Přednáška poskytne ucelený přehled moderních přístupů k nasazování a správě infrastruktury v Microsoft Azure pomocí principů Infrastructure as Code (IaC). Účastníci se seznámí s možnostmi konfigurace cloudových prostředků prostřednictvím PowerShellu, Azure CLI a především deklarativního jazyka Bicep, který představuje současný standard pro popis infrastruktury v Azure.
Součástí přednášky bude také ukázka propojení IaC s nástroji pro verzování a automatizaci – GitHub a GitHub Actions. Zaměříme se na praktické scénáře, jako je automatizované nasazování prostředků, řízení změn infrastruktury a bezpečná práce s tajnými klíči.
Účastníci získají ucelené know how, jak navrhovat, verzovat a bezpečně automatizovat infrastrukturu v Azure tak, aby byla opakovatelná, predikovatelná a snadno udržovatelná.

Máte za sebou experimentování s GitHub Copilotem, ale výsledky stále neodpovídají vašim představám? Během přednášky ukážu klíčové principy, nastavení, instrukce a užitečné funkce, které probudí vašeho copilota k životu.

Blazor je komponentní UI framework, který si prošel dlouhým vývojem. Od Blazor Server přes Blazor WebAssembly až po současný SSR. Režimy interaktivity a auto mode, SSR a prerendering, enhance mode a stream rendering představují různé režimy fungování. Pokud v tom začínáte mít chaos, přijďte na přednášku, kde si vše systematicky rozklíčujeme.

To nejdůležitější, co musíte znát pro návrh REST API, v jedné přednášce. Ukážeme si nejdůležitější pravidla, kterými potěšíte každého, kdo bude chtít vaše API integrovat.

V éře výkonných AI nástrojů pro programování se mění paradigma tvorby software. Tradiční přístupy založené na přímém psaní kódu nebo neřízeném iterativním promptování AI často vedou k nekonzistencím, ztrátě kontextu a komplikované údržbě. Tato přednáška představuje spec-driven development (SDD) – metodologii, která klade detailní, strukturované specifikace do centra vývojového procesu a využívá AI jako spolehlivého implementačního partnera.
Probereme klíčové principy SDD: proč jsou specifikace „zdrojem pravdy“, jak je efektivně strukturovat pro spolupráci s AI a jak díky nim dosáhnout vyšší kvality, škálovatelnosti a přehlednosti kódu. Hlavní část přednášky bude věnována praktickým ukázkám dvou moderních nástrojů – Google Antigravity a Gemini CLI s pluginem Conductor – včetně živých demonstrací workflow, generování kódu ze specifikací a tipů na jejich efektivní využití.
Přednáška zdůrazní, jak spec-driven přístup řeší slabiny současného AI-assisted kódování a připravuje týmy na robustnější vývoj v éře umělé inteligence. Účastníci získají konkrétní návod, jak začít psát kvalitní specifikace a jak tyto nástroje integrovat do své každodenní praxe.

Představíme aktuální trendy a nové funkce umělé inteligence integrované v prostředí SharePoint Online. Dozvíte se, jak AI mění způsob spolupráce a správy obsahu - od chytrého vyhledávání a automatické klasifikace dokumentů až po nasazení Microsoft 365 Copilot a SharePoint AI agentů, kteří vám pomohou vytvářet přehledy a odpovědi z firemních dat. Ukážeme, jak AI vylepšuje produktivitu při práci s firemním intranetem - například rychlým shrnutím dokumentů, generováním FAQ nebo doporučeními relevantního obsahu.

Přijďte poznat Orchestry - výkonné řešení pro dohled, snadné nasazování a automatizovanou správu v prostředí SharePoint Online a Microsoft 365. Přednáška se zaměří na praktické problémy správců: jak zkrotit neřízené bujení týmových webů a Teams, nastavit jednotné šablony a životní cyklus webů, či zautomatizovat rutinní úlohy správy a zabezpečení. Ukážeme, jak Orchestry doplňuje rodinu Microsoft nástrojů o chybějící funkce - od řízeného zřizování nových týmových prostorů a přehledného katalogu všech webů až po automatizovaný úklid nepoužívaného obsahu.

S ukončováním tradičních alertů (upozornění) v SharePoint Online do července 2026 nastal čas přejít na nová řešení. Tato přednáška vám ukáže, jak spolehlivě zajistit notifikace o změnách obsahu pomocí moderních nástrojů Microsoft 365. Klíčová sdělení: Dozvíte se, jak využít pravidla v knihovnách dokumentů a Power Automate (Microsoft Flow) k vytvoření přizpůsobených upozornění namísto končící funkce Alertů. Porovnáme výhody různých přístupů – od jednoduchých vestavěných pravidel SharePointu po flexibilní automatizované workflow – a poradíme, jak zvolit vhodné řešení pro váš scénář.

Používat klíčenku, zvláště k citlivým privilegovaným účtům je skvělé. Takže to berte jako reklamu na tuhle možnost. Jen je asi dobré vědět několik rad, jak na to, a na co si dát pozor. Plus jak jsme se už dozvěděli na přednášce o nesmyslných bezpečnostních požadavcích, to NENÍ ultimátní bezpečnost!

co víc dodávat :-) Snad jen, že je dobré mít nějaké základy, jak to vlastně funguje a na co si dát pozor.

Od listopadu 2025 už nelze vytvoři break-glass účet bez MFA. To je první problém. Vyřešíme to jak nejlépe to půjde. Ale ještě zůstává otázka, co když se někdo zmocní vašeho provozního Global Admina? Nezlikviduje vám rovnou i break-glass?

Společně s .NET 10 byl vydán také EF Core 10. Pojďme se podívat, co je nového a na co se připravit.

Všechno je špatně! .NET se zbláznil! .NET 10 bude mít novou funkci pro "dotnet run" která umožní spustit přímo ".cs" soubor. Cože!!! Tak se pojďme na toto dílo čerta podívat detailněji.

Building a GPS-synchronized time server Accurate and reliable time underpins everything from secure communications to distributed systems, yet most of us take it for granted. What starts as a seemingly simple idea - "Why not just build my own Stratum 1 time server?" - quickly turns into a deep dive through layers of hardware quirks, signal integrity issues, and the unexpected joys of GNSS modules. In this talk, we'll explore the journey of building a GPS-synchronized NTP/NTS server: from choosing receivers and handling PPS signals, tuning operating systems, and ensuring long-term stability. Along the way, you'll hear about pitfalls, lessons learned, and the surprising complexity behind something as "simple" as keeping the right time.

Můžete mít pod kontrolou zabezpečení a dohled nad jednotlivými endpointy a sítí a přesto prohrát finální klíčovou bitvu o vaše identity a Active Directory....Nejkritičtější fáze útoku se často odehrávají v rámci Active Directory a vlastností této služby. Ukážeme, jak útočník postupuje „uvnitř“ domény, proč AV/EDR nemusí zachytit jeho klíčové fáze, a jak AD monitoring a alerting zásadně zvyšují šanci na včasnou detekci i úspěšnou mitigaci.

Jak v praxi uchopit Microsoft Purview Information Protection tak, aby nezůstalo jen u několika vytvořených štítků? Přednáška se zaměří na zkušenosti z reálných nasazení sensitivity labels, klasifikace a ochrany dokumentů a e-mailů v prostředí Microsoft 365. Ukáže nejčastější chyby, slepé uličky i doporučení, jak Information Protection navrhnout a nasadit tak, aby bylo funkční, srozumitelné a dlouhodobě udržitelné. Posluchačům, kteří už mají řešení nasazené, může přednáška přinést tipy na další optimalizaci stávající konfigurace.

Kolem Entra ID vznikla za roky používání v hybridních prostředích spousta zažitých představ, doporučení a „osvědčených pravd“. Jenže řada z nich už dnes neplatí, některé neplatily nikdy a jiné se bez kontextu mění spíš v nebezpečné zkratky než v užitečná pravidla. V této přednášce se podíváme na časté mýty a omyly, které se objevují při správě identit, autentizaci, přístupu k aplikacím nebo nastavování bezpečnosti v Entra ID. Přednáška je určená všem, kdo chtějí Entra ID chápat prakticky, moderně a bez zbytečných dogmat.

Plně automatizované nástroje pro penetrační testování slibují rychlost, ale často za cenu neúplného pokrytí, velkého množství falešně pozitivních nálezů nebo netransparentních výsledků. Pouze manuální přístup je nopak časově náročný a obtížně škálovatelný. Vhodným řešením se jeví být zapojení AI do procesu penetračního testování. Přednáška se zaměří na limity jednotlivých řešení a představí hybridní přístup, který staví na systematické manuální metodice a cíleně do ní integruje umělou inteligenci jako nástroj pro automatizaci opakujících se a časově náročných činností. Na rozdíl od plně autonomních řešení řízených umělou inteligencí si uživatel zachovává plný dohled nad průběhem testu, kontroluje nálezy v kontextu daného projektu a některé testy provádí manuálně. Výsledkem je proces, který i přes značnou automatizaci zajišťuje úplnost pokrytí, transparentnost a reprodukovatelnost penetračního testování.

Jako každoročně, se zaměříme na novinky z oblasti Endpoint Managementu, primárně na Windows ADK, MECM 2509, Intune (Service releases 26xx), dále pak na rezonující téma letošního jara "Windows UEFI CA 2023“ a mnoho dalšího.

Praktická přednáška vycházející z nejčastějších dotazů zákazníků na téma problematiky šifrování disků a jejich dat. Blíže se podíváme na nasazení BitLockeru, jeho zákoutí známé i neznámé. Cílem přednášky je ukázat stav dnešních možností správy v rámci hybridních prostředí (GPO, MECM, Intune).

Přehled průšvihů kybernetické bezpečnosti a černá kronika za poslední rok.

Na loňské přednášce jsem nakousl, co to PQC je, letos se podíváme na to, co je v .NETu a na Windows prakticky k dispozici a jak to můžete dnes začít používat. A že je nejvyšší čas začít.

Datová analytika se mění. AI agenti s MCP servery a přístupem k datovým zdrojům dokáží dnes generovat reporty, míry i celé datové modely včetně dokumentace na základě přirozeného jazyka.
V přednášce projdeme celý řetězec od business otázky k vizualizaci v Power BI, jak ho tvořím s Claude Code a Microsoft Fabric stackem. Ukážeme si, kde má tento přístup limity, jak s nimi pracovat a co to znamená pro roli datového analytika.

Přehled novinek v .NET 10 (Runtime, C#, Base Class Libraries, ASP.NET Core, ...) a ochutnávka co se chystá do .NET 11.

Jak ukládat konfigurační hodnoty v .NETu? Jak uchovávat více sad parametrů pro různá prostředí? Jak si poradit s hodnotami, které by měly zůstat skryté nepovolaným očím, při vývoji, na vlastním serveru nebo v cloudu? Jak se dozvědět o tom, že se konfigurace změnila?

AI se pro mě za uplynulý rok proměnila z prediktivního našeptávače kódu v celý tým vývojářů. Zadávám jí práci, kontroluji výsledky a dávám je dohromady. Z Visual Studia se pro mě stalo spíš WinDbg — nástroj, po kterém sahám jen ve vzácných případech, když přijde na pokročilé techniky a specifické scénáře.
Přes krátké mezipřistání ve Visual Studiu Code jsem se postupně dostal až k agent-centric IDEs, jako jsou VS Code Agents, kde mám paralelně rozběhnutých několik sessions — lokálních i cloudových, s Copilotem i Claude Code — a přepínám se mezi nimi podle potřeby. Většinu výsledného kódu stále pročítám, ale čím dál víc se spoléhám na automatizované testy a těžiště své práce přesouvám od detailní kontroly k dobře formulovaným instrukcím.
Lidským kolegům už práci prakticky nezadávám — běžné projekty dnes zvládne obsloužit jeden člověk, maximálně dva.

Tag helpery jsou základní formou rozšiřitelnosti Razor View Engine a psaní těch jednoduchých je, inu, jednoduché. Ale lze je použít i pro pokročilejší scénáře, o kterých dokumentace většinou cudně mlčí (a v horším případě mlží).

Přednáška se zaměří na praktické využití služeb Azure Key Vault a Azure App Configuration v on-premise aplikacích. Ukáže, jak bezpečně spravovat citlivé údaje (tajemství, klíče, certifikáty) a centralizovat konfiguraci i mimo cloudové prostředí. Součástí budou konkrétní ukázky integrace do .NET aplikací, včetně řešení autentizace, cachování a fallback scénářů při nedostupnosti Azure služeb. Cílem je ukázat, že i tradiční on-premise aplikace mohou efektivně využívat moderní cloudové služby.

Ukážeme si, jak ve WPFku využít binding, styly a templaty na něčem trochu zábavnějším než formuláře – konkrétně na kreslení obdélníků nad obrázkem. Obdélníky budeme držet v kolekci, měnit jejich vzhled podle stavu (třeba výběr/aktivita) a celé to propojíme přes binding tak, aby UI reagovalo samo. Cílem je ukázat, že i „obyčejné“ WPF nástroje se dají použít na docela zajímavou 2D grafiku bez chaosu v kódu.

Chybovat je lidské, ale něco pořádně zašmodrchat, na to je třeba počítač, říká stará programátorská moudrost. Já dodávám, že opravdový chaos vyžaduje speciální hardware. A že ho potřebujeme až běda - toho chaosu, v mnoha praktických oborech. Ukážu vám, jak moderní počítače generují náhodná čísla (nebo něco co se jim aspoň podobá), jak se to má s náhodností GUIDů a jak otevřít brány chaosu v současném .NETu.

Benchmarky v .NETu často chrlí spoustu čísel, ale co z nich má člověk vlastně vyčíst? Tahle přednáška se zaměří hlavně na ty méně intuitivní hodnoty z BenchmarkDotNETu – směrodatnou odchylku, varianci, kvartily a další „statistické podivnosti“, které rozhodují o tom, jestli výsledkům věřit. Vysvětlíme si je srozumitelně a bez složitých vzorců, hlavně z pohledu praxe: kdy jsou čísla v pohodě a kdy už by vám měl benchmark začít být podezřelý.

Lokalizace, globalizace, internacionalizace na webu a v .NETu. Dokážete si poradit s hebrejštinou? Jaký je rozdíl mezi lokalizací dat a uživatelského rozhraní? Je k něčemu vestavěný lokalizační middleware v ASP.NET? Jak zapřáhnout jazykové modely a umělou inteligenci? A počítá .NET s jazykem starých Mayů? Samé otázky, odpovědi se dozvíte na mé přednášce.

DNS je služba, o které většina lidí skoro neví… dokud správně funguje. Tato přednáška se podívá na to, proč je DNS v roce 2026 častým cílem útoků a jak snadno může jeho kompromitace ovlivnit celou firmu nebo i jeden počítač. Ukážeme si praktické možnosti ochrany – od řešení jako Cloudflare přes DNSFilter až po Cisco Umbrella (dříve OpenDNS) – a vysvětlíme si, jak nad DNS získat větší kontrolu, aniž by se z toho stala noční můra na správu.

O Linuxu se říká, že je sice uživatelsky přátelský, ale své přátele si vybírá. Myslím si, že by řady jeho přátel mělo rozšířit víc .NET vývojářů. Pobavíme se o tom, jak psát aplikace v .NETu tak, aby bežely stejně dobře na Windows, na Linuxu i na Macu. Ukážu vám, jak se s linuxovým serverem domluvit a především, proč byste se tím vším měli zabývat (spoiler: jde o prachy).

Když potřebujete zajistit bezpečný přístup na internet interním uživatelům, externím kontraktorům, ale třeba také i AI agentům. Představíme si možnosti správy, které nově nabízí samotný prohlížeč napříč platformami a doporučení pro firemní prostředí.

Pokud už vás nudí ty neustále problémy a potíže s hesly uživatelů (od jejich zapomenutí až po jejich úniky), máme už možná dostatek prostředků a technologií, jak se s nimi v době cloudové popasovat. Windows Hello, Passkeys, Passwordless, FIDO2, WebAuthN, Microsoft, Apple, Google a další ve zkratce pro každého, kdo potřebuje zvýšit bezpečnost identit.

O AI transformaci dnes mluví téměř každá firma. Pilotní projekty běží, copilot je „zapnutý“, automatizace se rozjíždí. Přesto jen menšina organizací dokáže jasně říct, kde AI skutečně vytváří měřitelnou hodnotu a kde je zatím jen drahým experimentem. Tato přednáška nabídne byznysový pohled na AI transformaci. Zaměří se na to, jak z AI projektů systematicky těžit data o produktivitě, kvalitě rozhodování, zákaznické zkušenosti i chování zaměstnanců – a jak tato data využít k řízení firmy. Ukážeme si, proč není klíčovou otázkou „jaký model použít“, ale „co díky AI víme nového o svém byznysu“. Probereme, jak měřit reálný dopad AI na marži, rychlost, riziko a škálovatelnost, jak oddělit módní use casy od strategických a jak z pilotů udělat dlouhodobou konkurenční výhodu.

Kolik toho lze stihnout za 5 týdnů? Přesně tolik nám zbývá do vypršení prvních certifikátů používaných na Windows OS pro funkci Secure Boot. Vysvětlíme si, jak moc velký problém to může znamenat a jak se s ním vypořádat.

Bez hluboké techniky, zato s reálnými vzorci chování firem v různých fázích DevOps maturity – od IT operativy, přes dodávku až po provoz aplikací se zabudovanou bezpečností. DevOps nebereme jako vývojářský buzzword, ale jako způsob, jak sladit správu aplikací, infrastrukturu a provoz – ať už vyvíjíte interně nebo s dodavatelem. Ukážeme si, kde se organizace rozjíždí rychle a kde naopak samy brzdí. Možná zjistíte, že máte zataženou ruční brzdu. Odbrzděte dříve než vám ujede moderní delivery vlak!

Změny v předplatných M365 a EMS nám přinesou funkce, které byly dosud vyhrazené pro nadstavbové edice Intune. Podíváme se kam, co a kdy přibude a jak to lze využít k dobru vaší organizace, uživatelů či vás samotných.

.NET nabízí řadu prostředků pro práci s hodnotami datumu a času. Ukážeme si záludnosti tradičního typu DateTime, ale i (relativní) novinky DateOnly, TimeOnly a TimeProvider (a k čemu je dobrý). Zabrousíme i do uchovávání těchto hodnot v Microsoft SQL Serveru a povíme si o některých podivnostech, které vás mohou nepěkně překvapit.

Přednáška se zaměřuje na výhody ČRA AI Cloudu pro nasazení AI, který kombinuje výkon, bezpečnost a českou podporu. Prozkoumáme tři přístupy k nasazení AI: on-premise, hyperscalery a lokální cloud. Představíme samoobslužný portál Virtix, který umožňuje uživatelům pronajímat GPU a modely na denní bázi. Během praktických ukázek se dotkneme některých opensource modelů a ukážeme, jak je lze využít pro zpracování textu pomocí LLM, sémantické vyhledávání v rozsáhlých textových datech za pomoci embedd modelů, přepisování audia (Speech2Text) a analýzu obrázkových dat (extrakci dat z faktur).

Lokální AI agenti přestávají být experimentem — stávají se z nich plnohodnotné nástroje. Oproti cloudovým agentům přináší řadu výhod: žádná data neopouštějí váš stroj, neřešíte žádné limity na tokeny ani měsíční poplatky a můžete fungovat zcela offline.
V live demu ukážu reálně nasazeného agenta: jeho části (OpenClaw, Ollama, Gemma 4, Google Workspace, Telegram), konfiguraci a několik příkladů užití.

Poslední dobou se setkávám stále častěji s mnohými téměř nepochopitelnými bezpečnostními požadavky, které jsou bez jakéhokoliv zdůvodnění totálně vycucané z prstu. Příklady změny hesel servisních účtů po několika málo měsících, zkracování intranetových certifikátů na rok a méně, zamykání admin účtů po několika málo pokusech, budování root CA do monolitického spravovaného prostředí, AD trusty apod. A na druhé straně pocit, že MFA je ultimátní bezpečnost, stejně jako to, že "šifrujeme", nebo nikoho nezajímá změna cookie šifrovacích klíčů webových aplikací. Tak se nad tím pojďme zamyslet.

Každý to známe z běžného života: někdo si postěžuje a my okamžitě navrhujeme řešení. V IT vývoji se ale tento zbrklý přístup umí pekelně prodražit. Programátoři jsou experti v „prostoru řešení“ (Solution Domain), ale pokud předem důkladně neprozkoumáme „prostor problému“ (Problem Domain), snadno dodáme perfektně nakódovaný systém, který ve výsledku nikdo nechce používat. Business analýza je tu od toho, aby těmto drahým omylům včas zabránila. Na přednášce si ukážeme, proč i čistě technologické projekty potřebují business analýzu, a představíme si některé klasické techniky, které vám pomohou odhalit skutečné potřeby a dodat byznysu opravdovou hodnotu.

Svět vývoje se mění neuvěřitelně rychle. Pojďme se zamyslet, jak AI proměňuje naše každodenní fungování. Nahradí nás AI, nebo si ve vývoji softwaru dokážeme najít novou roli a hodnotu?