SDCast #96: в гостях Юрий Шабалин, ведущий архитектор в компании Swordfish Security

Встречайте 96-й выпуск SDCast’а, в котором речь идёт про безопасность разрабатываемых нами приложений. У меня в гостях Юрий Шабалин, ведущий архитектор в компании Swordfish Security. В этом выпуске мы говорим про практики SecDevOps, Application Security и прочие аспекты информационной безопасности программных продуктов.

Вместе с Юрой мы попробовали обсудить весь жизненный цикл разработки ПО и как и на каких стадиях можно и нужно внедрять механизмы обеспечения безопасности: что можно сделать на этапе постановки задачи и сбора требований и заканчивая активным и проактивным мониторингом боевых приложений.

Юра рассказал про различные классы инструментов, помогающие решать задачи по ИБ, такие как:

  • SAST (инструменты статического анализа)
  • SCA/OSA (инструменты контроля рисков компонент с открытым исходным кодом)
  • DAST/IAST (инструменты динамического/интерактивного анализа)
  • Инструменты непрерывной интеграции / непрерывного развертывания (CI/CD)
  • Инструменты дефект-менеджмента

Обсудили, как можно безболезненно встраивать эти инструменты в уже существующие процессы CI/CD и как лучше подойти к этим вопросам при запуске нового проекта. Читать далее «SDCast #96: в гостях Юрий Шабалин, ведущий архитектор в компании Swordfish Security»

Скачать (mp3, 71 MB) Скачать (ogg, 52 MB)

SDCast #95: в гостях инженеры Excelsior JET

Встречайте 95-й выпуск SDCast’а, в котором мы говорим про мир Java и JVM. В этот раз у меня в гостях ребята из компании Excelsior, чей флагманский продукт – это Excelsior JET, реализация Java™ SE на основе статической компиляции. Поэтому в этом выпуске мы обсуждаем много технических аспектов реализации Java, как рантайма, так и компилятора, утилит мониторинга и производительности и многое другое.

Итак, в этом выпуске приняли участие:

  • Никита Липский, один из инициаторов проекта Excelsior JET, и на данный момент руководитель продуктовго отдела JET.
  • Павел Павлов, в проекте с 1998 года, отвечает за компиляторную часть проекта, архитектуру ядра JVM, обучает и курирует стажёров и студентов.
  • Иван Углянский, один из разработчиков рантайма: GC, загрука классов, многопоточность, профилирование и т.д.

В начале ребята рассказали про историю компании, предпосылки и причины появления на свет альтернативной реализации JVM. Мы обсудили чего не хватает в стандартной JVM, какие есть проблемы, которые пытаются решить другие JVM.

Далее ребята рассказали про Excelsior JET:

  • Чем она отличается от других?
  • Какие есть особенности и фичи?
  • На чём написана?
  • Как выглядит архитектура системы в целом, какие есть модули, компоненты что и как взаимодействует
  • Runtime и компилятор, как они устроены, какие алгоритмы используют
  • Вопросы оптимизации производительности как компилятора, так и рантайма

В процессе дискуссии обсудили в целом JIT и AOT подходы, достоинства и недостатки каждого, в каких случаях выигрывает один вариант, а в каких другой. Вспомнили и про другие реализации JVM и интересные проекты в этой области, например набирающий популярность GraalVM.

Читать далее «SDCast #95: в гостях инженеры Excelsior JET»

Скачать (mp3, 82 MB) Скачать (ogg, 62 MB)

SDCast #94 HL Edition: Алексей Лесовский и Виктор Егоров из Data Egret

Друзья, рад представить вам интервью с Алексеем Лесовским и Виктором Егоровым из компании Data Egret, записанное на прошедшей конференции Highload++ 2018.

В этом выпуске мы говорим конечно же про Postgres. Не так давно у меня в гостях был Илья Космодемьянский, но мы больше говорили на общие темы баз данных, их роль в ИТ системах, образовании и прочем. В этот раз мы сконцентрировались больше на технических и практических аспектах работы с PostgreSQL.

Мы обсудили типичные ошибки при проектировании база данных, которые допускают разработчики систем, обсудили типичные ошибки администраторов баз данных, углубились в различные технические аспекты работы PostgreSQL, такие как взаимодействие с дисками, Direct I/O и прочее.

Подискутировали на тему кластеров, отказоустойчивости и безопасности систем, вспомнили различные вспомогательные инструменты для работы с PostgreSQL, такие как прокси-серверы, инструменты бэкап/рестора.

В завершении выпуска обсудили последние нововведения в 11-й версии PostgreSQL и что может появится нового и интересного в 12-й версии базы данных.

Читать далее «SDCast #94 HL Edition: Алексей Лесовский и Виктор Егоров из Data Egret»

Скачать (mp3, 53 MB) Скачать (ogg, 40 MB)

SDCast #93 HL Edition: SONM

Друзья, рад представить вам интервью с Игорем Лебедевым и Алексеем Кротовым из компании SONM, записанное на прошедшей конференции Highload++ 2018.

SONM — это децентрализованная туманная платформа для вычислений. Она позволяет с одной стороны предоставлять неиспользуемые мощности ваших компьютеров, как серверных, так и десктопных, а с другой стороны брать в аренду эти самые мощности для ваших вычислений, будь до рендеринг видео, расчёт научных задач, или даже для игр.


Ребята рассказали про то, как устроена платформа, из каких компонент она состоит и как функционирует. SONM является открытой платформой, код проекта доступен на github, ядро системы написано на go, использует docker под капотом, использует blockchain технологию и умные контракты и много чего ещё интересного :)
Игорь рассказал про технические особенности платформы, а Алексей про экономическую составляющую проекта.

Читать далее «SDCast #93 HL Edition: SONM»

Скачать (mp3, 42 MB) Скачать (ogg, 32 MB)

SDCast #92: в гостях Илья Космодемьянский, один из основателей и директор компании Data Egret

Встречайте 92-й выпуск SDCast’а! У меня в гостях Илья Космодемьянский, один из основателей и директор компании Data Egret. Илья является активным участником сообщества PostgreSQL, он регулярно выступает на различных конференциях как с довольно сложными техническими докладами о внутренностях PostgreSQL, так и с докладами про soft skills, получение опыта и знаний в области баз данных.

В этом выпуске мы обсуждаем в целом роль баз данных в ИТ системах, как поменялась разработка софта и требования к базам данных в связи с возросшей нагрузкой и увеличением мощностей вычислительных ресурсов, с развитием процессов разработки, появлением различных архитектур, таких как микросервисы и прочие.

Подискутировали о том, какое влияние на классические RDBMS оказали такие новые (и уже не очень) веяния, как noSQL и newSQL. Обсудили, как различные БД и PostgreSQL в частности адаптируются под новые требования к надёжности, масштабируемости, отказоустойчивости.

Посмотрели в ретроспективе на развитие PostgreSQL, вспомнили что с ним было 10−15 лет назад, когда MySQL был на коне, и какое место PostgreSQL занимает сейчас, как изменился процесс разработки и что происходит в проекте сейчас.

Отдельно обсудили тему знаний и как стать экспертом в области баз данных, какие для этого нужные базовые знания, как и где набираться опыта. Илья рассказал про свой путь в IT, поделился своими практическими советами и рекомендациями.

Читать далее «SDCast #92: в гостях Илья Космодемьянский, один из основателей и директор компании Data Egret»

Скачать (mp3, 62 MB) Скачать (ogg, 49 MB)

SDCast #91 DevOps Edition: Андрей Маркелов

Друзья, рад представить вам интервью с Андреем Маркеловым из компании Infobip, записанное на прошедшей конференции DevOps Conf Russia 2018. Андрей является ведущим инженером-программистом в компании Infobip, более 11 лет занимается разработкой приложений на Java в области финансов и телекоммуникаций. Активный участник Atlassian Community, апологет использования Prometheus, Docker и Redis.

Мы обсудили общие вопросы мониторинга, сбора метрик, различные подходы, подискутировали о том, что когда и как надо собирать. Андрей рассказал про Prometheus: что это за проект, как он устроен, как происходит сбор метрик, возможности для расширения и интеграции с другими системами и многое другое.

Читать далее «SDCast #91 DevOps Edition: Андрей Маркелов»

Скачать (mp3, 17 MB) Скачать (ogg, 14 MB)

SDCast #90: в гостях Андрей Ермаков, ведущий разработчик в компании Tinkoff.ru

Продолжаем тему DevOps’а. Встречайте 90-й выпуск SDCast’а! У меня в гостях Андрей Ермаков, ведущий разработчик в компании Tinkoff.ru. В этом выпуске речь пойдёт о CI/CD процессах, автоматизации, тестировании и мониторинге.

Андрей рассказал про свой опыт в развитии CI/CD процессов внутри своей команды, рассказал про то, как они автоматизировали сборку в контексте сервисной архитектуры, какие собирали метрики и как приоретизировали задачи.

Обсудили вопросы тестирования сервисов, интерфейсов, API, когда какие виды тестирования наиболее предпочтительны, как свести к минимуму ошибки в окружении и внешних зависимостях, мокирование внешних сервисов и проверка внутренних контрактов.

Мы обсудили различные аспекты, возникающие в разработке и автоматизации, такие как:

  • Вопросы коммуникации в команде и между командами
  • Различные виды тестирования, их стоимость и в каких случаях стоит их применять
  • Развёртывание тестовых и продакшн окружений, как повлиял на это docker, kubernetes и другие технологии
  • Поддержание в актуальном состоянии внешних зависимостей
  • Сбор метрик и мониторинг приложений в целом
  • И многое другое

Немного подискутировали о том, насколько сильно контейнеры и всякие докеры и кубы изменили подходы к CI/CD и куда движется эта область дальше.

Читать далее «SDCast #90: в гостях Андрей Ермаков, ведущий разработчик в компании Tinkoff.ru»

Скачать (mp3, 44 MB) Скачать (ogg, 37 MB)

SDCast #89 DevOps Edition: Авито

Друзья, рад представить вам интервью с Александром Лукьянченко и Сергеем Носковым из компании Авито, записанное на прошедшей конференции DevOps Conf Russia 2018.

В этом выпуске мы вновь собрались дружной подкастерской компанией вместе с Антоном @golodnyj из «The Art Of Programming» и Иваном @gliush из «DevZen» и взяли интервью у ребят из Авито. Сергей является инженером по безопасности, а Александр — ведущий разработчик в команде архитектуры.


Ребята рассказали про то, как устроена платформа Авито, что под этим подразумевается, и как функционирует. Мы подискутировали о различных DevOps-вопросах, таких как:

  • межсервисное взаимодействие,
  • базовые блоки для построения новых сервисов,
  • коммуникации между командами разработки и расширение знаний,
  • вопросы безопасности сервисов.

Ребята рассказали про то, как эволюционировала их платформа и процессы разработки в контексте информационной безопасности, рассказали про способы обучения и повышения квалификации инженеров, рассказали про Security Champions — кто это и зачем они нужны.


Также обсудили мы и различные популярные темы в DevOps-мире: Service Mesh, оркестрацию контейнеров, управление конфигурациями, мониторинг и отладку сервисов.

Читать далее «SDCast #89 DevOps Edition: Авито»

Скачать (mp3, 36 MB) Скачать (ogg, 28 MB)

SDCast #88 DevOps edition: okmeter

Друзья, рад представить вам интервью с Николаем Сивко и Павлом Трухановым из компании okmeter, записанное на прошедшей конференции DevOps Conf Russia 2018.

В этом выпуске мы вновь собрались дружной подкастерской компанией вместе с Антоном @golodnyj из «The Art Of Programming» и Иваном @gliush из «DevZen» и взяли интервью у ребят из команды сервиса мониторинга okmeter.

Мы обсудили теоретические и концептуальные вопросы: зачем вообще нужен мониторинг, что хотят мониторить клиенты и что на самом деле важно мониторить. Как правильно визуализировать метрики и какие показатели должны быть на главном дашборде.

Ребята рассказали как развивалась инфраструктура непосредственно их сервиса, как они прошли путь от обычных VPS серверов с сервисами до контейнеров и оркестрации. Читать далее «SDCast #88 DevOps edition: okmeter»

Скачать (mp3, 32 MB) Скачать (ogg, 24 MB)

SDCast #87 DevOps edition: Егор Бугаенко, основатель и CEO компании Zerocracy

Друзья, рад представить вам интервью с Егором Бугаенко, записанное на прошедшей конференции DevOps Conf Russia 2018.

В этом выпуске мы собрались дружной подкастерской компанией вместе с Антоном @golodnyj из «The Art Of Programming» и Иваном @gliush из «DevZen» и взяли интервью у Егора @yegor256 Бугаенко, основателя и CEO компании Zerocracy, разрабатывающей AI-роботов для управления программистами, а так же автора нескольких книг о программировании.

Егор выступал с докладом «Главное не качество, а количество!», в котором он предлагает программистам заниматься именно тем, что они умеют делать (ну или по крайней мере должны уметь) лучше всего — писать код, а все остальные вопросы с них снять. Мы поподробнее обсудили эту идею, её плюсы и минусы и вообще поговорили о процессах и подходах к разработке софта.

Одна из самых интересных тем нашей беседы с Егором — это его платформа “Zerocracy“, в которой программисты получают деньги за выполнение небольших задач и даже за заведение новых тасков. Егор рассказал про устройство самого проекта, мы обсудили механику процессов внутри, как могут разрабатываться проекты на этой платформе, роли, права, обязанности, риски и вознаграждения.

Поговорили мы так же и о книгах. Егор рассказал про свою новую книгу «Code Ahead» и немного поделился опытом написания книг в целом.

Читать далее «SDCast #87 DevOps edition: Егор Бугаенко, основатель и CEO компании Zerocracy»

Скачать (mp3, 44 MB) Скачать (ogg, 34 MB)