Разработка

Frontend и Backend, Database, DevOps, Highload, Mobile, информационная безопасность, аналитика и QA.

А ещё искусственный интеллект и машинное обучение.

Секции
Профессия
Сложность
Залы

Олег Бартунов
Генеральный директор @ Postgres Professional
Москва

Олег Бартунов поделится тем, как ему удалось пройти путь от простого астронома до разработчика с мировым именем благодаря участию в open source проекте PostgreSQL.

Работая в крупных корпорациях, программист становится винтиком в огромной махине. А создавая ПО с открытым кодом, человек остается личностью, и перспективы, которые открываются перед ним как профессионалом, иногда даже больше, в коммерческой компании. Положение и карьера разработчика в Open Source не зависят от руководства, здесь все прозрачно и зависит только от личного вклада. Работа в Open Source приносит чувство причастности к созданию продукта, которым будут пользоваться миллионы людей по всему миру. Олег Бартунов расскажет о личном опыте становления в ИТ-сфере, от студенчества на физфаке МГУ в Москве, астрономических исследований в ГАИШ и Санта-Круз (США) до вовлечения в международное сообщество разработчиков СУБД PostgreSQL и основания собственной компании Postgres Professional.

Открыть презентацию


Артур Гайнуллин
Руководитель @ Cryptogramm
Казань
  • Что такое «Цифровой отпечаток» и почему его важно беречь смолоду
  • Как корпорации и злоумышленники получают и используют наши данные, и как можно (и нужно ли?) им помешать
  • Почему все, что происходит в интернете, останется там навечно
  • Немного истории, реальных кейсов и практики
  • И по традиции: советы для параноиков)

Открыть презентацию


Валентин Бартенев
Core Developer @ NGINX, Inc.
Москва

В сентябре 2017 мы выпустили первую бета-версию нашего нового open-source проекта NGINX Unit и продолжаем его активно развивать. Он базируется на уникальной архитектуре нового поколения и на данный момент способен выполнять функции гибкого и эффективного сервера приложений. Из доклада вы узнаете: для чего создавался новый сервер, его основные преимущества, какими возможностями уже обладает и какие задачи способен решать. А также познакомитесь с его архитектурой и, если останется время, удобным JSON RESTful интерфейсом управления, позволяющим быстро манипулировать вашими веб-приложениями без потери соединений и прерываний в обслуживании.

Открыть презентацию


Кирилл Шипулин
Исследователь @ Positive Technologies
Нижний Новгород
  • Почему IDS - швейцарский нож для защиты сети
  • Сигнатуры vs Эвристика
  • Case study: пишем сигнатуры для эксплоитов и зловредов
  • Много практических примеров
  • Поговорим об обходе ids систем

Открыть презентацию


Никита Баксаляр
Rust-разработчик @ MaidSafe
Нижний Новгород
  • Введение: что такое Ethereum и как он устроен (блокчейн, P2P сеть, транзакции, смарт-контракты и виртуальная машина)
  • Solidity, ABI и вызов функций.
  • Безопасность и нестрогая типизация в Solidity
  • Ошибки логики в Solidity
  • Case study: удаление системной библиотеки из сети Ethereum
  • Case study: взлом Parity MultiSig
  • Декомпиляция Solidity (Porosity)
  • Serpent и уязвимость в компиляторе

Открыть презентацию


Константин Шакуров
Аналитик, ПМ, продуктолог @ SimbirSoft
Ульяновск
Алексей Флоринский
заместитель директора @ SimbirSoft
Ульяновск

Делать проект для заказчика или для пользователей, которые приносят деньги заказчику?

Зачем нужен UX-специалист, если на проекте есть аналитик?
Можно ли обойтись без кого-то из них?
Как не замучить заказчика толпой народа на проекте?


На докладе мы дадим ответы на эти вопросы, расскажем как поделить сферу ответственности и не получить испорченный телефон и докажем , что востребованный продукт можно сделать с первого раза, без риска больших изменений после.

Открыть презентацию


Александр Шиманский
CEO @ PRO100agency
Ульяновск

Разработка любого крупного продукта подразумевает очень плотное взаимодействие команд разработки и заказчиков.

Что такое «тестовая площадка» и каким образом она может сэкономить вам нервы и время?

Как не потеряться в большом количестве правок, как запускать проект и дорабатывать его на живом предприятии меняя его бизнес-процессы, как среди множества мелких плюшек не потерять основную цель и как выявить потребности большинства?

Мы расскажем каким образом структурировать команды, собирать качественные данные, наладить между специалистами общение, а самое главное как выжить в момент внедрения.

Открыть презентацию


Максим Карев
Начальник отдела бизнес-анализа @ IBS
Москва

В последнее время наблюдается высокий спрос среди желающих заниматься специальностью data scientist – аналитиков или по-другому исследователей данных. Это слово стало модным, хайповым, однако многие из желающих или потенциальных кандидатов не уверены или не до конца понимают насколько данная специальность будет востребована в действительности в ближайшее время? Есть мнения что это просто временная мода и ее пик скоро пройдет, другие же уверены что это только начало и за этой специальностью будущее. В своем докладе я хочу рассказать о реалиях этой профессии прямо сейчас, с текущих полей и поделиться своим мнением о прошлом, настоящем и будущем этой профессии с призмы реальных проектов в ИТ-консалтинге.


Доклад будет интересен в первую очередь молодым специалистам или тем, кто уже ранее слышал про данную специальность и задумывается о том, чтобы ей заняться. Также доклад может заинтересовать представителей Бизнеса (нефтегазовая отрасль, металлургия, энергетика), поскольку в нем отражаются примеры реализации реальных проектов с использованием средств продвинутого анализа и машинного обучения.

Открыть презентацию


Сергей Попов
Генеральный директор продакшена по вёрстке @ HTML Academy
Санкт-Петербург

Grid Layout с нами уже почти год, но тем не менее многие до сих пор говорят о нём шёпотом, боятся произносить вслух, а тем более — использовать эту технологию. В основном из-за того, что многие разработчики дают советы и судят по технологии, не используя её. Я покажу популярные вопросы, которые задают в сети про Grid Layout, и дам на них честные ответы.

Открыть презентацию

Смотреть выступление



Артур Бадретдинов
Senior Mobile Engineer @ Vyng
Москва

В 2012 году Дядюшка Боб описал подход "Clean architecture", который призван избавить разработчиков от головной боли при тестировании системы, смене базы данных или способа отображения информации. Подход базируется на стандартной многослойной архитектуре, описывая ответственности каждого из слоёв.

В докладе рассматривается применение подхода "Чистой архитектуры" в проекте под Android, где уровень презентации разделён согласно паттерну MVP. Он будет полезен как тем, кто только начинает изучать этот вопрос, так и тем, кто уже его придерживается. В докладе рассматриваются основные свойства подхода со статической и динамической позиции, оцениваются его достоинства и недостатки.

Открыть презентацию


Бадин Михаил
WAF-master @ Wallarm
  • Зачем нам быстрый WAF?
  • Стадии обработки пакета в WAFе.
  • Почему асинхронная обработка запроса лучше остальных?
  • Токенизация на максималках.
  • Делаем быструю фильтрацию на медленных regex'ах.
  • Что нужно знать о траффике при пост обработке?

Открыть презентацию


Александр Сербул
Руководитель направления контроля качества интеграции и внедрений @ 1С-Битрикс
Москва
Друзья, вот все мы слышим про бигдату… Но когда она внезапно врывается в вашу компанию, заполняет собой все свободное пространство, поражает в ночных кошмарах и нападает из переулка – вот тогда сразу возникает желание изучить техники работы с большими данными, научиться писать очень строгий и быстрый код и использовать готовые открытые инструменты по полной программе!
Если уже созрели и готовы познать дзен бигдаты – приглашаю на свой доклад.

В докладе расскажем об особенностях lambda-архитектур, платформе микро-сервисов Amazon Lambda, а также подводных камнях и победах с Node.JS и многопоточной Java. Затронем тему эффективной разработки и тестирования надежного и устойчивого многопоточного кода.

Поделимся опытом организации промежуточного дифференциального хранилища и непростым выбором между LMDB (lightning memory-mapped database), LevelDB (используется в Bitcoin blockchain), Apache Derby и Berkeley DB.

Подробно расскажем о тонкостях использования инфраструктуры очередей на базе Amazon SQS, NoSQL в DynamoDB и мониторинге системы для предотвращения потерь данных клиентов и минимизации рисков последствий отказов и аварий датацентров.

Доклад будет полезен разработчикам высоконагруженных и многопоточных систем, работающих с большими объемами данных в жестких условиях обеспечения высокого уровня надежности и отказоустойчивости. Также информация будет полезной менеждерам, решающим профильные задачи сохранения и репликации данных в распределенных облачных проектах.

Открыть презентацию


Александр Сербул
Руководитель направления контроля качества интеграции и внедрений @ 1С-Битрикс
Москва

В докладе расскажу о реализованных в компании пилотах и боевых проектах, использующих различные популярные и "редкие" алгоритмы машинного обучения: от рекомендательных систем до глубоких нейронных сетей. Рассмотрим техническую реализацию на платформах java (deeplearning4j), php, python (keras/tf) с использованием открытых библиотек Apache Mahout (Taste), Apache Lucene, Jetty, Apache Spark (в т.ч. Streaming), спектра инструментов в Amazon Web Services. Соориентирую в важности тех или иных алгоритмов и библиотек, актуальности их применения и востребованности на рынке.

Рассмотрим следующие реализованные проекты:

  • кластеризацию пользователей Битрикс24 с помощью Apache Spark
  • расчет вероятности ухода (churn), возможной прибыли (CLV) и других бизнес-метрик в условиях Бигдаты и высоких нагрузок
  • коллаборативную рекомендательную систему на >20 000 интернет-магазинов
  • кластеризацию товарного каталога методом LSH
  • content-based рекомендательный сервис для >100 млн. пользователей рунета
  • классификатор обращений в техническую поддержку Битрикс24 на базе нейронной сети (рассмотрим кроме n-gramm моделей также пилоты с одномерной сверткой)
  • чат-бот ответов на вопросы на базе нейросети, осуществляющей соединение семантических пространств вопросов и ответов
  • подсистему распознавания лиц и ее использование в электронной коммерции и CRM

Доклад будет полезен как разработчикам высоконагруженных систем, использующих нейросети и другие алгоритмы искусственного интеллекта, так и менеджерам, решающим профильные бизнес-задачи.


Открыть презентацию


Александр Емельяненков
iOS разработчик @ Redmadrobot
Москва

Доклад посвящен вопросу безопасности мобильных приложений.

Освежим в памяти, какие протоколы передачи данных использует мобильное приложение при общении с сервером, а также как работают и какую проблему решают симметричное/асимметричное шифрование, инфраструктура открытых ключей и https. Рассмотрим атаку man in the middle и узнаем, как от неё защититься в мобильном приложении.

Кроме того, познакомимся с такими незаменимыми инструментами как Wireshark и Charles.

Открыть презентацию

Посмотреть доклад


Василий Сошников
Head of development group @ Mail.Ru Group
Москва

NginX является фундаментальным элементом практически в любом проекте.

Сегодня многие умеют NginX конфигурировать, писать lua скрипты, использовать как proxy. Другими словами, решать задачи, не выходя за рамки nginx.conf, и в большинстве случаев этого достаточно.

Но с ростом проекта или в рамках некой бизнес-задачи может появиться необходимость в NginX-модуле. И тут возникают вопросы и проблемы:

- Как писать NginX-модули?

- Какие есть особенности?

- Как деплоить?

- Почему нет примеров, а существующие устаревшие?

В этом докладе я расскажу об особенностях разработки под NginX.

Начнем с особенностей memory model, фаз обработки запроса/контента, а закончим ответом на вопрос: "А когда нужен свой NginX-модуль?".

Аудитория: Архитекторы, Разработчики

Александр Емельяненков
iOS разработчик @ Redmadrobot
Москва
Фёдор [WireSnark]
@ DEF CON Нижний Новгород
Nizhny Novgorod
Roman Ananev
Head of some departments @ Simtech Development
Moscow

Рассмотрим способы получения MITM-позиции, проведем классические атаки на HTTPS в браузере (SSLStrip+).
Научимся обнаруживать уязвимости в реализайции HTTPS-клиентов на примере Android и iOS приложений и затронем то, какие не надо допускать ошибки в коммуникациях "клиент-сервер”.

Для воркшопа вам понадобятся:
  • ноутбук, с которого будете ломать;
  • телефон, на котором будете ломать приложения.

Для андроид-части воркшопа потребуются android-телефон и программы bettercap, mitmproxy, openssl, adb и Android Studio (опционально) . Рекомендуется использовать Kali Linux (можно live).




Роман Сорока
Менеджер проектов @ Epam Systems
Минск

Мы рассмотрим уязвимые места различных сложных систем от ПО ставшего историей и до повседневных всем известных ИТ решений. Поговорим о том, что стоит учитывать при разработке архитектуры в плане уязвимостей. Не забудем проговорить о контроле и учёте. Доклад будет интересен всем тем кто интересуется тестированием безопасности или просто хочет узнать можно ли брать у банков кредиты в наличности под 0% годовых.

Жду на свой доклад всех, кому интересно послушать об интересных афёрах и уязвимостях современных систем, не обойдём вниманием и криптовалюту.

Открыть презентацию


Руслан Жафяров
Руководитель проектов @ УНИТС
Казань
  • SSL/TLS-уязвимости в браузерном и небраузерном софт
  • Уязвимое ПО, библиотеки и как работать с ними безопасн
  • Информация для параноиков (или прописные истины, о которых мы забываем) :)

Открыть презентацию


Андрей Морозов
@ Яндекс.Карты
Москва

Современный мир front-end меняется с космическими скоростями: постоянно растут требования, меняются подходы, появляются новые возможности. Каждый год выходят новые стандарты ECMAScript, каждые несколько месяцев появляются новые технологии, библиотеки. В своем докладе я хочу поговорить с вами о том, как не увязнуть в легаси, а идти в ногу со временем. Обсудим историю развития технологического стека, как мы пришли к open source решениям, какие на этом пути были трудности и как мы с ними справились.


Артём Нечунаев
Фронтенд-разработчик @ Tutu.ru
Москва

Компания Tutu.ru разрабатывает несколько продуктов, каждый со своим технологическим стеком и уникальной аудиторией. Чтобы оперативно и эффективно решать проблемы пользователей каждого продукта, важно знать, как ведёт себя приложение в браузере. Задача сводится к получению и обработке информации по нескольким направлениям:

— Сбор ошибок клиентской части приложения и реагирование на них;

— Сбор телеметрии, т. е. анализ поведения пользователя на странице и проведение АБ-кампаний;

— Профилирование приложения — сбор метрик производительности.

В этом докладе я расскажу, какой инструмент мы разработали для решения перечисленных задач, как он работает, с какими проблемами мы столкнулись и как их решали.

Смотреть выступление


Тихонов Павел
iOS разработчик @ Mobile Dimension
Москва

Я буду рассказывать о реализации CoreData Progressive Migration на проекте "Календарь беременности". Мы занялись миграцией, так как стояли задачи, связанные с регистрацией и авторизацией пользователей и появилась необходимость синхронизировать данные между устройствами. Из моего доклада вы узнаете не столько о том, что такое Progressive Migration в теории, сколько о том, как все это работает на практике и чего следует опасаться в реальном проекте.

Открыть презентацию


Кирилл Клебанов
iOS developer @ Just LLC
Воронеж
Полезный Core ML
из Доклады

    В докладе будет рассказано про технологию Core ML и её возможности. Будет показан простой и быстрый способ интеграции машинного обучения в iOS-приложение. На примере обработки и анализа изображений оценим эффективность и применимость решений в реальной жизни. Кратко рассмотрим аналогичные решения для Android.

    Открыть презентацию


    Максим Белоенко
    Директор по развитию бизнеса @ Qrator Labs
    Hagatna
    DDoS: IoT(2017) vs 1.7 Tbps
    из Доклады

      В 2017 году у многих сложилось впечатление, что проблема DDoS-атак ушла в IoT — настолько все увлеклись ботнетами на видеокамерах. Но спустя всего год ситуация изменилась. Атаки пробили очередную планку. Обсудим эти изменения, их причины, предпосылки и последствия, а также их взаимосвязь с развитием IoT и как противостоять этому.

      Открыть презентацию


      Андрей Алексеев
      ​Старший разработчик @ Tinkoff.ru
      Москва

      Библиотека RxJS — как будто непреодолимая стена на пути изучения Angular. Будем разбирать ее по кирпичикам. Посмотрим на основные составляющие библиотеки. Разберем задачи, которые удобно решать через rx. Увидим, что за устрашающими словами "реактивное программирование" стоят вполне понятные идеи.

      Основные тезисы доклада:

      • Обсуждение технических вопросов связанных с использованием подхода “Реактивного программирования”.
      • Примеры практического применения на крупных проектах и обсуждение результативности.
      • Рассказ об особенностях различных аспектов разработки с использованием библиотеки RxJS.

      Посмотреть доклад