Архивы Паша Финкельштейн - Новый подкаст (2)

Выпуск 34. Ширина и Девопс

Проблемы узкой специализации
- Статья
- Видео ниже
Помогает ли DevOps в бизнесе (да)

В том что девопс вообще никак не относится к построению бизнеса и организаций. Даже цифровых
— Ivan Shumov (@inoise) January 25, 2021

Начало обсуждения

Выпуск 33. Саббат и безопасноть контейнеров

В этот раз у нас в гостях был Сергей Sabbath, который рассказывал про то, каково внедрять DevSecOps в банке, а конкретно про безопасность контейнеров

Как сделать контейнеры еще более изолированными: обзор контейнерных sandbox-технологий
Перевод CIS на русский за авторством Серёжи
Провижнинг докера ансиблом
Тестирование Ansible playbook’ов с помощью Molecule

Выпуск 32. Новая работа и умный дом.

Подравляем Витю Вербицкого с новой работой, а Тинькофф с новым сотрудником
Ещё пара слов об английском и том, надо ли учить его
Умный дом — технологии, проблемы и как правильно начать, что и где надо
Пара слов о том, что такое дата саенс и как он отличается от дата инжиниринга

Выпуск 31. Шарить или гуглить?

Шарить или гуглить?
- По мотивам «Гугл-программисты. Как идиот набрал на работу идиотов«
Надо ли знать английский разработчику?
Самые вредные идеи и практики разработки
- По мотивам треда

Упомянутые штуки:

Выпуск 30. Data science и Projector

Стоит ли вкатываться в дата саенс сегодня?
Релиз Projector 1.0
Правильно ли что существует миллион версий JDK?
Clean architecture

Выпуск 29. Поглощения и неадекваты.

Okta поглощает Auth0
Выход Flutter 2
- И вообще про мобильную кроссплатформу. Dart, Angular, React Native, Kotlin и Kafka
Как странные люди отреагировали на Woman Developer Academy и почему они неправы

Выпуск 28. Глаша и accessibility

Сегодня у нас в гостях Глаша Жур, которая занимается accessibility. Это про aria, скрин ридеры и другие волшебные штуки. Какие? Например, accessibility tree и возможности автоматизации тестирования доступности.

Выпуск 27. vixentael и security

В этот раз у нас в гостях Анастасия @vixentael, которую обязательно надо фолловить в твиттере. А говорим о том, чем Виксен занимается много последнего времени — о безопасности:

Виды безопасности
Как попасть в разработку безопасности
Про грустный опыт Паши в секьюрити на Андроиде
Как подходить к секьюрити
Про серебряные пули в секьюрити и про гайдлайны
Про threat model
Чеклисты NIST, OWASP и т.д.
Про тестирование безопасности
Про секьюрити аудит
Про DevSecOps и почему надо сдвигать секьюрити влево
Про прозрачные стены, Замятина и Эквилибриум
Про то, как сделать секьюрити привлекательным
Нужны ли сертификации (и сертификации)
Пост-квантофая криптография!

Ссылки:

Упомянутые штуки:

Выпуск 26. Мёртвые математики и jcenter

Какие математики покинули нас в 20м году?
Во что попробовал играть Паша?
Какие клеточные автоматы мы знаем?
Как Тафти велел верстать?
И главное: что там с bintray и jcenter?

Ссылки:

Выпуск 25. Резюме и развитие

Как писать резюме и надо ли?
Что нужно кроме резюме?
Надо ли читать резюме?
Кто такие крутые программисты?
Куда развиваться разработчику?
Чем отличаются виды разработчиков?
Что сложно в бигдате и зачем там перфоманс?

Выпуск 24. банки и собесы

Куда уходит Вова Иванов?
Кто такой Винсент ван Дог?
Что может пойти не так в работе в банке?
Что может архитектор?
Какие вопросы можно задавать на собеседовании и как собеседуем мы?
Нужно ли готовиться к собеседованиям?
Чем хочет заниматься Оли?
Espresso: Java-on-Java

Выпуск 23. gamussa и мастерклассы

По традиции второго сезона у нас гости — сегодня у нас @gamussa, он же Витя Гамов. Поговорили про свет, мастерклассы, девелопер адвокатство и, конечно же, про то, как одеваться айтишникам.

Витю можно найти вот так:

Та самая картинка, которую рисовали во время эфира

Выпуск 22. Леонид Игольник и engineering management

Первый выпуск второго сезона, в котором к нам будут ходить гости!

И сегодня у нас особенный гость: @ligolnik.

С Лёней мы поговорили об инжиниринг менджементе, а так же начали обсуждать статью Вовы Иванова о том, как продать технологию менеджменту.

Полезные ссылки:

Defining roles: CTO and/or VP Engineering
Мыслительный потенциал и статья о нём
Подкасты, которые упоминал Лёня:
1. https://angelneers.com/
2. https://founderrealtalk.ggvc.com/2020/11/19/episode-45-karthik-rau-splunk/
Azure Data Explorer, он же Kusto

Выпуск 21. 400к и юбилеи

Вова набросил про зарплату в 400к
Артём Заннатуллин выгорел дотла
- И про психологов
Что мы думаем про конференции
Internet of Shit
- Useless web
- Smash the walls
25 лет исполнилось
Надо ли переезжать с Vim на IDE или обратно
Про Data Science и MLOps

Вероятно у нас 2 недели каникулов!

Выпуск 19. Ваня и AsciiDoc

Это первый выпуск с гостями!

В этом выпуске мы послушаем долгу и интересную историю отношений компании КУРС, а в частности Вани и Коли с документацией. Узнаем почему для документации хорош AscciDoc и чем он лучше Markdown.

С чем он интегрируется и как генерируется, а так же как его можно использовать для подготовки документации, оформленной по ГОСТ.

Guillaume Grossetie, который сейчас пилит AsciiDoctor и много чего сделал для нас, узнав, что мы будем в подкасте, просил следующее:

I think what we need to make asciidoctor-web-pdf even better is more use cases. So if you can convince a few people to give it a try and provide feedback that would be great!
Guillaume Grossetie

https://github.com/CourseOrchestra/course-doc — шаблоны для вывода PDF по старинке, через XSL-FO, в виде, приемлемом для наших (а значит, скорей всего, и ваших) заказчиков
https://github.com/Mogztter/asciidoctor-web-pdf — та самая штука, которая работает выводит в PDF через puppeteer через CSS-ки для печати
Сам полифил Paged.js для спецификаций W3C Paged Media и Generated Content for Paged Media — https://www.pagedjs.org/
Проект для генерации pdf из asciidoctor на основе полифила — https://github.com/Mogztter/asciidoctor-web-pdf
Стили docbook-xsl (для старой цепочки генерации pdf через docbook) — https://github.com/CourseOrchestra/course-doc
https://habr.com/ru/post/416077/ Колина статья про PlantUML
https://habr.com/ru/post/456032/ Ванина статья про то, как он готовит слайды из AsciiDoctor
Чатик про AsciiDoctor

Выпуск 17. Маки и митинги

Маки и митинги

Гвидо ван Россум перешёл в Microsoft
Вышла Mac OS Big Sur
Как правильно учиться (и учить) и доклад Вовы про это
Можно ли уходить с митингов? Когда? Кому и почему?

Выпуск 16. Raspberry Pi и Kubernetes

D2IQ заканчивает разработку Mesos и DC/OS
- А ещё нужен ли k8s и оркестраторы вообще
- Является ли теперь k8s серебряной пулей
- Можно ли брать Nomad
- И можно ли запустить k8s на Raspberry Pi
Вова написал статью про диаграммы, необходимые каждому архитектору
И конечно же мы обсудили ещё миллион вопросов вокруг диаграмм
Резко переключились на управление
- Разрекламированная книга Бюро

Выпуск 15. Мутанты и девопс

Конференции Оли
- jLove
Мутационные тесты
- Нужны ли
- Используют ли
- awesome-mutation-testing
- Проект со 100% покрытием мутационными тестами
Откуда взялась пирамида тестирования и нужны ли юниты
Новые тулы от HashiCorp:
- Waypoint
- Boundary
Чем живёт HashiCorp
Вспоминаем ландшафт DevOps тулзов
И под конец вспоминаем разницу между разными GC

Выпуск 14. Голые люди и шифрование

Шрамы украшают
Прелести Python
И Groovy
- Какой он был крутой
- И как грустно реализован Grab
Доклад про то, как Java-роботы видят Python
Кривая Даннинга-Крюгера
- По сути дебанкнута (пейпер можно попробовать получить у Паши)
- И вот тут трёхминутный мотивационный спич Саше
- Стоят ли выступления того?
Секьюрити и шифрование
- Stripe позволяет списать деньги с некорректной датой и CVV
- У CodeShip утекли все токены (и рассказал об этом Atlassian)
- Тут ответвление с рассказом про
- Множественный взлом Apple и ваша (наша) безопасность
Корейский «Кровосток»: как превратить радио КНДР в рэп-хит

Выпуск 13. Архитектура и софты

ArchUnit
Деперсонализация офисов
- И проблемы, которые с ней связаны
- Эпичный тред про планы компаний в связи с вынужденным ремоутом
Большой спор про софт скиллы — бывают ли они какие, зачем нужны и так далее
Состояние саунд продакшна на линуксе (уже работает!)
Moment.js уходит на покой

Выпуск 12. Обмани и Ардуино

Про фильмы и сериалы
- Lie to Me
- Childhood’s end
Про изучение музыки (и её слушание)
Arduino и другие микроконтроллеры
- Немного в историю
- И про другие микроконтроллеры
- И где использовать
- Shenzhen I/O
- Lego Mindstorms
- Gobot
Кодогенерация — добро или зло?
- Thrift
- И что делать когда нет времени патчить генераторы
Немного про кроссплатформу и мобильную разработку
- Kotlin Multiplatform Mobile
- Flutter и как от него бомбит
- Toothpick
- Считаем итерации смены дизайнов
Strong vs Sound
Появится ли третья мобильная платформа?
Про игрострой
- Godot
- Игры на godot
Cloudcraft: Красивые диаграммы с AWS с конвертацией в terraform
Fable.io: конвертирует F# в JS

Выпуск 11. Интероп и зарплаты.

Продолжаем тему про изменение зарплаты при переезде. И даже поспорили про экономику
Интероп джавы с C и плюсами (JEP 389). Почему сложно, зачем надо и правда ли нужно. И правда ли джавы недостаточно.
- Доклад Ивана Углянского на тему Панамы и других инструментов интеропа
Банк Санкт-Петербург в прямом эфире разослал письма своим клиентам о том, что у них теперь есть персональный менеджер, указав адресатов в cc:, а не в bcc:
- И про то, как защититься от мошенников
Как можно быстро печатать формулы на лекциях и нужны ли формулы в докладах
Анонс нашего митапа в Иннополисе

Выпуск 10. Каллиграфия и продажи

Главная тема: надо ли учить детей писать руками и умножать в столбик?
Платежная система «Мир» перешла на российскую (сборку) Java
Яндекс покупает (?) Тинькофф
Уменьшение зарплаты при переезде

Выпуск 9. Прогресс и монолиты

IPO JFrog
Выход 15й джавы и почему не надо
Как вендоры ломают
- Паттерны и антипаттерны непрерывных обновлений в практике DevOps
Как договориться с ко-мейнтейнерами петпроджекта
- И придумали вносить поведение мейнтейнера в CoC
- И Zerocracy вспомнили
- И можно ли мейнтейнеру предъявлять
- И как правильно коммуницировать
Микросервисы против монолита
- modulith
- akka и кто её использует
Сертификация
- Кому она может пригодиться
- И что там спрашивают
- И где используется канкаренси
master renaming
- И почему не default, а main

Выпуск 8. Голодный и родители

Как объяснить родителям, что ты делаешь
- На этом месте к нам внезапно подключился Голодный (который Антон Черноусов)
А заодно про конференции
- PR SmartData 2020
- Голодный попиарил Yandex.Scale
- Гарик рассказал про salami slicing
- А заодно поговорили про другие способы продвижения и взаимодействия