Fwdays Tech Talks

Зустрічайте новий випуск Fwdays JavaScript Talks! У сьогоднішньому випуску наші постійні ведучі, Роман Лютіков та Роман Савіцький і гість подкасту, Ілля Климов, обговорять теми: - Effect: що це таке, застосування в TypeScript, реальні кейси, мінуси й спільнота - Освіта: як ШІ змінив навчання, чому падає рівень знань, що робити далі На що варто підписатися: – Більше цікавого для розробників: https://fwdays.com – Телеграм-канал Fwdays: https://t.me/fwdays – Youtube-канал Романа Лютікова: https://www.youtube.com/@UCLVhfsmlqmp5Vv6Bof3delg – Телеграм-канал Романа Лютікова: https://t.me/smthng_dev – LinkedIn Романа Савіцького: https://www.linkedin.com/in/roman-savitskyi-98b49158/ – Youtube-канал Олександра Сугака: https://www.youtube.com/@UCG1PR2mmXDTtPKoXqsfhFdA – LinkedIn Іллі Климова: https://www.linkedin.com/in/illyaklymov/?original_referer=https%3A%2F%2Fwww%2Egoogle%2Ecom%2F&originalSubdomain=ua Таймкоди: 00:00 - Інтро 01:09 - Що таке Effect і чому він на слуху? 05:11 - Effect як стандартна бібліотека для TypeScript: застосування, типізація, обробка помилок 10:16 - Схеми, контракти, RPC, інтеграція з іншим кодом 14:29 - Стилі написання: RxJS-пайпи vs генератори 23:28 - Хмарна стратегія Effect: реальні кейси використання. Про Vercel 29:38 - Dependency injection, Open Telemetry, мінуси Effect 31:10 - TypeScript як основа, недовіра до типів 34:05 - "Effect більше для бекенду, фронтенд-рідкість" 35:40 - Невелика, але професійна спільнота: плюс чи мінус? 38:25 - Виклики у навчанні студентів в ІТ-сфері 41:03 - Штучний інтелект і студенти: як все змінилося? 46:45 - Проблеми вищої освіти: плагіат, курсові, спад рівня знань 54:13 - Освіта в кризі: проблеми програм, мотивації, бюджету. Як це реформувати? 01:06:08 - Побажання студентам перед навчальним роком. Як розвиватись? 01:08:22 - Підписуйтесь і ставте вподобайку

Welcome to the second episode of Architecture Deep Dive with Oleksii Petrov! In today’s podcast, our guest — Vitaliy Kharytonskiy, Solution Architect, Prom.ua. n this episode, Vitaliу from Prom.ua dives deep into the architecture behind one of Ukraine’s largest e-commerce platforms. He shares insights on managing 243 PostgreSQL databases, why they chose self-hosted infrastructure, and how they scale with PgBouncer. Tune in for a detailed look at connection pooling, Kubernetes, and production lessons learned. Link to Vitalii’s presentation: "Spin-up pgbouncer for fun and profit" 🔗 https://fwdays.com/en/event/devops-fwdays-2025/review/spin-up-pgbouncer-for-fun-and-profit What you should subscribe to: – More interesting content for developers: https://fwdays.com/en/events – Fwdays Twitter: https://twitter.com/fwdays – Oleksii Petrov's Telegram channel: https://t.me/OleksiiTheArchitect – Oleksii Petrov's LinkedIn: https://www.linkedin.com/in/alexhelkar/ Timestamps: 00:00 - Intro 01:14 - Vitalii’s role at Prom.ua and introduction to Prom.ua platform 04:00 - What's the scale of prom.ua? How many databases do you have? 05:48 - Why did you choose self-hosted infrastructure over cloud? 08:19 - What's your typical PostgreSQL deployment configuration? 09:35 - What's the driver for having 243 PostgreSQL Databases? Is it Microservices/SOA concerns? 11:11 - Is it possible to run such an infrastructure without PgBouncer? 12:48 - Why do we need a database proxy and what's PostgreSQL's connection model? 17:54 - What are the three pooling modes of PgBouncer? 19:40 - Do we have any limitations in Transaction Pool Mode? 21:35 - Why not just use application-level pooling? 24:15 - How do you prevent PgBouncer connection starvation across services? 25:27 - Do you use PgBouncer's built-in authentication and why? 26:09 - What are the trade-offs of PGBouncer being single-threaded? 27:17 - Architecture evolution journey from Basic to Kubernetes 29:44 - Walkthough the current PostgresSQL and PGBouncer architecture at Prom.ua. 33:15 - Did you consider using PgBouncer as both an app-level and reverse proxy to the database? 34:08 - How do you structure your PgBouncer pod when using sidecar containers? 39:09 - What is the health check strategy for PgBouncer? 40:38 - What’s the best way to work with the clients_waiting metric in PgBouncer? 42:12 - Do you have autoscaling setup for PgBouncer? 43:05 - What are the key metrics to monitor for PgBouncer? 44:36 - Why use a custom DNS layer instead of relying on cloud DNS? 47:35 - Is built-in health checks implementation planned in PgBouncer? 48:30 - Do you see any development or evolution in the PgBouncer project? 49:12 - What PgBouncer log do you parse and why? 50:20 - How do you debug issues with PgBouncer? 51:23 - Can you share any stories about production incidents with PgBouncer? 52:08 - How do you handle PgBouncer Config Reloads Without Restarts? 52:45 - Final Thoughts & Advice from Vitaliy 53:57 - Don’t forget to subscribe and like!

Зустрічайте новий випуск Fwdays CTO Talks у форматі "Дебати"! Наші гості - Дмитро Середенко, СТО Reneo Group Gmbh та Олександр Коротких, CTO Pliant У сьогоднішньому випуску ми обговоримо такі теми: - Робота в європейських та українських компаніях: міфи, зарплати, ринок праці, якість освіти - Офіс vs Remote: чи є гібрид справжнім балансом? На що варто підписатися: – Більше цікавого для розробників: https://fwdays.com – Телеграм-канал Fwdays: https://t.me/fwdays – Телеграм-канал Єгора Герасимчука: https://t.me/yehorherasymchuk_cto – Youtube-канал Єгора Герасимчука: https://www.youtube.com/@UCtplTryEuw1J2I_H48v_4DA – LinkedIn Дмитра: https://www.linkedin.com/in/dmitry-seredenko/ – LinkedIn Олександра: https://www.linkedin.com/in/alexkorotkikh Таймкоди: 00:00 - Інтро 01:00 - Знайомство з гостями. Про німецькі компанії Reneo та Pliant 11:38 - Життя та робота в Німеччині для українських IT-cпеціалістів 13:24 - CTO з самого початку: чи є частка в бізнесі? 22:12 - Життя в Німеччині: вигідно чи ні? Порівняння зарплат в Україні та Німеччині 27:25 - Зарплати та податки в Європі. Німецька медицина 32:18 - Ринок праці та розробники в Україні. Скільки українців у команді? 43:09 - Якість школи європейських і українських спеціалістів. Приклад найпродуктивнішого девелопера 51:38 - No estimates & OKRs 53:10 - Офіс vs Remote. Гібрид = баланс? 01:09:47 - Підписуйтесь і ставте вподобайку

Зустрічайте дванадцятий випуск Fwdays PHP Talks! У сьогоднішньому подкасті наші постійні спікери - Йожеф Гісем і Кирило Сулімовський, а також гостя подкасту Олена Кірічок обговорять: - Рік з AI у PHP: інструменти, зміни, виклики - Vibe Coding та Peer Programming з AI: нові формати роботи розробника - AI на ринку праці: нові вимоги, перекваліфікація та роль Junior На що варто підписатися: – Більше цікавого для розробників: https://fwdays.com – Телеграм-канал Fwdays: https://t.me/fwdays – LinkedIn Йожефа: https://www.linkedin.com/in/yozhef/ – Телеграм-канал Кирила: https://t.me/beerphp – LinkedIn Кирила: https://lnkd.in/dJwzXMkS – LinkedIn Олени: https://www.linkedin.com/in/olenakirichok/ – Телеграм-канал Олени: https://t.me/girlintech Таймкоди: 00:00 - Інтро 01:05 - AI і PHP: як все змінилося за рік? Доповідь про Copilot 04:55 - Peer Programmer, концепція Copilot як друга 06:03 - Враження від Cursor та конкуренція на ринку 08:09 - Інші інструменти: Windsurf, JetBrains AI, Claude 10:34 - Використання IDE серед PHP-розробників. Робота в двох IDE 21:29 - Cursor Rules, стандартизація генерації коду 24:28 - Про помилки AI 26:39 - Тренд Vibe coding 31:14 - Переваги і недоліки Vibe coding 34:51 - Чи можна вайб-кодити на роботі? 35:41 - Проблеми генерації фронтенду AI 38:33 - Дискусія про фулстек-інженерів 41:49 - Перекваліфікація бекендерів. Чи змінює AI вимоги до вакансій? 46:28 - Аналіз вакансій у PHP та нові AI-вимоги. Підготовка молодих розробників 50:00 - Валідність рішень джунів. Проблеми з базовими знаннями у нових спеціалістів

Зустрічайте десятий, ювілейний випуск Fwdays Architecture Talks! У цьому випуску наші постійні спікери — Олександр Савченко та Олексій Петров — разом із гостем, Анастасією Войтовою, Head of Security Engineering в Cossac Labs | CISSP, обговорять: — Security practice and people - Що таке Security, чому спеціалісти різноманітні і кого треба шукати — Основні драйвери для Безпеки продукту - звідки беруть рішення по безпеці, які є стандарти та методології — Безпека в епоху AI - Які AI тули допомагають покращити безпеку продукту - Основні загрози та як підвищити безпеку бізнес фіч з АІ Корисні посилання: — Security Quality Attributes: https://www.iso25000.com/index.php/en/iso-25000-standards/iso-25010?start=5 — SAFEcode Fundamental Practices for Secure Software Development: https://safecode.org/uncategorized/fundamental-practices-secure-software-development/ — SFIA Cyber Security: https://sfia-online.org/en/tools-and-resources/sfia-views/sfia-view-information-cyber-security/sfia-skills-and-information-security — Security software architecture — що це за звір: https://www.cossacklabs.com/job/security-software-architect/ — Data Centric security: - NIST SP 800-154 Guide to Data-Centric System Threat Modeling: https://csrc.nist.gov/pubs/sp/800/154/ipd - Anastasiia’s talk about data centric security: https://speakerdeck.com/vixentael/data-is-a-new-security-boundary — Чеклісти для розробників - OWASP Cheatsheets -- конкретні теми по реалізації засобів безпеки (JWT, authentication, microservice security): https://cheatsheetseries.owasp.org/index.html - Веб безпека OWASP ASVS: https://github.com/OWASP/ASVS/tree/master - Мобільна безпека OWASP MASVS: https://github.com/OWASP/owasp-masvs/tree/master - Мобільна безпека CL Mobile Security Score: https://www.cossacklabs.com/news/product-news/introducing-cl-mss-security-verification-framework-for-mobile-apps/ - IoT безпека: https://github.com/OWASP/owasp-istg — AI & security - Використання ML моделей для прискорення пошуку вразливостей: https://sean.heelan.io/2025/05/22/how-i-used-o3-to-find-cve-2025-37899-a-remote-zeroday-vulnerability-in-the-linux-kernels-smb-implementation/ - MITRE ATLAS — чекліст з захисту AI / ML застосунків: https://atlas.mitre.org - Блогпост Cossack Labs про захист ML моделей на пристроях (edge ML security): https://www.cossacklabs.com/blog/machine-learning-security-ml-model-protection-on-mobile-apps-and-edge-devices/ - EchoLeak (CVE‑2025‑32711) — “zero‑click” атака на AI‑агента з глибокою автоматизацією так, що користувач не виконує жодної дії: https://www.aim.security/lp/aim-labs-echoleak-blogpost — 6,500+ Secret AI System Prompts from Top Companies: https://github.com/x1xhlol/system-prompts-and-models-of-ai-tools — Another leaked prompts repo: https://github.com/jujumilk3/leaked-system-prompts На що варто підписатися: – Більше цікавого для розробників: https://fwdays.com – Телеграм-канал Fwdays: https://t.me/fwdays – Телеграм-канал Олексія: https://t.me/OleksiiTheArchitect – LinkedIn Олексія: https://www.linkedin.com/in/alexhelkar – LinkedIn Олександра: https://www.linkedin.com/in/o-savchenko/ – LinkedIn Анастасії: https://www.linkedin.com/in/anastasiiavoitova/?originalSubdomain=ua Таймкоди: 00:00 - Інтро 01:38 - Що таке Security і навіщо? Security Quality Attributes 07:49 - Різні спеціалісти («security»/«architect engineer»): кого шукати та мінімальний склад 24:19 - Main Drivers, Вимоги безпеки, Ризики: як ухвалюються рішення, стандарти, best practices та помилки 31:48 - Security controls, tactics 36:33 - Чеклісти для розробників: OWASP ASVS / MASVS / SAMM, NIST 48:00 - AI & Security: Які AI тули допомагають покращити безпеку продукту? 01:00:46 - Основні загрози та як підвищити безпеку бізнес фіч з АІ? 01:06:28 - Summary