Program 30:e november 2017

Välkomna till en heldag med intressanta föreläsningar. Programmet ser ut som följer

Start Slut Drottningholm A Drottningholm B
08.00 08.50 Registrering & frukostfika (foajén)
08.50 08.55 Välkomna Välkomna
08.55 09.45 Scaling Square Cash – Jon Tirsén Demystifying Linux Containers Security – Flavio Castelli, SUSE
09.50 10.35 Modell-baserad testning – Fredrik Abbors, B3IT Serverprovisionering med Terraform och Ansible – Marcus Ahnve, Valtech
10.40 11.25 React, A JavaScript library for building user interfaces – Muqeet Kahn, B3IT Monitorering för alla – Carl Bergquist, Grafana Labs
11.25 12.30 Lunch (foajén)
12.30 13.10 Vad gör din databas? Analysera mera med AseTune – Göran Schwarz, B3IT Konsten att felsöka levande system – Kristoffer Grönlund, SUSE
13.15 14.05 Security in Bluetooth Mesh – Christoffer Jerkeby, F-Secure Profilering i produktionssystem och automatisk analys med med Java Flight Recorder och Java Mission Control – Ola Westin, Oracle
14.10 15.00 Accesskontroll via 802.1x – Magnus Backlund, B3IT Open Source on Wheels – Johan Thelin, Luxoft
15.00 12.30 Eftermiddagsfika (foajén)
15.30 15.55 Did common sense die in 1972 ? – Fredrik Söderblom, XPD och Tomas Lövquist, B3IT
16.00 16.25 How to code with hundreds of women – Myky Tran, Pink Programming
16.30 16.55 Processen att ta en enterprise produkt till öppen källkod – Daniel Gustafsson, Pivotal
17.00 Mingel, eftersnack, förfriskningar och pizza på B3IT kontor på Kungsbro 2

Om presentationerna

 

Konsten att felsöka levande system – Kristoffer Grönlund, SUSE

Att felsöka distribuerade system är en utmaning med många fallgropar. Inte nog med att det för det mesta handlar om levande system där felen måste undersökas och åtgärdas medan systemet fortfarande är i bruk, dessutom kan systemen befinna sig i olika partiella feltillstånd och har ofta funktioner som själva försöker korrigera för problem under tiden som åtgärderna sker. Hur går man bäst till väga för att hantera fel i den här typen av system? I den här presentationen kommer jag diskutera felsökning utifrån min egen erfarenhet som utvecklare, administratör och arkitekt för High Availability-system.

Om talaren: Kristoffer lärde sig programmera på en Commodore 64 med drömmar om att en dag bli spelutvecklare. Efter att ha levt drömmen i ett antal år växte intresset för fri mjukvara. Numera jobbar han på SUSE där han är arkitekt och senior utvecklare, och spenderar sin mesta tid med att hacka på program och verktyg med fokus på High Availability.

Slides från presentationen

 

Processen att ta en enterprise produkt till öppen källkod – Daniel Gustafsson, Pivotal

Greenplum är en framgångsrik kommersiell produkt.. så naturligtvis valde vi att öppna upp och släppa den som öppen källkod och uppmuntrade till konkurrens med vårt eget arbete. Men varför det? Och hur gick det till?

Nu två år efter att koden laddades upp på Github tittar vi i backspegeln och summerar hur det har gått så här långt. Vilka lärdomar har vi dragit och hur kan dessa hjälpa andra som funderar på att göra samma sak. Och varför tycker vi 6000 merge konflikter är en bra dag på jobbet?

Om talaren: Daniel är en PostgreSQL contributor, och organiserar flera internationella PostgreSQL konferenser samt driver användargrupper i Norden. Efter många år på Blockets internationella sajter jobbar han nu på Pivotal med att göra Greenplum snabbare och hantera ännu mer data.

 

Monitorering för alla – Carl Bergquist, Grafana Labs

Så fort din produkt börjar skapa värde vill du med största sannolikhet vara säker på att den uppför sig som förväntat. Det är då du börjar kolla på lösningar för att övervaka och verifiera att så är fallet. Det vill säga – monitorering.

Men vad är monitorering? Och vilka verktyg finns det och hur har de utvecklats på senare tid?

Carl kommer gå igenom vad monitorering är och några sätt det kan ske på följt av hur utvecklingen mot containers, mikrotjänster och continuous deployment kräver bättre och mer flexibla verktyg för monitorering.

Om talaren: Carl har alltid haft ena foten i operations och ena i utveckling. Älskar att se personer lära sig mer om deras system och kunder med hjälp av metrics. Tror starkt på att communityn kan skapa mer än en enskild organisation kan själv.

Slides från presentationen

 


Scaling Square Cash – Jon Tirsen

Square Cash is currently the number 1 app in the US Apple AppStore Finance section and has grown tremendously for the last few years. For a very long time it was running on a single MySQL database. This is the story of how we are scaling it beyond that single database. We will go through some of the strategies we’ve used through the years and how we very recently managed to split (“shard”) that single database using an open source database middleware developed by YouTube called Vitess.

Om talaren: Jon has been building software for more than two decades at companies such as ThoughtWorks and Google. He is currently working with scalability issues at Square Cash, a US based fintech product. While originally Swedish Jon has worked most of his life abroad and will be doing the talk in english.

 


Accesskontroll via 802.1x – Magnus Backlund, B3IT Connect

802.1x är IEEE standarden för PNAC (Port-based Network Access Control) och används för att autentisera enheter som vill ansluta till LAN eller WLAN. Denna presentation går igenom accesskontroll och hur 802.1x i kombination med MAB (MAC Authentication Bypass) möjliggör detta. Vilka grundförutsättningar behövs, vad behöver man tänka på vid implementation och vad finns det för fallgropar?

Om talaren: Magnus har jobbat med nät och nätsäkerhet i snart 20 år med erfarhet både från offentlig och privat sektor både som konsult och anställd. Magnus är idag expertkonsult och CTO på B3IT Connect.

 


How to code with hundreds of women – Myky Tran, Pink Programming

In less than two years, Pink Programming has influenced thousands of females and arranged more than 70 coding events with over 1500 unique female participants. Pink Programming was founded in 2015 and is a purely volunteer-driven organization, with the goal to inspire more females to learn and explore the possibilities with programming.

Om talaren: Myky has been a part of Pink Programming’s journey since the beginning and will talk about how her dream of changing the world has made her dedicated to encourage more females to code. She will also talk about how she overcame challenges on her way and share useful advice on how you as a company and as an individual can contribute to a more diverse IT-industry.

Myky is studying engineering physics at Lunds university. She has been involved in Pink Programming for the past two years and has had a great influence on the growth and development of the organization.

 

Security in Bluetooth Mesh – Christoffer Jerkeby, F-Secure

A deep walkthrough of the security and risks associated with using Bluetooth-Mesh 1.0 and comparisons with other protocols when choosing a future for IoT.

Om talaren: A security researcher and consultant with background in telecom and protocols.

 

Demystifying Linux Containers Security – Flavio Castelli, SUSE

How secure are application containers? Do containers really contain?

These are common questions from users considering Linux Containers. This talk will illustrate what Linux containers are made of and the security mechanisms in place to prevent bad things from happening and to limit the damage attackers can cause if they manage to escape.

Om talaren: Flavio Castelli is the engineering manager of the Kubernetes Core team at SUSE. Flavio has been following containerization technologies like Docker since its early days and focused on its integration within the openSUSE and SUSE ecosystems. Recently his focus has shifted on Kubernetes, the container orchestration solution chosen by SUSE.

Flavio is also a contributor to various open source projects.

Slides från presentationen

 

React, A JavaScript library for building user interfaces – Muqeet Kahn, B3IT Innovation

I den pågående JavaScript-renässansen har React JS blivit ett populärt och allmänt använt JavaScript-bibliotek för att bygga användargränssnitt. Inledningen blir en övergripande genomgång av Reacts bakgrund och struktur från en backend-utvecklares perspektiv. Därefter skapar vi en återanvändbar komponent genom att använda Reacts deklarativa, effektiva och flexibla sätt. Även dessa applikationer behöver såklart testas. Därför tittar vi på några verktyg du kan använda för att testa React-komponenter.

Om talaren: Muqeet är en senior fullstack-utvecklare som har sin bakgrund i Java/backend-utveckling. Med åren har det också blivit mycket frontend och med kvalitet och robusthet i fokus satsar han gärna på automatiserade tester.

 

Profilering i produktionssystem och automatisk analys med med Java Flight Recorder och Java Mission Control – Ola Westin, Oracle

Java Flight Recorder är ett profileringsverktyg designat för produktionssystem, det ingår i Oracles JDK. Det går att slå på när du behöver undersöka beteendet hos din java-applikation, utan att starta om applikationen. Lär dig hur man skapar inspelningar och hur man analyserar dem med hjälp av Java Mission Control. I JDK 9 ingår ny funktionalitet, såsom ett supportat API för att skapa eget profileringsdata, automatisk analys och ett uppdaterat grafiskt gränssnitt.

Om talaren: Ola är en av utvecklarna av Java Mission Control. Han har jobbat med olika aspekter av Java sedan tidigt 2000-tal, både inom utveckling och drift.

_Slides från presentationen

 

Open Source on Wheels – Johan Thelin, Luxoft

In the last few years, a seismic shift has taken place in the automotive infotainment industry, going from proprietary solutions to open source platforms and collaboration. In this talk, we discuss some of the key challenges and their technical solutions, but also what lays ahead – how can we learn from automotive and bring open source collaboration to other industries. This talk will take you from electrical engineering to stunning user interfaces packaged in one of the most expensive consumer electronics devices on the market – cars.

Om talaren: Johan Thelin works as a system architect at Luxoft. He runs foss-gbg and foss-north and has authored The Foundations of Qt Development, The QML Book and was the Qt Champion of 2016. He has worked almost 20 years with Qt and more than 10 years with embedded Linux. A dedicated Debian user, he still has fond memories of installing his first boxed RedHat 5.1 back in the later 90’s.

Slides från presentationen

 

Serverprovisionering med Terraform och Ansible – Marcus Ahnve, Valtech

Med hjälp av Terraform och Ansible kan automatisera och hantera hela sin infrastruktur- och applikationsprovisionering i form av kod. Marcus visar hur man enkelt kan konfigurera och starta en server via Terraform för att sedan deployar och konfigurerar mjukvaran via Ansible. Live!

Om talaren: Marcus har programmerat sedan 80-talet och byggt grejer på webben sedan 90-talet. Han får betalt för att hjälpa organisationer med teknik
och processer kring mjukvaruutveckling.

Slides / kod från presentationen

 

Did common sense die in 1972 ? – Fredrik Söderblom, XPD och Tomas Lövquist, B3IT

How do you turn Swedish common sense into practical work in an Audit over the pond? Having worked in the IT-industry for more then 50 years together, we have a hard time understanding why we see the same errors being repeated over and over again so let us take you on a journey that starts with the legal agreements all the way down to the bits and bytes and finally ends up in a report that might jeopardize the CIO’s income…

Om talarna: Fredrik has been working in the IT industry for more than 25 years, and has been involved with the Internet and security since 1992, when he designed and implemented the first firewall for Hewlett Packard in northern Europe. He has designed and implemented various network perimeter security solutions in Europe and the United States, as well as performed numerous security audits. He is also the founder and CEO of Storedsafe AB and XPD AB, and comes with the highest recommendations from his peers in the security industry both in Sweden and abroad.

Tomas started out at IBM’s manufacturing plant in Jarfalla, and the moved on to IBM marketing as a technical consultant, assisting with pre/post sales-projects. Next stop was Hewlett-Packard as a technical consultant, where he meet Fredrik, focusing on network-security. Most of his customers came from the financial arena, including banks and insurance companies. In 2008 he was recruited to one of Sweden’s largest Banks, where he held several security related positions. Now he works as a security consultant for B3IT Init AB, and assists different Swedish governments to uphold a decent level of security.

 

Modell-baserad testning – Dr Fredrik Abbors, B3IT Init

Modell-baserad testing är en metod för testautomation som bygger på automatisk generating av test från modeller som beskriver systemets beteende. Modell-baserad testing lämpar sig bäst för funktionell testning men under min forskning försökte vi även anpassa MBT principen för testning av prestanda. Metoden har påvisat många fördelar men kämpar fortfarande med att bryta sig in i “riktiga” världen eftersom den ofta anses som för akademisk eller inte är applicerbar på komplexa system. För att utmana detta synsätt valde vi testa våra metoder på system tagna ur företagsvärlden.

Om talaren: Fredrik kommer ursprungligen från Finland och har doktorerat vid universitetet i Åbo. På fritiden är det naturen och nya platser som kallar. Mat och vin är ett stort intresse och han ägnar gärna lediga stunder till att fördjupa sig i ämnen som teknik, politik, filosofi och naturvetenskap.

 

Vad gör din databas? Analysera mera med AseTune – Göran Schwarz. B3IT DBAce

Har du någonsin velat veta… Vilka SQL-satser är för närvarande exekverade i databasen, hur mycket CPU går till databasen för tillfället, vilka tabeller/index är mest använda, vilka tabeller har låsningskonflikterkonflikter på sig, vad gör en viss “spid” för tillfället och mycket annat?

Eller vill du kanske spela in aktiviteten under en tid för att sen analysera i efterhand med en kollega?

Detta och mer kan du med AseTune. Ett fritt verktyg utvecklat i Java för att kunna djupdyka i prestanda analyser för Sybase ASE men också många andra databaser så som MS SQL Server, Oracle, IQ, HANA, PostgreSQL mfl.

Slides från presentationen