2025-04-05 –, Aula Magna
Language: Slovak
Za vyše 30 rokov vývoja softvéru som sa popálil tými najrôznejšími spôsobmi. Pred mnohými z nich si vývojári radšej zatvárajú oči. Na tejto prednáške sa porozprávame práve o tienistých témach softvérového vývoja: skryté náklady, komplexita a udržateľnosť.
Obsah: Skrytá cena kódu, Realita financovania a prevádzky, Komplexita, ktorú tvoríme, Riešime vôbec správny problém?
Za vyše 30 rokov vývoja softvéru som sa popálil tými najrôznejšími spôsobmi. Pred mnohými z nich si vývojári radšej zatvárajú oči. Na tejto prednáške sa porozprávame práve o tienistých témach softvérového vývoja: skryté náklady, komplexita a udržateľnosť.
- Skrytá cena kódu: že každá nová funkcia zvyšuje cenu údržby; že väčšinu kódu už nikto neprečíta; že na bezpečnosť myslíme až keď je neskoro,
- Realita financovania a prevádzky: existujú finančne udržateľné FOSS projekty? že svet softvéru stojí na nadšenectve a neplatenej práci; že licencovanie je peklo, pred ktorým si každý zatvára oči; päťdesiat odtieňov vendor lock-in,
- Komplexita, ktorú tvoríme: "peklo závislostí" a či nás zachráni SBOM; hlúpneme vďaka LLM vývoju?
- Riešime vôbec ten správny problém?
V oblastiach ako sú kyberbezpečnosť, vývoj softvéru, Unix/Linux a siete sa pohybuje už 30 rokov. V súčasnosti vedie SK-CERT, národnú jednotku na riešenie kybernetických bezpečnostných incidentov. Venuje sa témam ako nízkoúrovňové programovanie, penetračné testovanie, analýza malvéru, budovanie CSIRT spôsobilostí a troubleshooting-u. Bol spoluautorom viacerých projektov, vrátane bezpečnostného frameworku v jadre OS Linux či TCP/IP stacku v Z80 assembleri.
Vo voľnom čase učí na STU predmety o binárnych zraniteľnostiach, forenznej analýze a odozve na incidenty. Má certifikáciu CISSP.