Rozchmurzony Tomasz Cholewa

W ramach tego odcinka spotkałem się z Piotrem, ekspertem z Isovalent, aby porozmawiać o fascynujących aspektach sieci, bezpieczeństwa i obserwowalności. Podczas tej inspirującej rozmowy zagłębiamy się w zalety wykorzystania CNI o nazwie Cilium, jednej z najbardziej innowacyjnych technologii sieciowych dostępnych na rynku.
Posłuchaj naszej rozmowy, aby dowiedzieć się:
Co z sieciami i bezpieczeństwem ma wspólnego eBPF?Czym jest mikrosegmentacja?Jakie funkcje sprawiają, że Cilium jest tak atrakcyjny dla użytkowników?Jak 3 projekty firmy Isovalent (Cilium, Hubble i Tetragon) mogą pomóc we wdrożeniu observability?Czy Cilium proponuje rozwiązania multi-cluster i jakie są z tego realne korzyści?

Moją przygodę z chmurą zaczynałem na AWS i podobni jak Łukasz zdobyłem wiele certyfikatów. Łukasz swoje zamiłowanie rozwinął dalej do tego stopnia, że zdobył uznanie Amazona i otrzymał tytuł AWS Community Hero.
W naszej rozmowie skupiamy się na aspektach tej właśnie chmury.
Posłuchaj nas, aby dowiedzieć się między innymi:

Co daje Amazon swoich “bohaterom” (AWS Heroes)?Czy zdobycie certyfikatów AWS jest trudne?Co zrobić, aby nie przepłacać za usługi w AWS?Czy faktycznie jeden dostawca chmury wystarczy?Dlaczego AWS ma dwie usługi dla kontenerów - ECS i EKS?
Linki:
Profil Łukasza na LinkedInStrona Łukasza na AWS Community Heroes

Rozmowy o bezpieczeństwie nie muszą być nudne, szczególnie jeśli są ciekawi goście tacy jak Andrzej Dyjak.
Usiedliśmy razem z Andrzejem i porozmawialiśmy o ciekawych tematach z obszaru bezpieczeństwa nowoczesnych platform dla aplikacji.
Posłuchaj nas i dowiedz się między innymi:

Dlaczego w mniejszych firmach bezpieczeństwo często nie jest priorytetem?Na czym polegał jeden z najbardziej zuchwałych ataków ostatnich lat wykorzystujący podatności w procesie CI/CD?Czym jest OWASP Top 10?Jaka jedna metoda drastycznie zwiększa bezpieczeństwo?DevSecOps, DevSecOps i SecDevOps - jakie są różnice?Linki:
OWASP Top 10 - https://owasp.org/www-project-top-ten/OWASP Top 10 dla Kubernetes - https://owasp.org/www-project-kubernetes-top-ten/OWASP Top 10 for LLMs (Language Learning Models) - https://llmtop10.com/OWASP ASVS (Application Security Verification Standard) - https://owasp.org/www-project-application-security-verification-standard/Cheat Sheet Series - https://cheatsheetseries.owasp.org/index.htmlThe Consumer Authentication Strength Maturity Model (CASMM) - https://danielmiessler.com/p/casmm-consumer-authentication-security-maturity-modelGDPR (General Data Protection Regulation) - https://gdpr.eu/NIS (Dyrektywa o bezpieczeństwie sieci i systemów informatycznych) - https://digital-strategy.ec.europa.eu/en/policies/nis2-directiveData Breach Investigation Report - https://www.verizon.com/business/en-nl/resources/reports/dbir/Strona domowa - https://dyjak.meBezpieczny Kod - https://bezpiecznykod.plAutomatyzacja Bezpieczeństwa w CICD: DevSecOps (ABCD) - https://abcdevsecops.plOfensywne Testowanie Web Aplikacji (OTWA) - https://ofensywnetestowanie.pl

Gościem tego odcinka jest Wojtek Barczyński, który jest VP of Engineering w polskim startupie Spacelift.
Obaj z Wojtkiem lubimy technologie z zakresu Platform Engineeringu i dlatego przedmiotem naszej rozmowy był Terraform, Kubernetes, wyższość Go nad Python, ale też “doświadczeni życiowo” (eufemizm na nasze PESELe) poruszyliśmy trudniejsze tematy pozatechnologiczne.
Posłuchaj tego odcinka, aby dowiedzieć się między innymi:

Jaka jest przyszłość TerraformaDlaczego Terraform można użyć do nauki chmuryCzy AI może napisać cały kod do infrastrukturyKiedy lepszy jest Go, a kiedy PythonJak przygotować się do roli team leadaPo czym poznać dobrego menedżera w ITLinki do odcinka:
AtlantisBlack - linter do pythonaThe Manager’s Path - polecana książkaRadical Candor - kolejna ciekawa pozycjaProfil Wojtka na Linkedin

Możesz chodzić na konferencje, czytać dokumentacje i snuć plany, ale dopiero praktyczne użycie rozwiązań usprawniających wdrożenia aplikacji pozwala na potwierdzenie realnej przydatności nowych technologii.
I o tym rozmawiam z moim gościem tego odcinka - Mariuszem Pełką z P4 (operatora sieci Play). Nie ukrywam, że znam Mariusza z projektu, gdzie współpracowaliśmy nad budową platformy opartej na kontenerach, Kubernetes (a właściwie to OpenShift) oraz praktykach Platform Engineeringu.

Nasza rozmowa to wspaniała okazja do zaczerpnięcia doświadczeń z pracy z naprawdę dużym i złożonym środowiskiem.Posłuchaj nas i dowiedz się między innymi:
Dlaczego narastała frustracja w zespołach przy wdrożeniach nowych wersji aplikacji w czasach przed kontenerami i co się zmieniło poJak się sprawuje OpenShift w dużym środowiskuJak niedopasowany do wymagań dużego środowiska okazał się jeden z popularnych projektów open source i czym został zastąpionyCzy łatwo jest zrezygnować z Jenkinsa do budowania i wdrażaniaCzym są Buildpacki i dlaczego są tak przydatne w dużym środowiskuJak migrować do GitOps przy tak wielu aplikacjach i zespołach

Z moim gościem, Tomaszem Mikołajkiem, łączy nas jeden kurs, który obaj w przeszłości przeszliśmy.
Chodzi o kurs o sieciach Cisco Network Academy. U mnie ta wiedza wciąż procentuje przy projektowaniu platform, a drugiego Tomka zaprowadziło to dalej do zgłębiania obszaru sieciowego.

Posłuchaj naszej rozmowy, aby dowiedzieć się między innymi:
Dlaczego wciąż używamy IPv4 zamiast lepszego IPv6?Jak firmy zarabiają na sprzedaży adresów IP?Czym jest BGP i dlaczego jest “wołem roboczym internetu”?Jak łatwo popsuć internet wykorzystując wady BGP?Jak obronić się przed DDoS?
Blog Tomka: https://showroute.pl/