Bydgoszcz JUG

Bydgoszcz JUG jest członkiem społeczności Bydgoszcz IT i zaprasza na kolejne spotkanie. Zapisy i szczegóły pod adresem (UWAGA: ilość miejsc ograniczona):
https://www.eventbrite.co.uk/e/spotkanie-4-bydgoszcz-it-osint-ara-satelity-i-translacja-plsql-do-java-tickets-1990095898404?aff=oddtdtcreator
Kolejne spotkanie społeczności Bydgoszcz IT - Będziemy rozmawiać o Osint, Agentach, Satelitach i translacji PLSQL do Java
.
Tym razem spotykamy się w Młynach Rothera przy ul. Mennica 10 (2. piętro), Bydgoszcz.

Tym razem mamy dla Was 3 lighting talki i jedną dużą prezentację.
W ramach sesji lighting talków wystąpią:

Aleksandra Rechlewska, Anastasiya Yelina
Agentowe Systemy Refaktoryzacji i Architektury (ARA)
„AI, które rozumie system, a nie tylko kod”
Refaktoryzacja to nie tylko zmiana nazw zmiennych i poprawianie stylu. To zrozumienie architektury, zależności i konsekwencji każdej zmiany. A co jeśli zrobi to za nas AI? W tej prezentacji spojrzymy na agentowe systemy, które analizują cały projekt - nie pojedyncze pliki, ale strukturę, wzorce i intencje. Zamiast „poprawić funkcję”, potrafią zasugerować zmiany na poziomie modułów czy całych usług. Będzie o tym, jak działają takie systemy, gdzie faktycznie pomagają, a gdzie jeszcze zawodzą. I czy jesteśmy bliżej autonomicznego developera, czy raczej bardzo sprytnego asystenta.

Aleksandra Rechlewska i Anastasiya Yelina -Studentki trzeciego roku informatyki stosowanej na Politechnice Bydgoskiej. Na co dzień balansują między pracą zawodową a studiami weekendowymi, przeskakując z jednego trybu w drugi niczym koniki polne - i czasem nawet robią to zaskakująco sprawnie. Obie pracują w branży IT, choć ich ścieżki zawodowe odbiegają od klasycznego programowania - Aleksandra jako administrator systemów mainframe, a Anastasiya jako technical writer. Po godzinach łączy je pasja do podróży i języków obcych, które traktują jako sposób na odkrywanie świata poza kodem.

Olaf Szafrański, Maciej Glugla
Bezpieczeństwo w próżni.
Prezentacja poruszy temat rozwoju technologii kosmicznych oraz ich coraz większej dostępności dla przeciętnego człowieka. Wraz z popularyzacją nowoczesnych rozwiązań pojawiają się również nowe zagrożenia i wyzwania związane z cyberbezpieczeństwem.
Poruszymy również tematy związane z poziomem zabezpieczeń współczesnych satelitów oraz niedbałością w zakresie cyberbezpieczeństwa w kluczowych placówkach infrastruktury kosmicznej. Omówione zostaną przykłady podatności, potencjalnych zagrożeń oraz konsekwencji ataków na tak istotne elementy infrastruktury, jak stacje satelitarne i systemy komunikacji kosmicznej.

Olaf Szafrański - Jestem studentem Politechniki Bydgoskiej, przewodniczącym koła naukowego Hack In Space oraz pasjonatem szeroko pojętego cyberbezpieczeństw

Maciej Glugla - Jestem studentem Politechniki Bydgoskiej oraz członkiem zarządu koła Hack In Space. Interesuję się cyberbezpieczeństwem i zastosowaniem informatyki w psychologii.

Wiktor Leśniewski, Konrad Glaznet
Cyfrowy ślad: Anatomia OSINT
Porozmawiajmy o rzeczach wszystkim Wam świetnie znanych. Wycieki pamięci. Nadmiarowe uprawnienia. Zbyt gadatliwe logi. Hardkodowane sekrety, które „tylko na chwilę” trafiły do repozytorium. To wszystko, to oczywiście błędy w architekturze.
Zarówno Twojego softu, jak i Twojego życia.
Czym innym jest zdjęcie z biura wrzucone na LinkedIna, jeśli nie publicznym endpointem wystawionym bez żadnej autoryzacji? Cały perimeter firmy potrafi paść, bo jeden „niewinny” nick prowadzi do konta na zapomnianym forum, gdzie zostawiłeś wystarczająco dużo śladów, by odtworzyć Twoją strukturę zawodową. Cyfrowy ślad to nic innego jak nieposprzątany stos, z którego wprawny analityk wyciągnie dane, o których istnieniu dawno zapomniałeś.
„No dobra, ale czemu ja, programista, miałbym się tym przejmować?” – zadajesz sobie pytanie. Odpowiedź jest prosta: jesteś tak bezpieczny, jak Twoja najbardziej gadatliwa metadana. Zapomniane backupy, otwarte pliki .env i profile na GitHubie to dług techniczny, który procentuje przeciwko Tobie, gdy tylko ktoś postanowi zrobić Ci audyt bez Twojej zgody.
W ramach Akademii OSINT zrobimy szybki przegląd Twoich „logów”:
Sprawdzimy, jak exiftool potrafi wycisnąć ze zwykłego JPG-a współrzędne GPS Twojego biurka.
Przekonamy się, że Twój nick to unikalny klucz główny, który skrypt Sherlock zmapuje na setki usług w kilkadziesiąt sekund.
Wykorzystamy Google Dorks do znalezienia kluczy API i paneli logowania, które miały być „ukryte przed światem”.
Nauczymy się, jak wdrożyć procedury czyszczenia śladów, zanim ktoś zacznie po nich deptać. Ostrzeżenie – Twoje poczucie anonimowości zostanie tutaj potraktowane jak deprecated API. Do natychmiastowego usunięcia.

Wiktor Leśniewski - absolwent Zespołu Szkół Elektronicznych im. Wojska Polskiego w Bydgoszczy, uczestnik konkursów CTF organizowanych przez Wojskową Akademię Techniczną, pasjonat OSINT oraz cyberbezpieczeństwa.

Konrad Glaznet - absolwent Wojskowego Ogólnokształcącego Liceum w Warszawie, współzałożyciel kółka Hack In Space Politechniki Bydgoskiej, uczestnik CTF organizowanego przez Eksperckie Centrum Cyberbezpieczeństwa

W ramach sesji głównej wystąpi:

Michał Karpiński, członek zarządu i CTO w ReForms Sp. z o.o.
Translacja PL/SQL do Java i automatyzacja w modernizacji legacy
Modernizacja długu technologicznego często rozbija się o grubą ścianę logiki biznesowej uwięzionej w bazie danych.
Przeniesienie tysięcy linii kodu PL/SQL do warstwy aplikacji w Javie to gigantyczne przedsięwzięcie.
Czy da się ten proces zautomatyzować, zachowując przy tym wysoką jakość kodu wynikowego i bezpieczeństwo systemu?
W ramach wystąpienia zaprezentowane zostaną efekty prac nad ekosystemem narzędziowym ReForms21, stworzonym do automatycznego tłumaczenia kodu PL/SQL na język Java.
Skupię się na architektonicznych wyzwaniach takiej transformacji oraz zaprezentuję metodykę, która pozwoliła na drastyczne skrócenie czasu trwania projektu migracyjnego.
Słuchacze dowiedzą się, jakie krytyczne wyzwania stoją przed zespołem realizującym tego typu transformację.
Prezentacja została przygotowana i zaprezentowana na bazie wyników prac rozwojowych w projekcie "Ulepszenie platformy Re_Forms 21 poprzez zwiększenie automatyzacji migracji i znaczącą modernizację technologiczną.”
realizowanych przez ReForms21 Sp. z o.o. z siedzibą w Toruniu w ramach rozpowszechniania prac rozwojowych.