Dan Bergh Johnsson
Omegapoint, VP Academy, Head of Advocates
Stockholm, Sweden
Actions
Programmer with an interest for security. Uses high-quality and low-latency development to drive security. Agile aficionado, DDD enthusiast, and DevOps admirer. Author of "Secure by Design" [Manning].
Awards
Area of Expertise
Topics
Case study - Andas nytt liv i en RnD-organisation, första året av en organisatorisk resa en
Getinge Critical Care är världsledande på att bland annat tillverka ventilatorer för intensivvård. Men, en R&D-tung organisation måste hålla sig ständigt i framkant. Ledningen inom R&D insåg att den projektbaserade R&D-organisationen inte längre tjänade dem väl. Ingenjörernas vardag var splittrad i för många projekt och en försening gav dominoeffekter mellan projekten. Så, man satte ut att förändra till en teambaserad organisation baserad på agil-sinnade tekniker. Och under tiden måste patienten hålas vid liv, maskinen får aldrig stanna, verksamheten inte pausa. Seminariet täcker starten på resan och några av de verktyg, modeller och filosofier som använts på vägen, t ex Cyenfin, Westrum culture model, Agile Fluency Model, Flight Level Model etc. Detta är första året i en agil-sinnad omvandling av en R&D-organisation i en komplex och hårt reglerad bransch. Vi avslutar med pekare framåt vart.
Denna föreläsning täcker delvis vissa delar som ingick i en föreläsning under OPKoKo 23.1.
Från ad-hoc script till cloud-arkitektur - en coming-of-age-berättelse en
Det började som ett antal små bra-att-ha-skript som anropade några API och samlade data, sen växte det i funktionalitet, mängden data växte etc. I början kördes allt på våra laptop, men efter ett tag ville vi flytta det till Azure Functions. Men det skavde, vi fick långa körtider, var tvungna att betala premium function, fick dålig observability. Till slut slog det oss - vi jobbar emot den arkitektur som är ”native cloud”, och började jobba mot en flödesbaserad arkitektur istället. Som av en slump (kanske inte bara) är detta den typ av arkitektur som duktiga utvecklare föredrog redan på 1980-talet när de byggde DB1-lösningar på AS400.
Pick the cloud vendor lock-in using SPIs en
Emellanåt hör man "vi vågar inte använda den datastoren för det kan leda till lock-in på just den cloud-leverantören". Och onekligen är det så att om koden är hårt bunden till och kryllar av cloud-specifika konstruktioner - då blir det svårt att migrera till ett annat moln.
Men, det behöver inte vara så. Det går att äta kakan och samtidigt ha kvar den - åtminstone i viss utsträckning. Vi ser hur den arkitekturstil som Domain Driven Design förordar med domän-orienterade Service Provider Interface (SPI) kan göra att de cloud-specifika delarna kan hållas så inkapslade att en migrering till annat moln inte blir överväldigande.
Då blir risken och kostanden för lock-in inte så stor, och det blir lättare att våga använda cloud-specifika saker.
Spaghetti to lasagna - refactoring to layers with a few sleights of hands en
DDD layering is a great way of structuring the domain as the centre. The trick is to extract appropriate SPIs (Service Provider Interfaces) for the infrastructure. We walk through a live demo that does this in a few minutes. Then we discuss possibilities and challenges with this approach.
What the .NET community can learn from the Log4Shell exploit en
In December 2021, the Java community was hit by the Log4Shell exploit that showed the vulnerability in one of the most common Java frameworks used on the Internet. Obviously .NET isn't vulnerable to this particular attack, but we think there are important insights that apply to .NET equally well.
In this session, we will drive our analysis using Secure by Design to understand why it is important to consider architecture and design around logging – as it is often overlooked and become a potential attack surface.
What the log4j incident taught us about Secure by Design en
Using Secure by Design as a guiding principle, we reason about what was the fundemental problem of the log4j incident "Log4Shell" that hit hard in december 2021. The vulnerability hit the IT world like a Lousianna Slugger, and similar will hit again. But the problem is not just the frameworks, but also how we design our applications. Even if a framework becomes vulnerable, the applications need not to be possible to exploit.
So, what do we do? We walk through a few designs and design principles and see what this incident can teach us about how systems should be designed.
🎼 Jag vill ha en egen AI, 🎶 som jag kan prata med. - Bygg en chatbot från scratch en
Vi live-kodar en chatbot från tom källkodsfil till basal men fungerande bot som vi kan köra lokalt på vår maskin. Vi jobbar oss praktiskt fram steg för steg samtidigt som vi går igenom de olika delarna och hur de funkar. #noslides
Tanken är att dels ge en bättre inblick i hur stora språkmodeller (Large Language Models - LLM) fungerar att bygga med och vad som finns under ytan på t ex ChatGPT.
Vi ser hur t ex hur en tokenizer fungerar, hur man använder Huggingface transformer-bibliotek, var man hittar språk-modeller, hur promptning fungerar, skillnaden mellan en “foundation model” och en “instruct model” etc.
Vi pratar lite om hur språkmodellerna funkar, men går inte in på interna detaljer om modell-arkitektur. Fokus är på att bygga system med hjälp av modeller.
Meeting design en
Meetings are a wonderful way of getting things done. ” Let's collect a couple of intelligent and knowledgeable people in a room and have a productive discussion, then we will probably solve this.” However, the reality is often disappointing.
But meetings can be good. And designing a good meeting is not magic. However, it takes some careful consideration. What is the purpose? What outcome do I want? How should that outcome be captured? What material is needed? How do we use the walls? What exercises should we do to lead to the result? How much time should we set aside? Should we do everything in one go, or split the meeting into several sessions?
These are the kind of questions we will cover. After this session, you will hopefully have a few tricks up your sleeve to make the next meeting you call impressively productive.
Building a chat bot using a private LLM en sv
Chatbot SaaS are accessed via APIs or user interfaces - but the model is controlled by someone else. Using a free-standing model, you can build a chat bot where you have control over the model. In some circumstances this is the only option.
Roll up your sleeves and hack-along.
If you want to hack along, ensure you have a python IDE, eg PyCharm CE, and an account at https://huggingface.co.
GPT-SW3: 🎼 Jag vill ha en egen AI, 🎶 som jag kan prata med. en sv
Den svenskspråkiga fristående språkmodellen GPT-SW3 släpptes 16 november 2023. Detta gör det möjligt att bygga en egen chat-bot där man själv har kontroll över modellen.
Vi går igenom hur du kan göra det - från tomma python-filer till en fungerande chatbot.
Om du vill hacka själv bör du ha en fungerande python-miljö, t ex PyCharm CE samt ett konto på https://huggingface.co. Båda går att registrera och tanka ner gratis.
op:k1d Sessionize Event
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top