О чем: frontend, backend, database, DevOps, highload, мобильная разработка, безопасность, управление проектами, тестирование, продакшн, передовая инженерия и машинное обучение.

Для кого: руководители проектов, веб-продюсеры и программисты.


Олег Бартунов
Генеральный директор @ Postgres Professional
Москва

Олег Бартунов поделится тем, как ему удалось пройти путь от простого астронома до разработчика с мировым именем благодаря участию в open source проекте PostgreSQL.

Работая в крупных корпорациях, программист становится винтиком в огромной махине. А создавая ПО с открытым кодом, человек остается личностью, и перспективы, которые открываются перед ним как профессионалом, иногда даже больше, в коммерческой компании. Положение и карьера разработчика в Open Source не зависят от руководства, здесь все прозрачно и зависит только от личного вклада. Работа в Open Source приносит чувство причастности к созданию продукта, которым будут пользоваться миллионы людей по всему миру. Олег Бартунов расскажет о личном опыте становления в ИТ-сфере, от студенчества на физфаке МГУ в Москве, астрономических исследований в ГАИШ и Санта-Круз (США) до вовлечения в международное сообщество разработчиков СУБД PostgreSQL и основания собственной компании Postgres Professional.

Открыть презентацию


Артур Гайнуллин
Руководитель @ Cryptogramm
Казань
  • Что такое «Цифровой отпечаток» и почему его важно беречь смолоду
  • Как корпорации и злоумышленники получают и используют наши данные, и как можно (и нужно ли?) им помешать
  • Почему все, что происходит в интернете, останется там навечно
  • Немного истории, реальных кейсов и практики
  • И по традиции: советы для параноиков)

Открыть презентацию


Валентин Бартенев
Core Developer @ NGINX, Inc.
Москва

В сентябре 2017 мы выпустили первую бета-версию нашего нового open-source проекта NGINX Unit и продолжаем его активно развивать. Он базируется на уникальной архитектуре нового поколения и на данный момент способен выполнять функции гибкого и эффективного сервера приложений. Из доклада вы узнаете: для чего создавался новый сервер, его основные преимущества, какими возможностями уже обладает и какие задачи способен решать. А также познакомитесь с его архитектурой и, если останется время, удобным JSON RESTful интерфейсом управления, позволяющим быстро манипулировать вашими веб-приложениями без потери соединений и прерываний в обслуживании.

Открыть презентацию


Кирилл Клебанов
iOS developer @ Just LLC
Воронеж
Полезный Core ML
из Доклады

    В докладе будет рассказано про технологию Core ML и её возможности. Будет показан простой и быстрый способ интеграции машинного обучения в iOS-приложение. На примере обработки и анализа изображений оценим эффективность и применимость решений в реальной жизни. Кратко рассмотрим аналогичные решения для Android.

    Открыть презентацию


    Константин Шакуров
    Аналитик, ПМ, продуктолог @ SimbirSoft
    Ульяновск
    Алексей Флоринский
    заместитель директора @ SimbirSoft
    Ульяновск

    Делать проект для заказчика или для пользователей, которые приносят деньги заказчику?

    Зачем нужен UX-специалист, если на проекте есть аналитик?
    Можно ли обойтись без кого-то из них?
    Как не замучить заказчика толпой народа на проекте?


    На докладе мы дадим ответы на эти вопросы, расскажем как поделить сферу ответственности и не получить испорченный телефон и докажем , что востребованный продукт можно сделать с первого раза, без риска больших изменений после.

    Открыть презентацию


    Валерия Андрианова
    Product Marketing Manager @ JetBrains
    Санкт-Петербург

    Задумывались ли вы, как формируется продуктовое мышление у команды? Какими качествами должны обладать люди, работающие над продуктом, и можно ли эти качества воспитать и взрастить? Влияет ли культура и ценности компании на личные качества и ценности ее сотрудников?

    В JetBrains нет менеджеров по продукту, и команды сами придумывают лучший способ реализации функциональности продукта. Наблюдая за работой изнутри, я вывела набор общих свойств, которыми обладают наши команды.

    Я попробую доказать, что залог успешности наших продуктов — образ мышления людей, которые их создают. Также расскажу, какими специальными качествами обладают наши люди, команды и компания в целом, и как эти качества можно воспитать.

    Доклад будет полезен не только менеджерам команд и руководителям проектов, но и поможет самим разработчикам понять,

    как принимать решения и разрабатывать продукт мирового уровня.


    Смотреть презентацию


    Бадин Михаил
    WAF-master @ Wallarm
    • Зачем нам быстрый WAF?
    • Стадии обработки пакета в WAFе.
    • Почему асинхронная обработка запроса лучше остальных?
    • Токенизация на максималках.
    • Делаем быструю фильтрацию на медленных regex'ах.
    • Что нужно знать о траффике при пост обработке?

    Открыть презентацию


    Руслан Жафяров
    Руководитель проектов @ УНИТС
    Казань
    • SSL/TLS-уязвимости в браузерном и небраузерном софт
    • Уязвимое ПО, библиотеки и как работать с ними безопасн
    • Информация для параноиков (или прописные истины, о которых мы забываем) :)

    Открыть презентацию


    Александр Емельяненков
    iOS разработчик @ Redmadrobot
    Москва
    Фёдор [WireSnark]
    @ DEF CON Нижний Новгород
    Nizhny Novgorod
    Roman Ananev
    Head of some departments @ Simtech Development
    Moscow

    Рассмотрим способы получения MITM-позиции, проведем классические атаки на HTTPS в браузере (SSLStrip+).
    Научимся обнаруживать уязвимости в реализайции HTTPS-клиентов на примере Android и iOS приложений и затронем то, какие не надо допускать ошибки в коммуникациях "клиент-сервер”.

    Для воркшопа вам понадобятся:
    • ноутбук, с которого будете ломать;
    • телефон, на котором будете ломать приложения.

    Для андроид-части воркшопа потребуются android-телефон и программы bettercap, mitmproxy, openssl, adb и Android Studio (опционально) . Рекомендуется использовать Kali Linux (можно live).




    Екатерина Ремизова
    Руководитель службы качества @ SimbirSoft
    Ульяновск

    "Современные тенденции развития QA". Аквариум. Группа экспертов будет обсуждать горячую тему трендов в развитии QA перед аудиторией. Любой участник, которому есть что сказать, сможет присоединиться к этой группе и вступить в дискуссию. В данном формате мы выясним каковы же тренды в QA и в отрасли, обсудив разные точки зрения.В чем суть формата? Небольшая группа людей обсуждает какую-то горячую тему перед большой аудиторией. В классических аквариумах любой участник может присоединиться к маленькой группе и вступить в дискуссию. Это очень эффективный формат для обсуждения трендовых тем и выявления разных точек зрения.

    Участники:

    • Андрей Похилько, Open Source Initiatives Leader @ CA Technologies
    • Екатерина Ремизова, Руководитель службы качества @ SimbirSoft
    • Марат Гумеров, Руководитель направления QA Automation @ SimbirSoft
    • Роман Сорока, Менеджер проектов @ Epam Systems

    Денис Пушкин
    Product Marketing Manager @ Skyeng: онлайн-школа английского языка
    Москва

    1. Продуктовый маркетинг в Skyeng. Как мы считаем заработанные миллионы?

    2. От необходимости считать деньги к построению фабрики проверки гипотез.

    3. Фреймворк потокового производства: Customer Development → Юзабилити-исследования → АБ-тесты


    Открыть презентацию


    Максим Карев
    Начальник отдела бизнес-анализа @ IBS
    Москва

    В последнее время наблюдается высокий спрос среди желающих заниматься специальностью data scientist – аналитиков или по-другому исследователей данных. Это слово стало модным, хайповым, однако многие из желающих или потенциальных кандидатов не уверены или не до конца понимают насколько данная специальность будет востребована в действительности в ближайшее время? Есть мнения что это просто временная мода и ее пик скоро пройдет, другие же уверены что это только начало и за этой специальностью будущее. В своем докладе я хочу рассказать о реалиях этой профессии прямо сейчас, с текущих полей и поделиться своим мнением о прошлом, настоящем и будущем этой профессии с призмы реальных проектов в ИТ-консалтинге.


    Доклад будет интересен в первую очередь молодым специалистам или тем, кто уже ранее слышал про данную специальность и задумывается о том, чтобы ей заняться. Также доклад может заинтересовать представителей Бизнеса (нефтегазовая отрасль, металлургия, энергетика), поскольку в нем отражаются примеры реализации реальных проектов с использованием средств продвинутого анализа и машинного обучения.

    Открыть презентацию


    Кирилл Шипулин
    Исследователь @ Positive Technologies
    Нижний Новгород
    • Почему IDS - швейцарский нож для защиты сети
    • Сигнатуры vs Эвристика
    • Case study: пишем сигнатуры для эксплоитов и зловредов
    • Много практических примеров
    • Поговорим об обходе ids систем

    Открыть презентацию


    Тихонов Павел
    iOS разработчик @ Mobile Dimension
    Москва

    Я буду рассказывать о реализации CoreData Progressive Migration на проекте "Календарь беременности". Мы занялись миграцией, так как стояли задачи, связанные с регистрацией и авторизацией пользователей и появилась необходимость синхронизировать данные между устройствами. Из моего доклада вы узнаете не столько о том, что такое Progressive Migration в теории, сколько о том, как все это работает на практике и чего следует опасаться в реальном проекте.

    Открыть презентацию


    Василий Сошников
    Head of development group @ Mail.Ru Group
    Москва

    NginX является фундаментальным элементом практически в любом проекте.

    Сегодня многие умеют NginX конфигурировать, писать lua скрипты, использовать как proxy. Другими словами, решать задачи, не выходя за рамки nginx.conf, и в большинстве случаев этого достаточно.

    Но с ростом проекта или в рамках некой бизнес-задачи может появиться необходимость в NginX-модуле. И тут возникают вопросы и проблемы:

    - Как писать NginX-модули?

    - Какие есть особенности?

    - Как деплоить?

    - Почему нет примеров, а существующие устаревшие?

    В этом докладе я расскажу об особенностях разработки под NginX.

    Начнем с особенностей memory model, фаз обработки запроса/контента, а закончим ответом на вопрос: "А когда нужен свой NginX-модуль?".

    Аудитория: Архитекторы, Разработчики

    Роман Сорока
    Менеджер проектов @ Epam Systems
    Минск

    Мы рассмотрим уязвимые места различных сложных систем от ПО ставшего историей и до повседневных всем известных ИТ решений. Поговорим о том, что стоит учитывать при разработке архитектуры в плане уязвимостей. Не забудем проговорить о контроле и учёте. Доклад будет интересен всем тем кто интересуется тестированием безопасности или просто хочет узнать можно ли брать у банков кредиты в наличности под 0% годовых.

    Жду на свой доклад всех, кому интересно послушать об интересных афёрах и уязвимостях современных систем, не обойдём вниманием и криптовалюту.

    Открыть презентацию


    Олег Орлов
    Ведущий разработчик @ QIWI
    Москва
    Progressive Web Apps
    из Доклады

      Многие игнорируют тот факт, что браузеры и веб быстро становятся мобильной операционной системой будущего, а нативные приложения медленно вымирают. Люди пользуются мобильными браузерами больше, чем кажется. Подходы в разработке не поменялись – код пишется под десктопных пользователей. Начать очень просто!

      Прогрессивные веб-приложения или PWA - это опыт, объединяющий лучшие из мира веб-приложения и лучшие из нативных приложений. Они быстро загружаются, помогают повторно подключаться к пользователям с помощью уведомлений и имеют другие свойства, которые вы обычно связываете только с нативными приложениями. Вы узнаете, как компании успешно использовали PWA для улучшения своего пользовательского опыта и узнаете некоторые ключевые концепции PWA.


      Никита Баксаляр
      Rust-разработчик @ MaidSafe
      Нижний Новгород
      • Введение: что такое Ethereum и как он устроен (блокчейн, P2P сеть, транзакции, смарт-контракты и виртуальная машина)
      • Solidity, ABI и вызов функций.
      • Безопасность и нестрогая типизация в Solidity
      • Ошибки логики в Solidity
      • Case study: удаление системной библиотеки из сети Ethereum
      • Case study: взлом Parity MultiSig
      • Декомпиляция Solidity (Porosity)
      • Serpent и уязвимость в компиляторе

      Открыть презентацию


      Egor Podmokov
      @ Positive Technologies
      Nizhny Novgorod
      • Что такое AD и зачем защищать
      • Как классифицировать атаки на AD
      • Как можно построить атаку и закрепиться в сети
      • Можно ли обойти ids?- Как правильно защищаться ?

      Открыть презентацию


      Сергей Пинчук
      DevOps инженер @ Avito
      Москва

      Расскажу о CI/CD в большой компании, в условиях, когда над проектом работают десятки людей. Опишу процесс разработки приложения, поделюсь практиками, которые заметно упрощают работу и облегчают жизнь команды в целом. Поговорим о тестах: какие и когда нужно запускать, насколько стоит им доверять. Поделюсь проблемами, с которыми мы столкнулись, расскажу, как их решали и к чему мы стремимся в будущем.

      Открыть презентацию


      Александр Сербул
      Руководитель направления контроля качества интеграции и внедрений @ 1С-Битрикс
      Москва
      Друзья, вот все мы слышим про бигдату… Но когда она внезапно врывается в вашу компанию, заполняет собой все свободное пространство, поражает в ночных кошмарах и нападает из переулка – вот тогда сразу возникает желание изучить техники работы с большими данными, научиться писать очень строгий и быстрый код и использовать готовые открытые инструменты по полной программе!
      Если уже созрели и готовы познать дзен бигдаты – приглашаю на свой доклад.

      В докладе расскажем об особенностях lambda-архитектур, платформе микро-сервисов Amazon Lambda, а также подводных камнях и победах с Node.JS и многопоточной Java. Затронем тему эффективной разработки и тестирования надежного и устойчивого многопоточного кода.

      Поделимся опытом организации промежуточного дифференциального хранилища и непростым выбором между LMDB (lightning memory-mapped database), LevelDB (используется в Bitcoin blockchain), Apache Derby и Berkeley DB.

      Подробно расскажем о тонкостях использования инфраструктуры очередей на базе Amazon SQS, NoSQL в DynamoDB и мониторинге системы для предотвращения потерь данных клиентов и минимизации рисков последствий отказов и аварий датацентров.

      Доклад будет полезен разработчикам высоконагруженных и многопоточных систем, работающих с большими объемами данных в жестких условиях обеспечения высокого уровня надежности и отказоустойчивости. Также информация будет полезной менеждерам, решающим профильные задачи сохранения и репликации данных в распределенных облачных проектах.

      Открыть презентацию


      Артур Бадретдинов
      Senior Mobile Engineer @ Vyng
      Москва

      В 2012 году Дядюшка Боб описал подход "Clean architecture", который призван избавить разработчиков от головной боли при тестировании системы, смене базы данных или способа отображения информации. Подход базируется на стандартной многослойной архитектуре, описывая ответственности каждого из слоёв.

      В докладе рассматривается применение подхода "Чистой архитектуры" в проекте под Android, где уровень презентации разделён согласно паттерну MVP. Он будет полезен как тем, кто только начинает изучать этот вопрос, так и тем, кто уже его придерживается. В докладе рассматриваются основные свойства подхода со статической и динамической позиции, оцениваются его достоинства и недостатки.

      Открыть презентацию


      Андрей Алексеев
      ​Старший разработчик @ Tinkoff.ru
      Москва

      Библиотека RxJS — как будто непреодолимая стена на пути изучения Angular. Будем разбирать ее по кирпичикам. Посмотрим на основные составляющие библиотеки. Разберем задачи, которые удобно решать через rx. Увидим, что за устрашающими словами "реактивное программирование" стоят вполне понятные идеи.

      Основные тезисы доклада:

      • Обсуждение технических вопросов связанных с использованием подхода “Реактивного программирования”.
      • Примеры практического применения на крупных проектах и обсуждение результативности.
      • Рассказ об особенностях различных аспектов разработки с использованием библиотеки RxJS.

      Посмотреть доклад


      Сергей Попов
      Генеральный директор продакшена по вёрстке @ HTML Academy
      Санкт-Петербург

      Grid Layout с нами уже почти год, но тем не менее многие до сих пор говорят о нём шёпотом, боятся произносить вслух, а тем более — использовать эту технологию. В основном из-за того, что многие разработчики дают советы и судят по технологии, не используя её. Я покажу популярные вопросы, которые задают в сети про Grid Layout, и дам на них честные ответы.

      Открыть презентацию

      Смотреть выступление