О чем: frontend, backend, database, DevOps, highload, мобильная разработка, безопасность, управление проектами, тестирование, продакшн, передовая инженерия и машинное обучение.

Для кого: руководители проектов, веб-продюсеры и программисты.


Олег Бартунов
Генеральный директор @ Postgres Professional
Москва

Олег Бартунов поделится тем, как ему удалось пройти путь от простого астронома до разработчика с мировым именем благодаря участию в open source проекте PostgreSQL.

Работая в крупных корпорациях, программист становится винтиком в огромной махине. А создавая ПО с открытым кодом, человек остается личностью, и перспективы, которые открываются перед ним как профессионалом, иногда даже больше, в коммерческой компании. Положение и карьера разработчика в Open Source не зависят от руководства, здесь все прозрачно и зависит только от личного вклада. Работа в Open Source приносит чувство причастности к созданию продукта, которым будут пользоваться миллионы людей по всему миру. Олег Бартунов расскажет о личном опыте становления в ИТ-сфере, от студенчества на физфаке МГУ в Москве, астрономических исследований в ГАИШ и Санта-Круз (США) до вовлечения в международное сообщество разработчиков СУБД PostgreSQL и основания собственной компании Postgres Professional.

Открыть презентацию


Артур Гайнуллин
Руководитель @ Cryptogramm
Казань
  • Что такое «Цифровой отпечаток» и почему его важно беречь смолоду
  • Как корпорации и злоумышленники получают и используют наши данные, и как можно (и нужно ли?) им помешать
  • Почему все, что происходит в интернете, останется там навечно
  • Немного истории, реальных кейсов и практики
  • И по традиции: советы для параноиков)

Открыть презентацию


Валентин Бартенев
Core Developer @ NGINX, Inc.
Москва

В сентябре 2017 мы выпустили первую бета-версию нашего нового open-source проекта NGINX Unit и продолжаем его активно развивать. Он базируется на уникальной архитектуре нового поколения и на данный момент способен выполнять функции гибкого и эффективного сервера приложений. Из доклада вы узнаете: для чего создавался новый сервер, его основные преимущества, какими возможностями уже обладает и какие задачи способен решать. А также познакомитесь с его архитектурой и, если останется время, удобным JSON RESTful интерфейсом управления, позволяющим быстро манипулировать вашими веб-приложениями без потери соединений и прерываний в обслуживании.

Открыть презентацию


Кирилл Клебанов
iOS developer @ Just LLC
Воронеж
Полезный Core ML
из Доклады

    В докладе будет рассказано про технологию Core ML и её возможности. Будет показан простой и быстрый способ интеграции машинного обучения в iOS-приложение. На примере обработки и анализа изображений оценим эффективность и применимость решений в реальной жизни. Кратко рассмотрим аналогичные решения для Android.

    Открыть презентацию


    Олег Орлов
    Ведущий разработчик @ QIWI
    Москва
    Progressive Web Apps
    из Доклады

      Многие игнорируют тот факт, что браузеры и веб быстро становятся мобильной операционной системой будущего, а нативные приложения медленно вымирают. Люди пользуются мобильными браузерами больше, чем кажется. Подходы в разработке не поменялись – код пишется под десктопных пользователей. Начать очень просто!

      Прогрессивные веб-приложения или PWA - это опыт, объединяющий лучшие из мира веб-приложения и лучшие из нативных приложений. Они быстро загружаются, помогают повторно подключаться к пользователям с помощью уведомлений и имеют другие свойства, которые вы обычно связываете только с нативными приложениями. Вы узнаете, как компании успешно использовали PWA для улучшения своего пользовательского опыта и узнаете некоторые ключевые концепции PWA.


      Бадин Михаил
      WAF-master @ Wallarm
      • Зачем нам быстрый WAF?
      • Стадии обработки пакета в WAFе.
      • Почему асинхронная обработка запроса лучше остальных?
      • Токенизация на максималках.
      • Делаем быструю фильтрацию на медленных regex'ах.
      • Что нужно знать о траффике при пост обработке?

      Открыть презентацию


      Александр Сербул
      Руководитель направления контроля качества интеграции и внедрений @ 1С-Битрикс
      Москва

      В докладе расскажу о реализованных в компании пилотах и боевых проектах, использующих различные популярные и "редкие" алгоритмы машинного обучения: от рекомендательных систем до глубоких нейронных сетей. Рассмотрим техническую реализацию на платформах java (deeplearning4j), php, python (keras/tf) с использованием открытых библиотек Apache Mahout (Taste), Apache Lucene, Jetty, Apache Spark (в т.ч. Streaming), спектра инструментов в Amazon Web Services. Соориентирую в важности тех или иных алгоритмов и библиотек, актуальности их применения и востребованности на рынке.

      Рассмотрим следующие реализованные проекты:

      • кластеризацию пользователей Битрикс24 с помощью Apache Spark
      • расчет вероятности ухода (churn), возможной прибыли (CLV) и других бизнес-метрик в условиях Бигдаты и высоких нагрузок
      • коллаборативную рекомендательную систему на >20 000 интернет-магазинов
      • кластеризацию товарного каталога методом LSH
      • content-based рекомендательный сервис для >100 млн. пользователей рунета
      • классификатор обращений в техническую поддержку Битрикс24 на базе нейронной сети (рассмотрим кроме n-gramm моделей также пилоты с одномерной сверткой)
      • чат-бот ответов на вопросы на базе нейросети, осуществляющей соединение семантических пространств вопросов и ответов
      • подсистему распознавания лиц и ее использование в электронной коммерции и CRM

      Доклад будет полезен как разработчикам высоконагруженных систем, использующих нейросети и другие алгоритмы искусственного интеллекта, так и менеджерам, решающим профильные бизнес-задачи.


      Открыть презентацию


      Андрей Похилько
      Open Source Initiatives Leader @ CA Technologies
      Москва

      Доклад будет интересен всем кого касаются проблемы тестирования производительности. А они сегодня касаются всех: и разработчиков, и менеджеров, и администраторов. Я буду касаться самой больной темы в НТ: как же успеть проанализировать все эти непредсказуемые графики и помочь менее искушенным в НТ сотрудникам получать от него пользу.


      Руслан Жафяров
      Руководитель проектов @ УНИТС
      Казань
      • SSL/TLS-уязвимости в браузерном и небраузерном софт
      • Уязвимое ПО, библиотеки и как работать с ними безопасн
      • Информация для параноиков (или прописные истины, о которых мы забываем) :)

      Открыть презентацию


      Тихонов Павел
      iOS разработчик @ Mobile Dimension
      Москва

      Я буду рассказывать о реализации CoreData Progressive Migration на проекте "Календарь беременности". Мы занялись миграцией, так как стояли задачи, связанные с регистрацией и авторизацией пользователей и появилась необходимость синхронизировать данные между устройствами. Из моего доклада вы узнаете не столько о том, что такое Progressive Migration в теории, сколько о том, как все это работает на практике и чего следует опасаться в реальном проекте.

      Открыть презентацию


      Александр Шиманский
      CEO @ PRO100agency
      Ульяновск

      Разработка любого крупного продукта подразумевает очень плотное взаимодействие команд разработки и заказчиков.

      Что такое «тестовая площадка» и каким образом она может сэкономить вам нервы и время?

      Как не потеряться в большом количестве правок, как запускать проект и дорабатывать его на живом предприятии меняя его бизнес-процессы, как среди множества мелких плюшек не потерять основную цель и как выявить потребности большинства?

      Мы расскажем каким образом структурировать команды, собирать качественные данные, наладить между специалистами общение, а самое главное как выжить в момент внедрения.

      Открыть презентацию


      Андрей Морозов
      @ Яндекс.Карты
      Москва

      Современный мир front-end меняется с космическими скоростями: постоянно растут требования, меняются подходы, появляются новые возможности. Каждый год выходят новые стандарты ECMAScript, каждые несколько месяцев появляются новые технологии, библиотеки. В своем докладе я хочу поговорить с вами о том, как не увязнуть в легаси, а идти в ногу со временем. Обсудим историю развития технологического стека, как мы пришли к open source решениям, какие на этом пути были трудности и как мы с ними справились.


      Максим Белоенко
      Директор по развитию бизнеса @ Qrator Labs
      Hagatna
      DDoS: IoT(2017) vs 1.7 Tbps
      из Доклады

        В 2017 году у многих сложилось впечатление, что проблема DDoS-атак ушла в IoT — настолько все увлеклись ботнетами на видеокамерах. Но спустя всего год ситуация изменилась. Атаки пробили очередную планку. Обсудим эти изменения, их причины, предпосылки и последствия, а также их взаимосвязь с развитием IoT и как противостоять этому.

        Открыть презентацию


        Максим Карев
        Начальник отдела бизнес-анализа @ IBS
        Москва

        В последнее время наблюдается высокий спрос среди желающих заниматься специальностью data scientist – аналитиков или по-другому исследователей данных. Это слово стало модным, хайповым, однако многие из желающих или потенциальных кандидатов не уверены или не до конца понимают насколько данная специальность будет востребована в действительности в ближайшее время? Есть мнения что это просто временная мода и ее пик скоро пройдет, другие же уверены что это только начало и за этой специальностью будущее. В своем докладе я хочу рассказать о реалиях этой профессии прямо сейчас, с текущих полей и поделиться своим мнением о прошлом, настоящем и будущем этой профессии с призмы реальных проектов в ИТ-консалтинге.


        Доклад будет интересен в первую очередь молодым специалистам или тем, кто уже ранее слышал про данную специальность и задумывается о том, чтобы ей заняться. Также доклад может заинтересовать представителей Бизнеса (нефтегазовая отрасль, металлургия, энергетика), поскольку в нем отражаются примеры реализации реальных проектов с использованием средств продвинутого анализа и машинного обучения.

        Открыть презентацию


        Екатерина Ремизова
        Руководитель службы качества @ SimbirSoft
        Ульяновск

        "Современные тенденции развития QA". Аквариум. Группа экспертов будет обсуждать горячую тему трендов в развитии QA перед аудиторией. Любой участник, которому есть что сказать, сможет присоединиться к этой группе и вступить в дискуссию. В данном формате мы выясним каковы же тренды в QA и в отрасли, обсудив разные точки зрения.В чем суть формата? Небольшая группа людей обсуждает какую-то горячую тему перед большой аудиторией. В классических аквариумах любой участник может присоединиться к маленькой группе и вступить в дискуссию. Это очень эффективный формат для обсуждения трендовых тем и выявления разных точек зрения.

        Участники:

        • Андрей Похилько, Open Source Initiatives Leader @ CA Technologies
        • Екатерина Ремизова, Руководитель службы качества @ SimbirSoft
        • Марат Гумеров, Руководитель направления QA Automation @ SimbirSoft
        • Роман Сорока, Менеджер проектов @ Epam Systems

        Сергей Пинчук
        DevOps инженер @ Avito
        Москва

        Расскажу о CI/CD в большой компании, в условиях, когда над проектом работают десятки людей. Опишу процесс разработки приложения, поделюсь практиками, которые заметно упрощают работу и облегчают жизнь команды в целом. Поговорим о тестах: какие и когда нужно запускать, насколько стоит им доверять. Поделюсь проблемами, с которыми мы столкнулись, расскажу, как их решали и к чему мы стремимся в будущем.

        Открыть презентацию


        Александр Емельяненков
        iOS разработчик @ Redmadrobot
        Москва
        Фёдор [WireSnark]
        @ DEF CON Нижний Новгород
        Nizhny Novgorod
        Roman Ananev
        Head of some departments @ Simtech Development
        Moscow

        Рассмотрим способы получения MITM-позиции, проведем классические атаки на HTTPS в браузере (SSLStrip+).
        Научимся обнаруживать уязвимости в реализайции HTTPS-клиентов на примере Android и iOS приложений и затронем то, какие не надо допускать ошибки в коммуникациях "клиент-сервер”.

        Для воркшопа вам понадобятся:
        • ноутбук, с которого будете ломать;
        • телефон, на котором будете ломать приложения.

        Для андроид-части воркшопа потребуются android-телефон и программы bettercap, mitmproxy, openssl, adb и Android Studio (опционально) . Рекомендуется использовать Kali Linux (можно live).




        Роман Сорока
        Менеджер проектов @ Epam Systems
        Минск

        Мы рассмотрим уязвимые места различных сложных систем от ПО ставшего историей и до повседневных всем известных ИТ решений. Поговорим о том, что стоит учитывать при разработке архитектуры в плане уязвимостей. Не забудем проговорить о контроле и учёте. Доклад будет интересен всем тем кто интересуется тестированием безопасности или просто хочет узнать можно ли брать у банков кредиты в наличности под 0% годовых.

        Жду на свой доклад всех, кому интересно послушать об интересных афёрах и уязвимостях современных систем, не обойдём вниманием и криптовалюту.

        Открыть презентацию


        Константин Молчанов
        Технический менеджер @ АО «Рестрим»
        Ульяновск

        Хочу рассказать о языке программирования Nim (nim-lang.org). Это относительно молодой, но интересный язык программирования. Особенности: удобный синтаксис как в Питоне, широкие возможности метапрограммирования, компиляция в C, C++ и JavaScript.

        Цель доклада — привлечь внимание и заинтересовать. Писать на Nim ужасно приятно, и я хотел бы, чтобы больше людей причастились этой радостью.

        Открыть презентацию


        Валерия Андрианова
        Product Marketing Manager @ JetBrains
        Санкт-Петербург

        Задумывались ли вы, как формируется продуктовое мышление у команды? Какими качествами должны обладать люди, работающие над продуктом, и можно ли эти качества воспитать и взрастить? Влияет ли культура и ценности компании на личные качества и ценности ее сотрудников?

        В JetBrains нет менеджеров по продукту, и команды сами придумывают лучший способ реализации функциональности продукта. Наблюдая за работой изнутри, я вывела набор общих свойств, которыми обладают наши команды.

        Я попробую доказать, что залог успешности наших продуктов — образ мышления людей, которые их создают. Также расскажу, какими специальными качествами обладают наши люди, команды и компания в целом, и как эти качества можно воспитать.

        Доклад будет полезен не только менеджерам команд и руководителям проектов, но и поможет самим разработчикам понять,

        как принимать решения и разрабатывать продукт мирового уровня.


        Смотреть презентацию


        Кирилл Шипулин
        Исследователь @ Positive Technologies
        Нижний Новгород
        • Почему IDS - швейцарский нож для защиты сети
        • Сигнатуры vs Эвристика
        • Case study: пишем сигнатуры для эксплоитов и зловредов
        • Много практических примеров
        • Поговорим об обходе ids систем

        Открыть презентацию


        Василий Сошников
        Head of development group @ Mail.Ru Group
        Москва

        NginX является фундаментальным элементом практически в любом проекте.

        Сегодня многие умеют NginX конфигурировать, писать lua скрипты, использовать как proxy. Другими словами, решать задачи, не выходя за рамки nginx.conf, и в большинстве случаев этого достаточно.

        Но с ростом проекта или в рамках некой бизнес-задачи может появиться необходимость в NginX-модуле. И тут возникают вопросы и проблемы:

        - Как писать NginX-модули?

        - Какие есть особенности?

        - Как деплоить?

        - Почему нет примеров, а существующие устаревшие?

        В этом докладе я расскажу об особенностях разработки под NginX.

        Начнем с особенностей memory model, фаз обработки запроса/контента, а закончим ответом на вопрос: "А когда нужен свой NginX-модуль?".

        Аудитория: Архитекторы, Разработчики

        Константин Шакуров
        Аналитик, ПМ, продуктолог @ SimbirSoft
        Ульяновск
        Алексей Флоринский
        заместитель директора @ SimbirSoft
        Ульяновск

        Делать проект для заказчика или для пользователей, которые приносят деньги заказчику?

        Зачем нужен UX-специалист, если на проекте есть аналитик?
        Можно ли обойтись без кого-то из них?
        Как не замучить заказчика толпой народа на проекте?


        На докладе мы дадим ответы на эти вопросы, расскажем как поделить сферу ответственности и не получить испорченный телефон и докажем , что востребованный продукт можно сделать с первого раза, без риска больших изменений после.

        Открыть презентацию


        Сергей Попов
        Генеральный директор продакшена по вёрстке @ HTML Academy
        Санкт-Петербург

        Grid Layout с нами уже почти год, но тем не менее многие до сих пор говорят о нём шёпотом, боятся произносить вслух, а тем более — использовать эту технологию. В основном из-за того, что многие разработчики дают советы и судят по технологии, не используя её. Я покажу популярные вопросы, которые задают в сети про Grid Layout, и дам на них честные ответы.

        Открыть презентацию

        Смотреть выступление