A place for everything and nothing in particular.

On 14th April, 2018 me and my colleagues attended the Bulgaria Web Summit event, which was held in Inter Expo Center Sofia. It was the first time I ever attended such event, so I didn’t know what to expect. I was pleasantly surprised with the good organisation and the great variety of activities the event offered. In the website of the event there were timetable for all 32 lectures, which were going to be presented throughout the day. Unfortunately there were only 8 time slots and each four lectures were held in the same time in one of the 4 rooms provided, therefore, we had to choose the lectures that were most attractive and most useful to each one of us and visit only them.

Having seen the timetable in advance, I was prepared with a list with the timings and rooms of all the lectures I wanted to attend, as well as some additional ones, in case the room capacity was not enough to fit all who were interested.

The first lecture I attended was “How to hack a mobile app?”. The lecturer Asim Hussain talked about the kind of weak spots hackers look for in all apps in general. The main point was that real security issues do not come from the big holes in security, but from the small ones, that we often neglect. Not escaping html for example, puts our web sites in risk of SQL injection. Example for this is Company House based in the UK, where you can register your company, without your information being protected. Hackers often rely on users` or programmers` distraction as in the case of open source projects, which are believed to be trustworthy and safe, but often are easy target for hackers. They use the same name with dot (.) or remove slash from it, therefore making it hard to notice at first glance. In this way one could download libraries with malicious code instead of the desired open source project. The last, but not least that I learned from this lecture was how important it is to keep all your software and packages up to date, since programmers constantly improve their products’ security.

The second lecture on my list was about “Building Scalable Web Apps For Patients” by Krasimir Tsonev. He talked about the company he works for and their aim to help people. It is a digital health company, which mission is bridging the gap between medical research and the people who need it. Their “clients” are often people who are incurably ill and have no time. The major point he made was that such people are tired from waiting and searching for what they need, so the company aims to provide web apps that are scalable and adjust to the users’ needs. They study their patients needs daily and create profiles for them, thus allowing the delivery of valuable information only and avoiding unnecessary questions and adds.

The lecture that I found most interesting was “Simplicity is not Simple”. The lecturer was Dave Hogue, who works as Psychologist and UX Lead at Google. He was very enthusiastic and made it obvious that he takes the subject seriously. He told us, it is easy to make everything complicated, but the reverse process takes a lot more time and efforts. The main point was that one needs to think before they act. If you take the time to plan and decide what you really need to have in your app, you will not add anything unnecessary. Common mistakes are adding functionalities only to check if user would use it, to search similar websites and to take everything, nonetheless, you might not really need it. When you start to think whether something is good to have as functionality, but then you find something that is even better and better you end up in a mess of functionalities, most of which do not even have place in your project. Hence, it is crucial to find the balance between adding all necessary functions and keeping it simple in the same time. All in all, the essence of that lecture perfectly summarizes in a quote by Albert Einstein that states “ Everything should be made as simple as possible, but not simpler.”

Following the afore discussed lectures, we all had a lunch break, after which I continued my day with “Art of noise” given by Léonie Watson. She talked about the evolution of voice technologies over the years. There were examples of computer voice sounds from 1992 and current modern technologies. Nowadays, voice interaction is very common. People often use it to communicate with and control their phone or other connected home devices. However, while some of us use voice technologies just for fun or convenience, for others they are necessity that helps them go through everyday tasks. Voice technologies’ development strives for better interaction with human beings, therefore aiming to improve punctuation accuracy, clarity of speech and similarity to human speech. What is even more impressive, is the possibility of integrating voice recognition and other voice technologies into artificial intelligence.

Following the “Art of noise” I continued with “The next evolution of the Web” presented by Bilyana Vacheva. She talked about upcoming Virtual Reality Browsers which allow you to see and navigate through web pages via VR glasses. This type of browsers are still developing, but there are already some initial versions created. The idea behind this evolutionary technology is that VR glasses could be used in jobs such as web developing instead of for fun only. For this purpose, new generation browsers need to be more coordinated. However, when talking about getting a job done via VR browser, one should feel confident about what they press and when, while in games this is not of great importance, since the major purpose is to have fun. My personal opinion, about such use of VR browsers is that it will not be applicable, due to the long duration of sessions and the fact that a person doing this is expected to wear the glasses for up to 6-8 hours a day, which I believe will be very uncomfortable and difficult to achieve no matter how isolated one is from external distractions.

The last lecture I attended was “Working the right way by knowing all the wrong ways” by Boyan Djumakov. He talked about bad practices, teamwork, self improvement, and helping each other to improve self knowledge and self confidence. Unfortunately, he could not finish his lecture because of the time, but the way I see it the essence of the lecture was that one should not feed their ego, but their knowledge and respect the people who they work with. Another aspect, he came across with, was work laziness and how employees need to find the way to go over it and do the job they are being paid for and learn to be proud of their goals and achievements.

There were another two lecturers that I attended, however I did not find them as interesting as expected. Overall, I was impressed with the event and I got to learn many interesting things and familiarize with new innovations and technologies. As unfortunate as it is, I was more impressed by the foreign lecture presenters and believe they master presentation skills, that the Bulgarian ones lacked. The foreigners, whose lectures I attended, were able to better express themselves without using too sophisticated language or inappropriate words, as some of the Bulgarians did. Moreover, some of the bulgarian presenters spent a lot more time than needed, on side issues that had nothing in common with the lecture, which was uncalled for. Even though, some lectures overlapped I still think in general the organization of the event was very good. It was nice there was a variety of interesting lectures, as well as number of different innovations that were exposed in the lobby, where everyone could see them and ask questions about.

На 14.04 посетих конференцията на Bulgaria Web Summit 2018. Това беше и първото ми посещение на подобно събитие. Разбрах за него от колегата Кирил, проверих темите на сайта http://bulgariawebsummit.com/ и набелязах доста интересни теми. Проблемът беше, че по едно и също време щяха да се провеждат 4 различни лекции. Изборът не беше лесен, но нямахме право на глас :).

Денят започна лекцията на Светлин Наков на тема “Blockchain Cryptography for Developers“.  Беше доста технически ориентирана. Ставаше въпрос за:  елиптични криви, secp251k1 (кривата на Bitcoin), цифрови подписи, генериране на Ethereum адреси, подписване на транзакция в Ethereum, хеширане, SHA256, SHA3, keccak256, HMAC, извличане на ключ по парола, шифриране на данни, AES, SCrypt, крипто-портфейли и някои стандарти около тях като BIP39 и BIP44. Беше полезно, но имаше твърде много информация на кратко време.

Втората лекция, която посетих беше “Building scalable web apps for patients” с водещ Красимир Цонев. За съжаление не можах да остана до края, тъй като имаше много хора и не се чуваше добре в края на залата. Темата беше интересна и доста популярна в последно време – софтуер за връзката между пациент и лекар или т.нар. дигитално здравеопазване.

Третата и със сигурност най-интересна за мен лекция беше на тема “Simplicity is not Simple.” на Dave Hogue. Тя беше интересна по няколко причини – водещият грабна аудиторията с ораторските си умения, презентацията беше изключително добре подготвена, темата е изключително наболяла в днешния свят на дигитализиране. Стана въпрос за това, че твърде лесно на вид и най-простият софтуер, разполагащ с най-малко функционалности може да стане излишно сложен. Накара всички ни да се замислим върху какви проекти работим ежедневно, как можем да ги подобрим и най-вече защо. Само заради тази лекция си струваше цялото събитие (лично мнение) :).

Четвъртата лекция беше “React Native App: Expectations vs Reality.” на Калоян Косев. Той ни разказа за неговия опит с набиращата все повече популярност работна рамка за нативни приложения React Native. Имаше няколко основни точки в неговата презентация, които ми се набиха:

– трябва да имаш предишен опит с ReactJS, за да преминеш на     React Nativе в противен случай, би отнело доста време докато свикнеш с технологията.

– няма почти никакви плъгини и разширения за React Native

– дебъгването е трудно

– производителността е изключително добра.

В крайна сметка не успя да ме убеди, че трябва да пробвам да науча и да се занимавам с React Native.

Следващата лекция беше на тема “The next evolution of the Web” с водещ Биляна Вачева. Тя разказа на навлизането на т. нар. виртуална реалност в съвременните уеб технологии. Показа ни, че тя ще се използва не само за забавление, както до момента. Разказа ни за новите тенденции при разположението на елементите на една уеб страница в режим на виртуална реалност.

Шестата лекция също беше интересна “There is a lot of buzz around the progressive framework named VueJS. But why is it truly special and interesting?” с водещ Roman Kuba. Той ни разказа за новата работна рамка за JavaScript – VueJS. Изключително интересна технология, която бихме могли да имплементираме в PMS4 някой ден :).

Предпоследната лекция беше за ревюта на кода “Practical code reviews” с водещ Илко Качаров. Имаше полезни съвети, но нищо което и преди не сме чували за ревютата на код.

Последната лекция “Storing Data in MongoDB” беше с автора на Xdebug и старши софтуерен инженер в екипа, разработващ MongoDB – Derick Rethans. Интересна лекция за това как се работи с нералационната база от данни на MongoDB. Показа ни основните концепции при дизайна на базата данни в зависимост от нуждите на софтуера, който разработваме. Наред със силните страни на използването ѝ ни показа и нейните слабости, което беше доста интересно.

Като цяло бих определил посещението си на конференцията като много ползотворно. Научих нови неща, успях да добия представа за новите тенденции в уеб технологиите, запознах се с интересни хора, спечелих тениска :).

Нещо друго, което ми направи впечатление е, че чуждите лектори бяха по-добри от нашите. Жалко, но факт!

В събота посетих Bulgaria Web Summit 2018 за първи път. Лекциите бяха разпределени в 4 зали на ралични етажи, което значеше, че само 1/4 от тях можеха да бъдат посетени. Това което не ми хареса е, че между отделните лекци не беше предвидено време за за почивка и смяна на залата поради което се получаваше суматоха около края и началото на лекциите.

Първата лекция, което посетих беше How to hack a node app на Asim Hussain от codecraft.tv. И преди съм попадал на негови статии свързани с javascript и Angular. Доста забавно беше представен сериозен проблем със сигурността на повечето уеб проекти. Бяха дадени за примери популярни сайтове станали известни с изтичането на огромен обем лични данни на потребители. А причината за това са дребни на пръв поглед пропуски в сигурността, ненаправени ъпдейти на наличния софтуер, които като се навържат може да се стигне до пълен контрол над системите. Също така се обърна внимание на занижения контрол над библиотеките, които се разпространяват свободно през портали като npm, composer и др. В тях могат да попаднат библиотеки със злонамерен код, имитиращи популярни такива и човек ако не внимава може лесно да се подведе. Основните изводи от лекцията са – контрол над кода, който се използва в нашите проекти, актуални версии и ъпдейт на софтуера.

Следващата лекция беше Sharing code between web and native apps на Sebastian Witalec. Авторът е от екипа разработчици на NativeScript – технология, чрез която могат да бъдат създавани напълно native мобилни приложения пишейки единствено javascript код и използвайки изгледите на съответната платформа – iOS или Android. В лекцията се обърна внимание на възможността да се създаде Angular проект, в който кодът да е един и същ, но да се използват различни модули и изгледи за отделните платформи – за уеб, iOS и Android. За целта уеб версията се компилира от стандартния angular cli tool, а останалите – през native script cli tool. Споменато беше и очаквано съвсем скоро интегриранe на native script cli tool в angular, което още повече ще улесни интеграцията. Беше направено и демо, показващо един и същи проект на трите платформи. Лекторът също така обърна внимание на възможни проблеми и техните решения. Като цяло много полезна лекция за angular и native мобилни приложения.

Третата лекция, което посетих беше Building decentralized apps на Emil Stoyanov. Ставаше дума за приложения използващи world computer в blockchain-а на ethereum като платформа. Имаше доста терминология, с която не бях запознат и ми беше трудно да разбера някои от аспектите. Но все пак лекторът представи с какви предизвикателства се е сблъсквал при разработката на такива приложения, плюсовете и минусите на този подход.

След обедната почивка посетих лекцията React native app: expectations vs reality на Kaloyan Kosev, който разказа за своя опит при създаването на native мобилно приложение, използвайки react native – технология подобна на native script, разработена от facebook и надграждаща техния reactjs. Впечатленията си беше подредил в няколко категории – learning curve, limitations, debugging, ecosystem, performance. Като цяло очакванията му са били по-големи от реалността. Времето за научаване е било значително дори и за опитен reactjs разработчик поради слаба документация, не голяма популярност и съответно липса на информация при възможни проблеми. Ограниченията на платформата са разбираеми с оглед на това, че не е native платформата за разработка, но все пак за зависели от избора на фреймуърк – expo или react native app. Лекторър беше силно разочарован от възможностите за дебъгване на приложенията. Наличните библиотеки и готови компоненти също са били малко и не добре поддържани. Единствено производителността е отговорила на очакванията му – не се усеща разлика от native приложение. Слайдове

Лекцията Beyond documentation with OpenAPI на Boyan Yordanov ми беше наистина интересна – описваше решение на основен проблем при разработката на API – писане на документация, трудната поддръжка и несъответствие с кода. Решението е писането спецификация/схема на апито, която да се използва за документация и тестове удостоверяващи правилните данни. Споменати бяха различни стандарти като API Blueprint, RAML, JSON Schema,но беше обърнато внимание на предимствата на OpenAPI initiative (преди Swagger). Схемата се пише във формат yaml или json. Разработва се активно и има голяма популярност, поради което има много инструменти, с които се генерира документация, интегрира се лесно в тестове за различни езици, създават се автоматично gui-та за примери, интеграция в редактори. Представени бяха и различните възможности на спецификацията при описването на пътищата и параметрите, интегриране на JSON Schema.

Следващата лекция беше отново на javascript тематика – There is a lot of buzz around the progressive framework named VueJS, представена от Roman Kuba. Много добра интродукция за VueJS – javascript framework, който в последно време настига по популярност React.js и Angular. Лекторът нагледно показа защо се нарича progressive framework – можеш да започнеш да го използваш много лесно за елементарни неща – data binding, templating и т.н. и да надградиш към доста по-сложни концепции. Наистина удобен и интуитивен за ползване framework. Гледната точка на лектора беше обективна – той е бил част от решението да заменят angularjs с vuejs в интерфейса на codeship – популярна платформа за continuous integration, където работят с голямо натоварване и производителността на интерфейса е от голямо значение. Слайдове

Лекцията Testing against time in javascript applications на Jessica Jordan ми беше малко трудно да проследя поради особеностите на говора на лектора – много бързо, монотонно и слято. Все пак представи различни техники за тестването на асинхронни операции при писането на unit test-ове в Emberjs. Въпреки, че примерите използваха тестови рамки за Emberjs, концепцията е валидна и за останалите. Използваха се таймаути, мокване на заявки, callbacks.

Working the right way by knowing all the wrong ways на Boyan Djumakov беше последната лекция, която посетих. За жалост времето беше съкратено и крайно недостатъчно поради продължителността на предишната лекция в същата зала. В резюме бяха представени лоши практики в работния процес на разработката на софтуер както и съвети и решения за по-висока продуктивност, по-добра комуникация и успешни проекти. Важни изводи от лекцията – грешки винаги ще се правят, не трябва да се прикриват. Важно е да се споделят дори неуспехите и затрудненията. Временните компромиси почти винаги излизат скъпо след време. Ако не си в състояние да работиш ефективно – по-добре си почини. Обръщай внимание на комуникативните си умения, ефективното търсене на решения. Винаги някой ще знае повече от теб – търси помощ, не прави всичко от нулата. Не обещавай сляпо, бъди отговорен. Не следвай сляпо модата (инструменти, рамки, езици). И много други съвети, които са описани добре в слайдовете

Тази година за първи път реших да посетя Bulgaria Web Summit – конференция за Front-end, Back-end, UX, Design и не само. За нея чух от колеги. Посетих сайта на събитието и се запознах  с програмата. Звучеше многообещаващо – 4 зали, много лектори, интересни теми от различни сфери.
Лекциите във всяка зала започваха по едно и също време и се препокриваха, така че предварително си бях набелязала, кои бих искала да посетя. Бях си подготвила и печатна версия на програмата(за съжаление такава не беше публикувана на сайта на събитието), за да мога на място бързо да сменя някоя лекция.
За целият ден посетих общо 8 лекции. Тук ще спомена само някои от тях.

How to hack a node app?
Asim Hussain
Минути преди първата лекция бях на място, готова да чуя как се ‘хаква’ node приложение. Лекторът ни запозна, с някои от известните хакерски атаки от последните години, как точно са извършени, какви слаби места на софтуера са използвани и по какъв начин.
Изводите накрая бяха:
– Не се доверявай на никого – филтрирай клиентските данни;
– Не подценявай и дребните, на пръв поглед, места за пробив. Когато ги откриеш – просто ги поправи.
– Ако не си сигурен в името на пакета, който искаш да инсталираш – не налучквай, а провери в официалните източници. Иначе сам можеш да поканиш ‘врага’ на гости.
Въпреки, че очаквах по-практическа насочена лекция с повече примери и техники за писане на сигурен код, като цяло  ми хареса.

Sharing Code Between Web and Native Apps
Sebastian Witalec
С много примери и в реално време лекторът ни запозна с начините за споделяне на код между приложения за различни устройства/операционни системи, използвайки общо хранилище за съхранение на кода; MVC (Model, View, Component) модела за разделяне на приложението на пластове и споделяне на общите части;  namespace за дефиниране и обработка на разликите. Показа ни и инструменти за преобразуване/прекомпилиране на съществуващи решения в такива със споделен код.

Simplicity is not Simple
Dave Hogue
Една от най-интересните лекции, които посетих. Стана дума за това, че в повечето случаи, започвайки един проект, човек е с едни очаквания за сложност и функционалност, а в процеса на разработка, постепенно се откриват нови изисквания и възникват нови идеи, които усложняват крайния продукт. И въпреки, че той е завършен и доставен, това не винаги означава, че е постигната първоначалната цел, ако реално е трудно да се работи с този продукт и крайният потребител не е доволен.
Много често след разработката на последните изисквания, работата по проекта не е завършена, а се налага връщане назад и преоценка на системата с цел подобряването и опростяването на потребителския интерфейс.

По интересен и увлекателен начин ни бяха представени видовете системи: прости(simple), сложни(complicated), много съставни(complex), хаотични(chaotic).

Тъй като хаотичните системи са непредсказуеми и не подлежат на опростяване, в лекцията бяха засегнати сложните и многосъставни такива.
Това са системи с много функционалности, много процеси, натоварен потребителски интерфейс. Такива системи са трудни за използване и управление. Понякога системите са по природа сложни и не може да се опростят, но не винаги е така.

Признаци за възможност за опростяване:
– неинтуитивни и объркани последователности в действията;
– ‘индиректни’ действия – т.е за да постигнеш нещо на текущата страница трябва да извършиш действие на друга страница;
– опит за доставяне на всичко на всеки – добавяне на функционалности без да са реално необходими, само за случай, че потрябват;
– добавяне на функционалности, само защото някой  е казал, че е ‘хубаво’ да ги има;
– копиране на чужди идеи – да направим нещо, само защото и другите го правят. Това, че го правят не означава, че е непременно правилно :);
– следване на съвременни методи и технологии, без да са реално необходими.

След като ни запозна с начините на идентифициране на необходимостта от опростяване, Dave Hogue ни запозна и с методите за опростяване:
– премахване на ненужни функционалности;
– комбиниране на два по-малки модула в един общ;
– приоритизиране – поставяне на фокус върху една основна функционалност за дадена страница;
– разделяне на сложна функционалност на две по-прости.
Като цяло беше наблегнато на това, че целта на даден проект трябва да бъде не само успешното му завършване, но и постигането на добър потребителски интерфейс, което е итеративен процес, който се постига на няколко цикъла и е важна част от разработката на даден продукт/система.

Code Review
Ilko Kacharov
Лекцията беше изградена на базата на аналогия на даден проект, по който работим,  с къщата, в която живеем. И както всеки иска къщата му да бъде подредена и чиста, така трябва да се стремим и кода, който пишем да бъде чист и подреден.

Както във всяка къща има установени правила от домакина и трябва да се спазват от всички в къщата, така и всеки, който се присъедини към даден проект, трябва да бъде запознат с правилата на работа и да ги спазва. Човекът или хората, които правят ревю на кода са всъщност домакините. Те проверяват дали са спазени правилата и ако не са  – сигнализират за това съответния разработчик. По този начин се постига прозрачност.

Ревюто се прави обикновено от по-опитни участници в проекта. Добра практика е да се прави често – при всяко качване на код в хранилището. Така ръководните членове на екипа имат поглед върху извършваната в момента работа, както и това дава възможност за намаляване на риска от загуба на излишно време за преработка на код, писан няколко дни.

Основните неща, споменати за важни при код ревю:
– проверка за повтарящ се код;
– проверка за повтаряща се функционалност;
– бъгове и неконсистентност;
– проверка на зависимости между библиотеки;
– бързодействие;
– лесна поддръжка.

Беше наблегнато на това, че ревюто на код е социален процес. Дава възможност за бърза обратна връзка. Ако тя е положителна – това води до стимулиране на съответния разработчик.
Важно е да не се губи фокус – оценката трябва да е насочена към написаният код, а не към разработчика.
Коментарите трябва да бъдат издържани в стила на добрия тон:
– да се използват предложения вместо заповедни изречения;
– да се задават въпроси;
– да се използват учтиви форми – моля;
– да се използват похвали;
– предложенията трябва да са на последно място.

Въпреки, че имаше и добри лекции, като цяло очаквах малко повече.
Самата организация, също може да се подобри. Хубаво е да има интервал между лекциите, за да може човек да се премести от една зала в друга. На моменти залите бяха препълнени и нямаше място за всички. В някои зали нямаше микрофон и на последните редове се чуваше много слабо.