Rozchmurzony jest podcastem technologicznym skupionym wokół DevOps, projektów Cloud Native oraz efektywnemu wykorzystaniu chmur publicznych. Dzięki gościom i os...
#27 - O sieciach, bezpieczeństwie i Cilium z Piotrem Jabłońskim
W ramach tego odcinka spotkałem się z Piotrem, ekspertem z Isovalent, aby porozmawiać o fascynujących aspektach sieci, bezpieczeństwa i obserwowalności. Podczas tej inspirującej rozmowy zagłębiamy się w zalety wykorzystania CNI o nazwie Cilium, jednej z najbardziej innowacyjnych technologii sieciowych dostępnych na rynku.Posłuchaj naszej rozmowy, aby dowiedzieć się:Co z sieciami i bezpieczeństwem ma wspólnego eBPF?Czym jest mikrosegmentacja?Jakie funkcje sprawiają, że Cilium jest tak atrakcyjny dla użytkowników?Jak 3 projekty firmy Isovalent (Cilium, Hubble i Tetragon) mogą pomóc we wdrożeniu observability?Czy Cilium proponuje rozwiązania multi-cluster i jakie są z tego realne korzyści?
--------
44:03
#26 - O największej chmurze publicznej (AWS) z Łukaszem Doroszem
Moją przygodę z chmurą zaczynałem na AWS i podobni jak Łukasz zdobyłem wiele certyfikatów. Łukasz swoje zamiłowanie rozwinął dalej do tego stopnia, że zdobył uznanie Amazona i otrzymał tytuł AWS Community Hero.W naszej rozmowie skupiamy się na aspektach tej właśnie chmury.Posłuchaj nas, aby dowiedzieć się między innymi:Co daje Amazon swoich “bohaterom” (AWS Heroes)?Czy zdobycie certyfikatów AWS jest trudne?Co zrobić, aby nie przepłacać za usługi w AWS?Czy faktycznie jeden dostawca chmury wystarczy?Dlaczego AWS ma dwie usługi dla kontenerów - ECS i EKS?Linki:Profil Łukasza na LinkedInStrona Łukasza na AWS Community Heroes
--------
59:06
#25 - O bezpieczeństwie, DevSecOps i SecDevOps z Andrzejem Dyjakiem
Rozmowy o bezpieczeństwie nie muszą być nudne, szczególnie jeśli są ciekawi goście tacy jak Andrzej Dyjak.Usiedliśmy razem z Andrzejem i porozmawialiśmy o ciekawych tematach z obszaru bezpieczeństwa nowoczesnych platform dla aplikacji.Posłuchaj nas i dowiedz się między innymi:Dlaczego w mniejszych firmach bezpieczeństwo często nie jest priorytetem?Na czym polegał jeden z najbardziej zuchwałych ataków ostatnich lat wykorzystujący podatności w procesie CI/CD?Czym jest OWASP Top 10?Jaka jedna metoda drastycznie zwiększa bezpieczeństwo?DevSecOps, DevSecOps i SecDevOps - jakie są różnice?Linki:OWASP Top 10 - https://owasp.org/www-project-top-ten/OWASP Top 10 dla Kubernetes - https://owasp.org/www-project-kubernetes-top-ten/OWASP Top 10 for LLMs (Language Learning Models) - https://llmtop10.com/OWASP ASVS (Application Security Verification Standard) - https://owasp.org/www-project-application-security-verification-standard/Cheat Sheet Series - https://cheatsheetseries.owasp.org/index.htmlThe Consumer Authentication Strength Maturity Model (CASMM) - https://danielmiessler.com/p/casmm-consumer-authentication-security-maturity-modelGDPR (General Data Protection Regulation) - https://gdpr.eu/NIS (Dyrektywa o bezpieczeństwie sieci i systemów informatycznych) - https://digital-strategy.ec.europa.eu/en/policies/nis2-directiveData Breach Investigation Report - https://www.verizon.com/business/en-nl/resources/reports/dbir/Strona domowa - https://dyjak.meBezpieczny Kod - https://bezpiecznykod.plAutomatyzacja Bezpieczeństwa w CICD: DevSecOps (ABCD) - https://abcdevsecops.plOfensywne Testowanie Web Aplikacji (OTWA) - https://ofensywnetestowanie.pl
--------
56:38
#24 - O ścieżce inżyniera i lidera zespołu od budowania platform z Wojtkiem Barczyńskim
Gościem tego odcinka jest Wojtek Barczyński, który jest VP of Engineering w polskim startupie Spacelift.Obaj z Wojtkiem lubimy technologie z zakresu Platform Engineeringu i dlatego przedmiotem naszej rozmowy był Terraform, Kubernetes, wyższość Go nad Python, ale też “doświadczeni życiowo” (eufemizm na nasze PESELe) poruszyliśmy trudniejsze tematy pozatechnologiczne.Posłuchaj tego odcinka, aby dowiedzieć się między innymi:Jaka jest przyszłość TerraformaDlaczego Terraform można użyć do nauki chmuryCzy AI może napisać cały kod do infrastrukturyKiedy lepszy jest Go, a kiedy PythonJak przygotować się do roli team leadaPo czym poznać dobrego menedżera w ITLinki do odcinka:AtlantisBlack - linter do pythonaThe Manager’s Path - polecana książkaRadical Candor - kolejna ciekawa pozycjaProfil Wojtka na Linkedin
--------
48:53
#23 - O praktycznym podejściu do Platform Engineeringu na dużym środowisku z Mariuszem Pełką
Możesz chodzić na konferencje, czytać dokumentacje i snuć plany, ale dopiero praktyczne użycie rozwiązań usprawniających wdrożenia aplikacji pozwala na potwierdzenie realnej przydatności nowych technologii.I o tym rozmawiam z moim gościem tego odcinka - Mariuszem Pełką z P4 (operatora sieci Play). Nie ukrywam, że znam Mariusza z projektu, gdzie współpracowaliśmy nad budową platformy opartej na kontenerach, Kubernetes (a właściwie to OpenShift) oraz praktykach Platform Engineeringu.Nasza rozmowa to wspaniała okazja do zaczerpnięcia doświadczeń z pracy z naprawdę dużym i złożonym środowiskiem.Posłuchaj nas i dowiedz się między innymi:Dlaczego narastała frustracja w zespołach przy wdrożeniach nowych wersji aplikacji w czasach przed kontenerami i co się zmieniło poJak się sprawuje OpenShift w dużym środowiskuJak niedopasowany do wymagań dużego środowiska okazał się jeden z popularnych projektów open source i czym został zastąpionyCzy łatwo jest zrezygnować z Jenkinsa do budowania i wdrażaniaCzym są Buildpacki i dlaczego są tak przydatne w dużym środowiskuJak migrować do GitOps przy tak wielu aplikacjach i zespołach
Rozchmurzony jest podcastem technologicznym skupionym wokół DevOps, projektów Cloud Native oraz efektywnemu wykorzystaniu chmur publicznych. Dzięki gościom i osobistemu zamiłowaniu autora, poruszane są też najciekawsze tematy miękkie, gdyż to one są na końcu największym wyzwaniem naszej pracy.
Polska