Bye Report URI (#287)

Left Report URI at the end of 2022, time to update the Who page and add Shoptet
spaze · Mar 12, 2024 · 50e0516 · 50e0516
2 parents de471f2 + d787a48
commit 50e0516
Show file tree

Hide file tree

Showing 3 changed files with 55 additions and 14 deletions.
diff --git a/site/app/Www/Presenters/templates/Who/default.latte b/site/app/Www/Presenters/templates/Who/default.latte
@@ -15,19 +15,22 @@
 	{_messages.who.developer.4}
 </p>
 
-<p>{_messages.label.reporturideveloper|format}</p>
-<p class="indent">
-	{_messages.who.reporturideveloper.1|format:'https://report-uri.com'}
-	{_messages.who.reporturideveloper.2|format:'https://scotthelme.co.uk/', 'https://securityheaders.com/', 'https://www.troyhunt.com/', 'https://haveibeenpwned.com/'}
-	{_messages.who.reporturideveloper.3}
-</p>
-
 <p>{_messages.label.speaker|format}</p>
 <p class="indent">
 	{_messages.who.speaker.1|format:$talksApproxCount, 'https://www.webexpo.net', 'https://passwordscon.org/'}
 	{_messages.who.speaker.2|format:'link:Www:Talks:'}
 </p>
 
+<p>{_messages.label.shoptethead|format}</p>
+<p class="indent">
+	{_messages.who.shoptethead.1|format:'https://www.shoptet.cz/'}
+	{_messages.who.shoptethead.2|format:'https://www.lupa.cz/clanky/jak-jsem-ukradl-sezeni-administratorovi/'}
+	{_messages.who.shoptethead.3}
+	{_messages.who.shoptethead.4}
+	{_messages.who.shoptethead.5}
+	{_messages.who.shoptethead.6|format:'https://1password.com'}
+</p>
+
 <p>{_messages.label.bughunter|format}</p>
 <p class="indent">
 	{_messages.who.bughunter.1}
@@ -43,9 +46,16 @@
 </p>
 
 <h2 id="{_html.id.before}">{_messages.label.before}</h2>
-<p>{_messages.label.skyper|format}</p>
+<p>{_messages.label.reporturideveloper|format}</p>
 <p class="indent">
-	{_messages.who.skyper}
+	{_messages.who.reporturideveloper.1|format:'https://report-uri.com'}
+	{_messages.who.reporturideveloper.2|format:'https://scotthelme.co.uk/', 'https://securityheaders.com/', 'https://www.troyhunt.com/', 'https://haveibeenpwned.com/'}
+	{_messages.who.reporturideveloper.3}
+	{_messages.who.reporturideveloper.4|format:'https://twitter.com/spazef0rze/status/1490072406316261376'}
+	{_messages.who.reporturideveloper.5|format:'link:Www:Talks:talk kazdej-den-je-patek-dejte-mi-od-deployovani-svatek-phplive'}
+	{_messages.who.reporturideveloper.6|format:'https://scotthelme.co.uk/tag/penetration-test/'}
+	{_messages.who.reporturideveloper.7|format:'https://scotthelme.co.uk/implementing-all-the-stripe-things-for-report-uri/'}
+	{_messages.who.reporturideveloper.8|format:'https://twitter.com/spazef0rze/status/1597314904087998464'}
 </p>
 
 <p>{_messages.label.slevomat|format}</p>
@@ -54,6 +64,11 @@
 	{_messages.who.slevomat.2|format:'link:Www:Talks:talk jak-jsme-zlepsili-zabezpeceni-slevomatu-pixdevday'}
 </p>
 
+<p>{_messages.label.skyper|format}</p>
+<p class="indent">
+	{_messages.who.skyper}
+</p>
+
 <p>{_messages.label.webtop100juror|format}</p>
 <p class="indent">
 	{_messages.who.webtop100juror.1|format:'https://www.webtop100.cz/soutez'}

diff --git a/site/app/lang/messages.cs_CZ.neon b/site/app/lang/messages.cs_CZ.neon
@@ -56,6 +56,7 @@ label:
 	before: Byl jsem
 	developer: "**Vývojář** a **školitel**, Zend Certified Engineer"
 	reporturideveloper: "**Vývojář** nástroje **Report URI**"
+	shoptethead: "**Head of Security** v **Shoptetu**"
 	speaker: "**Přednášející**"
 	webtop100juror: "Porotce a garant v soutěži **WebTop100**"
 	skyper: "Zaměstnanec v pražské kanceláři **Skype**"
@@ -162,15 +163,27 @@ who:
 		3: "Vše, co jsem se jako vývojář naučil moc rád předávám dál na svých \"školeních\":[%s], začal jsem s tím v roce 2011 a od té doby uspořádal více než %s kurzů."
 		4: "Webové vývojáře chci naučit stavět bezpečnější a výkonnější weby a webové aplikace."
 	reporturideveloper:
-		1: "V roce 2017 jsem \"začal pracovat na Report URI\":[blog:o-pridavani-a-mazani-kodu-aneb-moje-prace-na-report-uri], nástroji na reportování bezpečnostních událostí přímo z prohlížeče."
-		2: "Službu založil \"Scott Helme\":[%s] (provozuje např. i \"Security Headers\":[%s]), v týmu je také \"Troy Hunt\":[%s] (spravuje \"Have I Been Pwned?\":[%s])."
+		1: "V roce 2017 jsem \"začal pracovat na Report URI\":[blog:o-pridavani-a-mazani-kodu-aneb-moje-prace-na-report-uri], nástroji na reportování bezpečnostních událostí přímo z prohlížeče a poštovních serverů."
+		2: "Službu založil \"Scott Helme\":[%s] (provozuje např. i \"Security Headers\":[%s]), v týmu byl také \"Troy Hunt\":[%s] (spravuje \"Have I Been Pwned?\":[%s])."
 		3: "Oba dva jsou známí a oceňovaní bezpečnostní výzkumníci a bloggeři."
-	webtop100juror:
-		1: "Osm let počínaje rokem 2011 jsem byl porotcem a od roku 2014 i odborným garantem pro oblast technické řešení a bezpečnost ve \"WebTop100\":[%s], největší soutěži firemních webů a digitálních řešení v ČR."
-		2: "O zkušenostech s hodnocením a o výsledcích jsem napsal několik \"článků\":[%s]."
+		4: "Za těch 5 let jsme \"nasbírali přes bilion JSON a XML reportů\":[%s], ke konci i rychlostí přes 5 tis. požadavků/sec."
+		5: "Snažil jsem se psát dostatek testů na všechno, zavedl jsem statickou analýzu pomocí PHPStanu a tak jsme na PHP 8.0 mohli přejít klidně i v pátek, dokonce \"v pátek třináctého\":[%s]."
+		6: "Uměli jsme to udělat dobře a bezpečně, \"výsledky penetračních testů\":[%s] jsme dokonce celé zveřejňovali."
+		7: "Před koncem mojí mise jsem odstranil 125352 řádků kódu, které se nějak týkaly plateb, a nahradili jsme je jen 1443 nových řádků a \"kompletním řešením od Stripe\":[%s]."
+		8: "Ze Stripe se pak \"postarali\":[%s], abychom na to nezapomněli."
+	shoptethead:
+		1: "Od ledna 2023 pracuju v \"Shoptetu\":[%s] jako //ten sekuriťák//, role je to převážně technická."
+		2: "Shoptetu si všímám nejméně od roku 2012, znám i uznávám dost lidí, kteří v Shoptetu jsou nebo jím prošli, a e-commerce \"mám svým způsobem moc rád\":[%s], takže jsem se nerozhodoval zas tak dlouho."
+		3: "Můj tým je v Shoptetu nejmenší a zároveň největší - protože do něj počítám úplně každýho ve firmě, akorát to teda všichni ještě asi neví. Bez nich bych se nudil a bez nich bych to sám ani nezvládl."
+		4: "Provozujeme desítky tisíc e-shopů a tak je tu šance ovlivnit a motivovat docela velkou část trhu i šance to docela kardinálně podělat, což mě vždycky bavilo. Obojí."
+		5: "Mým cílem je to dělat podobně jako dříve, transparentně a bez nucené změny hesel každých 91,5 dní."
+		6: "Ano, \"1Password\":[%s] v celé firmě jsme už zavedli, proč se ptáte?"
 	speaker:
 		1: "Přednášel jsem na více než %d konferencích a akcích, včetně konference \"WebExpo\":[%s] v Praze a konference \"Passwords\":[%s] v Las Vegas, USA, na obou opakovaně."
 		2: "Podívejte se na seznam všech mých \"přednášek\":[%s]."
+	webtop100juror:
+		1: "Osm let počínaje rokem 2011 jsem byl porotcem a od roku 2014 i odborným garantem pro oblast technické řešení a bezpečnost ve \"WebTop100\":[%s], největší soutěži firemních webů a digitálních řešení v ČR."
+		2: "O zkušenostech s hodnocením a o výsledcích jsem napsal několik \"článků\":[%s]."
 	skyper: "Úžasných pět let a pět měsíců od prvního pracovního dne v estonském Tallinnu až do listopadu 2012, během kterých jsem se naučil spoustu nových věci, nejenom co se týká vývoje služby pro stovky miliónů uživatelů, ale i samotného chodu a růstu firmy a kanceláře od pár lidí po stovku kolegů."
 	slevomat:
 		1: "Od září 2013 do konce června 2014 jsem pracoval pro jednu z nejrychleji rostoucích firem v ČR."

diff --git a/site/app/lang/messages.en_US.neon b/site/app/lang/messages.en_US.neon
@@ -56,6 +56,7 @@ label:
 	before: Before
 	developer: "A **developer** and a **trainer**, Zend Certified Engineer"
 	reporturideveloper: "A **Report URI developer**"
+	shoptethead: "**Head of Security** in **Shoptet**"
 	speaker: "A **speaker**"
 	webtop100juror: "**WebTop100** juror a guarantor"
 	skyper: "A **Skyper** based in Prague, Czech Republic"
@@ -165,6 +166,18 @@ who:
 		1: "\"I joined Report URI\":[blog:adding-features-and-deleting-code-or-how-i-joined-report-uri], a real-time security reporting tool, in 2017."
 		2: "Founded by \"Scott Helme\":[%s] (runs \"Security Headers\":[%s], too), later joined by \"Troy Hunt\":[%s] of \"Have I Been Pwned?\":[%s] fame."
 		3: "Both Scott and Troy are award-winning security researchers and bloggers."
+		4: "During those 5 years we've \"processed more than a trillion JSON and XML reports\":[%s], doing even more than 5k reports/sec."
+		5: "I've tried adding enough tests, introduced static analysis with PHPStan and that allowed us to upgrade to PHP 8.0 even on Friday, \"Friday 13th\":[%s]."
+		6: "We knew what we were doing, we've started publishing \"penetration tests reports in full\":[%s]."
+		7: "Shortly before the end of my tenure, I've removed 125352 lines of code related to payments, replaced them with just 1443 new lines and \"all the Stripe things\":[%s]."
+		8: "Stripe folks then made sure we \"will not forget\":[%s]."
+	shoptethead:
+		1: "Starting January 2023, I'm the security team in \"Shoptet\":[%s], the Central European Shopify alternative. It's a technical role, mostly."
+		2: "I've known Shoptet since at least 2012, I know many Shoptet people, present or past, and I love e-commerce, \"in my own way\":[%s], so the decision wasn't that difficult."
+		3: "My Shoptet security team is the smallest and the largest at the same time - because everyone is my team member, some just don't know it yet. It would be very boring without them, and I couldn't do it without them either."
+		4: "We run tens of thousands eshops so there's a chance to influcence and motivate quite a large part of the market, and to royally mess it up, too. I've always loved it, both ways."
+		5: "My mission is to do it like I've always done, be transparent and don't require passwords to be changed every 91.5 days."
+		6: "Yes, we've already rolled out \"1Password\":[%s] company-wide, why are you asking?"
 	speaker:
 		1: "I've been speaking at more than %d conferences and events, including \"WebExpo Conference\":[%s] in Prague, Czech Republic and \"Passwords conference\":[%s] in Las Vegas, USA, both multiple times."
 		2: "Check the list of all my \"Talks\":[%s]."