Разработка

Frontend и Backend, Database, DevOps, Highload, Mobile, информационная безопасность, аналитика и QA.

А ещё искусственный интеллект и машинное обучение.

Секции
Профессия
Сложность
Залы

Олег Бартунов
Генеральный директор @ Postgres Professional
Москва

Олег Бартунов поделится тем, как ему удалось пройти путь от простого астронома до разработчика с мировым именем благодаря участию в open source проекте PostgreSQL.

Работая в крупных корпорациях, программист становится винтиком в огромной махине. А создавая ПО с открытым кодом, человек остается личностью, и перспективы, которые открываются перед ним как профессионалом, иногда даже больше, в коммерческой компании. Положение и карьера разработчика в Open Source не зависят от руководства, здесь все прозрачно и зависит только от личного вклада. Работа в Open Source приносит чувство причастности к созданию продукта, которым будут пользоваться миллионы людей по всему миру. Олег Бартунов расскажет о личном опыте становления в ИТ-сфере, от студенчества на физфаке МГУ в Москве, астрономических исследований в ГАИШ и Санта-Круз (США) до вовлечения в международное сообщество разработчиков СУБД PostgreSQL и основания собственной компании Postgres Professional.

Открыть презентацию


Артур Гайнуллин
Руководитель @ Cryptogramm
Казань
  • Что такое «Цифровой отпечаток» и почему его важно беречь смолоду
  • Как корпорации и злоумышленники получают и используют наши данные, и как можно (и нужно ли?) им помешать
  • Почему все, что происходит в интернете, останется там навечно
  • Немного истории, реальных кейсов и практики
  • И по традиции: советы для параноиков)

Открыть презентацию


Валентин Бартенев
Core Developer @ NGINX, Inc.
Москва

В сентябре 2017 мы выпустили первую бета-версию нашего нового open-source проекта NGINX Unit и продолжаем его активно развивать. Он базируется на уникальной архитектуре нового поколения и на данный момент способен выполнять функции гибкого и эффективного сервера приложений. Из доклада вы узнаете: для чего создавался новый сервер, его основные преимущества, какими возможностями уже обладает и какие задачи способен решать. А также познакомитесь с его архитектурой и, если останется время, удобным JSON RESTful интерфейсом управления, позволяющим быстро манипулировать вашими веб-приложениями без потери соединений и прерываний в обслуживании.

Открыть презентацию


Александр Сербул
Руководитель направления контроля качества интеграции и внедрений @ 1С-Битрикс
Москва
Друзья, вот все мы слышим про бигдату… Но когда она внезапно врывается в вашу компанию, заполняет собой все свободное пространство, поражает в ночных кошмарах и нападает из переулка – вот тогда сразу возникает желание изучить техники работы с большими данными, научиться писать очень строгий и быстрый код и использовать готовые открытые инструменты по полной программе!
Если уже созрели и готовы познать дзен бигдаты – приглашаю на свой доклад.

В докладе расскажем об особенностях lambda-архитектур, платформе микро-сервисов Amazon Lambda, а также подводных камнях и победах с Node.JS и многопоточной Java. Затронем тему эффективной разработки и тестирования надежного и устойчивого многопоточного кода.

Поделимся опытом организации промежуточного дифференциального хранилища и непростым выбором между LMDB (lightning memory-mapped database), LevelDB (используется в Bitcoin blockchain), Apache Derby и Berkeley DB.

Подробно расскажем о тонкостях использования инфраструктуры очередей на базе Amazon SQS, NoSQL в DynamoDB и мониторинге системы для предотвращения потерь данных клиентов и минимизации рисков последствий отказов и аварий датацентров.

Доклад будет полезен разработчикам высоконагруженных и многопоточных систем, работающих с большими объемами данных в жестких условиях обеспечения высокого уровня надежности и отказоустойчивости. Также информация будет полезной менеждерам, решающим профильные задачи сохранения и репликации данных в распределенных облачных проектах.

Открыть презентацию


Анатолий Пешков
Технический директор @ Mad Brains
Ульяновск

GraphQL API - очередная трендовая технология, о которой слышно со всех сторон, где есть клиент-серверное взаимодействие. Это новый подход к написанию API, позволяющий клиентам гибко настраивать API под себя. GraphQL был назван по аналогии с SQL, так как принцип работы с ним схож. Мы формируем запрос только на нужные нам данные в нужном формате и получаем только то, что запросили. Никаких больше "<server_dev_name>, добавь еще вот это поле в вот этот запрос" или "<server_dev_name>, почему тут Int вместо String?". Но так ли все радужно я как раз и расскажу в этом докладе на примере недавно выпущенного нами приложения.

Открыть презентацию


Egor Podmokov
@ Positive Technologies
Nizhny Novgorod
  • Что такое AD и зачем защищать
  • Как классифицировать атаки на AD
  • Как можно построить атаку и закрепиться в сети
  • Можно ли обойти ids?- Как правильно защищаться ?

Открыть презентацию


Константин Шакуров
Аналитик, ПМ, продуктолог @ SimbirSoft
Ульяновск
Алексей Флоринский
заместитель директора @ SimbirSoft
Ульяновск

Делать проект для заказчика или для пользователей, которые приносят деньги заказчику?

Зачем нужен UX-специалист, если на проекте есть аналитик?
Можно ли обойтись без кого-то из них?
Как не замучить заказчика толпой народа на проекте?


На докладе мы дадим ответы на эти вопросы, расскажем как поделить сферу ответственности и не получить испорченный телефон и докажем , что востребованный продукт можно сделать с первого раза, без риска больших изменений после.

Открыть презентацию


Кирилл Шипулин
Исследователь @ Positive Technologies
Нижний Новгород
  • Почему IDS - швейцарский нож для защиты сети
  • Сигнатуры vs Эвристика
  • Case study: пишем сигнатуры для эксплоитов и зловредов
  • Много практических примеров
  • Поговорим об обходе ids систем

Открыть презентацию


Андрей Похилько
Open Source Initiatives Leader @ CA Technologies
Москва

Доклад будет интересен всем кого касаются проблемы тестирования производительности. А они сегодня касаются всех: и разработчиков, и менеджеров, и администраторов. Я буду касаться самой больной темы в НТ: как же успеть проанализировать все эти непредсказуемые графики и помочь менее искушенным в НТ сотрудникам получать от него пользу.


Сергей Пинчук
DevOps инженер @ Avito
Москва

Расскажу о CI/CD в большой компании, в условиях, когда над проектом работают десятки людей. Опишу процесс разработки приложения, поделюсь практиками, которые заметно упрощают работу и облегчают жизнь команды в целом. Поговорим о тестах: какие и когда нужно запускать, насколько стоит им доверять. Поделюсь проблемами, с которыми мы столкнулись, расскажу, как их решали и к чему мы стремимся в будущем.

Открыть презентацию


Олег Орлов
Ведущий разработчик @ QIWI
Москва
Progressive Web Apps
из Доклады

    Многие игнорируют тот факт, что браузеры и веб быстро становятся мобильной операционной системой будущего, а нативные приложения медленно вымирают. Люди пользуются мобильными браузерами больше, чем кажется. Подходы в разработке не поменялись – код пишется под десктопных пользователей. Начать очень просто!

    Прогрессивные веб-приложения или PWA - это опыт, объединяющий лучшие из мира веб-приложения и лучшие из нативных приложений. Они быстро загружаются, помогают повторно подключаться к пользователям с помощью уведомлений и имеют другие свойства, которые вы обычно связываете только с нативными приложениями. Вы узнаете, как компании успешно использовали PWA для улучшения своего пользовательского опыта и узнаете некоторые ключевые концепции PWA.


    Кирилл Клебанов
    iOS developer @ Just LLC
    Воронеж
    Полезный Core ML
    из Доклады

      В докладе будет рассказано про технологию Core ML и её возможности. Будет показан простой и быстрый способ интеграции машинного обучения в iOS-приложение. На примере обработки и анализа изображений оценим эффективность и применимость решений в реальной жизни. Кратко рассмотрим аналогичные решения для Android.

      Открыть презентацию


      Роман Сорока
      Менеджер проектов @ Epam Systems
      Минск

      Мы рассмотрим уязвимые места различных сложных систем от ПО ставшего историей и до повседневных всем известных ИТ решений. Поговорим о том, что стоит учитывать при разработке архитектуры в плане уязвимостей. Не забудем проговорить о контроле и учёте. Доклад будет интересен всем тем кто интересуется тестированием безопасности или просто хочет узнать можно ли брать у банков кредиты в наличности под 0% годовых.

      Жду на свой доклад всех, кому интересно послушать об интересных афёрах и уязвимостях современных систем, не обойдём вниманием и криптовалюту.

      Открыть презентацию


      Александр Емельяненков
      iOS разработчик @ Redmadrobot
      Москва

      Доклад посвящен вопросу безопасности мобильных приложений.

      Освежим в памяти, какие протоколы передачи данных использует мобильное приложение при общении с сервером, а также как работают и какую проблему решают симметричное/асимметричное шифрование, инфраструктура открытых ключей и https. Рассмотрим атаку man in the middle и узнаем, как от неё защититься в мобильном приложении.

      Кроме того, познакомимся с такими незаменимыми инструментами как Wireshark и Charles.

      Открыть презентацию

      Посмотреть доклад


      Руслан Жафяров
      Руководитель проектов @ УНИТС
      Казань
      • SSL/TLS-уязвимости в браузерном и небраузерном софт
      • Уязвимое ПО, библиотеки и как работать с ними безопасн
      • Информация для параноиков (или прописные истины, о которых мы забываем) :)

      Открыть презентацию


      Василий Сошников
      Head of development group @ Mail.Ru Group
      Москва

      NginX является фундаментальным элементом практически в любом проекте.

      Сегодня многие умеют NginX конфигурировать, писать lua скрипты, использовать как proxy. Другими словами, решать задачи, не выходя за рамки nginx.conf, и в большинстве случаев этого достаточно.

      Но с ростом проекта или в рамках некой бизнес-задачи может появиться необходимость в NginX-модуле. И тут возникают вопросы и проблемы:

      - Как писать NginX-модули?

      - Какие есть особенности?

      - Как деплоить?

      - Почему нет примеров, а существующие устаревшие?

      В этом докладе я расскажу об особенностях разработки под NginX.

      Начнем с особенностей memory model, фаз обработки запроса/контента, а закончим ответом на вопрос: "А когда нужен свой NginX-модуль?".

      Аудитория: Архитекторы, Разработчики

      Бадин Михаил
      WAF-master @ Wallarm
      • Зачем нам быстрый WAF?
      • Стадии обработки пакета в WAFе.
      • Почему асинхронная обработка запроса лучше остальных?
      • Токенизация на максималках.
      • Делаем быструю фильтрацию на медленных regex'ах.
      • Что нужно знать о траффике при пост обработке?

      Открыть презентацию


      Андрей Морозов
      @ Яндекс.Карты
      Москва

      Современный мир front-end меняется с космическими скоростями: постоянно растут требования, меняются подходы, появляются новые возможности. Каждый год выходят новые стандарты ECMAScript, каждые несколько месяцев появляются новые технологии, библиотеки. В своем докладе я хочу поговорить с вами о том, как не увязнуть в легаси, а идти в ногу со временем. Обсудим историю развития технологического стека, как мы пришли к open source решениям, какие на этом пути были трудности и как мы с ними справились.


      Артур Бадретдинов
      Senior Mobile Engineer @ Vyng
      Москва

      В 2012 году Дядюшка Боб описал подход "Clean architecture", который призван избавить разработчиков от головной боли при тестировании системы, смене базы данных или способа отображения информации. Подход базируется на стандартной многослойной архитектуре, описывая ответственности каждого из слоёв.

      В докладе рассматривается применение подхода "Чистой архитектуры" в проекте под Android, где уровень презентации разделён согласно паттерну MVP. Он будет полезен как тем, кто только начинает изучать этот вопрос, так и тем, кто уже его придерживается. В докладе рассматриваются основные свойства подхода со статической и динамической позиции, оцениваются его достоинства и недостатки.

      Открыть презентацию


      Александр Емельяненков
      iOS разработчик @ Redmadrobot
      Москва
      Фёдор [WireSnark]
      @ DEF CON Нижний Новгород
      Nizhny Novgorod
      Roman Ananev
      Head of some departments @ Simtech Development
      Moscow

      Рассмотрим способы получения MITM-позиции, проведем классические атаки на HTTPS в браузере (SSLStrip+).
      Научимся обнаруживать уязвимости в реализайции HTTPS-клиентов на примере Android и iOS приложений и затронем то, какие не надо допускать ошибки в коммуникациях "клиент-сервер”.

      Для воркшопа вам понадобятся:
      • ноутбук, с которого будете ломать;
      • телефон, на котором будете ломать приложения.

      Для андроид-части воркшопа потребуются android-телефон и программы bettercap, mitmproxy, openssl, adb и Android Studio (опционально) . Рекомендуется использовать Kali Linux (можно live).




      Александр Сербул
      Руководитель направления контроля качества интеграции и внедрений @ 1С-Битрикс
      Москва

      В докладе расскажу о реализованных в компании пилотах и боевых проектах, использующих различные популярные и "редкие" алгоритмы машинного обучения: от рекомендательных систем до глубоких нейронных сетей. Рассмотрим техническую реализацию на платформах java (deeplearning4j), php, python (keras/tf) с использованием открытых библиотек Apache Mahout (Taste), Apache Lucene, Jetty, Apache Spark (в т.ч. Streaming), спектра инструментов в Amazon Web Services. Соориентирую в важности тех или иных алгоритмов и библиотек, актуальности их применения и востребованности на рынке.

      Рассмотрим следующие реализованные проекты:

      • кластеризацию пользователей Битрикс24 с помощью Apache Spark
      • расчет вероятности ухода (churn), возможной прибыли (CLV) и других бизнес-метрик в условиях Бигдаты и высоких нагрузок
      • коллаборативную рекомендательную систему на >20 000 интернет-магазинов
      • кластеризацию товарного каталога методом LSH
      • content-based рекомендательный сервис для >100 млн. пользователей рунета
      • классификатор обращений в техническую поддержку Битрикс24 на базе нейронной сети (рассмотрим кроме n-gramm моделей также пилоты с одномерной сверткой)
      • чат-бот ответов на вопросы на базе нейросети, осуществляющей соединение семантических пространств вопросов и ответов
      • подсистему распознавания лиц и ее использование в электронной коммерции и CRM

      Доклад будет полезен как разработчикам высоконагруженных систем, использующих нейросети и другие алгоритмы искусственного интеллекта, так и менеджерам, решающим профильные бизнес-задачи.


      Открыть презентацию


      Сергей Попов
      Генеральный директор продакшена по вёрстке @ HTML Academy
      Санкт-Петербург

      Grid Layout с нами уже почти год, но тем не менее многие до сих пор говорят о нём шёпотом, боятся произносить вслух, а тем более — использовать эту технологию. В основном из-за того, что многие разработчики дают советы и судят по технологии, не используя её. Я покажу популярные вопросы, которые задают в сети про Grid Layout, и дам на них честные ответы.

      Открыть презентацию

      Смотреть выступление



      Тихонов Павел
      iOS разработчик @ Mobile Dimension
      Москва

      Я буду рассказывать о реализации CoreData Progressive Migration на проекте "Календарь беременности". Мы занялись миграцией, так как стояли задачи, связанные с регистрацией и авторизацией пользователей и появилась необходимость синхронизировать данные между устройствами. Из моего доклада вы узнаете не столько о том, что такое Progressive Migration в теории, сколько о том, как все это работает на практике и чего следует опасаться в реальном проекте.

      Открыть презентацию


      Максим Белоенко
      Директор по развитию бизнеса @ Qrator Labs
      Hagatna
      DDoS: IoT(2017) vs 1.7 Tbps
      из Доклады

        В 2017 году у многих сложилось впечатление, что проблема DDoS-атак ушла в IoT — настолько все увлеклись ботнетами на видеокамерах. Но спустя всего год ситуация изменилась. Атаки пробили очередную планку. Обсудим эти изменения, их причины, предпосылки и последствия, а также их взаимосвязь с развитием IoT и как противостоять этому.

        Открыть презентацию