Getup
Antes do Deploy
Antes do Deploy é o novo podcast da Getup! Herdeiro do Kubicast, o primeiro e maior podcast de Kubernetes do Brasil, agora com foco em software supply chain security. Cada episódio cobre um tema da cadeia de software: imagens de container, CVEs, SBOM, proveniência, conformidade e muito mais. Para quem trabalha com engenharia, segurança e plataformas. Uma produção da Getup, criadores do Quor, catálogo de imagens de container com CVE próximo de zero. getup.io | quor.dev #DevOps #Kubernetes #SRE #CloudNative #SupplyChainSecurity #DevSecOps #ZeroCVEs
Onde ouvir?
Podcasts no app Replaio Radio Em breveOs podcasts estão chegando ao app. Instale agora e seja o primeiro a descobrir um jeito totalmente novo de curtir podcasts
Episódios
#2 - Supply chain, IA e os ataques que ninguém vê 11.06.2026 53:30
Heitor Gouvêa recebeu Ben-Hur Santos Ott, Staff Solutions Engineer na Snyk, para uma conversa sobre os ataques que chegam pela cadeia de software antes mesmo da sua aplicação ir para produção: - Testes técnicos usados como isca - O caso Bybit: como um JavaScript num Bucket S3 comprometeu bilhões em criptomoedas - Como agentes de IA podem ser manipulados a instalar dependências maliciosas sem nenhu...
Vista - A nova série da Getup 10.06.2026 4:46
Lançamos o primeiro episódio do Vista, nossa nova série com Diogo Goebel, CEO da Getup. A série nasce de um hábito do Diogo: as melhores ideias aparecem em movimento, não na frente da tela. Cada episódio é uma perspectiva sobre um tema que vale parar pra pensar, gravado na Serra da Mantiqueira. Nesse primeiro episódio, o tema é supply chain security: o fornecedor que está em produção agora, mas qu...
#1 - O que faz um pesquisador de segurança? 21.05.2026 18:24
O Antes do Deploy chegou! Depois de mais de 190 episódios do Kubicast, o primeiro e maior podcast do Kubernetes do Brasil, a Getup estreia um novo formato: conversas técnicas sobre software supply chain security com quem vive esse assunto na prática. No primeiro episódio, Camila Bedretchuk e Heitor Gouvêa conversaram sobre o que faz um pesquisador de segurança e o que esse trabalho revela sobre co...
#194 - Decreto nº12.573 e a E-Ciber 15.01.2026 52:19
O Decreto nº12.573 oficializa a Estratégia Nacional de Cibersegurança. Entenda os pilares da E-Ciber, seus impactos para serviços essenciais e os desafios que ainda permanecem abertos. Conheça o Quor, um catálogo seguro de imagens de container prontas para produção: https://quor.dev/ #Podcast #Getup #Quor #Kubicast #Kubernetes #DevOps #DevSecOps #Containers #CVEs #ZeroCVE O Antes do Deploy é uma p...
#193 - Gateway API com Kong na prática! 04.12.2025 1:02:23
Neste episódio, destrinchamos como o Kong conversa com a Gateway API no Kubernetes, passamos por GatewayClass, Gateway e HTTPRoute, e mostramos onde os plugins entram para dar aquele boost de segurança e observabilidade. A gente também faz o raio‑X dos componentes, comenta escolhas de arquitetura (do balanceamento de tráfego ao mTLS com cert‑manager) e debate os trade‑offs entre Ingress Controller...
#192 - IA te ajuda no dia-a-dia de verdade? 25.11.2025 52:41
Convidamos o Alestan Alves para um papo direto sobre como a IA realmente ajuda no nosso dia a dia, sem hype vazia. Ao longo do episódio, exploramos casos práticos (como resumir contratos e documentos), discutimos quando faz sentido usar modelos generalistas vs. especializados e onde agentes de IA começam a brilhar. Tudo com aquela pegada técnica e bem-humorada que vocês já conhecem, falando de flu...
#191 - Opentelemetry no PHP com a Qive 19.11.2025 51:39
Neste Kubicast, recebemos o Chico (Francisco Rodrigues) e o França, da Qive, para um papo técnico e divertido sobre como instrumentamos uma aplicação legada em PHP com OpenTelemetry e destravamos visibilidade de ponta a ponta. Contamos como foi a descoberta, o desenho da arquitetura e as primeiras vitórias: da auto‑instrumentação às correções cirúrgicas que derrubaram a latência no p95 e eliminara...
#190 - Engenharia de plataforma com o Fury do MercadoLivre 13.11.2025 1:21:14
A gente sentou com um trio do Mercado Livre para abrir a caixa-preta do Fury, a plataforma que sustenta milhares de serviços e times. Falamos sobre como transformar Kubernetes em um produto de plataforma consumível, com autonomia para os times e guardrails que não viram algemas. Sim, é sobre Platform Engineering de verdade, com aprendizados que doem no bolso e no pager. Entramos em detalhes de exp...
#189 - DevOps e o outage da AWS 30.10.2025 59:36
Aproveitamos a AWS fora do ar e o linkedin cheio de especialistas para falar um pouco sobre DevOps e SRE: o que realmente falhou, como dependências globais amplificam incidentes e por que comunicação e telemetria mudam o jogo quando o provedor está cambaleando. Falamos de estratégias de resiliência multi‑região, desenho de failure domains e decisões pragmáticas de RTO/RPO. Discutimos feature flag...
#188 - Mais que segurança em nuvem 23.10.2025 1:17:37
Se você acha que segurança em nuvem é só ligar um CSPM e ser feliz, neste episódio a gente mostra que a história é bem mais cabeluda e divertida. Recebemos o Leandro Venâncio para destrinchar desde responsabilidade compartilhada e Zero Trust até o que realmente funciona no dia a dia de clusters Kubernetes sob fogo cruzado. Falamos de cultura, automação e das ciladas que a gente só aprende depois d...
#187 - DevX, DevREL e IA na real no IFood! 16.10.2025 52:08
Abrimos o episódio colocando a mão na massa: como desenhar uma experiência de desenvolvedores (DevX) que realmente reduz lead time e aumenta throughput de entregas. Com a presença do Luiz Henrique e da Larissa Vitoriano, exploramos o que o time do iFood aprendeu ao escalar plataformas internas, padronizar fluxos de entrega e melhorar a autonomia das squads sem perder governança. Também entramos no...
#186 - Talos Kubernetes 02.10.2025 39:20
Bem-vindos a mais um Kubicast! Neste episódio, recebemos Victor Carvalho para destrinchar o Talos Linux como base enxuta e segura para rodar Kubernetes. Nós comparamos a proposta minimalista do Talos com distros generalistas, e debatemos por que um SO "Kubernetes-first" reduz superfície de ataque e acelera a vida de quem opera clusters no dia a dia. Falamos de segurança no detalhe: kerne...
#185 - AppSec é muito mais do que você imagina! 25.09.2025 56:20
Recebemos a brilhante Michelle Mesquita para provar, na prática, que AppSec não é sinônimo de “rodar um scanner e rezar”. Conversamos sobre como construir segurança desde o design, passando por threat modeling, SAST/DAST/SCA e políticas reprodutíveis — tudo sem cair na armadilha do PDF de vulnerabilidades que ninguém lê. Sim, nós também rimos (de nervoso) quando lembramos daqueles relatórios com 5...
#184 - IA Brasileira a Serviço da Segurança 18.09.2025 52:06
No Kubicast de hoje nós recebemos o Leonardo Pinheiro, CRO da Clavis, para um papo direto ao ponto sobre como uma IA feita no Brasil resolve problemas do nosso cenário de cibersegurança. Falamos do Otto – a IA da Clavis –, de como ela nasceu de muita telemetria real de clientes e do porquê conhecer boleto, Pix, WhatsApp e a cadeia financeira nacional muda completamente o jogo. De quebra, confronta...
#183 - Desenvolvimento Seguro em GO 11.09.2025 1:03:32
Segurança em Go não é só "rodar um scanner e rezar". Neste episódio, nós destrinchamos como escrever Go com cabeça de atacante: governança de dependências (e os perigos do type‑squatting ), revisão de go.mod, uso criterioso da Standard Library e por que não usar latest em imagens. Também conectamos tecnologia com processo: repositórios privados, políticas de aprovação e pipeline que barr...
#182 - Observabilidade BR com Lara Xavier 04.09.2025 58:04
Recebemos hoje a Lara Xavier para um papo sério (e divertido) sobre observabilidade no Brasil. Conversamos sobre como sair da visão puramente reativa para uma estratégia madura que combina logs, métricas e rastros, além de cultura e processo. Entramos em dilemas de custo, priorização e responsabilidade compartilhada entre SRE e desenvolvimento, sempre com exemplos práticos do dia a dia. Falamos do...
#181 - Cloud Development Environment 28.08.2025 1:00:33
Conheça como levar ambientes de desenvolvimento para a nuvem sem drama de setup, conflitos de versão ou aquela maratona de instalar NVM, Java, Python e afins. Neste papo com Miguel e Oscar, fundadores da CPS1, destrinchamos o que é um Cloud Development Environment (CDE), por que ele acelera o onboarding e como tiramos proveito de workspaces efêmeros para codar com tudo pronto, do banco ao message...
180 - A dicotomia de DevSecOps 21.08.2025 1:00:36
Começamos provocando: mais visibilidade sempre ajuda? Partimos de um caso real para discutir por que dashboards sem ação só empilham problemas. Falamos de ruído de alertas, thresholds mal calibrados e cultura de “ver tudo” que, sem priorização, não move o ponteiro. Na sequência, entramos na parte estratégica: apetite de risco, ownership e quem tem o crachá para dizer “vai” ou “não vai”. Trazemos e...
#179 - O dia 2 com IaC 14.08.2025 1:10:45
Neste episódio, mergulhamos no Dia 2 de IaC com o especialista Renan Lira para descobrir como transformar um ambiente greenfield em uma infraestrutura padronizada e testada em produção. Abordamos desde os primeiros passos de configuração até as nuances de modularização e governança de código. Falamos sobre Smart Abstraction e mostramos como criar módulos que atendem a múltiplos ambientes sem infla...
#178 - Plataforma de IA e Kubernetes - Parte 2 07.08.2025 34:35
Retornamos com a segunda parte do nosso bate-papo com o engenheiro de sistemas Felipe Rocha, e agora com o foco total no Kubernetes e seus componentes fundamentais. De forma descontraída, mas técnica, exploramos desde o isolamento de workloads em namespaces até o roteamento seguro de conexões com CNI e políticas de rede. Aprofundamos em tópicos-chave como a adoção de arquiteturas multi tenant e a...
#177 - Plataforma de IA e Kubernetes - Parte 1 31.07.2025 31:43
Embarcamos em mais um episódio do Kubicast, desta vez com a participação especial do engenheiro de sistemas Felipe Rocha, para mergulhar de cabeça na engenharia de plataforma e nas estratégias de segurança de containers que vêm moldando o futuro da infraestrutura moderna. Com nosso bom humor característico, exploramos as nuances técnicas de como as equipes podem acelerar a entrega de software sem...
#176 - IA + DevOps & Machine Learning 17.07.2025 1:01:25
Recebemos o Daniel Romeiro — mais conhecido como Infoslack — para mergulhar de cabeça no universo em ebulição de Inteligência Artificial, DevOps e Machine Learning. Neste episódio, exploramos como filtrar o ruído do hype com uma abordagem de filtro reverso e discutimos os bastidores do deploy de modelos de Machine Learning em produção. Trocamos experiências sobre observabilidade avançada em pipeli...
#175 - DevOps VS SRE - com Luriel Santana 10.07.2025 57:51
No episódio 175 do Kubicast, recebemos o especialista Luriel Santana para um duelo de ideias entre DevOps e Site Reliability Engineering (SRE). Entre cafés e risadas, mergulhamos em discussões sobre cultura organizacional, automação de infraestrutura, métricas de confiabilidade e práticas de campo que vão desde data centers em Angola até pipelines modernos em nuvem. 1. O Panorama: DevOps e SRE no...
#174 - ObservIAbilidade com Luccas Quadros 03.07.2025 49:49
No episódio 174 do Kubicast, nós convidamos Lucas Quadros, desenvolvedor de software no time de IAI e Machine Learning da Grafana, para mergulharmos no universo da observabilidade. Em uma conversa técnica e bem-humorada, exploramos como logs e processamento de linguagem natural (NLP) se cruzam para transformar dados brutos em insights acionáveis e sobre a evolução de algoritmos de detecção de anom...
#173 - Sistemas Distribuídos na Selva - TrilhaInfo 26.06.2025 55:56
Neste episódio selvagem do Kubicast, nos embrenhamos na mata fechada dos sistemas distribuídos ao lado de Flávio Mendes, criador do Trilhainfo. De uma floresta irlandesa direto para sua timeline, o Flávio trouxe um papo afiado sobre arquitetura de sistemas, desafios reais e boas práticas para não cair nas armadilhas do overengineering. Conversamos sobre como evoluir de um monolito para microsservi...
Podcasts parecidos
O Replaio não é o publicador dos podcasts; os nomes dos programas, as capas e o áudio pertencem aos seus autores e são distribuídos por feeds RSS públicos