-
CZ
- Přihlášení | Registrace
5. ročník JSDays proběhne 14. dubna 2026 online. Konference je určena JavaScript vývojářům, front-end programátorům a obecně všem, co se o JavaScript a související technologie zajímají.
Připojte se k nám na keynote, která vás provede aktuálním stavem JavaScriptového ekosystému v roce 2026. Podíváme se na klíčové novinky v ECMAScriptu 2024–2026 a na to, jak se JavaScript adaptoval na éru AI-first aplikací. Zaměříme se na vývoj frontendových frameworků a metaframeworků – kam se posunuly React, Angular a Vue, jakou roli dnes hrají moderní přístupy jako server components, resumability či edge-rendering, a kde dávají smysl frameworky nové generace jako Qwik, Remix nebo Astro. Dotkneme se i proměny backendu: Node.js vs. nové runtimy (Bun, Deno), nástupu edge computingu, serverless architektur a jejich dopadu na výkon, bezpečnost a vývojářskou zkušenost. Ukážeme si, jak dnes vypadá moderní full-stack JavaScript aplikace – od UI až po cloudovou infrastrukturu. Keynote nabídne praktický nadhled, reálné zkušenosti z produkce a jasné odpovědi na otázku: kam se JavaScript posouvá a na co se připravit v příštích letech.
Představte si, že si v klidu otevřete web, přihlásíte se, uložíte heslo do password manageru… a mezitím vám někdo nenápadně kouká přes rameno. Jenže ne fyzicky – pomocí pár řádků JavaScriptu. V první části přednášky „Skriptování na cizím webu“ si ukážeme, jak snadno se může z nevinného formuláře stát nástroj digitálního zločinu. Podíváme se na to, jak funguje krádež hesel, jak lze vysát password manager a jak útočník dokáže převzít účet dřív, než si stihnete říct „to se mi přece stát nemůže“. Na reálných ukázkách si vysvětlíme, proč jedna zapomenutá validace nebo špatně ošetřený vstup dokáže způsobit víc škody než špatně napsaný commit v pátek odpoledne. A hlavně: proč XSS není teoretická hrozba z učebnice, ale velmi praktický problém dnešního webu. Pokud chcete vidět, jak se z vaší aplikace může stát nechtěný pomocník hackera, tahle přednáška je přesně pro vás.
Power Automate se stal oblíbeným nástrojem pro automatizaci, ale jeho bezhlavé nasazení na každý problém vede k obtížně udržitelným, neefektivním a drahým řešením. Existuje lepší cesta? V této přednášce představím Azure Functions v Node.js a TypeScriptu jako výkonnější a flexibilnější alternativu pro podnikové automatizace. Ukážu vám, jak integrovat Azure Functions se SharePoint Framework Solutions a kdy skutečně má smysl upřednostnit serverless architekturu před low-code řešením.
Dozvíte se: • Kde Power Automate dosahuje limitů a kde je lepší využít Azure Functions • Jak nastavit Azure Functions s TypeScriptem pro produkční nasazení • Představím praktickou ukázku integrace s SPFx
Přednáška je určena vývojářům a IT specialistům, kteří chtějí budovat udržitelná a škálovatelná řešení nad Microsoft 365 ekosystémem.
V první části jsme si ukázali, co všechno může XSS napáchat. V té druhé si ho rozebereme na součástky. Bez rukavic. A bez milosti. Společně se podíváme na to, jaké typy XSS vlastně existují, čím se liší reflektované, perzistentní a DOM-based útoky, a proč někdy ani moderní framework nezachrání aplikaci před vlastní neopatrností. Ukážeme si, kde vývojáři nejčastěji chybují, proč „tohle už je přece ošetřené“ často není pravda a jak vypadá XSS v době SPA aplikací, API a tun JavaScriptu. Samozřejmě opět na konkrétních příkladech, které vás buď pobaví, nebo lehce vyděsí – ideálně obojí. Po této přednášce už pro vás XSS nebude jen položka v OWASP Top 10, ale reálný protivník, kterého budete umět poznat i porazit.
Lokální velké jazykové modely mění způsob, jakým navrhujeme JavaScript aplikace. V přednášce se podíváme na LLM jako na samostatnou rozhodovací vrstvu, která nepatří ani do frontendu, ani do klasického backendu. Ukážeme si, kde dává lokální AI smysl, jak ovlivňuje architekturu aplikací a proč lokální provoz automaticky neznamená bezpečný provoz. Přednáška nabídne realistický pohled na lokální LLM bez hype a s důrazem na odpovědnost vývojáře.
JavaScript a moderní prohlížeče umožňují spouštět modely přímo v prohlížeči díky technologiím jako WebGPU, WASM či ONNX Runtime Web. Přednáška ukáže, jaké modely lze reálně provozovat, jak je optimalizovat a kdy dává lokální AI smysl oproti serverové. Cílem je představit browser jako plnohodnotnou a decentralizovanou AI platformu.
Edge computing slibuje extrémně nízkou latenci, globální škálování a JavaScript běžící „co nejblíž uživateli“. Cloudflare Workers patří mezi nejrozšířenější edge platformy. Podíváme se na Cloudflare Workers jako JavaScript runtime, jak se liší od Node.js a co vyžaduje vývoj na edge. Ukážeme si, co Workers zvládají výborně, kde mají omezení a jaké use-casy dávají (nebo naopak nedávají) smysl.
GitHub Copilot nabízí vývojářům mnohem více než jen automatické dokončování kódu. Kromě hluboké integrace do VS Code získáte přístup k samostatně fungujícímu CLI, všem moderním GPT modelům a cloudovým i lokálním background agentům pro paralelní řešení úloh. Ukážeme si praktické workflow a techniky, které vám ušetří hodiny práce.
Jak vytvořit front-end aplikaci bez frameworku a dodržet při tom zásady dobré architektury a designu? Předvedeme přímo v kódu. Kolik se toho dá stihnout za necelou hodinu? Přijďte se podívat.
Narazit na paradox znamená setkat se s něčím nečekaným. To se ale stává běžně a není na tom nic nepřirozeného. Proč?
Znalosti každého z nás jsou totiž omezeny naším horizontem - podobně jako náš pohled. Věci, které jsou nám blízko, vidíme ostře a jasně. Ty vzdálenější se postupně rozostřují. A to, co leží téměř na horizontu, působí nejasně a trochu záhadně. Přesto víme, že za horizontem něco je. Čas od času se nám podaří ho posunout a objevit něco nového. Jenže právě tehdy můžeme narazit na paradoxy – protože nové objevy někdy otřesou tím, jak jsme dosud světu rozuměli.
Podobně je to i s návrhem API. Na první pohled připomíná programování, ale pro většinu z nás to není každodenní činnost. Navrhování API se nachází blízko našeho profesního horizontu, a proto může být trochu nejasné. A právě to z něj dělá ideální prostor pro vznik paradoxů.
GraphQL se stal populární volbou pro vývoj moderních API díky své efektivitě a flexibilitě. Tyto vlastnosti však zároveň přinášejí nové a často přehlížené bezpečnostní výzvy. Tato přednáška představí praktické techniky, které útočníci používají k průzkumu a zneužití GraphQL endpointů, a ukáže, jak se proti nim efektivně bránit pomocí správného návrhu. Součástí bude také představení nástroje PTGRAPHQL, který automatizuje detekci běžných zranitelností v GraphQL implementacích.
Ako premeniť UI postavené na stromovej štruktúre a tabuľkách na interaktívny sieťový graf, ktorý zvládne tisíce prvkov a dá sa v ňom reálne pracovať? V prednáške ukážem, ako som nad reálnymi dátami z platformy pre bezpečnostné testovanie a OSINT navrhol alternatívny frontend v TypeScripte a Vue, postavený na sieťovom grafe vykresľovanom pomocou HTML canvasu. Prejdeme si prvotné rozhodovanie medzi hotovými grafickými knižnicami a vlastným riešením, voľbu vykresľovacej technológie (SVG vs. Canvas), návrh dátového modelu, interakcií a rozloženia grafu. Dotkneme sa aj otázok výkonu v prehliadači a všetkých kompromisov a slepých uličiek, ktoré pri takomto projekte prišli, aby ste si ich vo svojich vizualizačných UI nemuseli zopakovať.
Software Architekt
Aktuálně pracuje na vývoji enterprise aplikací v oblasti Fintech, kde řídí celý vývojový cyklus. Specializuje se na framework Angular, Node.js, MongoDB, Kubernetes a efektivní využití Google Cloud Platform pro vytváření inovativních řešení.
Zakladatel NetBeans, který se po letech práce na jejich architektuře pustil do implementace JVM, GraalVM a Truffle, nyní vyvíjí Enso – funkcionální jazyk pro datovou analýzu běžící nad JVM a využívající knihovnu Truffle, přičemž kód je napsán ve Scale, Javě a částečně i v Rustu.
AI Strategy & Implementation
V současné době pracuje ve společnosti Vodafone, kde implementuje nástroje umělé inteligence. Vedl týmy AI ve společnostech AT&T a IBM a organizoval globální Voice Hackathon. Pracoval na implementaci hlasových asistentů a chatbotů pro renomované organizace, jako jsou Electrolux, ComApp a Český rozhlas, a poskytoval workshopy pro O2, Google či DHL. O umělé inteligenci a marketingu přednášel ve Velké Británii, Španělsku, Izraeli, Německu a Polsku. Je certifikovaným Google Developer Expert.
Certifikace: Google Developer Expert
Vývojář, lektor
Vývojář na volné noze od roku 1994. Zabývá se převážně architekturou distribuovaných datacentrických systému. Dlouholetý lektor ve společnosti GOPAS.
Odborný konzultant
Konzultant zaměřený na vývojářské technologie Microsoftu. Jako lektor seznamuje vývojáře s technologiemi [ASP].NET Core, gRPC, EF Core a Blazor.
Certifikace: Microsoft MVP: Azure | MCSA | MCSD | MS | MCPS | MTA
Front-endový softwarový inženýr, řečník a konzultant
Kromě kódování hledá nejlepší technologické řešení, které vyhovuje projektu a týmu. Jeho práce zahrnuje také poradenství firmám, které pracují s Reactem a dalšími JS knihovnami a frameworky. Příležitostně se účastní technologických konferencí jako řečník.
Vývojář, konzultant, architekt a lektor
Odborník v oblasti SharePoint. Jeho praxe zahrnuje práci pro GOPAS i spolupráci s velkými společnostmi na různorodých projektech, od SharePoint Server po SharePoint Online. Má hluboké znalosti v architektuře SharePoint, zkušenosti s jeho nastavením a správou ve všech verzích, a rozsáhlé dovednosti v oblasti vývoje, včetně práce se SharePoint Framework.
Certifikace: MCT, MCSE: Productivity, MCSD: App Builder
Roman Klampár je frontend vývojár so zameraním na TypeScript a Vue, venuje sa aj skriptovaniu a automatizácii v Pythone. Vyštudoval Informačnú bezpečnosť na FEKT VUT v Brne a pracuje na vývoji platforiem Penterep a BUTCA zameraných na bezpečnosť, vzdelávanie a prácu s dátami. Baví ho učiť sa nové veci a skúšať nové prístupy k tomu, ako robiť interné nástroje a vizualizácie použiteľnejšími.
Bezpečnostní konzultant a lektor
Roman Kümmel je penetrační tester, bezpečnostní konzultant a lektor počítačové školy GOPAS zaměřující se hlavně na bezpečnost a hacking webových aplikací.
Student Kyberbezpečnosti, Python programátor
Vít Stankuš je studentem kyberbezpečnosti na Fakultě Informatiky MU v Brně a Python programátorem ve firmě Penterep Security, kde se zabývá vývojem nástrojů pro penetrační testování.
