"W ramach sesji pokażę trzy podejścia do wdrażania AI w organizacjach na bazie technologii Microsoft — NoCode (Copilot for Microsoft 365), LowCode (Copilot Studio) i CustomCode (Azure AI) — skupiając się na realnych scenariuszach, doświadczeniach projektowych i zebranych opiniach klientów. Odpowiem na pytania:

• Kiedy AI może wspierać organizację ""od ręki"", bez kodowania, i w jakich scenariuszach Copilot for Microsoft 365 sprawdza się najlepiej ?
• Gdzie Copilot Studio dostarcza największą wartość w automatyzacji,
• Kiedy budowa dedykowanego rozwiązania przynosi rzeczywisty zwrot z inwestycji.

Sesja będzie miała charakter biznesowy z dużym nastawieniem na efekty wdrożeniowe i ich wpływ na biznes."

Dostępne cyfrowo treści są tworzone, testowane i poprawiane w oparciu o różnorodne procesy. Część z nich jest oparta o stosunkowo proste i jednoznaczne reguły, dzięki czemu można łatwo je zautomatyzować. Większość wymaga jednak subiektywnej interpretacji kontekstu, funkcji czy wyglądu poszczególnych elementów. Wystąpienie stanowi przegląd wybranych wyzwań z zakresu dostępności cyfrowej, dla których metody sztucznej inteligencji mogą stanowić rozwiązanie lub ułatwienie. Potencjalne korzyści i problemy związane z użyciem AI do automatyzacji zapewniania dostępności zostaną omówione na przykładzie generowanych automatycznie opisów alternatywnych dla grafik.

Imagine jumping into a new project. In a very short time you start asking meaningful questions, understand the business, and model it correctly. Somehow you just feel what’s right. You manage to solve some of the problems the team was facing for months. You suggest improvements that can benefit your clients tremendously. All within the first few weeks. Some team members may admire you, while others might make accusations that you are cheating or faking your abilities, or that you possess some special superpowers. Sounds like a fairy tale? During this presentation I’m going to show you how you can utilize archetypes to immediately recognize the business patterns, make right modeling decisions and astonish your fellow team members.

„Nie robimy wszystkiego w ten sam sposób tylko dlatego, że raz się udało lub nie.” Ten często powtarzany błąd podkreśla kluczowe wyzwanie w niezawodnym przesyłaniu wiadomości: wybór odpowiedniego wzorca dostarczania dla Twoich konkretnych potrzeb. Chociaż wzorzec Outbox jest dobrze znanym rozwiązaniem do dostarczania wiadomości „at least once”, jest on daleki od jedynej opcji – a nawet on ma wiele wariantów.

Ta sesja wyposaży Cię w kompleksowe zrozumienie różnorodnych wzorców dostarczania wiadomości „at least once”, od uproszczonych podejść po bardziej złożone implementacje. Zbadamy, jak każdy wzorzec optymalizuje różne czynniki architektoniczne, pomagając Ci uniknąć typowych pułapek i podejmować prawdziwie świadome decyzje projektowe.

Zdobędziesz praktyczne spostrzeżenia i jasne kryteria, aby:

• Oceniać efektywność istniejących lub proponowanych mechanizmów dostarczania.
• Wybierać najbardziej odpowiedni wzorzec dla unikalnych wymagań Twojego projektu.
• Prowadzić swój zespół z pewnością, przedstawiając mocne argumenty za swoimi wyborami architektonicznymi i demonstrując szeroką perspektywę w złożonych wyzwaniach komunikacyjnych. Zostań liderem, który rozumie potrzeby i konsekwencje niezawodnej komunikacji sieciowej. Opuść tę sesję gotów do podniesienia poziomu podejścia Twojego zespołu do dostarczania wiadomości i budowania bardziej niezawodnych, odpornych systemów.

Golang jest często wyśmiewany za swoje uproszczone podejście do rozwiązywania każdego problemu za pomocą skończonej liczby instrukcji 'if' i pętli 'for'. Czy możemy się czegoś nauczyć od tak “prymitywnego" języka? Sprawdźmy!

Omówimy takie zagadnienia jak modularność, interfejsy, współbieżność i narzędzia, a następnie zobaczymy, jak można przenieść niektóre pomysły do Javy.

Przerażające statystyki cyberataków na całym świecie nie pozostawiają złudzeń: zagrożenie jest realne, a skala strat liczona jest już w dziesiątkach miliardach dolarów rocznie. Jakie techniki stosują hakerzy, by przekraczać kolejne granice cyberbezpieczeństwa? Jaki aspekt generuje największe ryzyko dla firm? Kto jest najbardziej zagrożony?

Poznaj techniki i sztuczki używane przez północnokoreańską “państwową” grupę Lazarus* przy atakach, wobec których nie można pozostać obojętnym. W skrócie opowiem oczywiście o ich największych i najbardziej bolesnych akcjach, którymi ofiarami padały instytucje finansowe, firmy medialne, koncerny farmaceutyczne, czy giełdy kryptowalut. Najwięcej uwagi poświęcimy jednak atakom grupy, które mogą stanowić niebezpieczeństwo w 2025 roku zarówno dla JDG, MŚP, jak i wielkich korporacji.

Celem prezentacji jest zwiększenie świadomości uczestników (bez wchodzenia w niskopoziomowe szczegóły techniczne) na temat skali i natury tych zagrożeń. Jest to pierwszy krok do skutecznego zabezpieczenia Twojej firmy. Przygotuj się, bo jutro celem możesz być Ty.

OSTRZEŻENIE. Autor prezentacji NIE BIERZE ODPOWIEDZIALNOŚCI za ewentualne koszmary senne albo chorobliwy lęk towarzyszący każdemu kliknięciu linku w mailu oraz otworzeniu załącznika (nie mówiąc już o patrzeniu wilkiem na "zbyt ciekawe" oferty otrzymane przez LinkedIn). Jeżeli wybierasz (pozorny) spokój i wolisz żyć w (błogiej) niewiedzy, rozważ alternatywne prezentacje.

Co się wydarzy, kiedy wrzucisz do kotła trendy ostatnich lat, takie jak oszczędzanie pieniędzy ("cloud spending optimization", jak nazywają to profesjonaliści), sustainability (jak nazywają to firmy budujące reaktory atomowe do napędzania trenowania modeli) oraz wewnętrzne incentivy dostawców chmurowych? Efektem są ciekawe wdrożenia aplikacji Javowych na procesory ARM. Mieliśmy okazje takie przeprowadzić w dwóch różnych chmurach, i w tej prezentacji chciałem się podzielić tym, czego się nauczyliśmy.

• Ile można zyskać 💸 (zwłaszcza jak cloud provider Cię lubi)
• Jak całość wygląda od strony wydajnościowej (i dlaczego benchmarking jest tak trudny)
• Na ile ekosystem JVM jest na cały proces gotowy i gdzie uderzy Cię to w twarz.

W tym roku Java świętuje swoje 30. urodziny! To język, który od trzech dekad rządzi w świecie programowania, a dziś przeżywa prawdziwy comeback — zarówno dzięki ewolucyjnym, jak i rewolucyjnym zmianom w kodzie, nowym funkcjom w SDK i ciągłym usprawnieniom JVM, które sprawiają, że nasze aplikacje działają szybciej i sprawniej niż kiedykolwiek.

Podczas tej sesji sprawdzimy, czy warto wciąż stawiać na Kotlina, czy może Java dogania konkurencję. Dowiesz się też, co szykuje dla nas przyszłość i jak zmiany w Javie mogą zacierać granice między nią a innymi językami.

Managing media workflows at the Netflix scale is both thrilling and daunting. With millions of workflow executions across hundreds of types and over 500 million CPU hours consumed quarterly, costs can skyrocket, and encoding issues can disrupt the streaming experience. The challenge is immense: ensuring the timely delivery of high-resolution encodes, avoiding costly codec bugs, supporting last-moment redeliveries, and identifying bottlenecks before they drain compute resources. How do we navigate this complex system without spiraling into budget and delay disasters? This isn't just about fixing bugs faster anymore. This is connected to observability driving real business value. Imagine instantly knowing the true cost of encoding each movie, or precisely tracking redelivery metrics that directly impact revenue.

We confronted these challenges directly and discovered that traditional observability tools, designed primarily for RPC-style services, were inadequate for media workflows. We required observability at scale to support asynchronous media workflows with long-running tasks. By embracing domain-specific events, distributed tracing, and consistent tagging, we achieved a comprehensive view of our users' workloads. We developed a stream-processing pipeline that processes events from various parts of media workflows and collates them into actionable insights. This powers our observability platform, capable of handling billions of events in real-time, enabling rapid insights and on-the-fly aggregations.

In this talk, we’ll cover the following aspects of how we built observability for long-running, distributed, and high-throughput systems, and how you can apply these learnings: Near real-time insights: Learn how to process events promptly to meet the monitoring needs of low-latency encoding. Discover techniques to enable users to catch bugs sooner, limiting wasted compute on encodes known to fail. Optimal rollup strategies: Explore how to consolidate millions of low-level events into hundreds of business insight events. We'll share techniques like pre-aggregation and event collapsing to minimize storage and efficiently support top queries. Opinionated tagging taxonomy: Understand the importance of a defined tagging taxonomy and how it ensures all business metrics are expressed consistently within your observability platform. Enabling ROI analysis for feature development: See how to facilitate long-pole analysis, gain insights into compute usage, and understand latency implications for better ROI analysis of your feature development.

By the end of this session, attendees will have concrete strategies to implement effective observability, transforming operations from reactive firefighting to proactive decision-making. Get ready to move from panic to clear, actionable insights, bringing clarity and control to your own large-scale systems!

Google Zanzibar is the singular authorization service that powers permissions and sharing across all Google properties, including Docs, YouTube, and Cloud IAM. Creating a consistent, global-scale authorization system that can process "more than 10 million client queries per second” is not a trivial task. The talk will cover how the paper lays out an engineer-friendly blueprint for building a highly scalable distributed system with flexible consistency guarantees.

This talk will start with foundational knowledge of Relationship Based Access Control (ReBAC) and then cover the technical implementations behind Zanzibar - How Google solved for correctness, scale and speed. The presentation will cover the different APIs for interacting with the system and also a deep-dive into how the “New Enemy” problem was solved. The talk will conclude with how you can use open source tools to build authZ into your application.

Zaawansowane praktyki i wzorce, które pozwolą Ci utrzymać fason i opanować problemy z wydajnością oraz wygodą użycia Twojego CI. Czego się dowiesz:

Czy można stworzyć podobne CI dla różnych języków? Jak najwygodniej wersjonować? Jakie typy weryfikacji powinny pojawić się w Twoim CI? Jak uzyskać czasy wykonania podobne do tych na lokalnym komputerze? Jakie zasady powinny być przestrzegane, aby zadanie w potoku działało poprawnie?

Usłyszysz tu moc zaawansowanych porad, dzięki którym Twój potok stanie się lepszy, szybszy i mniej awaryjny. Przedstawię również moje autorskie podejście do pracy na gałęziach z narzędziem GIT w połączeniu z CI.

Staying up to date with Modern Java can feel overwhelming. If you don’t have any experience with recent Java versions (or at all), features like Structured Concurrency or Stream Gatherers might sound exciting, but also scary: “How do I even get started with that?” Fear not! In this session Marit and Piotr will explain to you the new exciting things and also show you how to use them in your IDE, so that the next day you can start having fun and profit with modern Java in your favorite tools on your own.

Na co dzień nie przejmujemy się pamięcią ani działaniem Garbage Collectora. Wszystko działa w tle i nie wymaga naszej ingerencji.

Co jednak zrobić, gdy aplikacja nagle przestaje się uruchamiać? Na przykładzie jednego z problemów pamięciowych w Allegro pokażę narzędzia, które pomogą nam rozwikłać tę zagadkę.

Panel dyskusyjny z udziałem ekspertów z branży IT, którzy podzielą się swoimi spostrzeżeniami na temat aktualnych trendów, wyzwań i przyszłości technologii.

We wrześniu 2025 rozpocznie się kolejna edycja konkursu dla narzędzi informatycznych do przetwarzania języka polskiego - PolEval. Jego celem jest poprawa jakości istniejących rozwiązań, przetestowanie nowych algorytmów oraz promocja inżynierii lingwistycznej.

W zadaniach tych rywalizowało dotąd łącznie ponad 140 systemów przygotowanych zarówno przez przedstawicieli środowisk naukowych, jak i firm prywatnych.

W tym roku ogłoszone zostały następujące zadania, które omówione zostaną podczas prezentacji:

1. Spotting Machine-Generated Text from Language Models for Polish (ŚMIGIEL)
2. Gender-inclusive LLMs for Polish
3. Polish Language Document Layout Detection
4. Polish Speech Emotion Recognition Challenge

"Where should you run LLM-generated code to ensure it's both safe and scalable? And why did we move from a cool in-browser WebAssembly approach to boring, yet reliable, cloud computing?

Our AI chart generator taught us that running R in the browser with WebR, while promising, created practical issues with user experience and our development workflow. Moving the code execution to AWS Lambda proved to be a more robust solution."

Ostatnio w rozwijanym systemie wewnętrznym pojawiły się "nietypowe" wymagania - uwierzytelnianie i autoryzacja. Implementację przypisano mojemu zespołowi, co było dobrą okazją do odświeżenia sobie kilku pojęć, OAutha oraz do skorzystania z podprojektów Springa Security.

Pokażę/przypomnę czym się różni AuthenticationProvider od AuthenticationManagera, gdzie w tym wszystkim jest słynny UserDetailsService, jak ograć sprawdzanie uprawnień w jednym miejscu, wybierając dobrą konwencję i jak podpięcie zależności od Okty pomogło nam znaleźć różnice pomiędzy serwerem organizacji a domyślnym serwerem.

Opowiem, jak zespół rozrósł się z 8 do 70 deweloperów mobilnych oraz jak udało się stworzyć szeroki portfel produktów dostępnych w jednej aplikacji. Prezentacja będzie prowadzona w konwencji gry RPG, z licznymi odniesieniami do świata gier. Poruszę następujące zagadnienia: budowa i podział struktury zespołów, kluczowe procesy i narzędzia (współpraca, komunikacja), architektura projektu oraz rozwiązania techniczne ułatwiające skalowanie, platforma usprawniające pracę dużej organizacji. W ramach cyklu LeSS & Learn podzielę się również przykładami błędnych założeń, nietrafionych decyzji oraz wyciągniętymi z nich wnioskami.

In this talk, in layman's terms, I will explain how SSL/TLS works and how it helps to address 3 critical questions of secure communication:

• Is my message read only by authorised receivers?
• Can I trust that I'm sending the message to the right receiver?
• Can I be sure that my message was not changed during transport?

Concurrency in Java is a huge and scary part of the language. Many programmers try to avoid this dragon's land. However, I invite you to take a tour of the lesser known corners of this land. We'll have a look at the innovations associated with Structured Concurrency (The Green Dragon) and visit the unknown territories associated with Software Transactional Memory (The Blue Dragon). I will show you how to build a simple pseudo-transactional system on your own (The Pink Dragon, and yes, we have pink dragons). We will end our journey through the magical land of concurrency by building a demo that uses the above solutions. The presentation is aimed at people who are familiar with the basic concurrency mechanisms in Java, but want to expand their knowledge with novelties and techniques from other languages available on the JVM platform.

Imagine asking your database a question in plain English - and getting the right answer back, instantly. Thanks to advances in large language models (LLMs), this is now a practical reality. Natural Language to SQL (NL2SQL) systems are making data more accessible than ever, helping teams move faster without writing a single query by hand. In this talk, we’ll walk through the key building blocks that make it possible for LLMs to "talk" to databases.

We’ll start with natural language: how NL2SQL systems understand what the user is asking, map questions to the right parts of a database, and generate executable SQL. Of course, this is easier said than done. Natural language is full of ambiguity, and many databases have complex schemas, tricky joins, and domain-specific terms. But despite these challenges, benchmarks like Spider and BIRD show just how far we've come in the past decade.

Next, we’ll introduce the Model Context Protocol (MCP) - a way to give LLMs access to metadata, table relationships, and tools for query execution. Instead of guessing, the model can reason step-by-step using chain-of-thought, consult the schema, and run sub-queries to reach the right result.

Whether you're an engineer building LLM-powered interfaces or a data leader exploring self-serve analytics, this session will give you a clear view of how natural language is reshaping the way we interact with data and how to start using it in your stack today.

Współczesne środowisko informacyjne i rozwojowe coraz częściej promuje tzw. "vibe coding" i "vibe thinking" – praktyki polegające na działaniu w oparciu o intuicyjne „odczucie”, kontekst społeczny lub trendy, a nie rzetelną analizę problemu i krytyczne myślenie. Zjawiska te są szczególnie widoczne w środowiskach IT, data science i AI, gdzie szybkie iteracje i gotowe rozwiązania (np. z GitHub Copilot, StackOverflow, ChatGPT) mogą skutkować spadkiem umiejętności analitycznego rozumowania, weryfikacji źródeł i rozumienia fundamentów technologii. Prezentacja analizuje mechanizmy psychologiczne i technologiczne stojące za tym trendem, wskazuje zagrożenia dla jakości kodu, bezpieczeństwa systemów i podejmowania decyzji w oparciu o dane, a także proponuje strategie utrzymania standardów myślenia krytycznego w erze „programowania na vibe”.

Czy da się automatycznie stworzyć sensowny diagram albo dokumentację prosto z kodu? Czy w kodzie jest wystarczająco dużo wiedzy, a może wręcz przeciwnie – jest jej tak dużo, że trudno wybrać, co jest najważniejsze?

Coraz wyraźniej widać, że to możliwe. Wraz z rozwojem LLM i agentów AI pojawia się coraz więcej narzędzi tego typu – ale, co ciekawe, nie wszystkie opierają się na AI. Statyczna analiza kodu wciąż ma się bardzo dobrze.

W prezentacji pokażę efekty poszukiwań odpowiedzi na pytanie: “Która wiedza w kodzie jest naprawdę kluczowa i jak ją wyłowić – w zależności od tego, kto chce się czegoś dowiedzieć.”

Przyjrzymy się, jak różne narzędzia rozwiązują ten problem: do kogo są skierowane, co pokazują, co ukrywają i jak powtarzalne są ich wyniki. Będzie o rozwiązaniach opartych wyłącznie na LLM (wpychających całe repo do prompta), o eksperymentach Simona Browna (C4/Structurizr) i o tym, jak podobny problem rozwiązywaliśmy w Noesis.vision.

Będzie kod i będzie live demo. Zapraszam!

To prezentacja o tym, jak stawiać projekty za darmo albo prawie za darmo. Będą darmowe tiery, tanie VPS-y, open source, rozwiązania enterprise i chmurowę i trochę zdrowego kombinowania. Bo po co przepłacać, skoro można mieć działający side-project i nie wydać ani złotówki?

Pokażę podejście, które pozwala szybko uruchamiać fronty, backendy, bazy danych czy mini-aplikacje — nie mając nic poza pomysłem i odrobiną cierpliwości do konfiguracji.

To sesja dla osób, które robią projekty po godzinach, z pasji. Bez narzędziowego fetyszyzmu — za to z dużą dawką praktycznych wskazówek, inspiracji i lekkiego cebularstwa.

Nie musisz mieć pieniędzy, żeby mieć projekt. Wystarczy mieć głowę — i wiedzieć, czego nie klikać.