Als je zelf de podcasts van Scott wilt beluisteren, die zijn hier te vinden: https://hanselminutes.com/archives
PC 731: Scott spreekt met Emily Gorcenski over hoe medische producten veilig op de markt gebracht kunnen worden. Emily haar eigen site is hier te bekijken: link. Deze uitzending kun je overslaan.
PC 732: Scott spreekt met Courtney Nash over "the Holloway Guide to remote work". Ze waren al bezig om hier een soort handleiding voor te maken, toen kwam de pandemie en begon iedereen thuis te werken. Deze gids is tegen betaling verkrijgbaar, daarvoor moet je naar deze pagina: link. Je kunt daar doorklikken naar een preview, daar kun je een indruk krijgen hoe het boek eruit ziet en of het voor jou interessant is. Het Twitter-account van Courtney verwijst naar www.thevoid.community, een site waar je online incidenten kunt melden en bekijken.
PC 733: Scott spreekt met Edward Thomson over devops en Github actions. Zo worden een aantal "botjes" genoemd die gebruikt kunnen worden. Pentabot voor het detecteren van bekende security-issues in je nuget-packages (deze kan ik niet zo 1-2-3 terug vinden). De koppelingen waardoor je automatisch een bericht in Slack of op Twitter kunt plaatsen. Scott deelt nog even het Octoprint opensource project voor het 3D printen vanaf het web: link. Edward zijn eigen website is hier te bekijken: link. En kijk vooral even op zijn Github, de bekende "kalender" met activiteit op Github wordt hier weergegeven als de Game of Life van Conway: link. Supercool.
PC 734: Scot spreekt met de lead-developer van Wordpress, Helen Hou-Sandí. Een uitzending met niet heel veel informatie. Wel heb ik zo geleerd dat PHP redelijk "los" opgestart is en dat zal dan ook de verklaring zijn dat onderdelen deprecated worden en vervallen om zo meer structuur te krijgen. Helen noemt de Gutenberg editor die in Wordpress gebruikt wordt, Github-project staat hier: link. Helen haar eigen site is hier te bekijken: link.
PC 735: Scott spreekt met Tomomi Imura over http cats, sketchnoting en "loving the web". Tomomi houdt van tekenen, ze is van origine afkomstig uit Japan en las net als haar broer graag Manga-strips en tekende die ook. Zo heeft ze bij een bedrijf gewerkt, waarbij de instructies belangrijk waren, maar door nieuw personeel niet altijd goed onthouden werden. Ze heeft toen een visueel overzicht gemaakt waardoor het wél bleef hangen. Ze moest met HTTP statuscodes aan de slag, is gek op katten en kwam met http status cats op de proppen: Flickr-link. Iemand anders heeft daar een eigen API aan gehangen: http.cat. Volgens Scott zit haar Github ook onder de katten (link), zo heb je ook de statuscats voor Microsoft Teams: link. Tomomi haar eigen site is hier te bekijken: link. Je kunt deze uitzending overslaan, haar website en Github-repo's moet je zeker bekeken, dat is de moeite waard. Conclusie van deze uitzending is dat een simpele "hello world" vaak niet de motivatie is om ergens mee te beginnen. Als je wat wilt leren en je hebt ergens een bepaalde fascinatie voor en je kunt dat gebruiken, dan verdiep je jezelf meer in wat je aan het doen bent. Voor Scott is het vaak dat hij kijkt of de nieuwe tool of gadget zijn bloedsuiker kan tonen. En het klopt. Ik wilde ooit wat met Drupal doen, omdat ik als er vragen over kwamen het zou kunnen uitleggen. Maar de structuur kwam niet echt binnen. Tot ik dit blog opstartte in 2014 en ermee ging werken, toen werd alles duidelijk.
PC 736: Scott spreekt met Simon Ferquel over Docker. Deze uitzending gaat over hoe het nu soepel werkt, hoe je in WSL2 een soepele ervaring met Docker hebt. En je daardoor geen Windows Professional meer nodig hebt, maar ook de Home Edition kunt gebruiken. Voor de rest heeft deze uitzending niet echt toegevoegde waarde. Simon zijn Github-repo's zijn hier te vinden: link.
PC 737: Scott spreekt met Keavy Mcminn over het pad naar "technisch leiderschap". Scott kwam Keavy tegen via haar blog: link. De uitzending gaat erover dat ze developer is, jaren ervaring heeft en mensen dan al gauw zeggen: "wil je manager worden". Maar dat is niet wat Keavy wilde doen. Je kunt deze uitzending overslaan.
PC 738: Scott spreekt met dr Riham Mansour over het begrijpen van de taal met "LUIS". Dit gaat dus over machine learning, waarbij geluidsfragmenten worden overgezet naar tekst en acties worden uitgevoerd. Dus hoe je SIRI, Cortana en Alexa aanstuurt. LUIS, Language Understanding is een onderdeel van Azure: link. Hoewel dat wel interessant is, kun je deze uitzending overslaan.
PC 739: Scott spreekt met Cassidy Williams over "social friendships en internet creativity". Cassidy maakt grappige filmpjes, TikToks via Twitter. Cassidy haar eigen site is hier te bekijken: link. Tijdens de pandemie had ze een app om contact te houden met vrienden en bekenden: de poop app: link. En online is er meer contact via "strech and share", het werkoverleg met collega's waarin besproken wordt waar aan gewerkt wordt. Deze uitzending kun je overslaan.
PC 740: Scott spreekt met Leron Gray over het "red team" waar hij in zit. Dat houdt in dat ze intern de systemen van Azure "aanvallen" en zo de zwakke punten proberen te vinden. De aanpak is niet zo zeer dat ze kijken hoe "de schil" om het systeem de mensen buiten kunnen houden, de aanname is dat iemand al binnen is. Want met phishing en andere tactieken wordt het makkelijker om binnen te komen, het is dus zaak om te zorgen dat "iemand die in de hal staat" niet bij de nucleaire reactor centraal in het pand kan komen. Zo heb je ook het "blue team", dat is het team wat juist gaat proberen "aanvallen" te pareren. Leron zijn site is hier te bekijken: link. En hij heeft een aantal Github-repo's: link. De vraag van Scott "hoe je een red team member/ethical hacker bij een bedrijf kan worden", dat kan Leron niet echt beantwoorden. Je hebt er geen opleiding voor, bij sommige bedrijven is motivatie voldoende, bij anderen moet je meer. Leron heeft een flinke lijst met certificaten op Linkedin: link. Zo komt het OSCP-certificaat voorbij, het certificaat waarbij je jezelf Offensive Security Certified Professional mag noemen. Een goed verhaal hierover kun je nalezen op de site van F-Secure: link. Je leest daar dat Bert eerst zijn CISSP certificaat gehaald heeft (Certified Information Systems Security Professional). Dat (dikke) boek heb ik hier ook nog op de plank staan. Ik ben nu eerst bezig met mijn Azure-studie, met unit-testen en andere zaken. Maar eigenlijk zou ik dat examen (en die OSCP?) ook moeten halen, als je ziet wat voor bedreigingen bedrijven via hun software-systemen ontstaan (phishing, ransomware) moet je als developer je kennis van systemen, mogelijk misbruik, "veilige" code op peil houden. Leuke uitzending!