Cloud

SDCast #141: в гостях Александр Герасимов, директор по информационной безопасности в Awillix и Сергей Овчинников, cloud security architect

Рад представить вам 141-й выпуск подкаста, в котором речь вновь идёт про безопасность приложений. У меня в гостях Александр Герасимов, директор по информационной безопасности в компании Awillix и Сергей Овчинников, cloud security architect.

В этом выпуске мы говорим о том, что же такое Application Security (AppSec), как обеспечивается безопасность на всех этапах жизненного цикла разработки ПО, какие методы и подходы применяются в тех или иных случаях. Обсуждаем взаимодействие бизнеса, разработки, специалистов по информационной безопасности и devops инженеров.

Обсуждаем различные подходы, приёмы и инструменты для непосредственно разработки безопасных приложений, такие как шаблоны приложений, инструменты анализа кода, подходы к созданию контейнеров и базовых образов. Отдельно поговорили про фаззинг приложений: что это такое, как он устроен и как его применять.

Не обошли стороной тему кадров и знаний: обсудили где искать специалистов и как выращивать своих, где черпать знания и какие в принципе знания необходимы специалисту по информационной безопасности.

В заключении выпуска немного подискутировали о будущем сферы информационной безопасности.

Читать далее

SDCast #113: в гостях Александр Сербул, руководитель направления контроля качества интеграций и внедрений в компании 1С-Битрикс

Встречайте 113-й выпуск подкаста, в котором у меня в гостях Александр Сербул, руководитель направления контроля качества интеграций и внедрений в компании 1С-Битрикс, а так же технологический евангелист. В этом выпуске мы говорим про архитектуру, языки программирования, machine learning, нейросети, облака и многое другое. И нет, не думайте, что этот выпуск только про PHP и 1C-Битрикс!

Вначале Саша рассказал про свой довольно насыщенный и тернистый путь в IT, с чем сталкивался, какие задачи приходилось решать и какие роли играть. Саша поделился теми книгами, которые произвели на него сильное впечатление сыграли не последнюю роль в его профессиональных навыках.

Саша рассказал про общую архитектуру системы, её компоненты, сервисы, используемые языки и технологии. Отдельно мы обсудили тему облаков, облачных решений, AWS в частности, его плюсы и минусы и возможные альтернативы.

Так же Саша рассказал про Rust, чем он так хорош, где нашлось ему место и какую выгоду это принесло. Обсудили мы и тему строгой типизации в различных интерпретируемых языках, хайп вокруг неё и немного подискутировали о том, когда она не очень нужна, а когда без неё уже не обойтись.

Большой темой беседы стало машинное обучение. Саша рассказал про то, где у себя в системе они применяют машинное обучение, какие решают задачи с её помощью. Рассказал про используемые алгоритмы, фреймворки, языки и технологии.

Не обошли мы стороной и вопрос первого языка программирования. Саша поделился своим мнением на этот счёт.

Читать далее

SDCast #14: в гостях Стас Кондратьев

sd-podcast-logo Какая связь у Microsoft Azure и open source, Knockout.js и Олимпийских игр Сочи 2014? Ответы на эти и многие другие вопросы в 14-м выпуске SDCast’а!

У меня в гостях Стас Кондратьев, архитектор приложений в компании Microsoft, а так же ведущий архитектор веб проекта Сочи 2014.

В это выпуске мы обсуждаем следующие темы:

  • Платформа Microsoft Azure: какие компоненты она включает, как устроена и что позволяет строить.
  • Проект портала «Сочи 2014». Очень подробный рассказ о проекте, о том, на каких технологиях он построен, какова его архитектура, какие были интесные моменты и сложности во время разработки, как проводилось тестирование, а так же вопросы балансировки, масштабирования и отказоустойчивости сайта, который в пике выдерживал 90000 запросов в секунду.
  • Microsoft и opensource: немного рассуждаем на тему поддержки Microsoft’ом разных opensource решений, в частности поддержка PHP/Node.js/Mysql и прочих в облачном сервисе Azure.

Читать далее