Prelekcje

Kocham to co robię i uwielbiam o tym opowiadać. O czym opowiadam? Pełną listę moich prezentacji, czasem również z dodatkowymi materiałami, znajdziesz poniżej. A jeśli bardzo się spieszysz i chcesz tylko slajdy, to najprawdopodobniej znajdziesz je tutaj.

A gdy przescrollujesz jeszcze dalej, możesz przyjrzeć się kalendarzowi moich przeszłych i planowanych wystąpień.

A może chcesz zaprosić mnie na konferencję, meetup lub inne wydarzenie? Odezwij się a na pewno dogadamy jakiś termin.


Sesje

Internet is made of cats, porn and stuff you shouldn’t put there.

Lubisz gdy ktoś Cię obserwuje? A może marzy Ci się główna rola w amatorskim filmie porno? Może udostępnij wszystkim kamerę we własnym mieszkaniu.
Uważasz, że nawiedzone domy są fajne i zastanawiasz się jakie to uczucie mieszkać w czymś takim? Najlepszym pomysłem będzie wyłączenie uwierzytelniania w systemie automatyki domowej.
A może urządzenia Twojego klienta potrzebują zaawansowanego panelu sterowania, który będzie dostępny zdalnie? Może nie zabezpieczajmy go hasłem, bo kto niby będzie je pamiętał, a przecież i tak nikt nie wie jak się do niego podłączyć.
Od jakiegoś czasu eksploruję niezabezpieczone i widoczne publicznie urządzenia ze zdalnym dostępem do podglądu z kamer i rozmaitymi panelami do sterowania. Podzielę się z Wami kilkoma znaleziskami, które znalazłem ja lub inny użytkownicy. Niektóre z nich są zabawne, niektóre przerażające, wszystkie są lub były dostępne publicznie.


ORM – the tip of an iceberg.

Chyba już w każdym języku programowania możemy dobierać się do naszych cennych danych za pomocą różnego rodzaju ORMów. Faktem jest, że narzędzia te znacznie przyśpieszają wytwarzanie oprogramowania. Jednocześnie pozwalają na myślenie o zawartości naszych baz danych i operacjach na nich przez pryzmat obiektowego paradygmatu programowania, co jest o wiele łatwiejsze do przełknięcia dla osób początkujących.
ORMy mają mnóstwo zalet. Często jednak idziemy na łatwiznę i nie schodzimy do warstwy bazy danych jeśli nie jest to absolutnie koniecznie, a nawet jeżeli przyjdzie co do czego, to tylko szturchamy ją odpowiednio długim kijem z bezpiecznej odległości i uciekamy czym prędzej do ciepłego, bezpiecznego światka programowania obietowego.
Na tej sesji pokażę Wam, kilka różnych funkcji i ciekawostek, które oferuje nam baza danych SQL Server, a które są często pomijane przez ich brak w popularnych ORMach. Pokażę Wam również jak stosunkowo łatwo można skorzystać z części z nich w starym dobrym Entity Frameworku.


Meet Gremlin – your guide through graphs in Cosmos DB

Czy jest ktokolwiek, kto choć raz w życiu nie zastanawiał się czy jesteśmy sami w kosmosie? Niestety nie odpowiem Wam na to pytanie. Ale jeśli przyjdzie Wam kiedyś do głowy przemierzać obszerne grafy w jednym z dostępnym modeli Cosmos DB, to przyda Wam się ktoś, kto niczym burza mknie między między danymi nie zważając na nawet najbardziej skomplikowane i poplątane relacje między danymi.
Dlatego też przedstawię Wam Gremlina, API przeznaczone specjalnie do przemierzania i przeszukiwania danych przechowywanych w formie rozbudowanych grafów z mnóstwem wzajemnych powiązań.


Azure Front Door

Do tej sesji nie mam opisu, jest to krótkie 30-40 minutowe omówienie stosunkowo świeżej usługi w Azure.


Let’s kill JavaScript!

JS jaki jest każdy widzi. Jedni go kochają, inni go nienawidzą. Daleko mi do front-endowca, więc gdy nie mam pod ręką silnego typowania to zaczynam dygotać i majaczyć. Ale czasem jednak trzeba jakiś widoczek wyklepać.
Ale zaraz – mamy przecież WebAssembly i od niedawna w moim ukochanym .NET dzięki eksperymentalnemu frameworkowi Blazor. Ha! No to NaN Ci w undefined ECMAScripcie! Od teraz wszyscy będą robić front bez znienawidzonego JSa!
Czy rzeczywistość wygląda tak różowo? Czy to marzenia które mają prawo spełnić się jedynie w pijackim widzie? Przyjdź, posłuchaj i poznaj odpowiedzi na te pytania.


.NET, Alexa and me

W dzieciństwie uwielbiałem science fiction. Wciąż pamiętam niektóre z mniej lub bardziej futurystycznych wizji przyszłości – komputery w każdym domu, a nawet mieszczące się w kieszeni, roboty czy domy sterowane naszym głosem. Wtedy niektóre z tych rzeczy wydawały się nierealne.
Jakieś dwadzieścia lat później stanąłem przed wyborem wirtualnego asystenta do swojego domu i miałem całkiem spory wybór. Jako, że na co dzień piszę w .NET i jestem miłośnikiem chmury, mój wybór padł na Amazon Echo. Podstawą tej platformy jest AWS Lambda, a jednym z języków jakimi możemy się posługiwać w celu rozszerzania umiejętności Alexy jest C#.
Opowiem Wam o tym dlaczego dokonałem takiego, a nie innego wyboru i jakie miałem alternatywy. Pokażę Wam również jak stosunkowo szybko możemy tworzyć własne, proste rozwiązania na tę platformę bez ponoszenia żadnych kosztów. Następnie przejdziemy do rozbudowy naszych rozwiązań, porozmawiamy nieco o możliwości wyjścia z nimi poza chmurę Amazonu i integracji z istniejącymi aplikacjami. Sesję zakończymy opisem modelu biznesowego i możliwości dla osób chcących pisać rozwiązania tylko dla siebie, dla szerszej publiki oraz dla swoich klientów.


Essential security measures in ASP.NET MVC

Na jak długo możesz spuścić z oka kartę płatniczą, będącą w rękach obcej osoby? Kto może i powinien znać hasło do Twojego maila? Czy po kradzieży Twojego laptopa bałbyś się o informacje, które mógłby z niego wyciągnąć złodziej?
I najważniejsze pytanie – czy powierzyłbyś bezpieczeństwo swoich danych aplikacjom, które tworzysz?
W dzisiejszych czasach coraz częściej musimy korzystać z odpowiednio skomplikowanych haseł, tokenów i innych środków ostrożności. Coraz częściej musimy zadawać takie pytania jak powyżej.
Skoro więc taką uwagę przykładamy do własnych danych i prywatności, to dlaczego jako deweloperzy często pomijamy kwestie bezpieczeństwa pisząc kod? Skąd tyle różnych luk w zabezpieczeniach i czy deweloper w ogóle powinien zaprzątać sobie nimi głowę? Jeśli tworzymy rozwiązanie operujace na danych klienta, to musimy liczyć się z tym, że często są one warte ogromne kwoty.
Nie da się zostać ekspertem security w godzinę. Jednak przekażę Ci trochę informacji, które sprawią, że bez większych problemów będziesz w stanie załatać najpopularniejsze luki w zabezpieczeniach swojej aplikacji (OWASP + kilka innych), a audyt bezpieczeństwa u klienta nie będzie się u Ciebie odbijał siwizną i nieprzespanymi nocami.
Po czym poznać, że ten materiał jest dla Ciebie? Jeśli wydaje Ci się, że SSL jest bezpieczny sam z siebie. Jeśli nigdy nie zdarzyło Ci się myśleć o bezpieczeństwie aplikacji, bo przecież .NET jest bezpieczny out of the box. Jeśli pierwszy raz słyszysz o czymś takim jak OWASP. Lub jeśli najzwyczajniej w świecie nie masz pewności, że to co tworzysz odpowiednio dba o bezpieczeństwo danych Twoich klientów.


Kalendarz wystąpień

Planowane wystąpienia:

  • 17 IV 2019 – C_Tech Warszawa – ???

Wystąpiłem:

  • Trochę tego było, więc … work in progress 🙂