- 55
- 23 194
On The Spot Development
Poland
Приєднався 25 лис 2020
On The Spot is a software development company. We build R&D offices for heavily funded startups from the UK, EU and Israel, and host TechSpot, a series of system architecture meetups.
Registration for TechSpot Meetups [Online and in Poland]: techspot.onthespotdev.com
Registration for TechSpot Meetups [Online and in Poland]: techspot.onthespotdev.com
Panel discussion: Misunderstanding of shared responsibility model in clouds
Experts dive into real-world use cases and share practical strategies to address security vulnerabilities caused by the misunderstanding of the shared responsibility model in the cloud.
Learn how to better define responsibilities between cloud providers and customers, avoid common pitfalls, and strengthen your security posture across AWS, Azure, and GCP. This discussion is a must-watch for professionals in cloud computing, cybersecurity, and IT management.
🤓 Speakers: Dmitry Volokh, Engineering Manager at Stacklok; Alexey Krasnov, Staff Cloud Security Engineer at PandaDoc; Kiryl Surahatau, Head of JS Department at Oxagile
✌️Timecodes will be added soon
🌟TechSpot Meetups in Warsaw techspot.onthespotdev.com
✊IT communities & partners:
• Data Breakfast Warsaw: t.me/data_breakfast_warsaw
• GCP RU Community: t.me/google_cloud_ru
• MLUG: mlug.linux.by/
• DevOps: t.me/ru_devops
• Ū Hub: t.me/uhub_by
• Google Developer Group: www.linkedin.com/company/gdg-pjatk/
📌 Organizer of the meetup - On The Spot Development.
◾️About the company onthespotdev.com
◾️Vacancies join.onthespotdev.com
◾️LinkedIn www.linkedin.com/company/on-the-spot-dev/
◾️Telegram channel t.me/onthespotjob
#cloudsecurity #sharedresponsibilitymodel #cybersecurity #cloudvulnerabilities #securityawareness #cloudcomputing #cloudproviders #awssecurity #azuresecurity #gcpsecurity #infosec #securitystrategies #paneldiscussion #cyberthreats #dataprotection #cloudmisconfigurations #securecloud #cloudstrategy #ethicalhacking #cloudawareness #techspot #onthespotdev
Learn how to better define responsibilities between cloud providers and customers, avoid common pitfalls, and strengthen your security posture across AWS, Azure, and GCP. This discussion is a must-watch for professionals in cloud computing, cybersecurity, and IT management.
🤓 Speakers: Dmitry Volokh, Engineering Manager at Stacklok; Alexey Krasnov, Staff Cloud Security Engineer at PandaDoc; Kiryl Surahatau, Head of JS Department at Oxagile
✌️Timecodes will be added soon
🌟TechSpot Meetups in Warsaw techspot.onthespotdev.com
✊IT communities & partners:
• Data Breakfast Warsaw: t.me/data_breakfast_warsaw
• GCP RU Community: t.me/google_cloud_ru
• MLUG: mlug.linux.by/
• DevOps: t.me/ru_devops
• Ū Hub: t.me/uhub_by
• Google Developer Group: www.linkedin.com/company/gdg-pjatk/
📌 Organizer of the meetup - On The Spot Development.
◾️About the company onthespotdev.com
◾️Vacancies join.onthespotdev.com
◾️LinkedIn www.linkedin.com/company/on-the-spot-dev/
◾️Telegram channel t.me/onthespotjob
#cloudsecurity #sharedresponsibilitymodel #cybersecurity #cloudvulnerabilities #securityawareness #cloudcomputing #cloudproviders #awssecurity #azuresecurity #gcpsecurity #infosec #securitystrategies #paneldiscussion #cyberthreats #dataprotection #cloudmisconfigurations #securecloud #cloudstrategy #ethicalhacking #cloudawareness #techspot #onthespotdev
Переглядів: 43
Відео
The power of an open mind in vulnerability research - Cloud Security TechSpot
Переглядів 70Місяць тому
Discover how to turn small clues into actionable security insights with Roi Nisimi, Senior Security Researcher at Orca Security. Roi shares the unexpected journey of uncovering cloud vulnerabilities in Azure, GCP, and AWS, without even planning to do so. Learn practical techniques to harness your curiosity, stay creative, and develop the skills needed to identify and fix cloud vulnerabilities a...
The biggest cloud security threats to watch out for - Cloud Security TechSpot
Переглядів 51Місяць тому
Step into the future of cloud security and uncover the biggest threats looming on the horizon. This session dives into cutting-edge trends, from AI-driven vulnerabilities to sophisticated malware and devastating supply chain attacks. Discover how attackers are evolving and what you can do to stay ahead. Packed with insights, real-world examples, and actionable strategies, this session equips yo...
How easy and hard, and easy and hard again to build AI applications - AI Focused TechSpot
Переглядів 524Місяць тому
Join George Kachanouski, Founder & CEO of Scootapi, and Dennis Yaskevich, AI Enthusiast, as they share their experience in creating an AI-driven radio app. They discuss the ups and downs of building a GPT radio, highlighting both the easy steps and the difficult challenges they faced along the way. Learn about their journey from the initial idea to Alpha testing and the process of launching the...
Collaborating with non-tech founders in the AI era - AI Focused TechSpot
Переглядів 304Місяць тому
During this presentation, William McCully delves into the rising trend of non-technical founders in the AI landscape. He highlights how domain experts are leveraging artificial intelligence to drive innovation without needing a coding background. Discover how no-code tools are transforming the way developers and non-technical partners collaborate, making it easier than ever to bring ideas to li...
Simplified AI container orchestration on cloud and on-prem with dstack - AI Focused TechSpot
Переглядів 88Місяць тому
Developing, training, and deploying AI models with Kubernetes can be complex. dstack offers a lightweight alternative that simplifies AI container orchestration on any cloud or on-premises. In his talk, Andrey explores how dstack streamlines AI development across various hardware and cloud providers. 🤓 Speaker: Andrey Cheptsov, Founder & CEO at dstack ✌️Timecodes 01:13 Intro about Andrei's expe...
How Fibery transforms user experience through seamless AI integration - AI Focused TechSpot
Переглядів 206Місяць тому
Through interactive demo Vladimir and Max showcase an array of AI-powered features, from familiar prompt engineering to advanced applications like embeddings, vector databases, reranking, classification, and clustering algorithms. They dive into the technical foundations that support these features, discussing some architectural decisions and unveiling Fibery’s technology stack for AI. In this ...
Google Cloud Virtual Machines - Hanna Novikava, Intergiro // TechSpot
Переглядів 567 місяців тому
Are you confident you know everything about Google Cloud Virtual Machines? 😉 Prepare to deepen your understanding in this comprehensive session on Google Cloud's Virtual Machines (VMs) with Hanna Novikava, DevOps Lead at Intergiro. In this talk, we’ll dive into the world of cloud computing infrastructure, focusing on Google Cloud VMs. Learn the fundamental aspects and key features of Google Com...
Security 101 for Software Engineers - Dmitry Volokh, Stacklok // TechSpot
Переглядів 1077 місяців тому
In this talk, Dmitry Volokh, Engineering Manager at Stacklok, explains the key security concepts that software engineers should know and apply in their everyday work. Security is often overlooked during development, but it's essential for building safe and reliable software. Dmitry will walk through important topics, such as understanding cybersecurity, security practices during code management...
Stopping the Attacks before They Start: Building a Security-First API - Warren Parad // TechSpot
Переглядів 677 місяців тому
Embrace a security-first mindset in API development to proactively prevent malicious attacks. Learn how to integrate fundamental security building blocks, authenticate requests, validate access control, implement secure communication channels, identify potentially dangerous actors, and dynamically prevent attacks as they happen. Warren will walk you through building resilient APIs and platforms...
🐝 eBPF Loader Deep Dive - Dylan Reimerink, Isovalent at Cisco // TechSpot
Переглядів 1767 місяців тому
Everyone who ever used eBPF has interacted with a loader(libbpf, cilium/ebpf, aya) but not many users know what actually happens behind the scenes. I hope to give some insight into what it takes to load eBPF programs into the kernel and how features like BTF, Global data and CO:RE actually work. 🤓 Speaker: Dylan Reimerink, Staff Software Engineer from Isovalent at Cisco. ✌️Timecodes 00:06 - 08:...
eBPF-based, Kubernetes-native: Observability & Security with Tetragon - Anna Kapuścińska // TechSpot
Переглядів 4087 місяців тому
eBPF-based, Kubernetes-native: Observability & Security with Tetragon - Anna Kapuścińska // TechSpot
🤯 AI Security EXPOSED! Hidden Risks of AI Agents - Shai Alon, Orca Security // TechSpot
Переглядів 1,5 тис.7 місяців тому
🤯 AI Security EXPOSED! Hidden Risks of AI Agents - Shai Alon, Orca Security // TechSpot
Edge Compute on AWS - Kiryl Surahatau, Oxagile // TechSpot
Переглядів 1009 місяців тому
Edge Compute on AWS - Kiryl Surahatau, Oxagile // TechSpot
Azure Serverless - Aliaksei Ambrushkevich, Haleon // TechSpot
Переглядів 899 місяців тому
Azure Serverless - Aliaksei Ambrushkevich, Haleon // TechSpot
Endless Performance Tests - Aliaksei Ramanau, Backend Software Engineer // TechSpot
Переглядів 12410 місяців тому
Endless Performance Tests - Aliaksei Ramanau, Backend Software Engineer // TechSpot
Profile-Guided Optimization (PGO) 101 - Alexander Zaitsev, Solution Architect // TechSpot
Переглядів 30310 місяців тому
Profile-Guided Optimization (PGO) 101 - Alexander Zaitsev, Solution Architect // TechSpot
Forget about Newton’s Bullsh*t - Vladimir Tikhonov, Unity // TechSpot
Переглядів 265Рік тому
Forget about Newton’s Bullsh*t - Vladimir Tikhonov, Unity // TechSpot
Rendering: Everything is a Triangle - Alexey Makeev, Unity // TechSpot
Переглядів 261Рік тому
Rendering: Everything is a Triangle - Alexey Makeev, Unity // TechSpot
What is a Game Engine, Anyway? - Anton Zhuravsky, On The Spot // TechSpot
Переглядів 159Рік тому
What is a Game Engine, Anyway? - Anton Zhuravsky, On The Spot // TechSpot
Cloud Supremacy Battle: Azure, GCP, and AWS //TechSpot
Переглядів 126Рік тому
Cloud Supremacy Battle: Azure, GCP, and AWS //TechSpot
8 Pitfalls Everyone should Avoid with Hybrid Multicloud - Roel Hodzelmans, RedHat // TechSpot
Переглядів 169Рік тому
8 Pitfalls Everyone should Avoid with Hybrid Multicloud - Roel Hodzelmans, RedHat // TechSpot
The Next Big Thing in Architecture Domain - Ivan Padabed, PandaDoc // TechSpot
Переглядів 517Рік тому
The Next Big Thing in Architecture Domain - Ivan Padabed, PandaDoc // TechSpot
Architecture Behind Flexible Domain - Sergey Truhtanov, Fibery // TechSpot
Переглядів 201Рік тому
Architecture Behind Flexible Domain - Sergey Truhtanov, Fibery // TechSpot
Balancing Coupling in Software Design - Vlad Khononov, O'Reilly Author and Trainer // TechSpot
Переглядів 1,3 тис.Рік тому
Balancing Coupling in Software Design - Vlad Khononov, O'Reilly Author and Trainer // TechSpot
Unlocking the Secrets of Successful Architects - Constantine Slisenka, Playtika // TechSpot
Переглядів 180Рік тому
Unlocking the Secrets of Successful Architects - Constantine Slisenka, Playtika // TechSpot
Building High-Performing Software Development Teams - Dmitry Volokh, Orca Security // TechSpot
Переглядів 323Рік тому
Building High-Performing Software Development Teams - Dmitry Volokh, Orca Security // TechSpot
Internal Platform as a Product at Wise - Lambros Charissis, Wise // TechSpot
Переглядів 638Рік тому
Internal Platform as a Product at Wise - Lambros Charissis, Wise // TechSpot
From Kubernetes out of Kubernetes Observability - Viktor Farcic, Upbound // TechSpot
Переглядів 295Рік тому
From Kubernetes out of Kubernetes Observability - Viktor Farcic, Upbound // TechSpot
Full-stack Observability and Application Monitoring with AWS - Sergey Kurson, AWS // TechSpot
Переглядів 304Рік тому
Full-stack Observability and Application Monitoring with AWS - Sergey Kurson, AWS // TechSpot
📌 Таймкоды: 0:01 - Обзор рынка труда Улучшение ситуации на рынке труда, продолжающиеся увольнения (особенно в Европе), возвращение в офисы и рост популярности контракторов и фрилансеров. 8:25 - Использование ИИ в индустрии Обзор Gemini, GitHub и ChatGPT, проблемы интеграции ИИ и вопросы безопасности, а также человеческий фактор при использовании ИИ. 18:27 - Тренды в ИИ и разработке Сложности вывода ИИ-моделей в продакшн, проблемы качества и тестирования моделей, изменение UX-паттернов и этическое использование ИИ. 28:01 - Кибербезопасность и ИИ Рост бюджетов на ИИ-безопасность, ИИ-генерированный вредоносный код, влияние демократизации разработки на качество кода, инструменты для автоматизации кибератак. 36:49 - Инвестиции и стартапы в сфере ИИ Инвестиционный климат в Европе и Америке, тренд на зрелые стартапы и важность выручки, стратегии привлечения инвестиций. 47:21 - Успешные компании и IPO Анализ IPO (Reddit, Klarna, Databricks), тренды байбэков и важность user-generated контента. 58:23 - Регуляции и open source Ужесточение законов в сфере ИИ, рост популярности open source моделей и влияние на стартапы и крупные компании. 1:10:06 - Квантовые компьютеры и будущее технологий Прорыв Google в квантовых вычислениях, постквантовая криптография и ее влияние + сравнение квантовых технологий и ИИ 1:21:21 - Прогнозы на 2025 год Увеличение кол-ва законов и развитие маркетплейсов ИИ-моделей, массовый выход ИИ-проектов в продакшн, трудности в развитии видео-генерации. 1:32:00 - Будущее рынка труда и навыков Повышение спроса на навыки работы с ИИ, персонализация в ритейле и здравоохранении, важность переобучения и оборонные технологии. 1:40:59 - Заключительные прогнозы и выводы
Спасибо вам . Все здорово
6:02 - How #Fibery transforms user experience through seamless AI integration - Vladimir Petriko & Max Dubakov, Engineers at Fiber 1:15:45 - From Kubernetes to dstack: Simplified AI container orchestration on cloud and on-prem - Andrey Cheptsov, Founder & CEO at dstack 2:36:51 - Code meets concept: Collaborating with non-tech founders in the AI era - William McCully & Hank Du, Co-founders at AITHENA 3:14:17 - How easy and hard, and easy and hard again to build AI applications - George Kachanouski, Founder & CEO at Scootapi, and Dennis Yaskevich, Electronics Engineer & AI Enthusiast
Volódia tão bom!
00:00 1⃣ The Biggest Cloud Security Threats to Watch Out for 1:04:02 2⃣ When Bugs Find You: The Power of an Open Mind in Vulnerability Research 2:22:43 3⃣ Misunderstanding of Shared Responsibility Model in Clouds - Panel Discussion
Статьи и ресерчи, которые упоминали во время эфира 👇 Доклад Goldman Sachs на тему Gen AI www.wheresyoured.at/pop-culture Как выбирать embedding для вашей языковой модели shchegrikovich.substack.com/p/how-to-choose-embeddings-model-for Неудачи копайлота www.businessinsider.com/pharma-cio-cancelled-microsoft-copilot-ai-tool-2024-7 Будущее ИИ за агентами? www.forbes.com/sites/robtoews/2024/07/09/agents-are-the-future-of-ai-where-are-the-startup-opportunities/ 📌 Рекомендации www.promptfoo.dev/ lmstudio.ai/ aider.chat/ vast.ai/ 📌 Про текущее состояние LLM - Gartner, хайп и разочарование www.404media.co/generative-ai-hype-cycle-is-hitting-trough-of-disillusionment/ - Недосчитанные 600 млрд на рынке LLM www.sequoiacap.com/article/ais-600b-question/
Отличный сбалансированный стрим! Добавьте пожалуйста ссылки на отчёты, которые прозвучали в беседе.
Спасибо огромное! Очень приятно :) Статьи и ресерчи сложили в закрепленный коммент. Если вдруг что-то упустили, не стесняйтесь нас дернуть 👌
ЧиХПыХ тут был!!!
Good talk. Good overview.
This is a very informative talk. My one issue is that, I feel like some of these issues are.. non issues? Don’t let the ai write code and run it? Use traditional techniques and don’t leak account data across models? Idk I mean I’m sure some a lot of people aren’t thinking about it but honestly just think about how to develop and environment around an LLM and these will come naturally, you obviously need to wash and store the data in specific ways, prompt injection is a very dumb hack they is very easy to remove if you just keep data clean and think about what you are even using it for. Classifier models and much more useful when trying to figure out “does this give a refund?” Well, why the hell are you asking a text generation model 😂 as a classifier model which classifies whether or not the refund it available, and don’t include bad data. When running code with ai only let it write in specific environments AND have the code read by another ai before hand to classify whether or not it should be run. Build walls, don’t just let the shit bust out the pipes.
Hey there! Shai Alon here. Appreciate the comment and the thoughtful points! You're spot on - a lot of these issues boil down to fundamental development practices. Don't let the AI write and execute code willy-nilly, keep your data squeaky clean, and for god's sake, use the right tool for the job (classifier models FTW when it comes to "refund or no refund"). Part of what I wanted to highlight is just how *easy* it is to build these crazy powerful AI apps that write and run their own code on the fly. It's mind-blowing stuff! But as you point out, that ease of use can be a double-edged sword. Developers are always gonna be tempted by the path of least resistance, even if it means cutting corners on security. We all know how to build apps that aren't vulnerable to XSS and SQL injection, right? But look around - those vulnerabilities are still rampant! My hunch is that we'll see the same pattern play out with agentic AI apps. Developers will gravitate towards the flexibility and speed, sometimes without fully grasping the security implications. And that's when things get really interesting (or scary, depending on how you look at it). So yeah, build those walls, man! Don't let the AI run wild! 😉
@@ShaiAlon WILD, HONEST, AND MIND-EXPANDING EXPLANATION RIGHT HERE. You explained that beautifully! I really hope the majority of developers are able to navigate these dangerous waters, its slowly going to turn into survival of the fittest. And the obvious opportunities for data breach are just going to be sad if they affect normal people, similar to current data bank breaches, but on steroids in the accessibility by leveraging an LLM on the inside, can we call it a "Secret Agent"? xD It's imperative that we keep experimenting, and sharing our collective thoughts to mitigate these risks! :)
@@ShaiAlon you should start posting more security talks on your channel! I would totally watch them and im sure many other people would love to attend your inspiring views on AI security. We also need guidance. Mentors to help us bridge the new age :)
@@BORCHLEO Haha, love the energy, man! "Secret Agent" - I'm stealing that! And yeah, the data breach potential here is wild. I hope I'll have some interesting things to publish about this soon 🤞 I'm glad the explanation resonated! And you're right, I need to share more of my thoughts on this stuff. Blog posts and videos coming soon! 🚀
@@ShaiAlon im excited! :D i wish you the best of luck in these extraordinary times
This is undoubtedly the best session on Agent Security available on UA-cam today.
Thanks, Aliaksander! It was the great presentation, let's PGO everything! ;)
You are welcome!
📌 Time codes 7:40 - Making your products safer. Security 101 for software engineers, Dmitry Volokh, Stacklock 1:06:03 - Stopping all the attacks before they start: Building a security-first API, Warren Parad, Authress 2:06:09 - Securing the Future: AI and the Cybersecurity Challenge, Shai Alon, Orca Security
RIP Snowmobile
❤
0:00 - Intro 2:30 - AI ассистенты для разработчиков и engineering productivity. Новости, что нового и классного из продуктов. 19:47 - Cybersecurity - все еще new black? Cybersecurity + AI. 27:11 - Рекордные атаки, главные уязвимости и утечки года. Уязвимость HTTP2. Атаки на Cloudflare, Amazone, Google. Взлом 23andme. Кейсы, Okta, Lastpass. 35:37 - Privacy пользователей. Поддержка от браузеров и новые passkey девайсы. Passwordless будущее. Замена куки. Попытки спрятать fingerprinting. 46:11 - Мир игр. Новый прайсинг от Unity, влияние на индустрию, реакция от комьюнити. 52:50 - Nvidia опять на коне. Видеокарт на всех не хватит. ARM в датацентрах. Clouds и стоимость облаков. 1:02:25 - Краткий обзор технологий. Новости про frontend и backend инструменты, языки программирования. 1:11:43 - Движуха в VR. Области применения, новые гарнитуры, прогнозы. 1:21:55 - LLM, нейросети. Что впечатлило в LLM: RAG, Function calls, Tools, Fine-tuning. Корпорации за всем этим: OpenAI, MSFT, Meta. 1:51:50 - Прогнозы и предсказания на 2024 год. Технологии, рынки, инвестиции 2:01:52 - Ответы на вопросы от зрителей.
это самый сильный русский акцент, который я когда-либо слышал😢
щзх
Great video! I was truly impressed by your expertise and in-depth knowledge of game engine creation. Your insights and explanations were extremely valuable and informative. It's evident that you have a deep passion for this field, and your ability to break down complex concepts into understandable terms is commendable. Thank you for sharing your expertise with us. I'm looking forward to implementing some of your ideas in my own game development projects. Keep up the fantastic work!
Never seen such an intelligent person, he definitely has a bright future.
very interesting information, love it!
For those who are interested in Ivan's approach and system: 1. Product Website: system5.dev/ 2. Miro board: miro.com/app/board/uXjVMj0-fcU=/?share_link_id=920387157110
🙌Презентации спикеров: 1. Как искали хакеров криптобиржи (Денис Колошко, CTO, IDS Group, dhound.io) - bit.ly/3P4mzUz 2. Взлом SolarWinds (Александр Зайцев, Solution Architect, ByVoice) - bit.ly/449vHLZ 3. Zero Click Exploit for iPhone from NSO Group (Антон Васильев, СTO On The Spot) - bit.ly/43Q5RfH 👀И еще ссылки от спикеров, которые были в презентациях и упоминались на трансляции: - Блог SolarWinds: bit.ly/3WX6TUK - Таймлайн атаки на SolarWinds: bit.ly/42wlJ5S - Технический анализ Sunspot от Crowdstrike: bit.ly/3Nmmien - Wiki про Stride: bit.ly/42w8yll - Тулинг от Microsoft для Stride: bit.ly/3MRuotW - Описание атаки NSO: bit.ly/45WCHND
Спасибо, выпуск бомба!
Спасибо - простым языком и было интересно послушать. Только все время резало слух фраза - не возможно взломать. Очень хотелось добавить за разумное время.
Слайды доклада 👉 bit.ly/3IEbDsF
📍Таймкоды: 00:00 - Знакомcтво 04:39 - Поймай меня, если сможешь. Или как искали хакеров криптобиржи (Денис Колошко, CTO, IDS Group, dhound.io) 27:17 - Взлом SolarWinds: как он повлиял на процессы разработки и какие шишки набили (Александр Зайцев, Solution Architect, ByVoice) 59:55 - Как сработал zero-click эксплойт, заражавший айфоны через гифку (Антон Васильев, CTO, On The Spot) 01:16:23 - Человек как самое слабое звено любой системы. Про нетехнические аспекты, влияющие на безопасность (Дмитрий Волох, Director of RnD, Orca Security)
he knows his kubernetes for sure.
📌 Таймкоды: 00:00 Криптовалютные системы = распределенные системы. Byzantine distributed systems, их концепции, подходы, функциональность 07:12 Несовершенство стандартных подходов в больших системах. Описание кейсов и задачи 16:44 Фильтр Блума и константная память. Структура, гарантии, как применять 37:00 Дерево Меркла и точный set membership. Идея хэша вместо указателей 01:03:57 Verifiable random functions. ГСЧ на основе RSA. Random Oracle, RSA как provably fair RNG, нюансы
Котики)
круто, спасибо за контент
Некрасиво звучит английский и русский вперемешку. И не очень понятно.
Таймкоды: 01:49 - Массовые увольнения в бигтехе: причины, экономика, burn rate. Каких последствий ждать? 15:00 - Будет ли бум стартапов? Что сейчас с раундами и мультипликаторами? Уход компаний на приватный рынок и acquisitions. 20:42 - Почему увольняют один днем? Кого увольняют первыми? 27:27 - Кто сейчас получает инвестиции и растет? И кому легче остаться на плаву? 36:04 - Cloud vs дата-центры 39:48 - Подходы и паттерны 2022. Multiproduct в PandaDoc. Инженерные задачи и оргструктура. 49:46 - Технические тренды 2022 53:21 - ChatGPT от OpenAI и AI в целом. Как можем использовать в продакшне? 01:05:16 - Выбор стека и эффективность 01:16:18 - Open source 2022. EdgeDB и планы
Что-то вторая часть - много баззвордов про инструменты, и ни слова про собственно архитектуру. Максимум про топологию.
Таймкоды: 1:00 - Кто такие архитекторы и что они делают 6:25 - два направления работы архитектора 10:25 - влияние архитектора 20:45 - зачем расти архитектору 23:30 - этапы развития архитектора 25:00 - Software Architect. 33:45 - Junior Solution Architect 55:00 - Middle Solution Architect 1:04:35 - Senior Solution Architect 1:20:25 - Lead Solution Architect 1:34:10 - Enterprise Architect/Director/Principal SA 1:34:50 - Минутка Рекламы от Павла Вейника 1:35:20 - Ответы на вопросы
Таймкоды: 4:00 Илья Казначеев, "Распределенные транзакции без саг" 30:45 Обсуждение доклада и вопросы 47:30 -Тихон Щербаков, "Особенности построения архитектуры стартапов. На примере fin-tech компании WE.VESTR" 1:22:30 -Обсуждение и вопросы
📌 Таймкоды 00:00 Знакомство 5:00 Существуют ли необратимые решения? Что такое необратимость в архитектуре ПО Финансовые убытки и репетиционные потери как критерий 14:30 Ошибки в дизайне систем, которые становятся бесконечными головными болями. Недостаток экспертизы, преждевременная оптимизация, оверинжениринг 24:00 Опенсорсные решения и последствия коллаборативных архитектурных решений 25:55 Систематизируем архитектурные ошибки. Любимые грабли архитекторов 35:30 Влияние домена на дизайн системы 38:00 Выбор архитектурного решения и стека технологий 45:15 Триггер для старта архитектурирования в команде 55:30 Задачи архитектора. Архитектурные артефакты в виде схем, табличек: польза и бесполезность 1:03:30 Использование архитектурных паттернов: плюсы, минусы, подводные камни 1:10:10 Архитектурная осознанность и когнитивные искажения при принятии решений 1:20:00 Коллективное архитектурирование и культура компания
Спасибо ребятам и онзеспотику! Крутое видео!
Таймкоды для удобства просмотра! Спойлер: самый топ с 47й минуты 👌 ⛩ Часть 1. Архитектура и ее целях. Роль архитектора и его функции. 00:00 - Знакомство 08:21 - Что такое архитектура ? 15:19 - Для чего нужна архитектура и каковы ее главные функции? 17:12 - Роль архитектора. Разница Software/Solution/Enterprise архитекторов 19:29 - Триггеры создания архитектуры. Когда MVP превращается в архитектуру? 29:20 - Модель зрелости предприятия и стадиях развития архитектуры 31:33 - Влияние бизнеса на архитектурные решения 35:40 - Инженерная осознанность и коммуникации при построении архитектур 38:46 - Что ждут от архитектора бизнес, разработчики и как с этим жить 🛠Часть 2. Об инструментах и практиках создания архитектур 47:35 - 1️⃣ BPMN. Business Process Model and Notation 53:20 - 2️⃣ ADR. Architecture Design Records. Демо 1:05:00 - 3️⃣ Системно инженерный подход. Solution Architect Check List 1:15:00 - 4️⃣ Инструменты создания архитектур: Голова 🤝 Часть 3. Архитектурный треп 1:19:42 - Когнитивные искажения, формула успеха архитектора и важность эмпатии 1:26:48 - Рекомендации книг
Рекомендуемые книги: 1. «Эволюционная архитектура. Поддержка непрерывных изменений», Нил Форд: habr.com/ru/company/piter/blog/428211/ 2. «Логика неудачи», Дитрих Вернер: www.livelib.ru/book/1000166541-logika-neudachi-ditrih-derner 3. «Staffeng», Tanya Reilly: staffeng.com/book 4. «Системное мышление», Анатолий Левенчук: www.litres.ru/anatoliy-levenchuk/sistemnoe-myshlenie/chitat-onlayn/
Полезные ссылки с митапа: 1. Доклад от Stefan Tilkov «Software Architects fails»: ua-cam.com/video/AkYDsiRVqno/v-deo.html - 2. Демо про ADR от Александра Федосова: gitlab.com/Skyross/material-for-mkdocs-example 3. Архитектурный ISO стандарт: www.iso-architecture.org/42010/ 4. DevOps maturity модель: devopsadoptmeth.wordpress.com/method-description/devops-maturity-model/ 5. Solution Architecture чек-лист от Ромы Воронина: bit.ly/3ufjqFY
Крутое выступление !!!!