Dawid Balut Purposeful Podcast

Dawid Balut Purposeful Podcast

By Dawid Balut
This is Dawid Bałut Purposeful Podcast, where I share the most practical advice learned in my personal life and career so that you can live your life to the fullest without repeating my mistakes.
Live a legendary life with minimized pain, stress and anxiety!
More places to listen

More places to listen

Zbyszek Tenerowicz O Swojej Karierze Jako Programista JavaScript I O Wyśmienitym Work Life Balance
Zbyszek Tenerowicz(@naugtur) w dwugodzinnym wywiadzie opowiada o tym jak dostał się do branży IT oraz jak w niej wytrwał przez ponad dekadę, dzięki surowemu podejściu do czasu pracy oraz stworzeniu sobie środowiska które sprzyja zdrowemu rozwojowi.  Dowiecie się także: - co zrobiłby lepiej - co poleca ludziom wchodzącym do branży w 2018 - o tym ile dobrych rzeczy wyciągnął ze studiów - jak wybrać dobre miejsce pracy - jak być świetnym specjalistą a jednocześnie nie dać się zwariować i pozwolić sobie na stworzenie rodziny - i masa innych rzeczy o mega wartości.  Żałuję, że ja zaczynając nie miałem takiego mentora jakim jest Zbyszek! Zbyszek jest Architektem Oprogramowania i Liderem Zespołu Node.js w firmie Egnyte. W wolnych chwilach dzieli się swoją wiedząc poprzez prowadzenie szkoleń z zaawansowanych aspektów JavaScript & Node.js, wykładanie na wielu uniwersytetach oraz prowadzenie prelekcji na konferencjach i meetupach. Jeśli ktoś chce dowiedzieć się jak być produktywnym w życiu zawodowym i prywatnym, to bez dwóch zdań Zbyszek jest właściwym źródłem inspiracji. Zbyszka możecie znaleźć na: https://twitter.com/naugtur https://naugtur.pl/ https://github.com/naugtur https://www.linkedin.com/in/zbigniew-tenerowicz-288175165/
1:55:38
December 30, 2018
Wymówki, słabość i porażki. Czyli śmierć kariery przed jej narodzinami.
A Ty jakim typem człowieka naprawdę jesteś?  Gdy zadajesz pytanie to szukasz odpowiedzi, która Cię odblokuje czy wręcz pragniesz by ktoś Ci czegoś zabronił, bo ułatwi Ci to usprawiedliwienie swojej porażki? Słuchanie tego podcastu dla większości nie będzie łatwe. Ale zrozumienie tego o czym mówię jest konieczne jeśli naprawdę chcesz odblokować swój rozwój w życiu.  Lekcje, które możesz wyciągnać z tego nagrania znajdą zastosowanie zarówno w życiu zawodowym jak i prywatnym, bo ileż to razy szukałeś/szukałaś wymówek by tylko nie zawalczyć o rzeczy dla Ciebie ważne?  Praca, związki, zdrowie, hobby. To wszystko jest ważne, ale sam/sama musisz sobie odpowiedzieć czy jest na tyle ważne by podjąć ryzyko i zmienić swoje życie na lepsze. Good luck Y'all.
44:22
December 30, 2018
Zbyszek Tenerowicz O Wyzwaniach W Świecie Node.js i Javascript
Dziś Zbyszek Tenerowicz @naugtur, dzieli się z nami opowieściami związanymi z jego doświadczeniem jako lider zespołu node.js. Zbyszek jest Architektem Oprogramowania i Liderem Zespołu Node.js w firmie Egnyte. W wolnych chwilach dzieli się swoją wiedząc poprzez prowadzenie szkoleń z zaawansowanych aspektów JavaScript & Node.js, wykładanie na wielu uniwersytetach oraz prowadzenie prelekcji na konferencjach i meetupach. Jeśli ktoś chce dowiedzieć się jak być produktywnym w życiu zawodowym i prywatnym, to bez dwóch zdań Zbyszek jest właściwym źródłem inspiracji. Zbyszka możecie znaleźć na: https://twitter.com/naugtur https://naugtur.pl/ https://github.com/naugtur https://www.linkedin.com/in/zbigniew-tenerowicz-288175165/
53:24
December 30, 2018
Securing Continuous Integration & Deployment Pipelines - Poznan DevOps Security Meetup
My talk on DevSecOps and CI/CD Security at 1st Poznań Security Meetup.
45:24
December 30, 2018
Wolne święta, intensywne życie. O uzależnieniach, przemęczeniu i przestrzeni dla samorefleksji
 Bo żeby osiągnąć sukces, to najpierw musisz dobrze zrozumieć czym sukces jest dla Ciebie. Dlatego właśnie dla większości ludzi każdy rok jest taki sam i nie ma znaczenia, czy żyją w 2014 czy 2019, bo ich poziom życia, szczęścia czy spełnienia jest ciągle taki sam. Jeśli to Cię dotyczy i czujesz, że lata mijają a Ty mimo ciągłej gonitwy i ciężkiej pracy nadal jesteś w tym samym miejscu to warto poczynić krok wstecz i porozmawiać z najważniejszą osobą w Twoim życiu - samym sobą. Tego dokąd iść i co robić nie powie Ci żona, mąż, brat, siostra, nauczyciel a już na pewno dobrej drogi nie wskażą Ci social media i projekcje idealnego życia ludzi których śledzisz. Mój sukces to mój sukces i w żaden sposób nie ma wpływu na Twoją definicję sukcesu. To jedna z najważniejszych definicji, którą każdy z nas musi uformować w domowym zaciszu. Czasem trzeba spojrzeć w lustro i porozmawiać ze sobą by zrozumieć jaka jest Twoja osobista definicja sukcesu. Nie chodzi tutaj o teksty typu "zadaj sobie pytanie co jest dla Ciebie ważne i zacznij to robić". Jedno pytanie nie wystarczy. Nie wystarczy też jeden dzień ani jedna noc , bo potrzebujesz dialogu a nie monologu, który to zazwyczaj wybieramy w zajętym życiu. Podczas monologu powtarzasz to co już wiesz, podczas gdy klucz kryje się w wyjściu w nieznane i kwestionowaniu obecnego stanu wiedzy. Nic co wartościowe nie przychodzi w życiu łatwo. I to jest w porządku, bo inaczej życie byłoby zbyt nudne. Do zobaczenia w 2019!
39:32
December 30, 2018
Czy tester oprogramowania musi znać język angielski?
Całkiem często można spotkać się w sieci z pytaniem: "czy język angielski jest w branży IT bardzo ważny?", podczas gdy coraz bardziej mam wrażenie, że nie jest to odpowiednio zadane pytanie w stosunku do tego co chcą osiągnąć osoby je zadające. Mam wrażenie, że pytaniem z którego wyciągnęliby więcej jest "Czy są firmy, które zatrudniają ludzi bez znajomości angielskiego"? I na tak postawione pytanie, odpowiedź brzmi - tak. I to powinno Cię na tym etapie interesować, bo reszta firm nie ma znaczenia podczas gdy szukasz pierwszego miejsca do zaczepienia się i spróbowania swoich sił w tej branży. A w międzyczasie uczysz się tego czego potrzebujesz, aż dojdziesz do punktu w którym nie musisz zadawać tego oryginalnego pytania bo Cię ono nie dotyczy. Spróbuj swoich sił w kilku rozmowach rekrutacyjnych i rekruterzy powiedzą Ci czy się nadajesz czy nie. My bez szansy na rozmowę z Tobą w języku nie mamy wiarygodnej metody by ocenić czy się nadajesz. Niech realny rynek to zweryfikuje :)
27:41
December 30, 2018
Znalazłam pierwszą pracę w IT, ale co teraz?
Pytanie z którym spotykam się relatywnie często, i pochodzi ono z dobrego miejsca. Pytanie to wywodzi się z chęci robienia rzeczy dobrych oraz chęci zapewnienia siebie samego jak i innych, że zrobiło się wszystko co w swojej mocy by się jak najlepiej wykazać. Odpowiedź jest całkiem uniwersalna i powinna zostać zastosowana do całości życia, zarówno prywatnego jak i zawodowego - pozwól sobie nacieszyć się tym co właśnie osiągnęłaś, pozwól sobie robić rzeczy które sprawiają Ci przyjemność. A w przyszłości nie zaglądaj zbyt intensywnie w przeszłość, żałując, że nie zrobiłaś czegoś wcześniej, bo pomysł, że "dzięki temu zaoszczędziłabym sobie miesiące spędzone w jednym miejscu" jest zbyt często złudne by mu ufać. Zawsze będziemy "mądrzejsi" patrząc wstecz - a przynajmniej powinniśmy być - więc często będzie się wydawać, że można było podjąć lepszą decyzję. Skoro jej nie podjęłaś, to znaczy że nie mogłaś jej podjąć, bo nie miałaś wystarczającej wiedzy/doświadczeń/informacji, więc "co by było gdyby" jest stratą czasu. Przecież chcemy dla siebie jak najlepiej, więc jeśli czegoś nie zrobiłaś, to po prostu znaczy że Ty sprzed X miesięcy, nie byłaś w stanie spojrzeć na sytuację w taki sposób jak Ty teraz.  Szczęście kryje się w świadomym doświadczaniu każdego dnia, a nie zaglądaniu w to co jeszcze przed nami i co musimy zrobić. Niczego nie musisz. Jedyne co musisz to żyć i się tym życiem cieszyć. Cała reszta przyjdzie z czasem, więc zaufaj sobie i zaufaj procesowi. Strach przed tym, że w przyszłości będziemy żałować przeszłości to największa trucizna sprawiająca, że brakuje miejsca na doświadczanie teraźniejszości.  Take it easy, you've got time. More than you think :)
26:54
December 30, 2018
Dyskryminacja, seksism i ageizm w branży IT oraz walka z mentalnością ofiary
Seksizm, ageizm i inne formy dyskryminacji niestety istnieją również w branży IT. Małgosia, po 13 latach w pełni poświęconych swojej rodzinie, pragnie znowu być aktywna zawodowo. Kiedyś pracowała jako nauczycielka i informatyk w lokalnym urzędzie, dlatego przyszło jej do głowy, że dobrym pomysłem byłoby spróbowanie swoich sił jako tester oprogramowania. Czuje, że to coś dla niej. Obawia się jednak, że spotka się z falą dyskryminacji, która zablokuje jej możliwość znalezienia pracy i cieszenia się karierą w branży IT. Temat jest poważny, więc zdecydowałem nagrać dla Gosi video, w którym staram się podzielić z nią moją perspektywą i wskazać jej w jaki sposób może przekuć przeciwności losu na swoją korzyść i zbudować życie, w którym będzie szczęśliwa i spełniona. Najważniejszym jest by nie pozwolić sobie na wpadnięcie w mentalność ofiary, bo po tak długim czasie nieaktywności zawodowej, może się wydawać, że świat rzuca kłody pod nogi, podczas gdy powinno zmusić się do samorefleksji nad tym czy rzeczywiście ma się coś do zaoferowania. Ważne jest też posiadanie świadomości, że każda godzina stracona na wątpienie w siebie i swoje zdolności, to godzina którą powinno się zainwestować w samorozwój, który pozwala Ci dojść w życiu tam gdzie właściwie chcesz. "Be so good they can’t ignore you." Jeśli chcesz dorzucić swoją perspektywę, to zostaw komentarz pod jej wpisem, i pokażmy ludziom takim jak Gosia że się da, że nie są pozostawieni sami sobie i że potrafimy się wspierać: https://www.facebook.com/groups/TestowanieOprogramowania/?multi_permalinks=1823024067720163&comment_id=1823617954327441&notif_id=1530216021398841&notif_t=feedback_reaction_generic
16:06
December 30, 2018
Wartość studiów i certyfikatów specjalistycznych w branży IT
Studia są przydatne, jednak absolutnie nie są koniecznością w Branży IT. Gdybym miał wybierać po raz drugi, to na studia bym się nie wybrał, co nie zmienia faktu że dla większości ludzi to właściwa rzecz do zrobienia. PS. Przepraszam za szumy, nagranie zrobione podczas jazdy samochodem :) ------- All goodness delivered by Dawid Bałut Purposeful Podcast. YouTube: https://www.youtube.com/thedawidbalut Website: https://dawidbalut.com Facebook: https://facebook.com/dawidbalut Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
12:10
December 30, 2018
Tragiczny Los Genialnych Dzieci I Ich Trudna Dorosłość
Społeczeństwo bardzo rzadko pomaga pielęgnować geniusz u obdarowanych dzieci, wręcz na palcach mógłbym policzyć przykłady osób którym społeczeństwo pomogło rozwinąć skrzydła. Biorąc pod uwagę sam fakt ilości prześladowania, terroru i przemocy jakie mają miejsce każdego dnia we wszystkich szkołach nikogo nie powinno dziwić to, że wybitne dzieci chowają i zatracają swój intelekt w obliczu zagrożenia jakie stwarzają patologiczne masy krzywdzące inne, niewinne dzieci. Link do mojego artykułu: https://dawidbalut.com/2016/10/04/where-are-all-those-geniuses/ Link do artykułu Iana Welsha: http://www.ianwelsh.net/the-intolerance-of-genius/ All goodness delivered by Dawid Bałut Purposeful Ranting Podcast. YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
07:31
August 2, 2018
Authentication and Session Management Vulnerabilities OWASP
Authentication and Session Management Vulnerabilities | Dawid Bałut OWASP TOP10 Training INTRO
06:26
August 2, 2018
Eksploitacja Podatności Local File Inclusion #09
Spróbujmy w przystępny sposób przedstawić jak wykorzystać podatność typu LFI by załadować pliki z systemu. ------------ All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/thedawidbalut Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
07:24
August 2, 2018
Taking baby steps with corporate culture
Whenever you can take your time and slowly roll out your security programme - you should, as this is the best way for people to adapt to the change instead of running away from it. https://infosecremedy.com/2017/04/07/start-small-and-early-effective-security-management-part-1/ All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
06:24
August 2, 2018
Involve Everyone In Corporate Meetings To Find Best Solution
Corporate Meetings Should Involve Everyone To Actually Find The Best Solution To A Problem Don't waste yours and other's people time, by inviting them on meeting where you don't pay attention to their solutions anyways. Whether it's personal or professional life, you should always start a meeting or discussion with expected outcome in mind. Start talking to someone about problems, and state early on that you want to find a solution, not just talk the problem thru. You wouldn't believe it, if you've taken a look at how many discussions you've had yet without achieving any outcome. Time is all we've got in our lives, and wasting it just sucks. Plan, brainstorm, don't complain, keep your focus on problem's resolution and execute. That's how you get it. ------- All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/
09:59
August 2, 2018
Securing Software in Agile SDLC Allocating Testing Resources
It's tough to get yourself started when Agile SDLC is new to you, but when you tweak some processess and adjust them, you'll be able to increase your productivity. Software engineers must take security department into account but you also must learn from they how to be effective without disturbing their workflow. All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
02:55
August 2, 2018
Warto Publikować Swoje Narzędzia, Kod i Tworzyć Bloga
Jeśli intencja jest cnotliwa i czujesz, że to będzie dobre dla Ciebie oraz innych - idź do przodu i nie ogladaj się na hejterów, którzy nigdy nic nie zrobili, a maja zawsze mega duzo do powiedzenia na każdy temat. ------- All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
21:54
August 2, 2018
Zarządzanie Czasem, Produktywność i Rezultaty Deep Work
Przy wykorzystaniu nauk o naszym organizmie i mózgu, możemy przejąć kontrolę nad swoim życiem, i prowadzić je na własnych zasadach. Dobre książki na początek: https://www.amazon.com/Deep-Work-Focused-Success-Distracted/dp/1455586692 https://www.amazon.com/Getting-Things-Done-Stress-Free-Productivity/dp/0142000280 https://www.amazon.com/Extreme-Ownership-U-S-Navy-SEALs-ebook/dp/B00VE4Y0Z2 https://www.amazon.com/First-Things-Stephen-R-Covey/dp/0684802031 https://www.amazon.com/Productivity-Project-Accomplishing-Managing-Attention/dp/1101904038 ------- All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/thedawidbalut Website: https://dawidbalut.com Facebook: https://facebook.com/dawidbalut Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
22:50
August 2, 2018
Pracownik Bez Pasji To Człowiek Gorszego Sortu
Pracownik Bez Pasji To Człowiek Gorszego Sortu. Rujnuje Firmę i Nikt Nie Chce Go w Swoim Zespole Tytuł filmiki brzmi idiotycznie? Brawo, zgadzam się z tym, lecz niestety takie bzdury ostatnio na LinkedInie przeczytałem. Tak, takie rzeczy i ten typ dyskryminacji ma miejsce i ludzie się podpisuja pod takimi bzdurami swoim nazwiskiem. ------- All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
07:32
August 2, 2018
Eskalacja Uprawnień I Atakowanie Źle Zabezpieczonych Sesji
Spróbujmy w przystępny sposób przedstawić praktyczne przykłady atakowania źle zaimplementowanych mechanizmów logowania i utrzymania sesji. ------------ All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/thedawidbalut Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
14:57
August 2, 2018
Wartość Umiejętności Miękkich W Świecie IT
Na Twoje wynagrodzenie i atrakcyjność na rynku pracy wpływają głównie: 1) Ile jesteś w stanie wartości wnieść do firmy, tj ile wygenerujesz dla nich pieniędzy 2) Jak dobrze potrafisz się zareklamować aka personal branding 3) Jaki masz potencjał - i nie chodzi o to jaki super jesteś, tylko o to jak szybko będziesz mógł zwiększyć generowaną wartość (czytaj punkt 1) ------- All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
06:09
August 2, 2018
Dla Większośći Ludzi Law of Attraction Nie Zadziała
Law of Attraction doesn't work unless you do. ------- All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/thedawidbalut Website: https://dawidbalut.com Facebook: https://facebook.com/dawidbalut Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
08:56
August 2, 2018
Udział W Programach Bug Bounty i Capture The Flag
Dzięki programom Bug Bounty i CTF masz szansę poznać świetnych ludzi i zaprezentować pracodawcy swoją pasję i dedykację. A to dwie bardzo ważne rzeczy, których ze świecą szukać wśród zalewu miernych CV. ------- All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
07:53
August 2, 2018
SQL Injection - Skąd Się Bierze i Jak Zabezpieczać Aplikacje
Spróbujmy w przystępny sposób przedstawić teorię za podatnością typu SQL Injection. ------------ All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/thedawidbalut Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
24:10
August 2, 2018
Nie Da Się Zarobić Miliardów Bez Pasji Historia Jacka Welcha
Kompetencja to nie to samo co pasja. O ile super jest móc otaczać się ludźmi pełnymi pasji, o tyle trzeba zmienić swoje podejście na bardziej praktyczne i nauczyć się tego, jak radzić sobie z codziennym otoczeniem. Jeśli nie masz pasji, to nic nie jest stracone, bo historia zna masę osób, które bez pasji osiagneły niesamowite rzeczy. Pasja ma wiele kolorów i wiele punktów skupienia, więc poszerz swoje horyzonty i skup się na tym co dla Ciebie ważne, a opinia innych? Kompletnie nie ma znaczenia. ------- All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
06:03
August 2, 2018
Praca Jako Programista Jest Tylko Dla Wybrańców I Pasjonatów
Każdego kto mówi o tym, że do IT nie powinno się zabierać bez pasji i bez miłości, zapraszam do pracy wykonywanej przez większość społeczeństwa. Wtedy można porównać to z jakimi problemami spotykają się ludzie na świecie, i zrozumieć że świat nie kręci się wokół IT-arystokracji. Dla większości ludzi już szansa, że "będą nienawidzić swoje życia MNIEJ" jest sukcesem i drogą do szczęścia. Więc trzeba nabrać trochę pokory i perspektywy, bo na świecie naprawdę są większe problemy niż to, że ktoś jest programistą bez pasji. ------- All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
09:15
August 2, 2018
Drogi Rekruterze IT, Ogarnij Swoje Ego i Oczekiwania
Drogi Rekruterze IT, Ogarnij Swoje Ego, Oczekiwania i Własne Kompetencje
10:15
August 2, 2018
Przełamywanie Słabych Zabezpieczeń Anty CSRF
Przejdźmy do praktyki i zobaczmy w jaki sposób powinien być dobrze zaimplementowany mechanizm ochronny przez atakiem CSRF.
22:45
August 2, 2018
Keep your security training practical by making it relevant
Make sure that security training is periodic so people don't forget to use that knowledge in day to day operations. Try to keep audience entertained by your show so they don't perceive it as just one more mandatory boring corporate training aka necessary evil. Put in the work to ensure people are aware of your intentions and understand they WHY behind your training and WHY they should obey. Meet with those people in person to show your human side and to give yourself a chance to create relationships with those people because we all know that as an empathetic creatures we tend to like more people we've met in person and we'd rather listen to someone we know and like. It's a good idea to show them the personal gains they get by learning what you're trying to teach them, because some people care more about privacy of their Facebook chats than about safety of a corporation they work for. Last but not least - always keep adjusting. Security programme is something that you must work on all
11:39
August 2, 2018
Złośliwe Przekierowania Używane w Atakach Socjotechnicznych
O ile podatność typu Open Redirect nie jest krytyczna, to powinieneś zadbać o jej eradykację w celu bronienia dobrego imienia i reputacji Twojej firmy. ------------ All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/thedawidbalut Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
14:24
August 2, 2018
QA Engineer Może Testować Bezpieczeństwo - Girls Who Test
Nagranie ze spotkania Girls Who Test, gdzie Dawid Bałut prowadził prelekcje na temat tego w jaki sposób Tester Oprogramowania/QA engineer może zacząć testować bezpieczeństwo, przez dodanie niewielkiej ilości pracy do obecnych testów. ------------ All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
53:22
August 2, 2018
Warsztaty Testowania Bezpieczeństwa Aplikacji Webowych UAM
Warsztaty Testowania Bezpieczeństwa Aplikacji Webowych - SQL Injecion, XSS, CSRF, XML, LFI | UAM To nagranie z wykładów prowadzonych przez Dawida Bałut wraz ze Zbigniewem Tenerowiczem(@naugtur) na Uniwersytecie Adama Mickiewicza w Poznaniu - przedmiot "Bezpieczeństwo Aplikacji Webowych". Niestety nie nagrał się drugi obraz z notepadem i buprem, ale mamy nadzieję że i tak się komuś przyda. ------------ All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
2:28:18
August 2, 2018
Finding A Meaning And Contributing To Local Social Circles
Life gets overwhelming when you start asking yourself questions about the meaning of life and your role in this circus. Understanding that you have a meaning in the little world around you - local society - such as workplace, church or gym helps a lot. -- All goodness delivered by Dawid Bałut Purposeful Ranting Podcast. YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
06:37
August 1, 2018
Specjalizacja I Wiedza Domenowa Kluczem Do Sukcesu Pentester
Musisz posiadać generalną wiedzę w IT, że nie odbijać się po omacku od ścian. Ale w pewnym momencie musisz się specjalizować i być w czymś naprawdę dobrym, bo inaczej będziesz kolejnym przeciętniakiem który ma dużą konkurencję na rynku pracy. ------- All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
08:33
August 1, 2018
DevOps i DevSecOps - Z Czym To Się Je I Jak To Wdrożyć
Security to nie czarna magia i każdego da się nauczyć podstaw bezpiecznej inżynierii oprogramowania All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
12:41
August 1, 2018
Czy Warto Odejść Z Dobrej Pracy I Zaryzykować Czegoś Nowego
Czy warto odejść z pracy, której nie lubisz? Warto, ale nie zawsze się opłaca. Oto kilka wskazówek jak zrobić to w sposób praktyczny. W życiu zawodowym jak i prywatnym wszystko sprowadza się do sensownego balansu i analizy ryzyka. Życie jest zbyt krótkie na strach przed zmianą pracy, więc niektóre ryzyka warto podejmować. Najpierw postaraj się polubić pracę którą wykonujesz bo trawa po drugiej stronie często tylko pozornie wydaje się być zieleńsza. Ale jeśli postanowiłeś już, że odchodzisz, to zrób to mądrze i wyciągnij z obecnego stanowiska jak najwięcej, tak żeby przygotować się do kolejnej pracy. Świat należy do ludzi kompetentnych i przygotowanych. Jak najbardziej szukaj dla siebie idealnego miejsca, ale jednocześnie staraj się wykorzystać to co masz do granic możliwości, bo często zmiana nastawienia otwiera wiele drzwi w obecnym miejscu pracy. PS. Nigdy nie pal mostów, bo dobrzy ludzie to jedna z najcenniejszych rzeczy, które w życiu mieć możemy.
10:53
August 1, 2018
Moja Historia Tego Jak Zostałem Specjalistą Bezpieczeństwa
Moja Osobista Historia Tego Jak Zostałem Specjalistą ds. Bezpieczeństwa
15:03
August 1, 2018
Filmiki Motywacyjne & Coaching To Strata Czasu i Pieniędzy
Jak najbardziej możesz przeznaczyć 100 tysięcy złotych i 1000 godzin na ksiazki o motywacji, inspiracji i kołczingowe seminaria. Ale możesz też przeznaczyć ten czas i pieniadze by zainwestować w rozwój w konkretnej dziedzinie, specjalizować się i pracować by zdobyć wartościowe umiejętności, które coś namacalnego do Twojego życia wniosa. ------- All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/thedawidbalut Website: https://dawidbalut.com Facebook: https://facebook.com/dawidbalut Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
14:52
August 1, 2018
Odetnij Negatywność, Nie Rób Z Siebie Ofiary i Pozwól Sobie Żyć
Jedną z najważniejszych decyzji jakie będziesz musiał w życiu podjąć, to decyzja o tym czy żyjesz w przyjaznym czy wrogim środowisku. Życie jest jak poker. Nie mamy wpływu na to jakie karty dostaniemy, ale mamy całkowitą kontrolę nad tym w jaki sposób nimi zagramy. ------- All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/thedawidbalut Website: https://dawidbalut.com Facebook: https://facebook.com/dawidbalut Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
15:34
August 1, 2018
How To Become a Good and Professional Security Engineer
Many people struggle with finding a job in IT Security field. I know the struggle because I myself were there and now I'm helping organisations find security professionals and the market is lacking decent security professionals. If you want to learn how to become a security professional, pentester, ethical hacker, security researcher or security-anything then this video is for you. Good career resources I've mentioned: https://www.corelan.be/index.php/2015/10/13/how-to-become-a-pentester/ https://lcamtuf.blogspot.com/2016/08/so-you-want-to-work-in-security-but-are.html https://medium.freecodecamp.org/so-you-want-to-work-in-security-bc6c10157d23 https://netsec.ws/?p=468 https://medium.com/@thedawidbalut/i-want-to-be-a-hacker-but-where-do-i-start-6c2a2f6b282c https://www.peerlyst.com/posts/a-collection-of-links-about-transitioning-into-infosec-or-starting-an-infosec-career-and-making-it-peerlyst https://gist.github.com/mubix/5737a066c8845d25721ec4bf3139fd31
26:47
August 1, 2018
Implementacja DevSecOps, Czyli Zwinnego Podejścia Do Bezpieczeństwa
DevSecOps to Agile'owa implementacja procesów zapewniania bezpieczeństwa w organizacji DevOpsowej. Z nagrania dowiesz się jak to działa, jak współpracować z ludźmi, jakie narzędzia sa przydatne, oraz dlaczego automatyzacja jest tak kluczowa. Link do poprzedniego nagrania: https://www.youtube.com/watch?v=0qM6wO0xhl8 ------- All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/thedawidbalut Website: https://dawidbalut.com Facebook: https://facebook.com/dawidbalut Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
31:27
August 1, 2018
Czas Rozgonić Kołczy&Porozmawiać O Praktycznym Doświadczeniu
Czas zacząć mówić do świata :)
14:02
August 1, 2018
Dwa Najważniejsze Zwroty W Moim Życiu. Good & So what?
W życiu nie ma lekko, ale często też robimy sobie na siłę na złość i ściągamy się w dół. Umysł człowieka jest skomplikowany i są gry w które można z nim zagrać by czuć się lepiej.
20:58
August 1, 2018
Jak Zostać Testerem Bezpieczeństwa - Kariera Pentestera
Czy każdy może zostać etycznym hakerem, tzn. specjalistą bezpieczeństwa? Oczywiście. Zakładając że ta osoba może być programistą, sysadminem czy testerem to równie dobrze może być testerem bezpieczeństwa. Security to nie żaden snowflake i nie mam pojęcia dlaczego niektórzy obecni pentesterzy wmawiają nowym, że to wszystko jest tak niesamowicie trudne i niemożliwe do osiągniecia. To prawda, że jest ogromna ilość rzeczy do przyswojenia, ale dla chcącego nic trudnego i jeśli ktoś chce być tylko przeciętnym testerem bezpieczeństwa albo po prostu pracować w security jako compliance auditor etc, to nie będzie wymagać od niego o wiele większego nakładu pracy w stosunku do pracy jaką trzeba włożyć żeby nauczyć się innej profesji. A tutaj lista najlepszych tekstowych poradników na ten sam temat od ludzi którzy osiągnęli o wiele więcej: https://www.corelan.be/index.php/2015/10/13/how-to-become-a-pentester/ https://lcamtuf.blogspot.com/2016/08/so-you-want-to-work-in-security-but-are.html https:
22:23
August 1, 2018
3 Największe Błędy Które Zwolniły Rozwój Mojej Kariery w IT
Niektórych rzeczy nie da się przeskoczyć i czasu nie cofnę, ale mogę się tym podzielić, żebyś Ty na te błędy uważał. ------- All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
24:12
August 1, 2018
PRACA W STARTUPIE PO STUDIACH/SZKOLE
If you've a stomach for it, then go for it as it can have huge ROI
40:04
August 1, 2018
The Best Job In Cyber Security You Should Pursue #cybersec
No one can make this choice for you. The right and best job for you is the one that makes you most happy. Everything else is secondary. ------- All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w Website: https://dawidbalut.com Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
29:51
August 1, 2018
Searching for Happiness, Meaning, On The Shortness of Life
My first public rant on how I perceive freedom, happiness, meaning and how to do it all considering the shortness of life
30:38
August 1, 2018
Kariera Pentestera - Q&A #1 | Dawid Bałut Security Podcast
W tym podcaście odpowiadam na następujące pytania: 1. Ogólnie od czego zacząć - jakie powinny być pierwsze kroki przy nauce testów penetracyjnych ? 2. Obserwując dostępne narzędzia do testów penetracyjnych aplikacji webowych i mobilnych to które polecasz? Które narzędzia dają miarodajny wynik i są wiarygodne? 3 Jakie są dobre praktyki w dbaniu o jakość bezpieczeństwa oprogramowania? 4. Jak powinno się planować takie testy i je dokumentować? 5. Jakie najczęściej podatności zauważyłeś podczas swojej pracy w aplikacjach webowych oraz mobilnych. 6. Czy stos technologiczny stosowany w wytwarzaniu oprogramowania ma wpływ na podatność oprogramowania na ataki osób trzecich? Chodzi mi dokładnie czy więcej słabych punktów jest w aplikacjach napisanych w PHP czy więcej jest w JAVA lub .Net. 7. Czy polecasz do wykonywania testów np. metasploit? 8. Jakie jest dla Ciebie niezbędne minimum że możesz stwierdzić że to oprogramowanie jest bezpieczne dla użytkownika. Chodzi mi o umiejętność stwierdzeni
44:57
August 1, 2018
Najważniejsze Umiejętności Pentestera i Hakowanie Rekrutacji
01:08 - Jak wygląda Twoja konkurencja 05:00 - Jak się przebić i wyróżnić na tle konkurencji 10:30 - Skąd się uczyć i gdzie znajdować wartościowe materiały 12:50 - Dlaczego nauka języka angielskiego jest ważna 16:05 - Jakich umiejętności technicznych potrzebuje pentester 22:00 - Dlaczego posiadanie własnego bloga jest super ważne 24:40 - Po co wspierać projekty Open Source. 26:10 - Czym jest OWASP i PTES oraz jak się uczyć za pomocą darmowych materiałów. 29:40 - Bycie generalistą i potrzeba specjalizacji 32:10 - Dlaczego przestudiowanie tego co kryje się za skrótami - SANS, NIST, CIS, Compliances, PCI-DSS, ISO, SOC - może Cię wyróżnić na tle innych kandydatów 34:30 - Branie udziału w programach Bug Bounty i Capture The Flag to świetna opcja na zdobycie doświadczenia 39:30 - Dlaczego bycie pasjonatem popłaca 40:00 - Tworzenie własnych narzędzi i nauka programowania 42:30 - Lokalne meetupy, konferencje i bycie prelegentem ot
54:28
August 1, 2018
Pragmatyzm w bezpieczeństwie, Secure SDLC, podatność OpenPGP
Dziś na podcaście gościmy Andrzeja Dyjaka, specjalistę ds. cyberbezpieczeństwa, z którym będziemy rozmawiać głównie o tematach związanych z najnowszymi błędami bezpieczeństwa, ale nie obędzie się bez rozmów o holistycznym podejściu do bezpieczeństwa i tym jakie aspekty psychologiczno-socjologiczne powinniśmy uwzględniać jako community security. Andrzeja mozecie znaleźć na https://dyjak.me | @andrzejdyjak | https://www.linkedin.com/in/andrzejdyjak/ ------- All goodness delivered by Dawid Bałut Security Podcast. YouTube: https://www.youtube.com/thedawidbalut Website: https://dawidbalut.com Facebook: https://facebook.com/dawidbalut Instagram: https://www.instagram.com/thedawidbalut/ Medium: https://medium.com/@thedawidbalut LinkedIn: https://www.linkedin.com/in/thedawidbalut/ Twitter: https://twitter.com/thedawidbalut
1:20:37
August 1, 2018
Spectre, Meltdown, Fuzzing, Niestabilne Patche, Bug Hunting
Podczas podcastu Dawid Bałut i Andrzej Dyjak poruszają tematy związane z ostatnimi błędami w procesorach - Spectre i Meltdown. Rozmawiamy też o odpowiedzialnym zgłaszaniu błędów, wyszukiwaniu podatności, przyszłości świata bezpieczeństwa i wielu innych głęboko ważnych dla nas rzeczach.
2:13:40
August 1, 2018
Zarządzanie Czasem, Produktywność i Osiąganie Rezultatów Przez Skupienie aka Deep Work
Przy wykorzystaniu nauk o naszym organizmie i mózgu, możemy przejąć kontrolę nad swoim życiem, i prowadzić je na własnych zasadach.
22:50
June 5, 2018
Make your own podcast for free with Anchor!