Ahoj, jsem Michal Špaček.

Jsem

Vývojář a školitel, Zend Certified Engineer

Zajímá mě web, bezpečnost a výkon. Stavím, bořím a testuji webové aplikace. Od roku 2009 mám certifikát Zend Certified Engineer. Vše, co jsem se jako vývojář naučil moc rád předávám dál na svých školeních, začal jsem s tím v roce 2011 a od té doby uspořádal více než 150 kurzů. Webové vývojáře chci naučit stavět bezpečnější a výkonnější weby a webové aplikace.

Přednášející

Přednášel jsem na více než 140 konferencích a akcích, včetně konference WebExpo v Praze a konference Passwords v Las Vegas, USA, na obou opakovaně. Podívejte se na seznam všech mých přednášek.

Head of SecurityShoptetu

Od ledna 2023 pracuju v Shoptetu jako ten sekuriťák, role je to převážně technická. Shoptetu si všímám nejméně od roku 2012, znám i uznávám dost lidí, kteří v Shoptetu jsou nebo jím prošli, a e-commerce mám svým způsobem moc rád, takže jsem se nerozhodoval zas tak dlouho. Můj tým je v Shoptetu nejmenší a zároveň největší - protože do něj počítám úplně každýho ve firmě, akorát to teda všichni ještě asi neví. Bez nich bych se nudil a bez nich bych to sám ani nezvládl. Provozujeme desítky tisíc e-shopů a tak je tu šance ovlivnit a motivovat docela velkou část trhu i šance to docela kardinálně podělat, což mě vždycky bavilo. Obojí. Mým cílem je to dělat podobně jako dříve, transparentně a bez nucené změny hesel každých 91,5 dní. Ano, 1Password v celé firmě jsme už zavedli, proč se ptáte?

Občasný lovec chyb

Chci, aby Internet byl o něco bezpečnější a tak hledám a hlásím bezpečnostní chyby. Nijak se při tom neskrývám a ani nechci nikoho poškodit. Větší i menší problémy jsem nahlásil společnostem jako např. Google (záznam na zdi slávy), Atlassian (zeď slávy, popis problému), T-Mobile (zeď slávy), Operátor ICT (zeď slávy, popis chyby), DomainTools (s překvapující rychlostí opravy), hosting Czechia od firmy ZONER (únik dat), Alza (článek o chybě), CZC.cz a mnoho dalších. Jestli chcete, aby vám lidé mě podobní také mohli jednoduše hlásit bezpečnostní chyby, přidejte si na web soubor security.txt.

Byl jsem

Vývojář nástroje Report URI

V roce 2017 jsem začal pracovat na Report URI, nástroji na reportování bezpečnostních událostí přímo z prohlížeče a poštovních serverů. Službu založil Scott Helme (provozuje např. i Security Headers), v týmu byl také Troy Hunt (spravuje Have I Been Pwned?). Oba dva jsou známí a oceňovaní bezpečnostní výzkumníci a bloggeři. Za těch 5 let jsme nasbírali přes bilion JSON a XML reportů, ke konci i rychlostí přes 5 tis. požadavků/sec. Snažil jsem se psát dostatek testů na všechno, zavedl jsem statickou analýzu pomocí PHPStanu a tak jsme na PHP 8.0 mohli přejít klidně i v pátek, dokonce v pátek třináctého. Uměli jsme to udělat dobře a bezpečně, výsledky penetračních testů jsme dokonce celé zveřejňovali. Před koncem mojí mise jsem odstranil 125352 řádků kódu, které se nějak týkaly plateb, a nahradili jsme je jen 1443 nových řádků a kompletním řešením od Stripe. Ze Stripe se pak postarali, abychom na to nezapomněli.

Vývojář ve Slevomatu

Od září 2013 do konce června 2014 jsem pracoval pro jednu z nejrychleji rostoucích firem v ČR. O tom, jak jsme zabezpečovali data Slevomatu i zákazníků se dozvíte v prezentaci Jak jsme zlepšili zabezpečení Slevomatu.

Zaměstnanec v pražské kanceláři Skype

Úžasných pět let a pět měsíců od prvního pracovního dne v estonském Tallinnu až do listopadu 2012, během kterých jsem se naučil spoustu nových věci, nejenom co se týká vývoje služby pro stovky miliónů uživatelů, ale i samotného chodu a růstu firmy a kanceláře od pár lidí po stovku kolegů.

Porotce a garant v soutěži WebTop100

Osm let počínaje rokem 2011 jsem byl porotcem a od roku 2014 i odborným garantem pro oblast technické řešení a bezpečnost ve WebTop100, největší soutěži firemních webů a digitálních řešení v ČR. O zkušenostech s hodnocením a o výsledcích jsem napsal několik článků.

Spoluzakladatel webhostingu tojeono.cz

Koncem roku 2003 jsme se s kolegy rozhodli pro pořízení vlastních serverů, které jsme pod značkou tojeono.cz nabídli k využívání i dalším zákazníkům, kteří požadovali individuální nastavení služeb. Projekt jsem opustil přibližně po roce a po dalších dvou letech jsem opustil i kolegy.

Více o mně a mých dobrodužstvích naleznete na LinkedIn.