimalizujeme-critical-asynchronni-css">řešili</a>. Pokud se ale načte layout, tak stejně můžete dál zírat na hezký web, který ale <strong>neobsahuje ani písmenko</strong>. Prohlížeč totiž ještě čeká na stažení písem a nic nezobrazí, dokud ho nestáhne (různé prohlížeče a verze tuhle situaci řeší různě). Metro se rozjede, vy se můžete až do příští zastávky kochat layoutem a doufat, že v další zastávce se stáhne písmo. A přitom to je úplně zbytečné.</p> Jak lze zjistit heslo k cizímu emailu na Seznam.cz https://www.souki.cz/jak-lze-zjistit-heslo-k-cizimu-emailu-na-seznam-cz Sun, 11 Oct 2015 22:04:06 +0100 Petr Soukup jak-lze-zjistit-heslo-k-cizimu-emailu-na-seznam-cz <p>Seznam.cz v posledních tiskových zprávách (nepřímo) uvedl, že bezpečnost jeho uživatelů pro něj není prioritou a raději se soustředí na <a href="http://www.novinky.cz/internet-a-pc/software/382717-aplikace-muj-vestec-je-venku-lide-se-mohou-ptat-na-cokoliv.html">vývoj svých aplikací na věštění</a>. Chtěl bych s tím něco udělat a osvědčilo se názorně předvést jednoduchost zneužití, takže si ukážeme, jak lze hravě ukrást účet na Seznam.cz.</p> <p>V únoru jsem tu předváděl, jak snadno <a href="/jak-jde-na-alza-cz-nakoupit-za-cizi-penize">lze zneužít platební kartu na Alza.cz</a> - následně měli zabezpečení vyřešené za týden a s nimi i další eshopy - snad to nyní půjde podobně. V případě Alzy šlo o primitivní pasivní poslouchání komunikace. Tentokrát bude postup trochu složitější, ale o to nebezpečnější. Nebudu se spoléhat na nezabezpečené wifi, ale aktivně útočit na <strong>routery u vás doma</strong>.</p> <p><blockquote><em>Disclaimer: Budu názorně předvádět krok za krokem, jak ukrást cizí účet. V žádném případě to ale neznamená, že byste postup měli opakovat, protože by to byl trestný čin – to že někdo nechá otevřené hlavní dveře od domu ještě neznamená, že si z něj můžete odnést televizi. V tomto postupu dělám simulaci na svém vlastním routeru, takže nikdo nepřišel k újmě.</em></blockquote>