SDCast

Рад представить вам 143-й выпуск подкаста. У меня в гостях Анна Петровичева, директор компании Xperience AI. И в этом выпуске мы говорим про искусственный интеллект, задачи распознавания изображений и видео и не только. Анна увлеклась сферой искусственного интеллекта (ИИ) ещё в институте и в начале рассказала как развивалась область ИИ за последние 20 лет. Мы обсудили какие классы задач способен решать ИИ в целом и в особенности в области распознавания изображений. Анна немного рассказала про библиотеку OpenCV, которая де факто является стандартом в области распознавания изображений и видео. Затем Анна рассказала про компанию и проекты. Мы обсудили различные аспекты использования нейронных сетей для решения задач распознавания, такие как: * Сбор исходных данных для обучения нейронных сетей * Процессы построения и обучения сети * Вопросы переносимости исходных данных и форматы хранения * Вопросы стандартизации и унификации форматов данных для использования в различных фреймворках и системах построенных на базе нейронных сетей Обсудили то как живёт сообщество вокруг ИИ, какие есть конференции и события. Анна рассказала про задачи калибрации и реидентификации объектов, а так же поделилась интересными историями про распознавание лиц в Китае. Поговорили мы и о том, куда движется индустрия в целом, какие есть перспективные разработки и чего нам ждать в ближайшем и не очень будущем в этой области. Понравился выпуск? — Поддержи подкаст на звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en) или своём подкаст-плеере, а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!

Встречайте 142-й выпуск подкаста. У меня в гостях Полина Чижова, руководитель направления продуктов в СберМаркете. И в этом выпуске мы говорим про продуктовую бизнес-составляющую в разработке проектов. Полина прошла насыщенный и интересный путь в продуктовой разработке в e-commerce сфере. Мы обсудили, кто же такой продукт-менеджер, в чём его роль и задачи. Поговорили о том, в чём заключается работа продукт-менеджера, как выявлять потребности пользователей, строить гипотезы, подкреплять их аналитическими данными и конечно же реализовывать в продукте. Полина рассказала несколько интересных историй из своего опыта. Обсудили мы и то, как продукт-менеджеру выстроить грамотную и понятную коммуникацию с разработкой: как формулировать требования и задачи, как синхронизировать различные отделы, давать обратную связь. Полина работает полностью удалённо, поэтому мы поговорили и про коммуникацию с командой в удалённо-распределённом формате. Полина поделилась некоторыми своими приёмами и практиками. Так же обсудили темы менторства, выступления на конференциях и даже саморефлексию. Подискутировали о том, как работать над собой, как улучшить свою команду в целом и чем можно помочь каждому её участнику вырасти профессионально и стать эффективнее. Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en) или своём подкаст-плеере, а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!

Рад представить вам 141-й выпуск подкаста, в котором речь вновь идёт про безопасность приложений. У меня в гостях Александр Герасимов, директор по информационной безопасности в компании Awillix и Сергей Овчинников, cloud security architect. В этом выпуске мы говорим о том, что же такое Application Security (AppSec), как обеспечивается безопасность на всех этапах жизненного цикла разработки ПО, какие методы и подходы применяются в тех или иных случаях. Обсуждаем взаимодействие бизнеса, разработки, специалистов по информационной безопасности и devops инженеров. Обсуждаем различные подходы, приёмы и инструменты для непосредственно разработки безопасных приложений, такие как шаблоны приложений, инструменты анализа кода, подходы к созданию контейнеров и базовых образов. Отдельно поговорили про фаззинг приложений: что это такое, как он устроен и как его применять. Не обошли стороной тему кадров и знаний: обсудили где искать специалистов и как выращивать своих, где черпать знания и какие в принципе знания необходимы специалисту по информационной безопасности. В заключении выпуска немного подискутировали о будущем сферы информационной безопасности. Ссылки на ресурсы по темам выпуска: * Just Security (https://t.me/justsecurity). Телеграм канал Александра про исследования, тренды и личный опыт в кибербезопасности. * ISO/IEC 27034-6 Information technology, Security techniques, Application security (https://www.iso.org/standard/60804.html) * CIS Benchmarks (https://www.cisecurity.org/cis-benchmarks/) * CodeQL (https://codeql.github.com/) - code analysis engine developed by GitHub to automate security checks * Заметка «Hunting for XSS with CodeQL» (https://medium.com/codex/hunting-for-xss-with-codeql-57f70763b938) * SonarQube (https://www.sonarqube.org/). Если кто-то его ещё не знает :) * “Software Bill of Materials” (SBOM) (https://www.ntia.gov/SBOM) * Yandex talk from ZeroNights "Company wide SAST" (https://www.youtube.com/watch?v=JK8uUKjo_ag) * Bandit (https://github.com/PyCQA/bandit). Helps to find common security issues in Python code * Owasp ZAP (https://medium.com/cloudadventure/security-in-a-ci-cd-pipeline-876ed8541fa4). Dynamic Application Security Testing tool (DAST) * IAST Seeker (https://www.synopsys.com/software-integrity/security-testing/interactive-application-security-testing.html) * The Docker Bench for Security (https://github.com/docker/docker-bench-security) is a script that checks for dozens of common best-practices around deploying Docker * Kube-bench (https://github.com/aquasecurity/kube-bench) - Checks whether Kubernetes is deployed according to security best practices as defined in the CIS Kubernetes Benchmark * Книга «Kubernetes Security» (https://kubernetes-security.info/) * RESTler for RESP API fuzzing (https://github.com/microsoft/restler-fuzzer) * libFuzzer (https://llvm.org/docs/LibFuzzer.html) a library for coverage-guided fuzz testing * ClusterFuzz (https://google.github.io/clusterfuzz/) is a scalable fuzzing infrastructure that finds security and stability issues in software * OSS-Fuzz (https://github.com/google/oss-fuzz) - continuous fuzzing for open source softwar * Microsoft Sentinel (https://azure.microsoft.com/en-us/services/microsoft-sentinel/). Next-generation security operations with cloud and AI * Книга «Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats» (https://www.amazon.es/Rootkits-Bootkits-Reversing-Malware-Generation/dp/1593277164) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en) или своём подкаст-плеере, а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!

Встречайте 140-й выпуск подкаста. У меня в гостях Елена Степанова из компании Nokia, спикер конференций C++ Russia. В этом выпуске мы говорим про мобильные сети, базовые станции, системное программирование, С++ и конференциях! Лена рассказала про свой пусть системного программиста, рассказала как давно и чем занимается в части разработки. Мы обсудили, что представляет из себя мобильная связь, что такое опорная сеть и из каких сервисов она состоит. Подискутировали о множестве стандартов, имеющимхся в телекоме, о роли ассоциации 3GPP и конечно же вендорской реализации этих самых стандартов. Лена рассказала про устройство опорной сети, сервисах и используемых технологиях в разработке. Мы обсудили сложности внедрения новых стандартов С++, вопросы развития и обновления кодовой базы. Обсудили необходимость базовых знаний и где их необходимо применять в системной разработке мобильных сетей. Поговорили мы и про документацию, аккумулирование знаний и выращивание специалистов своими силами. Обсудили собеседования системных программистов, вопросы менторства и наставничества. А так же Лена рассказала про то, как она попала на конференцию C++ Russia в качестве спикера. Ссылки на ресурсы по темам выпуска: * Страничка доклада Лены с С++ Russia ‘21 (https://2021.cppconf.ru/talks/ab-using-enum/) * Доклад Лены «Как обновить компилятор и не тронуться» (https://www.youtube.com/watch?v=kJSXhZzEyZU) Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en) или своём подкаст-плеере, а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!

Что-то давно мы не говорили про тестирование и качество софта, а про тестирование программно-аппаратных комплексов и подавно. Исправляемся! Встречайте 139-й выпуск подкаста. В этот раз у меня в гостях Александр Шкитин, руководитель группы тестирования одного из ключевых продуктов компании ABBYY. В этом выпуске мы говорим о тестировании и качестве распознавания документов. Саша рассказал про компанию и продукты. Если кто-то не знает, в своё время ABBYY FineReader был чуть ли не единственным средством распознавания текстов. Сейчас конечно линейка продуктов расширилась и всё ушло в облака. Мы обсудили в чём особенности тестирования распознавания документов, как оценить качество этого распознавания. Саша рассказал про интересные кейсы из опыта и пограничные случаи. Поговорили про тестирование производительности и связь с качеством. Обсудили вопросы наращивания экспертизы и аккумулирования технических знаний о проекте. Саша рассказал, как у них построено взаимодействие тестировщиков и разработчиков. Подискутировали и о важности не технических навыков, они же soft skills и их влиянии на рабочие процессы и результат. Поговорили и о удалённой работе, сохранении work-life баланса и самоконтроле. Поделились своими приёмами и инструментами самоконтроля и сохранения спокойствия и продуктивности. Ссылки на ресурсы по темам выпуска: * Про общую экспертизу в тестировании: * Книга “Lessons learned in software testing” - нестареющая классика от легенд тестирования. Авторы собрали типовые случаи из своего опыта в сборник небольших историй и уроков, которые лучше выучить на чужом опыте, чем на своём. P.S. Есть русский "фанатский" перевод (https://w-bf.livejournal.com/tag/lessons%20learned%20in%20software%20testing) * Доклад от Анатолия Пласковского (https://www.youtube.com/watch?v=R0PRYqOP9po), в котором клёво рассказывается, что такое тестирование производительности, зачем оно нужно и что бывает, если на него забивать. * Классика от Уиттакера про исследовательское тестирование - Exploratory Software Testing: Tips, Tricks, Tours, and Techniques to Guide Test Design. Как и положено классике, читать непросто, но новой классной информации даёт немало. * Классика от Канемана - "Думай медленно, решай быстро" (https://www.ozon.ru/product/dumay-medlenno-reshay-bystro-kaneman-daniel-240690039/). Более детальное и глубокое исследование о том, как работает наш мозг и в какие ловушки он нас заводит. * О том, как принимать решения и строить планы в условиях повышающейся сложности и непредсказуемости мира отлично написал Нассим Талеб в "Черный лебедь: под знаком неопределенности." (https://www.ozon.ru/product/chernyy-lebed-pod-znakom-nepredskazuemosti-2-e-izd-dopolnennoe-31856341/). То, о чем пишет Талеб легко переносится на мир IT в целом и микромир отдельных продуктов/проектов в частности Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon (https://www.patreon.com/KSDaemon), звёздочками в iTunes (https://podcasts.apple.com/ru/podcast/software-development-podcast/id890468606?l=en) или своём подкаст-плеере, а так же ретвитом или постом! Заходи в телеграм-чат SDCast (https://t.me/SDCast), где можно обсудить выпуски, предложить гостей и высказать свои замечания и пожелания!