#98: Architektura Zero Trust, współpraca z biznesem i testy wydajnościowe

Ta edycja będzie wyjątkowa pod kilkoma względami:

• Czekają nas aż 3 prelekcje, dające 3 świeże spojrzenia na wyzwania współczesnego IT!
• Spotykamy się w dopiero co oddanej do użytku salce meetupowej w biurze j-labs na krakowskim Zabłociu!
• W programie nie tylko prelekcje, ale również poczęstunek i networking.

Od bezkompromisowego podejścia do bezpiecznej architektury, przez 5 sposobów na skuteczną komunikację z biznesem, aż po bezlitosną prawdę o testach wydajnościowych – dla każdego coś cennego. Przyjdź i na żywo posłuchaj, co mają do powiedzenia Jarosław Pałka, Maciej Krzysica i Piotr Staśkiewicz!

Wydarzenie będzie również transmitowane, więc można dołączyć online.

Uwaga: skończyły się miejsca stacjonarne!

Agenda

17:30 Rejestracja
18:00 Powitanie i otwarcie wydarzenia
18:10 Prelekcja 1:
Architektura Zero Trust – kontrola najwyższą formą zaufania
| Piotr Staśkiewicz, Principal Software Engineer w j-labs
18:40 Przerwa
19:00 Prelekcja 2:
5 wskazówek, które pomogą Ci skutecznie komunikować się ze światem biznesu
| Maciej Krzysica, Team Leader w j-labs
19:20 Przerwa
19:40 Prelekcja 3:
Testy wydajnościowe i inne kłamstwa
| Jarosław Pałka, Senior staff software engineer\Benchmarking team lead w Neo4j
20:20 Quiz z nagrodami
20:30 Networking i poczęstunek

Prelekcje

#1: Architektura Zero Trust – kontrola najwyższą formą zaufania
| Piotr Staśkiewicz, Principal Software Engineer w j-labs

Wyobraź sobie świat, w którym twoja organizacja jest bezpieczna nie dlatego, że ufa, ale dlatego, że… nie ufa nikomu. Brzmi kontrowersyjnie? A może genialnie prosto?

W erze cyfrowej rewolucji, gdzie granice między firmami, a światem zewnętrznym zacierają się z każdym zdalnym logowaniem, tradycyjne podejście do bezpieczeństwa przypomina średniowieczne fortyfikacje w dobie dronów – imponujące, ale niepraktyczne.

Podczas prezentacji odkryjemy tajniki architektury Zero Trust – podejścia, które wywraca dotychczasowe zasady do góry nogami. „Nigdy nie ufaj, zawsze weryfikuj” – ta zasada może brzmieć jak mantra podejrzliwego detektywa, ale w istocie stanowi fundament najbardziej zaawansowanych systemów bezpieczeństwa na świecie.

Co sprawia, że największe organizacje porzucają wygodne złudzenie bezpieczeństwa opartego na zaufaniu? Jakie mechanizmy pozwalają skutecznie zweryfikować każdego użytkownika, każde urządzenie i każde żądanie dostępu – bez spowalniania biznesu? Jak przeprowadzić swoją organizację przez tę rewolucję, unikając typowych pułapek?

Jeśli chcesz być o krok przed cyberprzestępcami i przygotować się na współczesne wyzwania – ta prelekcja to Twój pierwszy krok do świata, w którym to kontrola jest najwyższą formą zaufania.

#2: 5 wskazówek, które pomogą Ci skutecznie komunikować się ze światem biznesu
| Maciej Krzysica, Team Leader w j-labs

„Nie po to studiowałem informatykę, żeby teraz pracować z ludźmi” to jeden z wielu żartów popularnych wśród programistów. Prawda jest taka, że nie możemy izolować się za ekranami komputerów cały czas. Komunikacja, czy to podczas spotkań online, czy osobiście w biurze, będzie ważną częścią naszej pracy. Podczas tej krótkiej prelekcji chciałbym przedstawić pięć wskazówek, które mogą ją trochę ułatwić. Chciałbym przekierować Waszą uwagę z problemów w tej dziedzinie na rozwiązania i narzędzia. Mam nadzieję, że po tej prelekcji poczujecie się pewniej podczas spotkań biznesowych.

#3: Testy wydajnościowe i inne kłamstwa
| Jarosław Pałka, Senior staff software engineer\Benchmarking team lead w Neo4j

Powszechnie znaną prawdą jest, iż niewielu z nas przejmuje się wydajnością naszego kodu, jeszcze mniej z nas miało do czynienia z testami wydajnościowymi. Wśród tych z nas, którzy toczą nierówną walkę z wydajnością, wąska garstka z nas jest świadoma jak wiele kryje się w nich kłamstw, niedomówień i fałszywych obietnic. Podczas prezentacji poznamy antywzorce w testowaniu wydajności oraz kilka sprawdzonych w boju praktycznych rad jak nie dać się omamić wynikom testów.

Czy powinniśmy się obawiać „coordinated ommision”?
Dlaczego statystyka to najwyższa forma kłamstwa, czyli szybki kurs czytania wyników testów?
Dlaczego „latency” i „throughput” to nie to samo?
Dlaczego dane wejściowe są równie ważne jak scenariusze testowe?
Na jakie pytania odpowiadają microbenchmarki?
Czy testy wydajnościowe mają warstwy?
Dlaczego w testach wydajnościowych nie chodzi o liczby?

To tylko wybrane zagadnienia, o których opowiem. Jeśli nie interesują Cię testy wydajnościowe i unikasz tego tematu jak zarazy, na tej prezentacji dowiesz się, dlaczego tak jest. Jeśli jednak czujesz się wyznawcą maszyny i tematy wydajności nie są Ci obce, pomogę Ci z większą świadomością projektować testy i interpretować ich wyniki.

Piotr Staśkiewicz

Zawodowo architekt oprogramowania z holistycznym podejściem do każdego problemu.Programistyczny poliglota wywodzący się ze świata JVM, ceniący sobie wszechstronność i rozwiązania dobrane pod wymagania. Zwolennik technicznej dokumentacji, diagramów i wszystkiego, co zbliża do siebie światy biznesu i inżynierii.Pasjonat zagadnień cyberbezpieczeństwa, praktykujący zasadę "secure by design" w projektowanych rozwiązaniach i promujący świadomość zagrożeń cyfrowych jako niezbędny element współczesnej architektury systemów.

Maciej Krzysica

Maciek ma 15-letnie doświadczenie, początkowo jako programista, a obecnie jako lider zespołu w j-labs. Wciąż związany ze światem Javy, teraz zarządza zespołem i rozwiązuje problemy biznesowe. Chciałby pomóc innym w udoskonalaniu najbardziej użytecznych i praktycznych umiejętności miękkich.

Jarek Pałka

Od ponad 20 lat w branży IT, jako administrator baz danych, programista, architekt, manager i „inżynier od spraw katastrof”. Brałem udział w małych, średnich i nonsensownie dużych projektach, prowadzonych zgodnie zasadami „waterfall”, Agile oraz przy braku jakichkolwiek metodyk, z tym samym zawsze skutkiem. Co doprowadziło mnie do wniosku, że nieważne co robisz tak długo, jak robisz to dobrze, w najprostszy z możliwych sposobów i używasz właściwych narzędzi, które wykonają pracę za ciebie. W międzyczasie dałem się porwać ideą TDD oraz Software Craftmanship, do granic możliwości wyeksploatować tak piękne w swej prostocie pomysły jak REST i NoSQL, by potem porzucić je, by zgłębić tajniki „system thinking” i zachwycić się siłą jaką niesie z sobą „metafora” i odkryć, że rządzą nami te same prawa „natury”. Niepokorny wyznawca kościoła JVM, badacz bytecode’u i JIT oraz wszelkiej maści parserów, interpreterów i kompilatorów. Na co dzień walczący o lepszą wydajność w Neo4j. Od czasu do czasu można usłyszeć moje niskiej jakości żarty na temat architektury na konferencjach w Polsce. W wolnych chwilach trener w http://symentis.pl i autor bloga na http://geekyprimitives.wordpress.com/ oraz samozwańczy dyktator w radach programowych konferencji CoreDump, SegFault, JDD oraz 4Developers.

#97: Testowanie Smart Contractów w Ethereum

Zapraszamy na trzecie spotkanie Talk4Devs z Rafałem Sokulskim, poświęcone – jakżeby inaczej – blockchainowi! Tym razem zajmiemy się tematem, który nurtował wielu uczestników poprzednich edycji: jak testować Smart Contracty? Czy jedynym sposobem jest „ręczne klikanie”, czy może istnieje możliwość napisania testów jednostkowych?

Podczas wydarzenia dowiesz się:

• Jak manualnie sprawdzać, czy Smart Contract działa poprawnie.
• Jak korzystać z narzędzi Mocha i Chai do tworzenia testów jednostkowych.
• Jak mierzyć pokrycie kodu przez napisane testy.

Wspólnie rozwiejemy wątpliwości dotyczące testowania kodu działającego na maszynie wirtualnej Ethereum.

Agenda:

1. Wprowadzenie do Smart Contractów
2. Testowanie manualne
3. Alternatywy: Mocha i Chai
4. Praktyczna sesja live coding
5. Podsumowanie

Rafał Sokulski

Rafał to programista z 10-letnim doświadczeniem, który od pięciu lat pracuje w j-labs, specjalizując się w integracji z prywatnymi blockchainami na maszynach klienta. Wcześniej znany jako DJ i producent muzyczny, dziś przekłada swoją kreatywność na kod i okazjonalne muzyczne sety na imprezach firmowych. Po latach zdobywania wiedzy i doświadczeń z blockchainem, z pasją dzieli się nimi z innymi, pomagając początkującym entuzjastom w rozpoczęciu ich własnej przygody z tą technologią.

#96: JEP 485: Największa nowość w Stream API od Javy 8

Stream API zostało wprowadzone do Javy ponad dekadę temu, lecz od tego czasu nie doczekało się większych usprawnień… aż do pojawienia się JEP 485: Stream Gatherers. Ta mała rewolucja tchnie w Stream API nowe życie. Podczas tej sesji zapoznamy się z JEP 485 – największą zmianą w Stream API w ciągu ostatnich 10 lat, która ma trafić do Javy już w marcu 2025!

Na #96 Talk4Devs: 
✅ zanurkujemy w anatomię Stream API oraz Gatherers,
✅ zapoznamy się z wbudowanymi Gatherers, oraz napiszemy kilka własnych,
✅ rozłożymy na czynniki pierwsze Collector i Gatherer API,
✅ przyjrzymy się gotowym implementacjom Gatherera z biblioteki standardowej (m.in. tym pozwalającym na zrównoleglenie przetwarzania strumieni na wirtualnych wątkach),
✅ co najważniejsze, rozszerzymy Stream API, tworząc kilka własnych implementacji.

Będziemy kodować na żywo – jak Grzegorz podkreśla – “klauzula sumienia nie pozwala mi korzystać ze slajdów”!

Grzegorz Piwowarek

Grzegorz Piwowarek to niezależny konsultant, bloger oraz twórca projektów open-source. Jest liderem projektu Vavr oraz warszawskiej społeczności JUG. Występował ponad 140 razy na konferencjach na całym świecie i przeszkolił ponad 80 zespołów. Krążą plotki, że istnieje tylko w czasie kompilacji.

LinkedIn

#95: A walk-through of ways to Dockerize your JVM application 

Ponieważ „chmura” staje się coraz bardziej powszechna, teraz jest dobry moment, aby zastanowić się, jak można skonteneryzować swoją aplikację JVM. Zakładam, że każdy potrafi napisać Dockerfile wokół wygenerowanego JAR-a. Jednak za każdym razem, gdy kod aplikacji ulegnie zmianie, konieczne będzie przebudowanie całego obrazu. W przypadku wdrażania w lokalnym środowisku Kubernetes, znacznie wydłuża to czas feedbacku.

W tej prezentacji opartej na przykładach zademonstruję różne metody umieszczania aplikacji JVM w kontenerze. Przyjrzymy się również, jakie obrazy Docker są generowane, jak warstwowane są te obrazy oraz czy są kompatybilne z istniejącymi narzędziami, np. skaffold.

Nicolas Fränkel

Developer Advocate z ponad 15-letnim doświadczeniem w doradztwie dla różnych klientów, w szerokim zakresie branż (takich jak telekomunikacja, bankowość, ubezpieczenia, handel detaliczny oraz sektor publiczny). Zwykle pracuje z technologiami Java/Java EE i Spring, ale także interesuje się zagadnieniami takimi jak Rich Internet Applications, testowanie, CI/CD oraz DevOps. Ponadto pełni rolę trenera i jest autorem książek.

#94: Krótka historia haxów: Ewolucja oszukiwania w grach komputerowych

Niczym Stephen Hawking w swojej kultowej książce „Krótka historia czasu”, zanurzymy się w świecie cheatów i prześledzimy ewolucję metod oszukiwania w grach komputerowych – począwszy od prostych modyfikacji pamięci w grach jednoosobowych, po ingerencję w pakiety sieciowe w wieloosobowych rozgrywkach online. Zobaczymy, jak początkowo niewinne praktyki szybko przekształciły się w skomplikowane metody uzyskiwania niesprawiedliwej przewagi.

Omówimy w jaki sposób nieustanny wyścig pomiędzy twórcami haxów a producentami gier, wpływa na branżę gamingową – a co za tym idzie na samych graczy, którzy z biegiem czasu bezradnie padają ofiarami coraz to większej inwigilacji w ramach prób zapewnienia sprawiedliwej rozgrywki.

W swojej prezentacji Piotr zawrze studium przypadków popularnych gier, w których oszustwa miały znaczący wpływ na graczy oraz omówi strategie i narzędzia wykorzystane jako odpowiedź na nieuczciwe próby wspomagania, takie jak VAC, Denuvo czy kontrowersyjny Vanguard.

Piotr Staśkiewicz

Zawodowo architekt oprogramowania z holistycznym podejściem do każdego problemu.Programistyczny poliglota wywodzący się ze świata JVM, ceniący sobie wszechstronność i rozwiązania dobrane pod wymagania. Zwolennik technicznej dokumentacji, diagramów i wszystkiego, co zbliża do siebie światy biznesu i inżynierii.Pasjonat zagadnień cyberbezpieczeństwa, praktykujący zasadę "secure by design" w projektowanych rozwiązaniach i promujący świadomość zagrożeń cyfrowych jako niezbędny element współczesnej architektury systemów.

#93: Kosmicznie szybkie strony z Astro.js

„React, Angular i Vue – wielka trójka Front Endu, bez której dziś nie wyobrażamy sobie developmentu. A gdybym Ci powiedział, że istnieje czwarta droga?” – pyta nasz Mistrz Gildii Front-end i obiecuje, że:

➡️ przekona Cię, że być może nie zawsze potrzebujesz aż tyle JS’a, żeby twoja strona była na najwyższym poziomie, jeśli chodzi o performance, usability i developer experience;

➡️ w godzinę postawicie interaktywną stronę, która jest zabójczo szybka i to wszystko bez Vitual DOM!

Sebastian Dybowski

Cześć, jestem Sebastian! Pracuję jako Front-end developer od dziesięciu lat. Moje ulubione narzędzia to React, Typescript i Node.js. W swoim portfolio mam dziesiątki dowiezionych projektów, od prostych SPA, przez systemy bankowe, aż po biblioteki otwarto-źródłowe. Jestem entuzjastą idei Free and Open Source Software (FOSS) i systemu Linux. Od roku pracuję w j-labs i mam zaszczyt wspierać innych programistów w ramach funkcji Mistrza Gildii Front-end. Dzielenie się wiedzą napełnia mnie pozytywną energią, dlatego zdecydowałem się na wystąpienia podczas Devoxx Poland 2023 oraz 4developers Wrocław. Kiedy nie koduję, lubię wędrować po górach, ciesząc się pięknymi widokami.

#92: Marka osobista w IT

Marka osobista w IT to ciągle temat dość egzotyczny, z którym związanych jest wiele nieporozumień. Podczas wystąpienia nasz gość postara się je rozwiać poprzez wyjaśnienie, czym w zasadzie jest marka osobista i czym różni się od celebryctwa. Opowie także o tym, czym jest budowanie marki osobistej. Zrozumienie tych dwóch zagadnień będzie niezbędne, aby zrozumieć po co inwestować czas i nierzadko pieniądze w rozwój marki osobistej, gdy pracuje się w IT.

Przyjrzymy się licznym korzyściom, jakie przypadają w udziale silnym markom osobistym w IT. Poruszymy wątki związane z pracą, podwyżką, ale i zarabianiem na wiedzy, wpływem czy uznaniem. Posiadając te fundamenty przejdziemy do procesu budowania marki osobistej, od zrozumienia tego po co chcemy to robić, po określenie grupy, do której chcemy trafiać z przekazem naszej marki i doborem odpowiednich środków, aby przekaz ten z sukcesem dotarł do zdefiniowanej grupy osób.

Podczas wystąpienia Krzysztof odpowie też na dwie często występujące obawy, związane z budowaniem marki osobistej w IT: czy ma sens to robić w przypadku juniorów i czy warto się tego podejmować pracując na etacie. W dalszej części przedstawi najczęstsze błędy, które obserwuje w przypadku osób budujących markę osobistą w Polsce oraz poda przykłady osób, które robią to dobrze i są warte naśladowania.

Spotkanie zakończymy sesją pytań i odpowiedzi.

Krzysztof Kempiński

Z branżą IT związany od 2005 roku. Sprawował różne role, od programisty, team leadera po CTO. Współprowadził software house specjalizujący się w aplikacjach internetowych. Jest twórcą podcastu „Porozmawiajmy o IT” w którym przeprowadza wywiady ze specjalistami w swoich dziedzinach. Dzieli się wiedzą występując na konferencjach i publikując w social mediach. Autor książki „Marka osobista w branży IT”.

#91: Blockchain Hello World

Każdy z nas słyszał o Blockchainie w kontekście kryptowalut. Czy można wykorzystać łańcuch bloków do innego celu? Uczestnicy 84 edycji Talk4Devs znają odpowiedź na to pytanie – oczywiście, można. Postawmy zatem pytanie – jak zacząć?

Dzisiejsze możliwości na rozpoczęcie własnej przygody ze światem Blockchaina oraz Smart Contractów są bardzo duże. Powstają coraz to lepsze rozwiązania, frameworki, które upraszczają proces wdrożenia tej wyjątkowej „bazy danych” do struktur naszych organizacji. Niestety, diabeł tkwi w szczegółach i przeglądając kolejne strony dokumentacji czujemy się przytłoczeni ilością informacji. Brzmi znajomo? Pozwólcie, że nasz ekspert od Blockchaina z j-labs, Rafał Sokulski, rozwieje Wasze wątpliwości!

Zaczniemy od stworzenia własnego lokalnego Blockchaina (Ethereum) opartego na Ganache i Hardhat. Dla backendowców pokażemy w jaki sposób tworzyć aplikację w Spring Boot, która będzie integrować się z naszym Blockchainem. Dla frontendowców zaprezentujemy możliwość interakcji ze Smart Contractami przy użyciu Angulara. Zapowiada się dobra zabawa z kodem, dużo wrażeń oraz sekcja Q&A, która rozwieje Twoje wątpliwości.

Rafał Sokulski

Rafał to programista z 10-letnim doświadczeniem, który od pięciu lat pracuje w j-labs, specjalizując się w integracji z prywatnymi blockchainami na maszynach klienta. Wcześniej znany jako DJ i producent muzyczny, dziś przekłada swoją kreatywność na kod i okazjonalne muzyczne sety na imprezach firmowych. Po latach zdobywania wiedzy i doświadczeń z blockchainem, z pasją dzieli się nimi z innymi, pomagając początkującym entuzjastom w rozpoczęciu ich własnej przygody z tą technologią.

#90: Async na korutynach i fiberach – projekt Loom w C#

Async sprawia mnóstwo problemów – wymaga specjalnego typu w zwracanej metodzie, może w dowolnym momencie zmienić wątek, używa globalnego stanu i wiele innych. Czy da się lepiej? Czy możemy zrobić async/await bez tego całego zamieszania?

W trakcie wystąpienia przyjrzymy się asyncowi, jak jest zaimplementowany, jakie stwarza problemy, a także poszukamy lepszych rozwiązań. Zaimplementujemy mechanizm od nowa przy użyciu monad, korutyn i fiberów, i sprawdzimy, czy to rozwiązanie jest lepsze od podejścia opartego na wątkach.

Luźno związane z projektem Loom ze świata JVM, gdzie async jest implementowany właśnie w taki sposób.

Poziom 300.

Adam Furmanek

Inżynier z 15-letnim doświadczeniem. W swojej karierze pracował z wieloma typami aplikacji, w tym z logistyką, e-commerce, uczeniem maszynowym, analizą danych i zarządzaniem bazami danych. Lubi zagłębiać się w technologię, bada kod maszynowy i przegląd szczegóły implementacji, aby lepiej zrozumieć wewnętrzne elementy technologii, których używa na co dzień. Lubi również debugować, dekompilować i deasemblować kod, aby zrozumieć modele pamięci, problemy ze współbieżnością i inne szczegóły ukryte głęboko w środku. W wolnym czasie gra w ping-ponga, ogląda filmy Woody'ego Allena i tworzy wpisy na blogu http://blog.adamfurmanek.pl.

#89: Jakość oprogramowania to nie tylko kod i testy

Każdy projekt ma swój unikatowy stos technologiczny, inne meandry logiki biznesowej i niepowtarzalny zespół. Część z nas pracuje nad dojrzałymi produktami, które od wielu lat są na produkcji. Inni nieustannie walczą z czasem wprowadzając innowacje. Definicja jakości w naszych projektach może się bardzo różnić. Są jednak dobre praktyki, które sprawdzą się wszędzie. Opowie o nich prelegentka #89 Talk4Devs, Aleksandra Kunysz, software engineer, a także założycielka Szkoły Testów.

Dołącz do pierwszego w nowym roku #Talk4Devs, podczas którego Ola podzieli się swoim wieloletnim doświadczeniem w tworzeniu oprogramowania. Opowie o dobrych praktykach, które sprawdzą się w każdym projekcie i zespole. Dowiesz się, jak usprawnić komunikację, zoptymalizować procesy i skorzystać z odpowiednich narzędzi.

Aleksandra Kunysz

Ola Kunysz tworzy oprogramowanie od kilkunastu lat. Pisała backendy, frontendy i kod biznesowy, zbierała wymagania, testowała i szkoliła. Pracowała w korporacjach, startupach i pro bono w różnych branżach i krajach. Najbardziej lubi pisać kod, który ma znaczenie i rozwiązywać prawdziwe problemy. Kiedy jest offline, jeździ na rowerze, spaceruje z psem, albo ćwiczy jogę z kotami.