Podsumowanie roku 2018

Opublikowane przez Andrzej Dyjak w dniu 15.01.2019

Przeszło dwa tygodnie temu zaczął się rok 2019 i z okazji tego faktu postanowiłem streścić kilka tematów, które zadziały się na przestrzeni minionego roku. Bardziej dla siebie niż innych — na pewno będzie fajnie przeczytać kilka takich podsumowań za kilka lat. Let’s go! 😊

Kariera

W zeszłym roku zacząłem odchodzić od implementacji na rzecz architektury i szeroko rozumianego procesu (eliminacja podatności na etapie wytwarzania oprogramowania poprzez implementację SDL czy DevSecOps). Dalej uważam to za słuszną drogę — gaszenie pożarów jest nieoptymalne. Jako społeczność powinniśmy się skupić na podnoszeniu poprzeczki poprzez (1) usprawnianie procesu wytwarzania oprogramowania (SDL / DevSecOps), (2) automatyzację wykrywania podatności (np. poprzez fuzzing), oraz (3) implementacji mechanizmów bezpieczeństwa eliminujących całe klasy podatności (np. różne odsłony mechanizmu CFI). Pojedyncze podatności schodzą na drugi plan. (W tym artykule Bruce Schneier zadał pytanie “Are vulnerabilities in software dense or sparse?” obawiam się, że na chwilę obecną odpowiedzią jest dense).

Poza tym miałem okazję występować publicznie aż 7 razy na krajowych konferencjach dotyczących technologii (Code Europe (Warszawa, Poznań), 4Developers (Gdańsk, Wrocław), What The H@ck (Warszawa), czy AlligatorCon (Kraków)). Slajdy z większości wystąpień można pobrać z podstrony prelekcje.

Plakietki konferencyjne z większości wydarzeń, w których uczestniczyłem.

Last but not least pomiędzy pracą, własnymi projektami, oraz wystąpieniami publicznymi zdobyłem również trzy certyfikaty branżowe (OSCP, OSWP, i eCRE). Osobiście nie wierzę w udowadnianie kompetencji poprzez certyfikaty (znam za dużo osób bez żadnych certyfikatów, które ”znają się na robocie”), ale moje widzimisię nie pokrywa się ze spojrzeniem polskiego rynku więc robię to co trzeba zrobić 🤷‍♂️. Niestety jako osoba z latami doświadczenia, we wszystkich kursach do których podszedłem i skończyłem z sukcesem (3/3) wartością dodaną jest jedynie papierek. Zdecydowaną większość materiału (pi*drzwi 95+%, gdzie pozostałe procenty to tips & tricks) znałem już przed kursami. 😞

Start-up (stealth-mode)

W 2018 zacząłem również pracę nad start-upem technologicznym związanym z cyberbezpieczeństwem. Docelowym modelem biznesowym jest Software-as-a-Service dla B2B. Na tę chwilę jestem ja i jeden techniczny co-founder. Całość jest w tzw. stealth-mode, mamy już MVP i publiczną betę planujemy pod koniec 2019Q1 albo początek 2019Q2.

Trening

Progres był, ale nie tak duży jak zakładałem. Powód? Za małe skupienie na progresowaniu ciężaru połączone ze słabym trzymaniem michy. Skończyło się na następujących 1RM przy wadze w okolicach 70kg:

  • Siad 110kg (1.57xBW)
  • Martwy ciąg 155kg (2.21xBW)
  • Ławka 70kg (1xBW)

Upper-body ma duże lagi w stosunku do lower-body — wiem i zacząłem to naprawiać (obecny trening skupia się mocno wokół upper kosztem lower).

Warszawa

W marcu 2018 upłynął rok odkąd zamieszkałem w Warszawie (co samo w sobie było zakończeniem mojej kilkuletniej tułaczki po świecie). Rok w Warszawie (wkrótce dwa!) i dalej jestem zadowolony z wyboru. Polska nie jest idealna jednak z doświadczenia wiem, że ideałów nie ma. Dobrze mi tu gdzie jestem. 👍

2019

Planów, celów, projektów, et cetera na rok 2019 jest pod dostatkiem. Zachęcam do obserwacji (Twitter & Linkedin) bo będzie się działo! 💪





Bądź na bieżąco!

Zapisz się do newslettera już teraz i otrzymuj powiadomienia o nowych postach, ciekawe materiały o security, oraz newsy prosto do swojej skrzynki mailowej. 🤓

Tym samym wyrażasz zgodę na otrzymanie informacji marketingowych (doh...)