13. SJUG: Open-Source w złośliwym wydaniu & I ty kiedyś będziesz menedżerem

Na 13. spotkaniu JUG Szczecin czekają na Was dwie wyjątkowe prezentacje!

Rozpoczniemy od wystąpienia Krzysztofa Korozeja, który w prelekcji "Ataki na łańcuch dostaw – czyli open-source w złośliwym wydaniu" opowie, jak wygląda rosnące zagrożenie związane ze złośliwymi paczkami w ekosystemach open-source. Dowiemy się, jak cyberprzestępcy infekują zależności w Mavenie, NPM, PyPI i innych repozytoriach, a także jak możemy zabezpieczyć nasze projekty przed kompromitacją.

Spotkanie zakończymy prelekcją "I ty kiedyś będziesz menedżerem", którą przedstawi nam Paweł Spychalski. Paweł podzieli się unikalnym spojrzeniem na przejście z roli programisty do menedżera. Bez korporacyjnej nowomowy, za to z praktycznymi wskazówkami, anegdotami i odrobiną humoru – bo jak się okazuje, zarządzanie zespołem to często bardziej rollercoaster niż przemyślana strategia.

Dodatkowo dla osób, które będą na spotkaniu stacjonarnie zostanie przeprowadzony konkurs, w którym będzie można wygrać darmową licencje JetBrains.

Partnerzy fundacji: Asseco Data Systems, Consileon Polska, Rafał Malujda Kancelaria Prawno-Patentowa

Partnerzy spotkania: Technopark Pomerania

Krzysztof Korozej - "Ataki na łańcuch dostaw - czyli open-source w złośliwym wydaniu."

Abstrakt:

Od dobrych kilku lat w popularnych ekosystemach agregujących biblioteki OSS takich jak NPM, Maven, NuGet, PyPI itd obserwujemy wzrost ilości intencjonalnie złośliwych paczek, które celują w łańcuchy dostaw zarówno małych jak i dużych organizacji. Instalacja złośliwej zależności kompromituje wiele miejsc począwszy od maszyny dewelopera po środowiska CI/CD kończąc na aplikacji, która to z kolei jest dostarczana do klienta końcowego. Wielowymiarowość tego problemu stwarza duże pole do popisu dla hakerów i stanowi ogromne wyzwanie dla zespołów wytwórczych.

Bio:

Karierę w IT rozpoczął ponad 7 lat temu. Obecnie Senior Product Security Engineer w Tidio, z którego korzysta milionów użytkowników z całego świata. Zbudował procesy wokół DevSecOps, a następnie stworzył zespół zarządzający nimi. Prelegent na największych konferencjach dotyczących IT Security oraz współtwórca podcastu Bezpieczny Kod. Rozwija największe w tej tematyce w Polsce szkolenie ABC DevSecOps.

Paweł Spychalski - "I ty kiedyś będziesz menedżerem"

Abstrakt:

Przejście z roli programisty do roli menedżera jest jednym z najbardziej znaczących kroków w karierze zawodowej w branży IT. Prezentacja "I ty kiedyś będziesz menedżerem" ma na celu dostarczenie niestandardowych porad oraz wskazówek dla programistów, którzy po raz pierwszy staną przed wyzwaniem zarządzania zespołem. Wszystko z gatunku: nikt wam tego nie powie! Będzie trochę śmiesznie, trochę strasznie, a wszystko okraszone anegdotami z obu stron barykady.

Bio:

Od ZX Spectrum do Javy. Od ponad 20 lat zawodowo związany z tworzeniem oprogramowania. Ostatnie 8 poświęcił tematom związanym z architekturą, optymalizacją, REST API, autentykacją i autoryzacją. W czasie wolnym maintainer trzeciego co do wielkości projektu open-source do sterowania dronami i samolotami RC. Twórca kanałów na YouTube, w tym o dronach i programowaniu.

Zapisując się na wydarzenie wyrażasz zgodę na nieodpłatne utrwalenie i wykorzystanie swojego wizerunku w celach promocyjnych JUG Szczecin.