Episodes

  • #27 - O sieciach, bezpieczeństwie i Cilium z Piotrem Jabłońskim

    #27 - O sieciach, bezpieczeństwie i Cilium z Piotrem Jabłońskim
    Apr 29 2024
    W ramach tego odcinka spotkałem się z Piotrem, ekspertem z Isovalent, aby porozmawiać o fascynujących aspektach sieci, bezpieczeństwa i obserwowalności. Podczas tej inspirującej rozmowy zagłębiamy się w zalety wykorzystania CNI o nazwie Cilium, jednej z najbardziej innowacyjnych technologii sieciowych dostępnych na rynku.
    Posłuchaj naszej rozmowy, aby dowiedzieć się:
    • Co z sieciami i bezpieczeństwem ma wspólnego eBPF?
    • Czym jest mikrosegmentacja?
    • Jakie funkcje sprawiają, że Cilium jest tak atrakcyjny dla użytkowników?
    • Jak 3 projekty firmy Isovalent (Cilium, Hubble i Tetragon) mogą pomóc we wdrożeniu observability?
    • Czy Cilium proponuje rozwiązania multi-cluster i jakie są z tego realne korzyści?
    Show more Show less
    44 mins
  • #26 - O największej chmurze publicznej (AWS) z Łukaszem Doroszem

    #26 - O największej chmurze publicznej (AWS) z Łukaszem Doroszem
    Apr 8 2024
    Moją przygodę z chmurą zaczynałem na AWS i podobni jak Łukasz zdobyłem wiele certyfikatów. Łukasz swoje zamiłowanie rozwinął dalej do tego stopnia, że zdobył uznanie Amazona i otrzymał tytuł AWS Community Hero.
    W naszej rozmowie skupiamy się na aspektach tej właśnie chmury.
    Posłuchaj nas, aby dowiedzieć się między innymi:

    • Co daje Amazon swoich “bohaterom” (AWS Heroes)?
    • Czy zdobycie certyfikatów AWS jest trudne?
    • Co zrobić, aby nie przepłacać za usługi w AWS?
    • Czy faktycznie jeden dostawca chmury wystarczy?
    • Dlaczego AWS ma dwie usługi dla kontenerów - ECS i EKS?

    Linki:
    • Profil Łukasza na LinkedIn
    • Strona Łukasza na AWS Community Heroes
    Show more Show less
    59 mins
  • #25 - O bezpieczeństwie, DevSecOps i SecDevOps z Andrzejem Dyjakiem

    #25 - O bezpieczeństwie, DevSecOps i SecDevOps z Andrzejem Dyjakiem
    Mar 25 2024
    Rozmowy o bezpieczeństwie nie muszą być nudne, szczególnie jeśli są ciekawi goście tacy jak Andrzej Dyjak.
    Usiedliśmy razem z Andrzejem i porozmawialiśmy o ciekawych tematach z obszaru bezpieczeństwa nowoczesnych platform dla aplikacji.
    Posłuchaj nas i dowiedz się między innymi:

    • Dlaczego w mniejszych firmach bezpieczeństwo często nie jest priorytetem?
    • Na czym polegał jeden z najbardziej zuchwałych ataków ostatnich lat wykorzystujący podatności w procesie CI/CD?
    • Czym jest OWASP Top 10?
    • Jaka jedna metoda drastycznie zwiększa bezpieczeństwo?
    • DevSecOps, DevSecOps i SecDevOps - jakie są różnice?
    Linki:
    • OWASP Top 10 - https://owasp.org/www-project-top-ten/
    • OWASP Top 10 dla Kubernetes - https://owasp.org/www-project-kubernetes-top-ten/
    • OWASP Top 10 for LLMs (Language Learning Models) - https://llmtop10.com/
    • OWASP ASVS (Application Security Verification Standard) - https://owasp.org/www-project-application-security-verification-standard/
    • Cheat Sheet Series - https://cheatsheetseries.owasp.org/index.html
    • The Consumer Authentication Strength Maturity Model (CASMM) - https://danielmiessler.com/p/casmm-consumer-authentication-security-maturity-model
    • GDPR (General Data Protection Regulation) - https://gdpr.eu/
    • NIS (Dyrektywa o bezpieczeństwie sieci i systemów informatycznych) - https://digital-strategy.ec.europa.eu/en/policies/nis2-directive
    • Data Breach Investigation Report - https://www.verizon.com/business/en-nl/resources/reports/dbir/
    • Strona domowa - https://dyjak.me
    • Bezpieczny Kod - https://bezpiecznykod.pl
    • Automatyzacja Bezpieczeństwa w CICD: DevSecOps (ABCD) - https://abcdevsecops.pl
    • Ofensywne Testowanie Web Aplikacji (OTWA) - https://ofensywnetestowanie.pl
    Show more Show less
    57 mins
  • #24 - O ścieżce inżyniera i lidera zespołu od budowania platform z Wojtkiem Barczyńskim

    #24 - O ścieżce inżyniera i lidera zespołu od budowania platform z Wojtkiem Barczyńskim
    Mar 11 2024
    Gościem tego odcinka jest Wojtek Barczyński, który jest VP of Engineering w polskim startupie Spacelift.
    Obaj z Wojtkiem lubimy technologie z zakresu Platform Engineeringu i dlatego przedmiotem naszej rozmowy był Terraform, Kubernetes, wyższość Go nad Python, ale też “doświadczeni życiowo” (eufemizm na nasze PESELe) poruszyliśmy trudniejsze tematy pozatechnologiczne.
    Posłuchaj tego odcinka, aby dowiedzieć się między innymi:

    • Jaka jest przyszłość Terraforma
    • Dlaczego Terraform można użyć do nauki chmury
    • Czy AI może napisać cały kod do infrastruktury
    • Kiedy lepszy jest Go, a kiedy Python
    • Jak przygotować się do roli team leada
    • Po czym poznać dobrego menedżera w IT
    Linki do odcinka:
    • Atlantis
    • Black - linter do pythona
    • The Manager’s Path - polecana książka
    • Radical Candor - kolejna ciekawa pozycja
    • Profil Wojtka na Linkedin
    Show more Show less
    49 mins
  • #23 - O praktycznym podejściu do Platform Engineeringu na dużym środowisku z Mariuszem Pełką

    #23 - O praktycznym podejściu do Platform Engineeringu na dużym środowisku z Mariuszem Pełką
    Feb 26 2024
    Możesz chodzić na konferencje, czytać dokumentacje i snuć plany, ale dopiero praktyczne użycie rozwiązań usprawniających wdrożenia aplikacji pozwala na potwierdzenie realnej przydatności nowych technologii.
    I o tym rozmawiam z moim gościem tego odcinka - Mariuszem Pełką z P4 (operatora sieci Play). Nie ukrywam, że znam Mariusza z projektu, gdzie współpracowaliśmy nad budową platformy opartej na kontenerach, Kubernetes (a właściwie to OpenShift) oraz praktykach Platform Engineeringu.

    Nasza rozmowa to wspaniała okazja do zaczerpnięcia doświadczeń z pracy z naprawdę dużym i złożonym środowiskiem.Posłuchaj nas i dowiedz się między innymi:
    • Dlaczego narastała frustracja w zespołach przy wdrożeniach nowych wersji aplikacji w czasach przed kontenerami i co się zmieniło po
    • Jak się sprawuje OpenShift w dużym środowisku
    • Jak niedopasowany do wymagań dużego środowiska okazał się jeden z popularnych projektów open source i czym został zastąpiony
    • Czy łatwo jest zrezygnować z Jenkinsa do budowania i wdrażania
    • Czym są Buildpacki i dlaczego są tak przydatne w dużym środowisku
    • Jak migrować do GitOps przy tak wielu aplikacjach i zespołach
    Show more Show less
    51 mins
  • #22 - O protokole, na którym stoi cały Internet z Tomaszem Mikołajkiem

    #22 - O protokole, na którym stoi cały Internet z Tomaszem Mikołajkiem
    Feb 12 2024
    Z moim gościem, Tomaszem Mikołajkiem, łączy nas jeden kurs, który obaj w przeszłości przeszliśmy.
    Chodzi o kurs o sieciach Cisco Network Academy. U mnie ta wiedza wciąż procentuje przy projektowaniu platform, a drugiego Tomka zaprowadziło to dalej do zgłębiania obszaru sieciowego.

    Posłuchaj naszej rozmowy, aby dowiedzieć się między innymi:
    • Dlaczego wciąż używamy IPv4 zamiast lepszego IPv6?
    • Jak firmy zarabiają na sprzedaży adresów IP?
    • Czym jest BGP i dlaczego jest “wołem roboczym internetu”?
    • Jak łatwo popsuć internet wykorzystując wady BGP?
    • Jak obronić się przed DDoS?

    Blog Tomka: https://showroute.pl/
    Show more Show less
    44 mins
  • #21 - O kluczowym dla biznesu i zespołu słowie na "K" z Tomaszem Madejem

    #21 - O kluczowym dla biznesu i zespołu słowie na "K" z Tomaszem Madejem
    Jan 29 2024
    Gościem tego odcinka jest Tomasz Madej, który w Accenture zajmuje się chmurą w ramach praktyki Cloud First.
    Od programisty do menedżera - to ciekawa ścieżka i tym razem obok tematów technicznych rozmawiamy o jeszcze ważniejszym i trudniejszym.

    Komunikacja.     Nie tylko w rozumieniu sieci, ale głównie o tym jak ważna jest do budowy zespołu oraz do zrozumienia potrzeb i dostarczania wartości klientom.


    Posłuchaj tego odcinka, aby dowiedzieć się między innymi:
    • Dlaczego warto mieć przeszkody w karierze i w czym one pomagają?
    • Dlaczego organizacje już nie tak chętnie zatrudniają juniorów?
    • Co przynosi region Azure w Polsce i czy warto już z niego korzystać?
    • Kiedy i dlaczego firmy zostają przy swoich serwerowniach zamiast w całości migrować do chmury?
    • Dlaczego bez sprawnej komunikacji nie zbudujesz dobrego zespołu cloud ani biznesu?
    • Na czym powinni się skupiać konsultanci w czasach wszechogarniającego AI?
    Show more Show less
    51 mins
  • #20 - Tak naprawdę szczerze o chmurze Azure z Łukaszem Kałużnym

    #20 - Tak naprawdę szczerze o chmurze Azure z Łukaszem Kałużnym
    Jan 15 2024
    Dobra rozmowa z Łukaszem Kałużnym, współprowadzącym podcast Patoarchitekci.
    Staraliśmy się tym razem utrzymać powagę, aby nie wykorzystać sarkazmu i ironii, którą tak obaj lubimy (jak chyba większośc Polaków).
    Łukasz nie stronił od podzielenia się krytycznymi opiniami o Azure i podobnie jak w bezpośrednio rozmowie apeluję również tutaj:

    NIE ZABIERAJCIE mu przez naszą rozmowę zasłużonego tytuły Azure MVP 🙂

    Posłuchaj naszej szczerej rozmowy, aby dowiedzieć się między innymi:
    • Dlaczego pierwsza usługa oferowana na Azure nie wypaliła?
    • Bez jakiej technologii nie warto pakować się obecnie w środowiska on-prem?
    • Czy warto (według Łukasza) używać polskiego regionu Azure?
    • Jak dobrze dawać “cierpki”, polskie feedback o produkcie/usłudze?
    • Czy warto budować rozwiązania “cloud agnostic”?
    • 🥐☕ Co zrobię jak nie będę mógł zapłacić za posiłek w restauracji?
    Linki z odcinka:
    • https://internaldeveloperplatform.org/
    • Platform Engineering Maturity Model | CNCF TAG App Delivery
    • Patoarchitekci.io
    • https://www.linkedin.com/in/lukaszkaluzny/
    • https://twitter.com/kaluzaaa
    • https://kaluzny.io/
    • https://protopia.tech/
    Show more Show less
    55 mins