SDCast

Konstantin Burkalev
SDCast

Подкаст о разработке ПО и его окрестностях

  1. SDCast #143: в гостях Анна Петровичева, директор компании Xperience AI

    23.01.2023

    SDCast #143: в гостях Анна Петровичева, директор компании Xperience AI

    Рад представить вам 143-й выпуск подкаста. У меня в гостях Анна Петровичева, директор компании Xperience AI. И в этом выпуске мы говорим про искусственный интеллект, задачи распознавания изображений и видео и не только. Анна увлеклась сферой искусственного интеллекта (ИИ) ещё в институте и в начале рассказала как развивалась область ИИ за последние 20 лет. Мы обсудили какие классы задач способен решать ИИ в целом и в особенности в области распознавания изображений. Анна немного рассказала про библиотеку OpenCV, которая де факто является стандартом в области распознавания изображений и видео. Затем Анна рассказала про компанию и проекты. Мы обсудили различные аспекты использования нейронных сетей для решения задач распознавания, такие как: * Сбор исходных данных для обучения нейронных сетей * Процессы построения и обучения сети * Вопросы переносимости исходных данных и форматы хранения * Вопросы стандартизации и унификации форматов данных для использования в различных фреймворках и системах построенных на базе нейронных сетей Обсудили то как живёт сообщество вокруг ИИ, какие есть конференции и события. Анна рассказала про задачи калибрации и реидентификации объектов, а так же поделилась интересными историями про распознавание лиц в Китае. Поговорили мы и о том, куда движется индустрия в целом, какие есть перспективные разработки и чего нам ждать в ближайшем и не очень будущем в этой области. Понравился выпуск? — Поддержи подкаст на звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en) или своём подкаст-плеере, а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!

    1 ч. 33 мин.
  2. SDCast #142: в гостях Полина Чижова, руководитель направления продуктов в СберМаркете

    16.01.2023

    SDCast #142: в гостях Полина Чижова, руководитель направления продуктов в СберМаркете

    Встречайте 142-й выпуск подкаста. У меня в гостях Полина Чижова, руководитель направления продуктов в СберМаркете. И в этом выпуске мы говорим про продуктовую бизнес-составляющую в разработке проектов. Полина прошла насыщенный и интересный путь в продуктовой разработке в e-commerce сфере. Мы обсудили, кто же такой продукт-менеджер, в чём его роль и задачи. Поговорили о том, в чём заключается работа продукт-менеджера, как выявлять потребности пользователей, строить гипотезы, подкреплять их аналитическими данными и конечно же реализовывать в продукте. Полина рассказала несколько интересных историй из своего опыта. Обсудили мы и то, как продукт-менеджеру выстроить грамотную и понятную коммуникацию с разработкой: как формулировать требования и задачи, как синхронизировать различные отделы, давать обратную связь. Полина работает полностью удалённо, поэтому мы поговорили и про коммуникацию с командой в удалённо-распределённом формате. Полина поделилась некоторыми своими приёмами и практиками. Так же обсудили темы менторства, выступления на конференциях и даже саморефлексию. Подискутировали о том, как работать над собой, как улучшить свою команду в целом и чем можно помочь каждому её участнику вырасти профессионально и стать эффективнее. Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en) или своём подкаст-плеере, а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!

    2 ч. 10 мин.
  3. SDCast #141: в гостях Александр Герасимов, директор по информационной безопасности в Awillix и Сергей Овчинников, cloud security architect

    07.02.2022

    SDCast #141: в гостях Александр Герасимов, директор по информационной безопасности в Awillix и Сергей Овчинников, cloud security architect

    Рад представить вам 141-й выпуск подкаста, в котором речь вновь идёт про безопасность приложений. У меня в гостях Александр Герасимов, директор по информационной безопасности в компании Awillix и Сергей Овчинников, cloud security architect. В этом выпуске мы говорим о том, что же такое Application Security (AppSec), как обеспечивается безопасность на всех этапах жизненного цикла разработки ПО, какие методы и подходы применяются в тех или иных случаях. Обсуждаем взаимодействие бизнеса, разработки, специалистов по информационной безопасности и devops инженеров. Обсуждаем различные подходы, приёмы и инструменты для непосредственно разработки безопасных приложений, такие как шаблоны приложений, инструменты анализа кода, подходы к созданию контейнеров и базовых образов. Отдельно поговорили про фаззинг приложений: что это такое, как он устроен и как его применять. Не обошли стороной тему кадров и знаний: обсудили где искать специалистов и как выращивать своих, где черпать знания и какие в принципе знания необходимы специалисту по информационной безопасности. В заключении выпуска немного подискутировали о будущем сферы информационной безопасности. Ссылки на ресурсы по темам выпуска: * Just Security (https://t.me/justsecurity). Телеграм канал Александра про исследования, тренды и личный опыт в кибербезопасности. * ISO/IEC 27034-6 Information technology, Security techniques, Application security (https://www.iso.org/standard/60804.html) * CIS Benchmarks (https://www.cisecurity.org/cis-benchmarks/) * CodeQL (https://codeql.github.com/) - code analysis engine developed by GitHub to automate security checks * Заметка «Hunting for XSS with CodeQL» (https://medium.com/codex/hunting-for-xss-with-codeql-57f70763b938) * SonarQube (https://www.sonarqube.org/). Если кто-то его ещё не знает :) * “Software Bill of Materials” (SBOM) (https://www.ntia.gov/SBOM) * Yandex talk from ZeroNights "Company wide SAST" (https://www.youtube.com/watch?v=JK8uUKjo_ag) * Bandit (https://github.com/PyCQA/bandit). Helps to find common security issues in Python code * Owasp ZAP (https://medium.com/cloudadventure/security-in-a-ci-cd-pipeline-876ed8541fa4). Dynamic Application Security Testing tool (DAST) * IAST Seeker (https://www.synopsys.com/software-integrity/security-testing/interactive-application-security-testing.html) * The Docker Bench for Security (https://github.com/docker/docker-bench-security) is a script that checks for dozens of common best-practices around deploying Docker * Kube-bench (https://github.com/aquasecurity/kube-bench) - Checks whether Kubernetes is deployed according to security best practices as defined in the CIS Kubernetes Benchmark * Книга «Kubernetes Security» (https://kubernetes-security.info/) * RESTler for RESP API fuzzing (https://github.com/microsoft/restler-fuzzer) * libFuzzer (https://llvm.org/docs/LibFuzzer.html) a library for coverage-guided fuzz testing * ClusterFuzz (https://googl

    2 ч. 2 мин.
  4. SDCast #140: в гостях Елена Степанова из компании Nokia, спикер конференций C++ Russia

    27.12.2021

    SDCast #140: в гостях Елена Степанова из компании Nokia, спикер конференций C++ Russia

    Встречайте 140-й выпуск подкаста. У меня в гостях Елена Степанова из компании Nokia, спикер конференций C++ Russia. В этом выпуске мы говорим про мобильные сети, базовые станции, системное программирование, С++ и конференциях! Лена рассказала про свой пусть системного программиста, рассказала как давно и чем занимается в части разработки. Мы обсудили, что представляет из себя мобильная связь, что такое опорная сеть и из каких сервисов она состоит. Подискутировали о множестве стандартов, имеющимхся в телекоме, о роли ассоциации 3GPP и конечно же вендорской реализации этих самых стандартов. Лена рассказала про устройство опорной сети, сервисах и используемых технологиях в разработке. Мы обсудили сложности внедрения новых стандартов С++, вопросы развития и обновления кодовой базы. Обсудили необходимость базовых знаний и где их необходимо применять в системной разработке мобильных сетей. Поговорили мы и про документацию, аккумулирование знаний и выращивание специалистов своими силами. Обсудили собеседования системных программистов, вопросы менторства и наставничества. А так же Лена рассказала про то, как она попала на конференцию C++ Russia в качестве спикера. Ссылки на ресурсы по темам выпуска: * Страничка доклада Лены с С++ Russia ‘21 (https://2021.cppconf.ru/talks/ab-using-enum/) * Доклад Лены «Как обновить компилятор и не тронуться» (https://www.youtube.com/watch?v=kJSXhZzEyZU) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en) или своём подкаст-плеере, а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!

    1 ч. 31 мин.
  5. SDCast #139: в гостях Александр Шкитин, руководитель группы тестирования в компании ABBYY

    30.11.2021

    SDCast #139: в гостях Александр Шкитин, руководитель группы тестирования в компании ABBYY

    Что-то давно мы не говорили про тестирование и качество софта, а про тестирование программно-аппаратных комплексов и подавно. Исправляемся! Встречайте 139-й выпуск подкаста. В этот раз у меня в гостях Александр Шкитин, руководитель группы тестирования одного из ключевых продуктов компании ABBYY. В этом выпуске мы говорим о тестировании и качестве распознавания документов. Саша рассказал про компанию и продукты. Если кто-то не знает, в своё время ABBYY FineReader был чуть ли не единственным средством распознавания текстов. Сейчас конечно линейка продуктов расширилась и всё ушло в облака. Мы обсудили в чём особенности тестирования распознавания документов, как оценить качество этого распознавания. Саша рассказал про интересные кейсы из опыта и пограничные случаи. Поговорили про тестирование производительности и связь с качеством. Обсудили вопросы наращивания экспертизы и аккумулирования технических знаний о проекте. Саша рассказал, как у них построено взаимодействие тестировщиков и разработчиков. Подискутировали и о важности не технических навыков, они же soft skills и их влиянии на рабочие процессы и результат. Поговорили и о удалённой работе, сохранении work-life баланса и самоконтроле. Поделились своими приёмами и инструментами самоконтроля и сохранения спокойствия и продуктивности. Ссылки на ресурсы по темам выпуска: * Про общую экспертизу в тестировании: * Книга “Lessons learned in software testing” - нестареющая классика от легенд тестирования. Авторы собрали типовые случаи из своего опыта в сборник небольших историй и уроков, которые лучше выучить на чужом опыте, чем на своём. P.S. Есть русский "фанатский" перевод (https://w-bf.livejournal.com/tag/lessons%20learned%20in%20software%20testing) * Доклад от Анатолия Пласковского (https://www.youtube.com/watch?v=R0PRYqOP9po), в котором клёво рассказывается, что такое тестирование производительности, зачем оно нужно и что бывает, если на него забивать. * Классика от Уиттакера про исследовательское тестирование - Exploratory Software Testing: Tips, Tricks, Tours, and Techniques to Guide Test Design. Как и положено классике, читать непросто, но новой классной информации даёт немало. * Классика от Канемана - "Думай медленно, решай быстро" (https://www.ozon.ru/product/dumay-medlenno-reshay-bystro-kaneman-daniel-240690039/). Более детальное и глубокое иссле

    1 ч. 55 мин.
  6. SDCast #138: в гостях Денис Радин, специалист по WebGL

    16.11.2021

    SDCast #138: в гостях Денис Радин, специалист по WebGL

    Что вы знаете про 3D графику в вебе? А про стандарты W3C по работе с 3D графикой? У меня в гостях Денис Радин, так же известный в интернетах как PixelCommander, один из первых react разработчиков в Нидерландах и специалист по WebGL. В этом выпуске мы говорим про 3D графику в вебе. Денис рассказал про свой опыт участия в разработке операционной системы для ТВ-приставок, пользовательский интерфейс которой был построен на веб стэке с использованием 3D. Поговорили про фреймворки и библиотеки, предоставляющие высокоуровневый API для работы с графикой: их плюсы и минусы, когда стоит использовать библиотеки, а когда лучше руками писать низкоуровневый код. Мы обсудили для каких задач применяется WebGL, где и как стоит его использовать, обсудили как работает весь стек от вызова API со стороны JavaScript в браузере до выполнения в GPU. Поговорили про API WebGL: как он развивался, устаревал, какие в нём накопились вопросы и проблемы и как на свет появился новый стандарт WebGPU. Денис является одним из организаторов крупной европейской конференции React Summit. Мы поговорили про конференции, выступления, онлайн и оффлайн. Так же Денис рассказал про своё участие в W3C WebGPU Working group. Ссылки на ресурсы по темам выпуска: * Слайды доклада «Что WebGPU значит для Web платформы?» (https://docs.google.com/presentation/d/1ydAPZbMvp6iJHs4k--AIop6wT2HOQWOieBIffKrLKpI/edit#slide=id.gf18191bc23_0_265) * WebGPU W3C Working Draft (https://www.w3.org/TR/webgpu/) * Доклад Дениса «Пиксельные шейдеры для Web-разработчиков» (https://www.youtube.com/watch?v=SszWYsEio7E) с Highload++ 2017 * Доклад Дениса «Интерактивные проекции и 3D-маппинг с помощью web-технологий» (https://www.youtube.com/watch?v=EKHP2y2BGf0) с РИТ++ 2019 Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en), а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!

    1 ч. 21 мин.
  7. SDCast #137: в гостях Артём Кулаков, исследователь безопасности в компании «Positive Technologies»

    28.10.2021

    SDCast #137: в гостях Артём Кулаков, исследователь безопасности в компании «Positive Technologies»

    Давно мы не говорили про безопасность приложений, платформ и вообще аспекты безопасности в разработке. Исправляем! Встречайте 137-й выпуск подкаста. У меня в гостях Артём Кулаков, исследователь безопасности в компании «Positive Technologies». В этом выпуске мы говорим с Артёмом про его путь в айти и трансформацию из разработчика в исследователя безопасности в целом и в контексте мобильной платформы Android в первую очередь. Обсуждаем безопасность самой платформы, её эволюцию, что делают вендоры и Гугл в частности для улучшения безопасности платформы и приложений на ней. Какие есть инструменты, техники, приёмы и механизмы для контроля и предотвращения и улучшения вопросов безопасности. Обсуждаем вопросы документации и базовых знаний разработчиков. Как официальная документация платформы и примеры кода влияют на качество кода разрабатываемых приложений. Какими базовыми знаниями по безопасности необходимо обладать разработчикам. Где и как получать эти знания и информацию. Обсудили тему фреймворков и различных библиотек, который абстрагируют работу с различными системными компонентами и как это влияет на качество кода. Обсудили, какие есть варианты аудита безопасности приложений: внутри компаний и вне. В заключении выпуска немного подискутировали о новых тенденциях и веяниях в области безопасности приложений. Ссылки на ресурсы по темам выпуска: * Проект Артёма “Android Guards”: * Канал в телеграме: https://t.me/android_guards_today * Чат в телеграме: https://t.me/android_guards * Канал на YouTube: https://www.youtube.com/c/AndroidGuards * Подкаст “Android Guards Podcast” в iTunes (https://podcasts.apple.com/us/podcast/android-guards-podcast/id1552280775) * Подкаст “Android Guards Podcast” в Google (https://podcasts.google.com/feed/aHR0cHM6Ly9jbG91ZC5tYXZlLmRpZ2l0YWwvMzI2NzM) * Статья про предсказуемый рандом в паролях Касперского (en) (https://donjon.ledger.com/kaspersky-password-manager/) * Заметка “Zoom Lied about End-to-End Encryption” (https://www.schneier.com/blog/archives/2021/08/zoom-lied-about-end-to-end-encryption.html) * iOS 15 RCE: * https://saaramar.github.io/IOMFB_integer_overflow_poc/ * https://github.com/jonathandata1/ios_15_rce * OWASP Top Ten: * Web: https://owasp.org/www-project-top-ten/ * API: https://owasp.org/www-project-api-security/ * Mobile: https://owasp.org/www-project-mobile-top-10/ * Примеры IPC багов в Android: * Доступ к защищенным компонентам приложения (https://blog.oversecured.com/Android-Access-to-app-protected-components/) * Кража файлов и RCE в TikTok (https://blog.oversecured.com/Oversecured-detects-dangerous-vulnerabilities-in-the-TikTok-Android

    1 ч. 45 мин.
  8. SDCast #136: в гостях Иван Евтухович, сооснователь компании «Экспресс 42»

    12.10.2021

    SDCast #136: в гостях Иван Евтухович, сооснователь компании «Экспресс 42»

    Встречайте 136-й выпуск подкаста, в котором у меня в гостях Иван Евтухович, сооснователь компании «Экспресс 42». Этот выпуск получился больше философским и без каких-то хардкорных технических подробностей, но от этого не менее интересным. Ваня рассказал про свой путь в IT, с чего он начинал, какой опыт получил и как эти технические знания помогают ему сейчас строить компанию и бизнес. Ваня рассказал про историю появления компании, с чего всё начиналось, как развивалось и что есть сейчас. Мы обсудили тему широкого кругозора и глубины знаний, влияние опыта на принимаемые решения, поговорили про найм, людей, компетенции. Подискутировали на тему open source: есть ли он в чистом виде, зачем open source компаниям, плавно скатились в обсуждение в целом влияния крупных корпораций на информационные технологии и технологий на нашу жизнь, вспомнили про code of conduct, переименовывание терминов и понятий и прочие штуки. Ссылки на ресурсы по темам выпуска: * Блог Ивана Евтуховича (https://evtuhovich.ru/) * Секта свидетелей Евтуховича (https://t.me/evtuhovich_sect). Телеграм-канал Вани про жизнь. * Лекция Джордана Питерсона про 12 правил жизни (https://www.youtube.com/watch?v=XvJBwbx5uk0) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en) или своём подкаст-плеере, а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!

    1 ч. 38 мин.
4,7
из 5
Оценок: 69

Об этом подкасте

Подкаст о разработке ПО и его окрестностях

Чтобы прослушивать выпуски с ненормативным контентом, войдите в систему.

Следите за новостями подкаста

Войдите в систему или зарегистрируйтесь, чтобы следить за подкастами, сохранять выпуски и получать последние обновления.

Выберите страну или регион

Африка, Ближний Восток и Индия

Азиатско-Тихоокеанский регион

Европа

Латинская Америка и страны Карибского бассейна

США и Канада