Mjukvara podcaster

Fredrik snackar med Niclas Edenvin, Erik Hedberg, och Adam Sernheim om artikeln " A development process startup founders should use to ship features weirdly fast", en kort artikel med ganska starka åsikter om hur utveckling bör bedrivas i små företag. Vi diskuterar punkterna i … någon sorts ordning och har åsikter om det mesta. Många saker är bra, …

Efter ett härligt sommaruppehåll så diskuterar Olle och Christoffer vad det kan finnas för hinder mot att komma till handling inom olika områden av säkerhetsarbete. Var kan denna problematik komma ifrån? Vad finns det för olika typer lösningar, och hur kan man identifiera vilken lösning som passar för ens situation? Vad har tandborstning och flytts…

I veckans avsnitt av IT-säkerhetspodden finns Torbjörn Andersson med oss för att prata bland annat om motsättningen mellan teknisk innovation och skydd på cyberangrepp. Torbjörn arbetar på Medius, som är ett av Sveriges största B2B SaaS-företagen som hanterar transaktioner värda 180 miljarder årligen. Han har stor erfarenhet av riskarbete och är li…

Fredrik snackar med Daniel som berättar allt om sitt tangentbordsbygge HS22K och vägen som ledde dit. Från stora och ganska vanliga tangentbord via Colemak och Planck hela vägen till att designa sitt eget kretskort och skriva en väldigt stor del av koden som driver det hela. Plus givetvis att gradvis komma fram till en behaglig tangentbordslayout m…

Veckans avsnitt handlar om FBI-operationen ”Bot Roast” och den första personen, Jeanson James Ancheta, att dömas för en botnet-attack. Ransomware är antagligen den största risken inom cyberkriminalitet just nu, men för 20 år sedan var botnet den stora faran. Du kunde när som helst bli ofrivillig ägare av en Zombie-dator som skickade spam, hackade a…

Ett par specialmeddelanden lagom till helgen: Det blir en sjunde spelsylt Kodsnack fyller tio år i år, kom och fira med oss i Stockholm 4 oktober! Ett stort tack till Cloudnet som sponsrar vår VPS! Har du kommentarer, frågor eller tips? Vi är @kodsnack, @tobiashieta, @oferlund, och @bjoreman på Twitter, har en sida på Facebook och epostas på info@k…

Detta avsnitt fokuserar på just ordet coaching! Vi har med Mikael Brodd och Jonas Ekstrand som båda är certifierade coacher. Vi pratar om 4 olika hållningar och hur det kan påverka resultatet. Vad har coachning med servant leadership och vem ska bli coachad? Vi pratar även om vad som är dålig coachning och vad ska man tänka på som coach! Tack till …

Fredrik och Martin snackar korta projekt, jobb hemifråns negativa aspekter, dokumentation av sammanhang, och mycket mer. Har sockerfri cola blivit standard? Hemmajobb som ny och mer erfaren på jobbet och i teamet - erfarna upplever sig som mer produktiva och effektiva hemifrån, med ett mer dolt men större bortfall i hela teamets produktivitet för a…

Dygdetik är en av tre grenar inom moralfilosofin som IT-säkerhetspodden tittar närmare på. Hur klarar sig en strikt etiker i ett digitalt samhälle? Mattias Jadesköld och Erik Zalitis har bestämt sig för att prata etik. Och det ska göras i tre delar. Hur står sig en dygdetiker mot scenarion inom cybersäkerhet? Vad tycker en dygdetiker om någon som h…

Mattias Karlsson, Svante Richter, och Daniel Stenberg diskuterar med små inspel från Fredrik livet inom och bland öppna källkodsprojekt. Mattias hjälper till att underhålla Cake, Daniel driver Curl, och alla tre har tankar att ventilera om att arbeta med öppen källkod. Hitta bra uppgifter för nybörjare, ta kritik, nedprioritera negativa saker, svar…

Sårbarheter som upptäcks före tillverkaren kallas för zero-day exploits. Goda medborgare rapporterar sårbarheten till företaget i fråga medan elakartade typer nyttjar det i en attack. Men det finns faktiskt en gråzon också. Och det är just denna typ av gråzon som Mattias Jadesköld och Erik Zalitis tar sig en närmare titt på. Det blir helt enkelt en…

Fredrik snackar med Ingo om … hur vi jobbar med hur vi jobbar? Hur jobbar vi med att förändra och förbättra våra processer? Vem ska ha vilket ansvar, och mycket mer. Ett avsnitt fullt av frågor, men väldigt få svar. Hur förbättrar man om alla är tillräckligt nöjda med hur det funkar? Och behövs det? Sprida idéer och processer mellan grupper och pro…

Det här avsnittet släpptes ursprungligen 2019-04-11. Hoppas ni har en härlig sommar! I detta sprillans nya avsnitt blandar killarna högt och lågt och det snackas alltifrån AI till biltvätt. I veckans nyhet reder de ut varför USA motsätter sig Huawei i Tyskland. Hör även hur de ställer sig i frågan att ha en humanoid robot hemma.…

Fredrik och Kristoffer hörs igen efter semestern. Eller ja, Fredrik är tillbaka från semestern, Kristoffer svävar kvar i ett något odefinierat tillstånd av icke-arbetande. Mellan ledighetssnack och huvudämne hinner Kristoffer med ett par boktipssom kretsar kring det från poddens håll något oväntade ämnet inuiter. Sedan snackar vi om det nya språket…

Fredrik försöker komma tillbaka in i rutinerna igen nu när semestern är slut. Det börjar med lite funderande över hur det personliga produktivitetssystemet skött sig över sommaren, för att sedan glida över till hur Obsidian känns såhär några veckor efter att det landade som en uppenbarelse i Fredriks liv. Därefter en liten tröjnyhet: det finns nu n…

Det här avsnittet släpptes ursprungligen 2019-01-14. Hoppas ni har en härlig sommar! Killarna inleder det nya året med ett avsnitt om molnrädsla. De diskuterar även varför Kaknästornet stängs ner för allmänheten och nyheten om att en serverhall i Norrtälje blivit utsatt för intrångsförsök.

Fredrik chats with Chris Ferdinandi about vanilla Javascript, the pros and cons of libraries, the state of web components, and a lot more. Chris tells us about how and why he became the vanilla Javascript guy, and why he dislikes vanilla-js.com. We talk about why we as web developers pick up so many libraries, and why we often seem to use really la…

Fredrik snackar med Peter Gunnarsson, CTO på Lyko. Peter berättar om vad Lyko gör och hur man tänker kring utveckling, inte minst varför man valt att äga och utveckla stora delar av sin teknikplattform själva istället för att köpa in färdiga system. Peter berättar också en hel del om hur man tänker kring att växa och bygga organisation utan att tap…

Det här avsnittet släpptes ursprungligen 2019-12-19. Hoppas ni har en härlig sommar! Hur kommer det sig att ryska hackinggangsters lägger ut bilder på sig själva med dyra leksaker och Mikko Hyppönen bara har en bitcoin? Olle och Christoffer pratar om detta och om hur det kan gå till när kriminella hackers stjäl pengar och/eller kreditkortsuppgifter…

Fredrik och Kristoffer försöker varva ner inför semestern. Man borde bli bättre på att göra ingenting, också. Sedan snackar vi lite WWDC-intryck från Kristoffers synvinkel, med fokus på nyheter i Swift. Därefter pratar vi lite Playdate väldigt kort, och sedan Starfield - Bethesdas nya storspel. Varför har det tusen planeter? En intressant kontrast …

Fredrik, Kristoffer, och Tobias snackar om Rust. Allt från varför Tobias intresserat sig, för- och nackdelar med en bra pakethanterare, till olika sidor av att enkelt kunna dra in beroenden och skalningsproblem. Det blir också en del diskussion om Rusts sätt att hantera komplexitet i de problem språket försöker göra. Som uppvärmning: Fredriks nya k…

Det här avsnittet släpptes ursprungligen 2019-06-19. Hoppas ni har en härlig sommar! Det här avsnittet handlar om hur du kan ta steget och lära dig mer inom säkerhetsbranschen. De pratar om kommande konferenshändelser och kommer med lite boktips inför sommaren.

Panelen gräver ner sig i ämnet riskanalys. Hur gör man, varför gör man det, är det värt det? Detta och mycket mer i dagens avsnitt av Säkerhetspodcasten.

Fredrik och Jonny Strömberg snackar om att arrangera meetups och konferenser i allmänhet, och Nordic.js i synnerhet. Jonny berättar om hur allt började med att han snackade på allra första sthlm.js, och hur Nordic.js kom till som ett sätt att både finansiera och betatesta Confetti - ett verktyg för att skapa events. På vägen blir det uppmuntran att…

I det här programmet avslutas vårsäsongen innan ett sommaruppehåll med att prata om ett av de bredaste och mest riskabla problem i säkerhetsbranschen, nämligen den ökande kompetensbristen i relation till branschens egen ökning och efterfrågan. Vad bör man kanske tänka på i samband med rekrytering av ny kompetens? Vad ska man tänka på för att föra v…

Fredrik, Emil Rosendahl, och Adam Sernheim snackar vidare från avsnitt 477om vilka verktyg de använder för att hålla (nåja) sig och sina tankar organiserade. Emil berättar om hur det är att använda Org mode i Emacs. Adam berättar om att strukturera sina anteckningar med Obsidian. Fredrik berättar hur hans verktyg länge haft ett hål som verkar vara …

I det sista avsnittet innan sommarlovet tar Erik och Mattias en titt på Internet Explorers uppgång och fall. Microsoft, som står bakom webbläsaren, meddelade nyss att Internet Explorer har gått i graven. Från 1995 fram tills nu, har Internet Explorer slagits mot Netscape Navigator, Firefox, Safari och Chrome för att nämna några konkurrenter. Vi ber…

Fredrik och Oskar snackar nyheter från Apples utvecklarkonferens, och Oskars nysläppta uppdaterade webbplats för Cindori. Nya cindori.com - varför valde Oskar att skriva allt från grunden själv? Hur gjorde han alla val? Vi diskuterar hur stor kontrasten är mellan webbutveckling och att skriva Apple-appar. Med de nya finesserna på telefonens låsskär…

I dagens avsnitt gör vi en recap på årets SecurityFest, diskuterar HertzBleed och GhostTouch, och lite annat smått och gott.

Två år tog det - men nu är Karl-Emil Nikka tillbaka i vår podd för att tala om framtiden för säker autentisering. Detta leder oss från de bedrägligt säkra SMS-baserade inloggningarna till framtidens lösning: Passkeys. Detta avsnitt görs i samarbete med SIG Security och är baserat på Nikkas föredrag "Utmaningen med säker autentisering". Show notes h…

Vi går igenom konferensen Agila Sverige 2022! Dick var på konferensen och går igenom tiotal blixttal och dess poänger. Det blir allt från slumpmässig rekrytering, utvärdering av SAFe, rekryteringsdata, Tesla produktions problems, prototyper med mera! Det blir även 3 generella spaningar om Agiliteten i Sverige. Tack till www.crisp.se för ni gör podd…

Fredrik, Emil Rosendahl, och Adam Sernheim snackar om personlig planering, insamling och organiserande av information. Fredrik och Emil försöker hålla ordning på sina tankar och göromål med inspiration av systemet Getting things done. Adam experimenterar med inspiration från Zettelkasten med att hitta ett bra system för att strukturera och referera…

Enligt Kaja Narum har Sverige halkat efter på listan av länder med ett starkt cyberförsvar. Det sticker lite i ögonen på Mattias och Erik för Kaja vet vad hon pratar om. Kaja jobbar på IBM som Security Service leader i Norra europa. Nyligen släppte hon och hennes kollegor Threat intelligence rapporten X-Force. Förutom förvåndande och skrämmande det…

I det här avsnittet diskuterar Olle och Christoffer hur man kan tänka för att jobba i ett team när man har svåra förhållanden eller en svår balans att bibehålla, men ändå göra ett så gott säkerhetsarbete som möjligt. Vad är det som behöver balanseras? Vad är det som påverkar den balansen? Kan en ny bollsport vara på väg att uppfinnas efter den meta…

Fredrik och Kristoffer hoppas lite på mer sansad IT, gläds åt Doom Emacs. Kristoffer funderar på att bygga om sitt företags webbplats, blir irriterad på utbudet av verktyg och tjänster. Och varför ska alla bolag nödvändigtvis ta in riskkapital och växa så snabbt? Har vi en ny liten IT-bubbla, utan att någon är särskilt upprörd? Har vi drabbats av p…

Väldigt många attacker sker mot webapplikationer idag. Skyddet mot dessa behöver förstärkas. En intressant tanke som F5 och Kristina Wiktander Broman hade, gjorde IT-säkerhetspoddens Erik Zalitis nyfiken. Tänk om applikationer kan självläka så som naturen gör? Vi vet till exempel att både vårt immunförsvar och naturen blir starkare när den utsätts …

Fredrik spelade in osorterade kodtankar under vecka 21 för att försöka ta reda på vad som svävar omkring i huvudet under en vanlig arbetsdag. Det här är resultatet. Bland annat fanns där tjusningen med att jobba i grupp på samma plats, många koppar kaffe, lasttester och prestandajakt, ett gammalt tangentbord, Visual studio codes otillräcklighet som…

I dagens avsnitt delar panelen med sig av tjugofem matnyttiga tips om hur man blir lite säkrare. Det är allt från hur man undviker bedragare online till hur man är säker på resan eller härdar sin kubernetes eller NGINX-instans.

I det här specialavsnittet så tillbringade Olle och Christoffer en kväll tillsammans med en livepublik för att prata om Legacy, dvs. äldre hårdvara och mjukvara som inte är lika relevant längre, men som ändå måste förhållas till i säkerhetsarbetet. Hur bör man tänka för att på ett smidigt och säkert sätt vara vän med en legacy-produkt? Hur svarar p…

Vi har med Annette Hultåker som är data scientist! Vi pratar om rollerna och begreppsförvirringen inom data science! Vilka problem kan man lösa med hjälp av data science? Vi pratar om vad A/B testning är och hur det kan användas! Vi pratar även strategin kring att ha en data lake! Tack till www.crisp.se för ni gör podden möjlig!…

2017 roades vi av klippet där USAs förra president, Barack Obama, använde en del elakheter mot politiker som Donald Trump. Men klippet var faktiskt gjort med gott uppsåt och Obamas röst och munrörelser var mycket nära perfekta när han förklarade att detta var en fejk. Genom att manipulera riktiga videoklipp och ljud från hans tal, visade man att ma…

I år tar Bli säker-podden tar ett sommaruppehåll i några veckor. Inför dessa veckor vill därför tipsa om några andra riktigt bra poddar om IT-säkerhet. Lyssna till exempel på Säkerhetspodcasten, IT-säkerhetspodden, Säkerhetssnack eller Stacken. Tack för en trevlig poddvår och glad sommar!

Fredrik och Martin Mazur - CTO på 13|37 - snackar vidare kring olika roller bland utvecklare och chefer - om hur många olika saker som finns därute att hålla koll på, och allting utvecklare behöver eller förväntas kunna. Ingen kan ha koll på allt, men det finns mycket utanför det regelrätta kodandet som kan vara minst lika viktigt för att utvecklas…

Threat intelligence is all about understanding your own strength and by understanding the strength of the hacker. Almost like something that SunTzu could have said. Jesper Olsen from Palo Alto Networks and Christoffer Strömblad from TrueSec, they held a popular presentation known as a "Focus-evening" at SIG Security on the fifth of May. In a cooper…

För två månader sedan gav vi en introduktion till Nextcloud-projektet. Nextcloud gör att allt från enskilda privatpersoner till stora organisationer kan drifta sina egna molntjänster. Med Nextcloud går det exempelvis att synka filer, skapa bildbibliotek och chatta med kollegor. Vilka funktioner som erbjuds beror på vad administratören väljer att ak…

Fredrik och Tobias värmer upp med att snacka vårtrötthet och pollen. Därefter blir det lite kaffeuppföljning - det gör skillnad att köpa mer nyrostade bönor. Tobias ger Fredrik fler kaffetips - som att våga använda frysen. Monorepos har nyligen diskuterats i Slack-kanalen och känns som ett klockrent framtida ämne för en liten paneldiskussion. Hojta…

Panelen går igenom den senaste tidens säkerhetsnyheter.