Claim Ownership

Author:

Subscribed: 0Played: 0
Share

Description

 Episodes
Reverse
Рад представить вам 141-й выпуск подкаста, в котором речь вновь идёт про безопасность приложений. У меня в гостях Александр Герасимов, директор по информационной безопасности в компании Awillix и Сергей Овчинников, cloud security architect. В этом выпуске мы говорим о том, что же такое Application Security (AppSec), как обеспечивается безопасность на всех этапах жизненного цикла разработки ПО, какие методы и подходы применяются в тех или иных случаях. Обсуждаем взаимодействие бизнеса, разработки, специалистов по информационной безопасности и devops инженеров. Обсуждаем различные подходы, приёмы и инструменты для непосредственно разработки безопасных приложений, такие как шаблоны приложений, инструменты анализа кода, подходы к созданию контейнеров и базовых образов. Отдельно поговорили про фаззинг приложений: что это такое, как он устроен и как его применять. Не обошли стороной тему кадров и знаний: обсудили где искать специалистов и как выращивать своих, где черпать знания и какие в принципе знания необходимы специалисту по информационной безопасности. В заключении выпуска немного подискутировали о будущем сферы информационной безопасности. Ссылки на ресурсы по темам выпуска: * Just Security (https://t.me/justsecurity). Телеграм канал Александра про исследования, тренды и личный опыт в кибербезопасности. * ISO/IEC 27034-6 Information technology, Security techniques, Application security (https://www.iso.org/standard/60804.html) * CIS Benchmarks (https://www.cisecurity.org/cis-benchmarks/) * CodeQL (https://codeql.github.com/) - code analysis engine developed by GitHub to automate security checks * Заметка «Hunting for XSS with CodeQL» (https://medium.com/codex/hunting-for-xss-with-codeql-57f70763b938) * SonarQube (https://www.sonarqube.org/). Если кто-то его ещё не знает :) * “Software Bill of Materials” (SBOM) (https://www.ntia.gov/SBOM) * Yandex talk from ZeroNights "Company wide SAST" (https://www.youtube.com/watch?v=JK8uUKjo_ag) * Bandit (https://github.com/PyCQA/bandit). Helps to find common security issues in Python code * Owasp ZAP (https://medium.com/cloudadventure/security-in-a-ci-cd-pipeline-876ed8541fa4). Dynamic Application Security Testing tool (DAST) * IAST Seeker (https://www.synopsys.com/software-integrity/security-testing/interactive-application-security-testing.html) * The Docker Bench for Security (https://github.com/docker/docker-bench-security) is a script that checks for dozens of common best-practices around deploying Docker * Kube-bench (https://github.com/aquasecurity/kube-bench) - Checks whether Kubernetes is deployed according to security best practices as defined in the CIS Kubernetes Benchmark * Книга «Kubernetes Security» (https://kubernetes-security.info/) * RESTler for RESP API fuzzing (https://github.com/microsoft/restler-fuzzer) * libFuzzer (https://llvm.org/docs/LibFuzzer.html) a library for coverage-guided fuzz testing * ClusterFuzz (https://google.github.io/clusterfuzz/) is a scalable fuzzing infrastructure that finds security and stability issues in software * OSS-Fuzz (https://github.com/google/oss-fuzz) - continuous fuzzing for open source softwar * Microsoft Sentinel (https://azure.microsoft.com/en-us/services/microsoft-sentinel/). Next-generation security operations with cloud and AI * Книга «Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats» (https://www.amazon.es/Rootkits-Bootkits-Reversing-Malware-Generation/dp/1593277164) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en) или своём подкаст-плеере, а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Встречайте 140-й выпуск подкаста. У меня в гостях Елена Степанова из компании Nokia, спикер конференций C++ Russia. В этом выпуске мы говорим про мобильные сети, базовые станции, системное программирование, С++ и конференциях! Лена рассказала про свой пусть системного программиста, рассказала как давно и чем занимается в части разработки. Мы обсудили, что представляет из себя мобильная связь, что такое опорная сеть и из каких сервисов она состоит. Подискутировали о множестве стандартов, имеющимхся в телекоме, о роли ассоциации 3GPP и конечно же вендорской реализации этих самых стандартов. Лена рассказала про устройство опорной сети, сервисах и используемых технологиях в разработке. Мы обсудили сложности внедрения новых стандартов С++, вопросы развития и обновления кодовой базы. Обсудили необходимость базовых знаний и где их необходимо применять в системной разработке мобильных сетей. Поговорили мы и про документацию, аккумулирование знаний и выращивание специалистов своими силами. Обсудили собеседования системных программистов, вопросы менторства и наставничества. А так же Лена рассказала про то, как она попала на конференцию C++ Russia в качестве спикера. Ссылки на ресурсы по темам выпуска: * Страничка доклада Лены с С++ Russia ‘21 (https://2021.cppconf.ru/talks/ab-using-enum/) * Доклад Лены «Как обновить компилятор и не тронуться» (https://www.youtube.com/watch?v=kJSXhZzEyZU) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en) или своём подкаст-плеере, а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Что-то давно мы не говорили про тестирование и качество софта, а про тестирование программно-аппаратных комплексов и подавно. Исправляемся! Встречайте 139-й выпуск подкаста. В этот раз у меня в гостях Александр Шкитин, руководитель группы тестирования одного из ключевых продуктов компании ABBYY. В этом выпуске мы говорим о тестировании и качестве распознавания документов. Саша рассказал про компанию и продукты. Если кто-то не знает, в своё время ABBYY FineReader был чуть ли не единственным средством распознавания текстов. Сейчас конечно линейка продуктов расширилась и всё ушло в облака. Мы обсудили в чём особенности тестирования распознавания документов, как оценить качество этого распознавания. Саша рассказал про интересные кейсы из опыта и пограничные случаи. Поговорили про тестирование производительности и связь с качеством. Обсудили вопросы наращивания экспертизы и аккумулирования технических знаний о проекте. Саша рассказал, как у них построено взаимодействие тестировщиков и разработчиков. Подискутировали и о важности не технических навыков, они же soft skills и их влиянии на рабочие процессы и результат. Поговорили и о удалённой работе, сохранении work-life баланса и самоконтроле. Поделились своими приёмами и инструментами самоконтроля и сохранения спокойствия и продуктивности. Ссылки на ресурсы по темам выпуска: * Про общую экспертизу в тестировании: * Книга “Lessons learned in software testing” - нестареющая классика от легенд тестирования. Авторы собрали типовые случаи из своего опыта в сборник небольших историй и уроков, которые лучше выучить на чужом опыте, чем на своём. P.S. Есть русский "фанатский" перевод (https://w-bf.livejournal.com/tag/lessons%20learned%20in%20software%20testing) * Доклад от Анатолия Пласковского (https://www.youtube.com/watch?v=R0PRYqOP9po), в котором клёво рассказывается, что такое тестирование производительности, зачем оно нужно и что бывает, если на него забивать. * Классика от Уиттакера про исследовательское тестирование - Exploratory Software Testing: Tips, Tricks, Tours, and Techniques to Guide Test Design. Как и положено классике, читать непросто, но новой классной информации даёт немало. * Классика от Канемана - "Думай медленно, решай быстро" (https://www.ozon.ru/product/dumay-medlenno-reshay-bystro-kaneman-daniel-240690039/). Более детальное и глубокое исследование о том, как работает наш мозг и в какие ловушки он нас заводит. * О том, как принимать решения и строить планы в условиях повышающейся сложности и непредсказуемости мира отлично написал Нассим Талеб в "Черный лебедь: под знаком неопределенности." (https://www.ozon.ru/product/chernyy-lebed-pod-znakom-nepredskazuemosti-2-e-izd-dopolnennoe-31856341/). То, о чем пишет Талеб легко переносится на мир IT в целом и микромир отдельных продуктов/проектов в частности Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en) или своём подкаст-плеере, а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Что вы знаете про 3D графику в вебе? А про стандарты W3C по работе с 3D графикой? У меня в гостях Денис Радин, так же известный в интернетах как PixelCommander, один из первых react разработчиков в Нидерландах и специалист по WebGL. В этом выпуске мы говорим про 3D графику в вебе. Денис рассказал про свой опыт участия в разработке операционной системы для ТВ-приставок, пользовательский интерфейс которой был построен на веб стэке с использованием 3D. Поговорили про фреймворки и библиотеки, предоставляющие высокоуровневый API для работы с графикой: их плюсы и минусы, когда стоит использовать библиотеки, а когда лучше руками писать низкоуровневый код. Мы обсудили для каких задач применяется WebGL, где и как стоит его использовать, обсудили как работает весь стек от вызова API со стороны JavaScript в браузере до выполнения в GPU. Поговорили про API WebGL: как он развивался, устаревал, какие в нём накопились вопросы и проблемы и как на свет появился новый стандарт WebGPU. Денис является одним из организаторов крупной европейской конференции React Summit. Мы поговорили про конференции, выступления, онлайн и оффлайн. Так же Денис рассказал про своё участие в W3C WebGPU Working group. Ссылки на ресурсы по темам выпуска: * Слайды доклада «Что WebGPU значит для Web платформы?» (https://docs.google.com/presentation/d/1ydAPZbMvp6iJHs4k--AIop6wT2HOQWOieBIffKrLKpI/edit#slide=id.gf18191bc23_0_265) * WebGPU W3C Working Draft (https://www.w3.org/TR/webgpu/) * Доклад Дениса «Пиксельные шейдеры для Web-разработчиков» (https://www.youtube.com/watch?v=SszWYsEio7E) с Highload++ 2017 * Доклад Дениса «Интерактивные проекции и 3D-маппинг с помощью web-технологий» (https://www.youtube.com/watch?v=EKHP2y2BGf0) с РИТ++ 2019 Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en), а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Давно мы не говорили про безопасность приложений, платформ и вообще аспекты безопасности в разработке. Исправляем! Встречайте 137-й выпуск подкаста. У меня в гостях Артём Кулаков, исследователь безопасности в компании «Positive Technologies». В этом выпуске мы говорим с Артёмом про его путь в айти и трансформацию из разработчика в исследователя безопасности в целом и в контексте мобильной платформы Android в первую очередь. Обсуждаем безопасность самой платформы, её эволюцию, что делают вендоры и Гугл в частности для улучшения безопасности платформы и приложений на ней. Какие есть инструменты, техники, приёмы и механизмы для контроля и предотвращения и улучшения вопросов безопасности. Обсуждаем вопросы документации и базовых знаний разработчиков. Как официальная документация платформы и примеры кода влияют на качество кода разрабатываемых приложений. Какими базовыми знаниями по безопасности необходимо обладать разработчикам. Где и как получать эти знания и информацию. Обсудили тему фреймворков и различных библиотек, который абстрагируют работу с различными системными компонентами и как это влияет на качество кода. Обсудили, какие есть варианты аудита безопасности приложений: внутри компаний и вне. В заключении выпуска немного подискутировали о новых тенденциях и веяниях в области безопасности приложений. Ссылки на ресурсы по темам выпуска: * Проект Артёма “Android Guards”: * Канал в телеграме: https://t.me/android_guards_today * Чат в телеграме: https://t.me/android_guards * Канал на YouTube: https://www.youtube.com/c/AndroidGuards * Подкаст “Android Guards Podcast” в iTunes (https://podcasts.apple.com/us/podcast/android-guards-podcast/id1552280775) * Подкаст “Android Guards Podcast” в Google (https://podcasts.google.com/feed/aHR0cHM6Ly9jbG91ZC5tYXZlLmRpZ2l0YWwvMzI2NzM) * Статья про предсказуемый рандом в паролях Касперского (en) (https://donjon.ledger.com/kaspersky-password-manager/) * Заметка “Zoom Lied about End-to-End Encryption” (https://www.schneier.com/blog/archives/2021/08/zoom-lied-about-end-to-end-encryption.html) * iOS 15 RCE: * https://saaramar.github.io/IOMFB_integer_overflow_poc/ * https://github.com/jonathandata1/ios_15_rce * OWASP Top Ten: * Web: https://owasp.org/www-project-top-ten/ * API: https://owasp.org/www-project-api-security/ * Mobile: https://owasp.org/www-project-mobile-top-10/ * Примеры IPC багов в Android: * Доступ к защищенным компонентам приложения (https://blog.oversecured.com/Android-Access-to-app-protected-components/) * Кража файлов и RCE в TikTok (https://blog.oversecured.com/Oversecured-detects-dangerous-vulnerabilities-in-the-TikTok-Android-app/) * Книги: * Android Hacker's Handbook (https://www.amazon.com/Android-Hackers-Handbook-Joshua-Drake/dp/111860864X) * Android Security Internals (https://nostarch.com/androidsecurity) * Чем проверить свои приложения: * OWASP Dependency Checker (https://owasp.org/www-project-dependency-check/) * MobSF. Сканер безопасности, который можно развернуть у себя в инфраструктуре (https://mobsf.github.io/docs/#/) * Плагин для анализатора FindBugs сконцентрированный на безопасности (https://find-sec-bugs.github.io/) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en) или своём подкаст-плеере, а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Встречайте 136-й выпуск подкаста, в котором у меня в гостях Иван Евтухович, сооснователь компании «Экспресс 42». Этот выпуск получился больше философским и без каких-то хардкорных технических подробностей, но от этого не менее интересным. Ваня рассказал про свой путь в IT, с чего он начинал, какой опыт получил и как эти технические знания помогают ему сейчас строить компанию и бизнес. Ваня рассказал про историю появления компании, с чего всё начиналось, как развивалось и что есть сейчас. Мы обсудили тему широкого кругозора и глубины знаний, влияние опыта на принимаемые решения, поговорили про найм, людей, компетенции. Подискутировали на тему open source: есть ли он в чистом виде, зачем open source компаниям, плавно скатились в обсуждение в целом влияния крупных корпораций на информационные технологии и технологий на нашу жизнь, вспомнили про code of conduct, переименовывание терминов и понятий и прочие штуки. Ссылки на ресурсы по темам выпуска: * Блог Ивана Евтуховича (https://evtuhovich.ru/) * Секта свидетелей Евтуховича (https://t.me/evtuhovich_sect). Телеграм-канал Вани про жизнь. * Лекция Джордана Питерсона про 12 правил жизни (https://www.youtube.com/watch?v=XvJBwbx5uk0) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en) или своём подкаст-плеере, а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Встречайте 135-й выпуск подкаста. У меня в гостях Андрей Листочкин, CTO в компании Viravix. Очень давно мы собирались пообщаться с Андреем, но свершилось это вот только сейчас. Так что тем для обсуждения накопилось порядочно и выпуск получился длинным, но от этого не менее интересным! Андрей рассказал про свой долгий и ветвистый путь в Айти: работу в компании Opera, IP-телефонию, разработку медицинского софта и заканчивая системами промышленного оборудования в пищевой промышленности. Мы поговорили про эволюцию веба, развитие браузеров и внедрение новых браузерных API, подискутировали о инструментах фронтенда, таких как сборщики, вспомнили jQuery и Firebug! Андрей рассказал про то, как он стал амбассадором Ember.js в русскоязычном сообществе. Мы подискутировали о фреймворках, платформах, их идеях и устаревании, vanilla js и легаси. Обсудили то, как изменились вопросы, задаваемые фронтенд-разработчикам на собеседованиях. Поговорили про команды, ресурсы, фуллстек разработчиков и аутсорс, решаемые задачи и используемые для их решения технологии, выбор стэка, платформ и всего остального. Андрей рассказал про свою роль СТО в компании, чем он занимается и какие решает задачи. Андрей, как активный член различных программных коммитетов конференций и сообществ рассказал и про эту сферу своей деятельности. Мы обсудили конференции, преподавание и менторство: зачем, для чего и ради каких целей ими занимаемся. Ссылки на ресурсы по темам выпуска: * Ранний фронтенд и веб: * Firebug (https://en.wikipedia.org/wiki/Firebug_(software)) * Joe Hewitt, автор Firebug и iUI (https://en.wikipedia.org/wiki/Joe_Hewitt_(programmer)) * Ролик про Opera Mini 5 & Mobile 10 (https://www.youtube.com/watch?v=wWHIGGjiamA), над которыми работал Андрей * Тот самый вопрос на SO про X-UA-Compatible (https://stackoverflow.com/questions/11095319/how-to-fix-document-mode-restart-in-ie-9/11096186#11096186) * KnockoutJS - первый популярный фреймворк с интерактивным туториалом (http://learn.knockoutjs.com/#/?tutorial=intro) * Туториал Джона Резига (автора jQuery) о том, как работает Function.prototype.bind (https://johnresig.com/apps/learn/) * Книги и доки: * Literate Programming (https://en.wikipedia.org/wiki/Literate_programming) * Annotated Version of the Original jQuery Release (https://johnresig.com/blog/annotated-version-of-the-original-jquery-release/) * Docco (http://ashkenas.com/docco/) is a quick-and-dirty documentation generator * Аннотированные исходники underscore.js (https://underscorejs.org/docs/underscore-esm.html) * Ответ Андрея про использование CoffeeScript на SO (https://softwareengineering.stackexchange.com/questions/72569/what-are-the-pros-and-cons-of-coffeescript/113208#113208) * Ember JS: * Broccoli.js (https://broccoli.build/) * The Ember CLI (https://cli.emberjs.com/release/) * Первый доклад Андрея про Ember с JavaScript Framework Day’14 (https://www.youtube.com/watch?v=cXb1aFczAbo) * Post-SPA фреймворки: * Hotwire (https://hotwired.dev/) * TwinSpark (https://kasta-ua.github.io/twinspark-js/) * Строчка кода, заработавшая компании миллион (https://www.freeswitch.org/confluence/display/FREESWITCH/mod_dptools%3A+deflect) * Сообщества и конференции: * https://fwdays.com/ * http://kharkivjs.org/ * http://kyivjs.org/ * https://kottans.org/ * Фреймворки и платформы: * https://nestjs.com/ * Про “Async iterators and generators” (https://jakearchibald.com/2017/async-iterators-and-generators/) от Джейка Арчибальда * https://rxjs.dev/ Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en) или своём подкаст-плеере, а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Рад представить вам 134-й выпуск подкаста, в котором идёт речь про AlmaLinux. Наверняка многие из вас слышали про операционную систему CentOS, которая развивалась в основном силами компании RedHat. Но в конце 2020 года было объявлено о прекращении её развития в текущем виде. В результате на свет появились пара новых RedHat совместимых open source дистрибутивов: AlmaLinux и RockyLinux. В этом выпуске у меня в гостях как раз разработчики Almalinux: Андрей Лукошко, архитектор AlmaLinux и глава отдела релиз-инжиниринга Евгений Замрий. Мы обсудили историю закрытия CentOS, подискутировали о том, какие были предпосылки и причины у RedHat на то, чтобы пойти на такой шаг. Ребята рассказали свою историю: почему и зачем компания CloudLinux решила выпустить ещё один redhat-совместимый дистрибутив. Андрей рассказали про то, как устроен процесс сборки дистрибутива, какие есть направления работ, как устроен пайплайн сборки. Мы поговорили про сборку пакетов, проверку их совместимости, патчинг, пуши в апстрим каких-то необходимых изменений и другие технические подробности. Поговорили мы и про команду проекта и сообщество вокруг. Ребята поделились своим видением того, как выстроить прозрачную коммуникацию с сообществом, как планировать развитие проекта. Немного затронули и юридическую сторону: Женя рассказал про создание не коммерческой организации The AlmaLinux OS Foundation, её участниках, задачах и целях. Ссылки на ресурсы по темам выпуска: * Сайт дистрибутива (https://almalinux.org/): AlmaLinux. An Open Source and forever-free enterprise Linux distribution and community * Основное место общения по проекту: чат (https://chat.almalinux.org/). Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en) или своём подкаст-плеере, а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Встречайте 131-й выпуск подкаста. У меня в гостях Евгений Сальников, тимлид в компании «Lamoda». В этом выпуске Женя рассказывает про свой довольно витиеватый путь в Айти. Мы обсуждаем различные аспекты разработки, начиная от простых задач, проявления инициативы и заканчивая архитектурой высоконагруженных систем и softskills. Мы поговорили так же и про микроклимат в компаниях, его важность и значение, а так же влияние на работу, производительность и вообще отношения в коллективе и компании в целом. Однажды Женя променял роль СТО на разработчика-тимлида. Мы поговорили о том, как это случилось и почему, обсудили, насколько опыт СТО помогает в принятии более прикладных программистских решений и повседневных задачах. Женя рассказал про свою универсальную команду, когда все участники коллектива пишут код на довольно разных технологиях и различных стеках. Мы обсудили плюсы и минусы этого подхода, в каких случаях это может быть выгодно, поговорили о том, как рядовые разработчики относятся к таким идеям. Ссылки на ресурсы по темам выпуска: * Заметка Жени на Хабре «Как работать в команде, которая пишет на 5 языках» (https://habr.com/ru/company/lamoda/blog/553178/) * Доклад Жени «Мы автоматизировали доставку как могли или Как жить с 5 языками в команде» (https://youtu.be/ZYMEb_30kuo?t=14868) с онлайн PHP-митапа Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en) или своём подкаст-плеере, а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Как часто вам приходится иметь дело с API? Думаю, что почти каждый день: API сервиса, API браузера, API библиотеки или в конце концов API языка программирования. Как же спроектировать хорошее API, которое может расширяться и эволюционировать? Об этом мы говорим с Сергеем Константиновым, который долгое время занимался проектированием API Яндекс.Карт, да так, что даже написал книгу про API. Мы обсудили различные темы по API, включая такие как: * Подходы к разработке API * Описание бизнес-процессов * Проектирование API * Применение и разделение уровней абстракции * Эволюционирование API * Документирование API Некоторое время Сергей входил в состав рабочей группы W3C Technical Architecture Group (TAG) и мы конечно же поговорили про это. Сергей рассказал в целом про свой опыт участия в W3C, как там устроены процессы работы и принятия решений. Ссылки на ресурсы по темам выпуска: * The API Book (https://twirl.github.io/The-API-Book/docs/API.ru.html) * Заметка «Язык до Кембриджа доведёт, или Как я перестал волноваться и полюбил W3C» (https://habr.com/ru/company/yandex/blog/188520/) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en), а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Встречайте 131-й выпуск подкаста. У меня в гостях Евгений Антонов, тимлид в компании «Positive Technologies». С Женей мы знакомы давно, да и поговорить любим, так что выпуск получился довольно продолжительными. Но это не значит, что не интересным! Женя рассказал про свой путь в IT, от админства и галер до тимлидства в продуктовой разработке. Мы обсудили различные аспекты консалтинга, заказной и продуктовой разработки. Поговорили про процессы разработки, изолированность команд, взаимодействие с внутренними и внешними заказчиками, обсудили, как жить, когда команда небольшая, а заказчиков много, как приоретизировать задачи и планировать разработку в долгосрочной и краткосрочной перспективе. Подискутировали про подходы в выборе технологий и решений. Женя поделился своим мнением на этот счёт. Мы обсудили, насколько оправданно писать свой велосипед вместо выбора готового подходящего решения, но на не знакомом стеке. Женя так же рассказал про то, как они поменяли в команде и перешли с одного стека на другой. Не обошли мы стороной и вопросы документации, код-ревью и техдолга. Куда же без них! Отдельно поговорили про тимлидство, soft skills и сопутствующие темы. Женя рассказал про консалтинг в сфере карьерного роста в IT, мы обсудили типичные проблемы и вопросы, с которыми приходят и попробовали обозначить какие-то общие рекомендации для их решения. Ссылки на ресурсы по темам выпуска: * Заметка Жени про письменные стендапы (https://t.me/general_it_talks/32) * Моя заметка «Асинхронные стендапы» (https://blog.ksdaemon.ru/2021/01/async-standups/) * Заметка Жени «CV Driven Development» (https://t.me/general_it_talks/10) * Заметка Жени про то, как общаться с бизнесом и продавать техдолг и прочее (https://t.me/general_it_talks/43) * Заметка Жени про внедрение изменений (https://t.me/general_it_talks/63) * Те самые ИТ консультации (https://antonov-dev.ru/consulting) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en), а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Рад представить вам 130-й выпуск подкаста, в котором у меня в гостях Егор Болгов, технический руководитель одного из продуктовых направлений в Semrush. В этом выпуске мы говорим о распиле монолита в сервисы, процессах разработки, переиспользовании сервисов в разных продуктах, деплоях, мониторинге и многом другом. В начале Егор рассказал про монолит Semrush, каким он был, как стал разрастаться и какие появились трудности, сложности и проблемы в разработке и деплое. Затем рассказал как начался распил монолита на сервисы, мы обсудили разделение базы данных, выделение сервисов в рамках монолита и последующее выделение кода в отдельный сервис. Обсудили вопросы документирования кода сервисов, API и интерфейсов, подискутировали о стандартизации, используемых технологиях и подходах в больших компаниях, когда команд много, сервисов много и как переиспользовать наработки других команд и вообще делиться знаниями. Пообщались про деплой и мониторинг сервисов и монолита, Егор рассказал как деплоят в Semrush, коснулись темы отладки в сервисной архитектуре. Поговорили про техдолг, паттерны и абстракции. Когда и как бороться с техдолгом и как современные фреймворки и технологии влияют на качество кода. Подискутировали о подходах к выбору новых инструментов и технологий, Егор поделился своим взглядом на это. Ссылки на ресурсы по темам выпуска: * Выступление Алексея Кочетова про канареечные деплои (видео (https://www.youtube.com/watch?v=Gf6jxyB2ANo) и статья на Хабре (https://habr.com/ru/company/semrush/blog/505866/)) * PURR (https://github.com/semrush/purr) (PUppeteer RunneR) is a devops-friendly tool for browser testing and monitoring. * Web Perf SEMrush IT meetup #3 (https://www.youtube.com/watch?v=of-0MmwHzIo) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en), а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Встречайте 129-й выпуск подкаста. У меня в гостях Игорь Кузнецов, тимлид в компании «GOST GROUP». В этом выпуске мы говорим про консалтинг и продуктовую разработку, как давать первичную оценку проектам по трудозатратам и срокам. Обсуждаем повседневные задачи тимлида, выбор техонологий и стэка, собеседования и текучку кадров. Подискутировали на тему: когда и надо ли брать Open source решение, а не писать свой велосипед, даже если это решение на другом стеке. Игорь рассказал немного про проекты которыми занимается, один из которых — это мониторинг транспорта городских служб. Мы обсудили архитектуру и применяемые решения и используемые технологии. По традиции обсудили процессы разработки, а так же Игорь поделился интересными случаями из своего опыта. Ссылки на ресурсы по темам выпуска: * Блог Игоря (https://www.swe-notes.ru/) и канал в телеграме (http://t.me/swenotes) * Группа по платформе Odoo в телеграме (http://t.me/ru_odoo) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en), а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Встречайте 128-й выпуск подкаста, в котором у меня в гостях Виталий Виноградов продукт-менеджер b2b продуктов компании NtechLab. В этом выпуске мы говорим про то, кто такой продукт-менеджер, его роль и зона ответственности в жизненном цикле айтишных продуктов. В начале Виталий рассказал про своё понимание того, кто такой продукт-менеджер. Мы обсудили задачи и функции ПМа, его обязанности и ответственности. Виталий рассказал про оценку и проработку новых фич продукта, бизнес-планирование, а так же все этапы жизненного пути новой фичи от потребности до реализации. Поговорили мы и про то, как бизнес-функция транслируется в тех задание на разработку, обсудили то, какие навыками должен обладать ПМ, насколько важно и необходимо ПМу быть технически грамотным. Немного поговорили про различные методологии. Провели небольшую ретроспективу реализации продукта распознавания лиц, в разработке которого Виталий принимал участие как продукт-менеджер. В заключении Виталий немного рассказал про компанию NTechLab и их продукты, а так же про свой стартап Liveapp, которым Виталий с группой сотоварищей занимается в свободное время. Ссылки на ресурсы по темам выпуска: * Ivideon (https://ivideon.com/) * NTechLab (https://ntechlab.com/) * Liveapp (https://liveapp.site/) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en), а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Товарищи, в этот раз вас ждёт необычный выпуск подкаста! У меня в гостях автор и разработчик набора сетевых инструментов Intercepter-NG, так же известный как Ares. В этом выпуске Ares рассказывает историю создания Intercepter, мы обсуждаем его возможности и детали реализации, такие как, например, сетевой сканер, восстановление файлов из траффика, подмену DHCP и многое другое. Кстати, в этом году проекту исполняется не много не мало — 15 лет! Обсуждаем различные аспекты информационной безопасности в целом, в enterprise сегменте и малом бизнесе, где и для каких целей применяются такие инструменты как Intercepter-NG. Да и просто дискутируем про ИБ в целом, базовые знания, светлую и тёмную сторону хакерства. Ссылки на ресурсы по темам выпуска: * Сайт проекта Intercepter-NG (https://sniff.su/) * Блог Intercept the planet! (http://intercepter-ng.blogspot.com/) * Youtube канал (https://www.youtube.com/c/Intercepter) с видео про проект, интервью с хакерами, различные виды атак и многое другое. * Статья про ОС фингерпринтинг (https://habr.com/ru/post/497304/) * Twitter (https://twitter.com/IntercepterNG), Telegram канал (https://t.me/cepter) & Telegram чат (https://t.me/cepter_chat) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en), а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Рад представить вам 126-й выпуск подкаста, в котором мы говорим про Domain Driven Design (DDD) и unit-тестирование. У меня в гостях Владимир Хориков, автор книги про Unit-тестирование и блога Enterprise Craftmanship. Володя рассказал про своё знакомство с DDD, первые опыты внедрения, насколько не просто было внедрить идею DDD будучи не тимлидом, а просто программистом. Так же Володя рассказал как сейчас обычно происходит внедрение DDD, с чего начинается обучение команды. Мы обсудили как DDD подход ложится в ООП парадигму разработки, разобрали применение DDD в MVC/MVVM подходах к построению UI. Подискутировали о применении DDD в купе с CQRS и Event Sourcing. Второй большой темой обсуждения стало тестирование. Володя рассказал про unit и интеграционные тесты. Мы обсудили их место в пирамиде тестирования, соотношение количества тестов разных видов. Володя поделился своим мнением о том, что должны тестировать unit-тесты, как тестировать и какие у тестов есть метрики качества. Помимо этого Володя рассказал про написание книги: зачем он решил написать, сколько сил и времени у него на это ушло и какой получился результат. Ссылки на ресурсы по темам выпуска: * Статья в блоге «Types of CQRS» (https://enterprisecraftsmanship.com/posts/types-of-cqrs/) * Статья в блоге «Entity vs Value Object: the ultimate list of differences» (https://enterprisecraftsmanship.com/posts/entity-vs-value-object-the-ultimate-list-of-differences/) * Статья в блоге про закон Деметры и неизменяемость «Law of Demeter and immutability» (https://enterprisecraftsmanship.com/posts/law-of-demeter-and-immutability/) * Книга Володи: * На английском «Unit Testing Principles, Practices, and Patterns: Effective testing styles, patterns, and reliable automation for unit testing, mocking, and integration testing with examples in C#» (https://www.amazon.com/Unit-Testing-Principles-Practices-Patterns/dp/1617296279) * На русском «Принципы юнит-тестирования» (https://www.piter.com/product/printsipy-yunit-testirovaniya) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en), а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Встречайте 125-й выпуск подкаста, в котором у меня в гостях Антон Виноградов, руководитель фронтенд-разработки SberDevices (https://sberdevices.ru/). В этом выпуске мы говорим про интернет вещей, умные дома и устройства и голосовые ассистенты. В начале Антон рассказал про свой путь в мире Айти от фронтенда до умных устройств, рассказал про архитектуру фронтенда Яндекс поиска и внедрение там react. Мы обсудили подход к выбору технологий, эксперименты и причины такого перехода. Поговорили мы и про Яндекс.Станцию и умные дома в общем. Обсудили различные протоколы физические взаимодействия устройств, программные протоколы интеграции. Антон рассказал немного про устройство Яндекс.Станции. Мы поговорили про взаимодействие с системными компонентами из браузерного JavaScript окружения, обсудили какими навыками необходимо обладать фронтенд-разработчику встроенных программно-аппаратных решений. Следующей темой обсуждения стали голосовые помощники. Антон немного рассказал про Алису Яндекса и голосовых помощников семейства Салют от Сбера. Мы обсудили какие задачи могут решать голосовые ассистенты, как можно интегрировать их в свои приложения и в целом в другие внешние сервисы. Антон рассказал про сложности определения контекста и как эти проблемы решаются. В заключении выпуска мы немного подискутировали о том, куда движется индустрия в целом, какие задачи будут решаться в ближайшее время, обсудили вопросы контроля и безопасности использования умных устройств. Ссылки на ресурсы по темам выпуска: * Статья Сбера про русскоязычную модель GPT-3 Large с 760 миллионами параметров (https://habr.com/ru/company/sberbank/blog/524522/) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en), а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Товарищи! После затянувшегося перерыва встречайте 124 выпуск подкаста! На этот раз у меня в гостях Михаил Боднарчук, веб-разработчик из Киева, автор фреймворков для тестирования Codeception & CodeceptJS. В этом выпуске мы говорим, конечно же, про тестирование в целом, подходы, виды и конечно же инструменты, обсуждаем open source, и как можно на нём заработать. Миша рассказал про историю появления и развития фреймворка для тестирования на php Codeception, его устройство и подходы к применению. Мы обсудили подходы к тестированию и практики использования фреймворка, вспомнили прошлые и настоящие альтернативы. Так же Миша рассказал про ещё один фреймворк для тестирования, на этот раз для JavaScript CodeceptJS. Рассказал историю о том, как он начинал его писать, какие ставил цели и задачи. В этом контексте мы обсудили различные инструменты для End-to-End тестирования в браузерах, такие как Selenium, Puppeteer, Cypress и новоиспечённый Playwright. В дополнение к этому Миша рассказал интересную историю про контрибьюторов в проект из Индии. Миша уже много лет работает сам на себя, занимается консультированием по своим фреймворкам и пытается зарабатывать на open source. Мы поговорили и об этом: Миша рассказал, как всё начиналось у него, какие есть бизнес-модели для open source, донаты и поддержка. Так же Миша рассказал про проект, которым он занимается сейчас, это система управления тестами testomat.io (http://testomat.io/) Ссылки на ресурсы по темам выпуска: * Codeception (https://codeception.com/) is a modern full-stack testing framework for PHP * CodeceptJS (https://codecept.io/) ‐ supercharged End 2 End Testing * Testomat.io (http://testomat.io/). Test management system for automated tests * Статья Миши: “JavaScript: the Future of End to End Testing” (https://medium.com/@davert/javascript-the-future-of-end-to-end-testing-bfc00e23110b) * Доклад Jordi Boggiano "Behind the Scenes of Maintaining an Open Source Project" (https://www.youtube.com/watch?v=SKSYof_10vQ) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en), а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Встречайте 123-й выпуск подкаста, в котором у меня в гостях Иван Муратов, технический директор Первой Мониторинговой Компании в Краснодаре, активист Краснодарского ИТ сообщества и основатель бэкенд-митапа. В этом выпуске мы говорим о мониторинге подвижных объектов, то есть транспорта. Ваня рассказал про компанию и их систему мониторинга: как она устроена и работает, где и как хранится информация, немного коснулись вопроса потоков данных и их обработки. Поговорили про Internet of Things в общем и в контексте сбора данных с автотранспорта в частности. Обсудили способы хранения сообщений с датчиков в time-series базах данных и не только. Отдельно Ваня подробно рассказал про использование TimescaleDB и PostgreSQL, как они работают, как устроено хранение, партиции и запросы. Так же мы поговорили про конференции и сообщество. Ваня рассказал как зараждалось Краснодарское айти-сообщество, про конференции «Krasnodar Dev Days» (https://krd.dev/events), их принципы, подходы и организацию. Ссылки на ресурсы по темам выпуска: * Мероприятия IT-сообщества «Krasnodar Dev Days» (https://krd.dev/events) * Ютуб канал с записями со всех конференций Krasnodar Dev Days (https://www.youtube.com/c/krddevdays) * Телеграм группа Krd.dev (https://t.me/krddevdays) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en), а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
После несколько затянувшегося перерыва, встречайте 122-й выпуск подкаста, посвящённый файловой системе ZFS. У меня в гостях Георгий Меликов, контрибьютор проектов OpenZFS и ZFS on Linux. В этом выпуске мы говорим о том, как устроена файловая система ZFS, в чём её особенности и отличия от других файловых систем, из каких компонентов она состоит и как работает. Георгий рассказал про архитектуру системы, рассказал про модули и их назначение, мы обсудили в целом подход Copy on write, иммьютабельность данных, снепшоты, различные кэши и методы оптимизаций, применяемые в ZFS. Поговорили про фрагментацию данных, шифрование и сжатие. Георгий рассказал про интересные новые фичи, которые появились в последних релизах или находятся в альфе и скоро попадут в релиз, например нативное шифрование или dRAID. Так же Георгий рассказал про историю проекта, а точнее целое семейство проектов, и то, как все они потихонечку собираются воедино. Не могли мы не поговорить про сравнение ZFS и железных контроллеров и поддержку ZFS в апстриме ядра Linux. Обсудили так же и open source составляющую проекта: какая команда, какие компании поддерживают проект, планы по развитию проекта. Ссылки на ресурсы по темам выпуска: * Проект openzfs на github (https://github.com/openzfs/) * Общая документация (https://github.com/openzfs/) * Newcomer Resources (https://openzfs.org/wiki/Newcomers) * Developer resources (https://openzfs.org/wiki/Developer_resources) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en), а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!
Comments (7)

Katrin Ivanova

спасибо огромное, очень интересный подкаст

Nov 9th
Reply

afrlncy

хороший выпуск. обоснованы этапы развития и выбора. откликается с моим ощущением. в конце прекрасная мысль что платформа и фреймворк развиваются параллельно, но фв стоит на базе платформы.

Aug 7th
Reply

Oleksii Baida

что происходит когда вводишь адрес в браузере до сих пор спрашивают )

May 6th
Reply

Dmitriy Kazinov

Спасибо за труды! Часто слушаю в машине, набираюсь знаний

Mar 11th
Reply

9kopb.ru

кошелёк миллера на 38:28 :)))

Mar 24th
Reply

Анатолий Томарев

Очень интересный выпуск! Большое спасибо!

Sep 1st
Reply

Yuri

#80 гуд

Jul 22nd
Reply
Download from Google Play
Download from App Store