Event-Driven – to jednak nie takie proste

Po wielu latach ciężkiej pracy, nasz Gwidon zostaje Cloud-Native-Event-Driven-Data-Intensive-Hyper-Scale Architektem w jednej z renomowanych firm. Jeśli istnieje jedna rzecz, której jest on pewien, będąc na tym stanowisku, to jest to fakt, że komunikacja oparta o zdarzenia (eventy), zmniejsza zależności (coupling) pomiędzy komponentami (mikro-serwisami) i daje im autonomiczność (cokolwiek to znaczy). Nie wie jeszcze, że najbliższe wydarzenia pokażą mu, w jak wielkim tkwił błędzie …

Bounded Context - jak modularyzować systemy w kilku krokach

Ilu z was było w systemach, gdzie wprowadzenie najmniejszej funkcjonalności wiązało się ze zmiami przez cały system? Gdy dodanie dodatkowego pola na fakturze wymagało zmiany w zamówieniach i sklepie? A przecież to powinny być całkowicie odseparowane od siebie obszary. Powinny - gdyby budowano system mając z tyłu głowy technikę Bounded Context.

W prezentacji chciałbym pokazać czym jest technika Bounded Context i jak pozwala nam tworzyć zmodularyzowane systemy. Dzięki niej zamkniemy funkcje biznesowe wewnątrz autonomicznych obszarów, ochronimy się przed zmianami z zewnątrz, udostępnimy tylko kluczowe informacje. Dzięki temu nasz system będzie rozwijalny, a nowe funkcje wdrażalne szybciej i z mniejszą ilością problemów

Blaski i Cienie Architektur Opartych na Zdarzeniach.

Ostatnio Architektury Oparte na Zdarzeniach stały się jednym z najpopularniejszych "buzz-wordów". Pokazywane są jako modelowa droga nowoczesnych, skalowalnych systemów. W trakcie prezentacji zagram adwokata diabła i pokażę, co może się nie udać. Pokażę, że to doświadczenie może być bolesne. Opowiem, jak można skończyć z rozproszonym monolitem i konkretnymi wskazówkami, jak temu zapobiec. Wyjaśnię wszystkie te enigmatyczne terminy, takie jak idempotentność, eventual consistency, at-least once delivery itp. Obalę kilka mitów i pokażę fakty bez ewangelizacji. Całość doprawiona będzie dawką zdrowego pragmatyzmu.

Praktyczne wprowadzenie do Event Sourcing w .NET

Event Sourcing, umożliwia tworzenie aplikacji bliskich biznesowy. Dzięki rejestrowaniu zdarzeń (faktów) na temat procesu biznesowego daje pełniejsze zrozumienie i odzwierciedlenie ich w kodzie. Niesłusznie jest uważany za skomplikowany wzorzec, który trudno zastosować w praktyce. Warsztaty nauczą Cię jak używać Event Sourcing dając dobry wstęp do dalszej nauki.

Zrozumiesz po nich:

• kiedy i jak go stosować, co możesz zyskać,
• jak odzwierciedlić swoją logikę w kodzie przy pomocy zdarzeń,
• różnice w stosunku do klasycznego podejścia,
• narzędzia jak Marten i EventStoreDB oraz różnice między nimi,
• jak użyć Event Sourcing w swoim systemie,
• wyzwania związane z Event Sourcing i ich rozwiązania.

Wymagania:

• co najmniej podstawowa znajomość C# i .NET,
• zainstalowany .NET 6 oraz środowisko programistyczne (Visual Studio, Rider, VS Code),
• zainstalowany Docker,
• pozytywne nastawienie i otwarta głowa ;)

Divide & Conquer - Context Mapping

Zmiana. Jedyna stała rzecz w życiu i projekcie IT, bo przecież niemal zawsze wymagania będą ulegały kolejnym zmianom. I tu czasem powstaje duży problem, ponieważ zmiana w jednej części systemu pociąga za sobą kaskady zmiany w innych miejscach. Ale w naszym developerskim toolboksie mamy narzędzia Bounded Contextu i Context Mappingu, dzięki którym możemy zapanować nad tym chaosem, zaprojektować granice modeli w systemie czy ustalić sposoby ich łączenia. A to otwiera nam już drogę do strategicznych decyzji architektonicznych i organizacji zespołów. Krótki mówiąc - dziel, łącz i zwyciężaj!

Event Storming

TBD

Web3 - co i po co? hit czy kit, i jak w to wejść jako programista

Jesteś znudzony programowaniem aplikacji biznesowych? Chcesz poczuć dreszczyk emocji? Napisz, że jesteś fanem NFT albo Web 3.0 i przygotuj się na hejt. Albo napisz, że uważasz to za scam. Ale odkładając żarty i skrajne opinie na bok - jak właściwie jest? Czy może jesteśmy świadkami większej rewolucji? Czy jest się czemu przyglądać, by nie przegapić "okazji"? Hit czy kit? Jak to wszystko działa? I jak to wszystko możemy skonsumować jako programiści?

Po prostu kolejki!

Kolejki są prostym sposobem na to, by twoja aplikacja zyskała na skalowalności i odporności na awarie. W przypadku coraz popularniejszej Event-driven architecture, są one kluczowym komponentem, odpowiedzialnym za komunikację, można je również spotkać w postaci przeróżnych natywnych implementacji na większości chmur. W mojej prezentacji skupię się na tym, jak zacząć ich używać i czerpać płynące z nich korzyści już dziś! Nie musisz zmieniać całej architektury, aby usprawnić kluczowe bootlenecki w twojej aplikacji. Czasem wystarczy zwykła... kolejka.

Czy jesteś pewny, że twoje tokeny oAuth2 są bezpieczne?

Using tokens for authorization in your front-end app is easy and comes with a lot of benefits. But, it is easy to introduce security holes that make your application vulnerable to token-stealing attacks - not just from your own code but also from other packages you depend on.

When you use oAuth2 for authorization in your javascript application, it is common to store the tokens in the session or local storage of your browser. The problem is that any cross-site scripting vulnerability in your application - including from 3rd party packages - may make it possible for attackers to steal the access and refresh tokens and impersonate your users. In this talk, we will examine various mitigation patterns that can help you to hide or revoke tokens, including Refresh Token Rotation and more. Finally, we will compare to the "Backend For Frontend" (BFF) pattern, to help you understand whether you should do that instead of your current implementation.

Tworzenie inteligentnych aplikacji

Podczas wykładu zaprezentujemy popularne rozwiązania API, które można w prosty sposób dodać do naszej aplikacji, wzbogacając ją o dodatkowe inteligentne funkcjonalności.

Nie zabraknie kilku demonstracji rozwiązań jak i historii z użycia.

Rozwiązania, które będziemy omawiać nie wymagają wiedzy w zakresie sztucznej inteligencji – nie musisz być ekspertem od matematyki czy statystyki, by Twoja aplikacja zyskała dodatkowe umiejętności 😊

Usługa Azure Functions jako punkt końcowy dla elementów Runbook

W jaki sposób możemy tworzyć niezawodny punkt końcowy?

Zabezpieczając go za pomocą usługi Azure AD, a także zapewnić swoim zespołom, klientom lub aplikacjom bezpieczny dostęp do interfejsu API, który będzie koordynował proces udostępniania zasobów?

Weźmy prosty przypadek użycia, aby zilustrować możliwości korzystania z usługi Azure Function w połączeniu z usługą Azure Automation. To, co chcemy osiągnąć, to:

• Uwierzytelnianie przy użyciu usługi Azure AD;
• Zapewnienie jednego niezawodnego punktu końcowego, który mogę udostępniać innym zespołom, klientom lub aplikacjom;
• Mieć wiele elementów Runbook;
• Wdrożyć aplikację sieci Web w planie usług Standard lub Performance App.

Droga od aplikacji webowej do platformy analitycznej

Paweł Grochowicz i Rafał Cisło to zaprawieni w projektowych bojach Javowcy z zacięciem do Big Data. Opowiedzą Wam o tym jak z hostowanej na AWS aplikacji webowej (Java, Spring Boot) do dostarczania raportów doszli do platformy analitycznej opartej o serverless’owe usługi AWS’a (Lambda, Step Functiom, Glue, Dynamodb).

Droga od aplikacji webowej do platformy analitycznej

Paweł Grochowicz i Rafał Cisło to zaprawieni w projektowych bojach Javowcy z zacięciem do Big Data. Opowiedzą Wam o tym jak z hostowanej na AWS aplikacji webowej (Java, Spring Boot) do dostarczania raportów doszli do platformy analitycznej opartej o serverless’owe usługi AWS’a (Lambda, Step Functiom, Glue, Dynamodb).

Dlaczego potrzebujemy architektów?

Wdrożenie zintegrowanych systemów biznesowych, to nie jest droga usłana różami, a wręcz odwrotnie – często bywa kręta, długa i wyboista. Szczególnie jeśli w projekcie zaangażowanych jest wiele firm, różnych systemów i dotyka on zmian w strategicznych obszarach działalności. Czy udział Architekta w takim przedsięwzięciu ma sens i czy choć trochę potrafi uczynić je łatwiejszym ? Przez ponad 3 lata prowadziłem Program Cyfrowej Transformacji w polskiej firmie farmaceutycznej, którego celem była wymiana większości systemów informatycznych (ERP, CRM, E-Commerce, POS, MES) na innowacyjne technologie z rodziny produktów SAP, pozwalające na dalszy rozwój firmy w różnych gałęziach jej działalności. Na podstawie własnych doświadczeń i posługując się realnymi przykładami, postaram się przedstawić jakie konsekwencje niesie ze sobą prowadzenie takiego projektu bez i z udziałem architekta. O tym dlaczego programiści, kierownicy projektów i osoby decyzyjne odetchną z ulgą mając na pokładzie odpowiedniego „Generała”, postaram się opowiedzieć w sposób ciekawy, czasem żartobliwy, przytaczając różne anegdoty i historie z życia projektowego.

4 Filary Aplikacji Mikroserwisowych W Kubernetes (na praktycznym przykładzie 10+ komponentów)

Jak może wyglądać przygotowanie i wdrożenie aplikacji mikroserwisowej w Kubernetes – na praktycznym przykładzie aplikacji (10+ komponentów). Porozmawiamy o architekturze, 4 kluczowych filarach oraz sprawdzonych w boju narzędziach. Nie zabraknie ciekawostek, rekomendacji oraz zanurkowania w kod źródłowy.

Od zera do kontenera - czyli po co komu docker?

Czym właściwie jest docker? Jak lekki może być obraz dockera? Czy kontener może istnieć bez obrazu? Dlaczego używamy obrazów i dlaczego są takie duże? Na te i kilka innych pytań poszukamy odpowiedzi i kto wie? Może nawet niektóre znajdziemy.

Refactoring - jak sprzątać z głową

Dbanie o czysty kod w aplikacji, kiedy cały zespół gonią terminy, zdecydowanie nie jest sprawą łatwą. W obliczu ograniczonych zasobów czasowych, jak skutecznie zaplanować i wdrożyć zmiany, które pozwolą maksymalnie ulepszyć istniejące części aplikacji i ułatwić pisanie nowego kodu? W tej prezentacji postaram się przybliżyć ten temat, podając konkretne przykłady z projektu (ad-tech creative assets marketplace), w którym pracowałem przez półtora roku. Poruszę konkretne zagadnienia technologiczne, takie jak na przykład wybór bibliotek, ale też kwestię tego, jak prowadzić komunikację z klientem, któremu zależy na dostarczeniu nowych funkcjonalności.

Event-Driven – to jednak nie takie proste

Po wielu latach ciężkiej pracy, nasz Gwidon zostaje Cloud-Native-Event-Driven-Data-Intensive-Hyper-Scale Architektem w jednej z renomowanych firm. Jeśli istnieje jedna rzecz, której jest on pewien, będąc na tym stanowisku, to jest to fakt, że komunikacja oparta o zdarzenia (eventy), zmniejsza zależności (coupling) pomiędzy komponentami (mikro-serwisami) i daje im autonomiczność (cokolwiek to znaczy). Nie wie jeszcze, że najbliższe wydarzenia pokażą mu, w jak wielkim tkwił błędzie …

Bounded Context - jak modularyzować systemy w kilku krokach

Ilu z was było w systemach, gdzie wprowadzenie najmniejszej funkcjonalności wiązało się ze zmiami przez cały system? Gdy dodanie dodatkowego pola na fakturze wymagało zmiany w zamówieniach i sklepie? A przecież to powinny być całkowicie odseparowane od siebie obszary. Powinny - gdyby budowano system mając z tyłu głowy technikę Bounded Context.

W prezentacji chciałbym pokazać czym jest technika Bounded Context i jak pozwala nam tworzyć zmodularyzowane systemy. Dzięki niej zamkniemy funkcje biznesowe wewnątrz autonomicznych obszarów, ochronimy się przed zmianami z zewnątrz, udostępnimy tylko kluczowe informacje. Dzięki temu nasz system będzie rozwijalny, a nowe funkcje wdrażalne szybciej i z mniejszą ilością problemów

Blaski i Cienie Architektur Opartych na Zdarzeniach.

Ostatnio Architektury Oparte na Zdarzeniach stały się jednym z najpopularniejszych "buzz-wordów". Pokazywane są jako modelowa droga nowoczesnych, skalowalnych systemów. W trakcie prezentacji zagram adwokata diabła i pokażę, co może się nie udać. Pokażę, że to doświadczenie może być bolesne. Opowiem, jak można skończyć z rozproszonym monolitem i konkretnymi wskazówkami, jak temu zapobiec. Wyjaśnię wszystkie te enigmatyczne terminy, takie jak idempotentność, eventual consistency, at-least once delivery itp. Obalę kilka mitów i pokażę fakty bez ewangelizacji. Całość doprawiona będzie dawką zdrowego pragmatyzmu.

Divide & Conquer - Context Mapping

Zmiana. Jedyna stała rzecz w życiu i projekcie IT, bo przecież niemal zawsze wymagania będą ulegały kolejnym zmianom. I tu czasem powstaje duży problem, ponieważ zmiana w jednej części systemu pociąga za sobą kaskady zmiany w innych miejscach. Ale w naszym developerskim toolboksie mamy narzędzia Bounded Contextu i Context Mappingu, dzięki którym możemy zapanować nad tym chaosem, zaprojektować granice modeli w systemie czy ustalić sposoby ich łączenia. A to otwiera nam już drogę do strategicznych decyzji architektonicznych i organizacji zespołów. Krótki mówiąc - dziel, łącz i zwyciężaj!

Web3 - co i po co? hit czy kit, i jak w to wejść jako programista

Jesteś znudzony programowaniem aplikacji biznesowych? Chcesz poczuć dreszczyk emocji? Napisz, że jesteś fanem NFT albo Web 3.0 i przygotuj się na hejt. Albo napisz, że uważasz to za scam. Ale odkładając żarty i skrajne opinie na bok - jak właściwie jest? Czy może jesteśmy świadkami większej rewolucji? Czy jest się czemu przyglądać, by nie przegapić "okazji"? Hit czy kit? Jak to wszystko działa? I jak to wszystko możemy skonsumować jako programiści?

Po prostu kolejki!

Kolejki są prostym sposobem na to, by twoja aplikacja zyskała na skalowalności i odporności na awarie. W przypadku coraz popularniejszej Event-driven architecture, są one kluczowym komponentem, odpowiedzialnym za komunikację, można je również spotkać w postaci przeróżnych natywnych implementacji na większości chmur. W mojej prezentacji skupię się na tym, jak zacząć ich używać i czerpać płynące z nich korzyści już dziś! Nie musisz zmieniać całej architektury, aby usprawnić kluczowe bootlenecki w twojej aplikacji. Czasem wystarczy zwykła... kolejka.

Czy jesteś pewny, że twoje tokeny oAuth2 są bezpieczne?

Using tokens for authorization in your front-end app is easy and comes with a lot of benefits. But, it is easy to introduce security holes that make your application vulnerable to token-stealing attacks - not just from your own code but also from other packages you depend on.

When you use oAuth2 for authorization in your javascript application, it is common to store the tokens in the session or local storage of your browser. The problem is that any cross-site scripting vulnerability in your application - including from 3rd party packages - may make it possible for attackers to steal the access and refresh tokens and impersonate your users. In this talk, we will examine various mitigation patterns that can help you to hide or revoke tokens, including Refresh Token Rotation and more. Finally, we will compare to the "Backend For Frontend" (BFF) pattern, to help you understand whether you should do that instead of your current implementation.

Tworzenie inteligentnych aplikacji

Podczas wykładu zaprezentujemy popularne rozwiązania API, które można w prosty sposób dodać do naszej aplikacji, wzbogacając ją o dodatkowe inteligentne funkcjonalności.

Nie zabraknie kilku demonstracji rozwiązań jak i historii z użycia.

Rozwiązania, które będziemy omawiać nie wymagają wiedzy w zakresie sztucznej inteligencji – nie musisz być ekspertem od matematyki czy statystyki, by Twoja aplikacja zyskała dodatkowe umiejętności 😊

Usługa Azure Functions jako punkt końcowy dla elementów Runbook

W jaki sposób możemy tworzyć niezawodny punkt końcowy?

Zabezpieczając go za pomocą usługi Azure AD, a także zapewnić swoim zespołom, klientom lub aplikacjom bezpieczny dostęp do interfejsu API, który będzie koordynował proces udostępniania zasobów?

Weźmy prosty przypadek użycia, aby zilustrować możliwości korzystania z usługi Azure Function w połączeniu z usługą Azure Automation. To, co chcemy osiągnąć, to:

• Uwierzytelnianie przy użyciu usługi Azure AD;
• Zapewnienie jednego niezawodnego punktu końcowego, który mogę udostępniać innym zespołom, klientom lub aplikacjom;
• Mieć wiele elementów Runbook;
• Wdrożyć aplikację sieci Web w planie usług Standard lub Performance App.

Droga od aplikacji webowej do platformy analitycznej

Paweł Grochowicz i Rafał Cisło to zaprawieni w projektowych bojach Javowcy z zacięciem do Big Data. Opowiedzą Wam o tym jak z hostowanej na AWS aplikacji webowej (Java, Spring Boot) do dostarczania raportów doszli do platformy analitycznej opartej o serverless’owe usługi AWS’a (Lambda, Step Functiom, Glue, Dynamodb).

Dlaczego potrzebujemy architektów?

Wdrożenie zintegrowanych systemów biznesowych, to nie jest droga usłana różami, a wręcz odwrotnie – często bywa kręta, długa i wyboista. Szczególnie jeśli w projekcie zaangażowanych jest wiele firm, różnych systemów i dotyka on zmian w strategicznych obszarach działalności. Czy udział Architekta w takim przedsięwzięciu ma sens i czy choć trochę potrafi uczynić je łatwiejszym ? Przez ponad 3 lata prowadziłem Program Cyfrowej Transformacji w polskiej firmie farmaceutycznej, którego celem była wymiana większości systemów informatycznych (ERP, CRM, E-Commerce, POS, MES) na innowacyjne technologie z rodziny produktów SAP, pozwalające na dalszy rozwój firmy w różnych gałęziach jej działalności. Na podstawie własnych doświadczeń i posługując się realnymi przykładami, postaram się przedstawić jakie konsekwencje niesie ze sobą prowadzenie takiego projektu bez i z udziałem architekta. O tym dlaczego programiści, kierownicy projektów i osoby decyzyjne odetchną z ulgą mając na pokładzie odpowiedniego „Generała”, postaram się opowiedzieć w sposób ciekawy, czasem żartobliwy, przytaczając różne anegdoty i historie z życia projektowego.

4 Filary Aplikacji Mikroserwisowych W Kubernetes (na praktycznym przykładzie 10+ komponentów)

Jak może wyglądać przygotowanie i wdrożenie aplikacji mikroserwisowej w Kubernetes – na praktycznym przykładzie aplikacji (10+ komponentów). Porozmawiamy o architekturze, 4 kluczowych filarach oraz sprawdzonych w boju narzędziach. Nie zabraknie ciekawostek, rekomendacji oraz zanurkowania w kod źródłowy.

Od zera do kontenera - czyli po co komu docker?

Czym właściwie jest docker? Jak lekki może być obraz dockera? Czy kontener może istnieć bez obrazu? Dlaczego używamy obrazów i dlaczego są takie duże? Na te i kilka innych pytań poszukamy odpowiedzi i kto wie? Może nawet niektóre znajdziemy.

Refactoring - jak sprzątać z głową

Dbanie o czysty kod w aplikacji, kiedy cały zespół gonią terminy, zdecydowanie nie jest sprawą łatwą. W obliczu ograniczonych zasobów czasowych, jak skutecznie zaplanować i wdrożyć zmiany, które pozwolą maksymalnie ulepszyć istniejące części aplikacji i ułatwić pisanie nowego kodu? W tej prezentacji postaram się przybliżyć ten temat, podając konkretne przykłady z projektu (ad-tech creative assets marketplace), w którym pracowałem przez półtora roku. Poruszę konkretne zagadnienia technologiczne, takie jak na przykład wybór bibliotek, ale też kwestię tego, jak prowadzić komunikację z klientem, któremu zależy na dostarczeniu nowych funkcjonalności.

Praktyczne wprowadzenie do Event Sourcing w .NET

Event Sourcing, umożliwia tworzenie aplikacji bliskich biznesowy. Dzięki rejestrowaniu zdarzeń (faktów) na temat procesu biznesowego daje pełniejsze zrozumienie i odzwierciedlenie ich w kodzie. Niesłusznie jest uważany za skomplikowany wzorzec, który trudno zastosować w praktyce. Warsztaty nauczą Cię jak używać Event Sourcing dając dobry wstęp do dalszej nauki.

Zrozumiesz po nich:

• kiedy i jak go stosować, co możesz zyskać,
• jak odzwierciedlić swoją logikę w kodzie przy pomocy zdarzeń,
• różnice w stosunku do klasycznego podejścia,
• narzędzia jak Marten i EventStoreDB oraz różnice między nimi,
• jak użyć Event Sourcing w swoim systemie,
• wyzwania związane z Event Sourcing i ich rozwiązania.

Wymagania:

• co najmniej podstawowa znajomość C# i .NET,
• zainstalowany .NET 6 oraz środowisko programistyczne (Visual Studio, Rider, VS Code),
• zainstalowany Docker,
• pozytywne nastawienie i otwarta głowa ;)

Event Storming

TBD

Rejestracja uczestników

Rozpoczęcie konferencji

Przerwa obiadowa

Zakończenie konferencji

Przerwa kawowa

After Party

Stary Browar Rzeszowski, Rynek, tuż obok Bristolu.