Разработка

Frontend и Backend, Database, DevOps, Highload, Mobile, информационная безопасность, аналитика и QA.

А ещё искусственный интеллект и машинное обучение.

Секции
Профессия
Сложность
Залы

Олег Бартунов
Генеральный директор @ Postgres Professional
Москва

Олег Бартунов поделится тем, как ему удалось пройти путь от простого астронома до разработчика с мировым именем благодаря участию в open source проекте PostgreSQL.

Работая в крупных корпорациях, программист становится винтиком в огромной махине. А создавая ПО с открытым кодом, человек остается личностью, и перспективы, которые открываются перед ним как профессионалом, иногда даже больше, в коммерческой компании. Положение и карьера разработчика в Open Source не зависят от руководства, здесь все прозрачно и зависит только от личного вклада. Работа в Open Source приносит чувство причастности к созданию продукта, которым будут пользоваться миллионы людей по всему миру. Олег Бартунов расскажет о личном опыте становления в ИТ-сфере, от студенчества на физфаке МГУ в Москве, астрономических исследований в ГАИШ и Санта-Круз (США) до вовлечения в международное сообщество разработчиков СУБД PostgreSQL и основания собственной компании Postgres Professional.

Открыть презентацию


Артур Гайнуллин
Руководитель @ Cryptogramm
Казань
  • Что такое «Цифровой отпечаток» и почему его важно беречь смолоду
  • Как корпорации и злоумышленники получают и используют наши данные, и как можно (и нужно ли?) им помешать
  • Почему все, что происходит в интернете, останется там навечно
  • Немного истории, реальных кейсов и практики
  • И по традиции: советы для параноиков)

Открыть презентацию


Валентин Бартенев
Core Developer @ NGINX, Inc.
Москва

В сентябре 2017 мы выпустили первую бета-версию нашего нового open-source проекта NGINX Unit и продолжаем его активно развивать. Он базируется на уникальной архитектуре нового поколения и на данный момент способен выполнять функции гибкого и эффективного сервера приложений. Из доклада вы узнаете: для чего создавался новый сервер, его основные преимущества, какими возможностями уже обладает и какие задачи способен решать. А также познакомитесь с его архитектурой и, если останется время, удобным JSON RESTful интерфейсом управления, позволяющим быстро манипулировать вашими веб-приложениями без потери соединений и прерываний в обслуживании.

Открыть презентацию


Артур Бадретдинов
Senior Mobile Engineer @ Vyng
Москва

В 2012 году Дядюшка Боб описал подход "Clean architecture", который призван избавить разработчиков от головной боли при тестировании системы, смене базы данных или способа отображения информации. Подход базируется на стандартной многослойной архитектуре, описывая ответственности каждого из слоёв.

В докладе рассматривается применение подхода "Чистой архитектуры" в проекте под Android, где уровень презентации разделён согласно паттерну MVP. Он будет полезен как тем, кто только начинает изучать этот вопрос, так и тем, кто уже его придерживается. В докладе рассматриваются основные свойства подхода со статической и динамической позиции, оцениваются его достоинства и недостатки.

Открыть презентацию


Кирилл Шипулин
Исследователь @ Positive Technologies
Нижний Новгород
  • Почему IDS - швейцарский нож для защиты сети
  • Сигнатуры vs Эвристика
  • Case study: пишем сигнатуры для эксплоитов и зловредов
  • Много практических примеров
  • Поговорим об обходе ids систем

Открыть презентацию


Александр Сербул
Руководитель направления контроля качества интеграции и внедрений @ 1С-Битрикс
Москва
Друзья, вот все мы слышим про бигдату… Но когда она внезапно врывается в вашу компанию, заполняет собой все свободное пространство, поражает в ночных кошмарах и нападает из переулка – вот тогда сразу возникает желание изучить техники работы с большими данными, научиться писать очень строгий и быстрый код и использовать готовые открытые инструменты по полной программе!
Если уже созрели и готовы познать дзен бигдаты – приглашаю на свой доклад.

В докладе расскажем об особенностях lambda-архитектур, платформе микро-сервисов Amazon Lambda, а также подводных камнях и победах с Node.JS и многопоточной Java. Затронем тему эффективной разработки и тестирования надежного и устойчивого многопоточного кода.

Поделимся опытом организации промежуточного дифференциального хранилища и непростым выбором между LMDB (lightning memory-mapped database), LevelDB (используется в Bitcoin blockchain), Apache Derby и Berkeley DB.

Подробно расскажем о тонкостях использования инфраструктуры очередей на базе Amazon SQS, NoSQL в DynamoDB и мониторинге системы для предотвращения потерь данных клиентов и минимизации рисков последствий отказов и аварий датацентров.

Доклад будет полезен разработчикам высоконагруженных и многопоточных систем, работающих с большими объемами данных в жестких условиях обеспечения высокого уровня надежности и отказоустойчивости. Также информация будет полезной менеждерам, решающим профильные задачи сохранения и репликации данных в распределенных облачных проектах.

Открыть презентацию


Валерия Андрианова
Product Marketing Manager @ JetBrains
Санкт-Петербург

Задумывались ли вы, как формируется продуктовое мышление у команды? Какими качествами должны обладать люди, работающие над продуктом, и можно ли эти качества воспитать и взрастить? Влияет ли культура и ценности компании на личные качества и ценности ее сотрудников?

В JetBrains нет менеджеров по продукту, и команды сами придумывают лучший способ реализации функциональности продукта. Наблюдая за работой изнутри, я вывела набор общих свойств, которыми обладают наши команды.

Я попробую доказать, что залог успешности наших продуктов — образ мышления людей, которые их создают. Также расскажу, какими специальными качествами обладают наши люди, команды и компания в целом, и как эти качества можно воспитать.

Доклад будет полезен не только менеджерам команд и руководителям проектов, но и поможет самим разработчикам понять,

как принимать решения и разрабатывать продукт мирового уровня.


Смотреть презентацию


Александр Сербул
Руководитель направления контроля качества интеграции и внедрений @ 1С-Битрикс
Москва

В докладе расскажу о реализованных в компании пилотах и боевых проектах, использующих различные популярные и "редкие" алгоритмы машинного обучения: от рекомендательных систем до глубоких нейронных сетей. Рассмотрим техническую реализацию на платформах java (deeplearning4j), php, python (keras/tf) с использованием открытых библиотек Apache Mahout (Taste), Apache Lucene, Jetty, Apache Spark (в т.ч. Streaming), спектра инструментов в Amazon Web Services. Соориентирую в важности тех или иных алгоритмов и библиотек, актуальности их применения и востребованности на рынке.

Рассмотрим следующие реализованные проекты:

  • кластеризацию пользователей Битрикс24 с помощью Apache Spark
  • расчет вероятности ухода (churn), возможной прибыли (CLV) и других бизнес-метрик в условиях Бигдаты и высоких нагрузок
  • коллаборативную рекомендательную систему на >20 000 интернет-магазинов
  • кластеризацию товарного каталога методом LSH
  • content-based рекомендательный сервис для >100 млн. пользователей рунета
  • классификатор обращений в техническую поддержку Битрикс24 на базе нейронной сети (рассмотрим кроме n-gramm моделей также пилоты с одномерной сверткой)
  • чат-бот ответов на вопросы на базе нейросети, осуществляющей соединение семантических пространств вопросов и ответов
  • подсистему распознавания лиц и ее использование в электронной коммерции и CRM

Доклад будет полезен как разработчикам высоконагруженных систем, использующих нейросети и другие алгоритмы искусственного интеллекта, так и менеджерам, решающим профильные бизнес-задачи.


Открыть презентацию


Андрей Морозов
@ Яндекс.Карты
Москва

Современный мир front-end меняется с космическими скоростями: постоянно растут требования, меняются подходы, появляются новые возможности. Каждый год выходят новые стандарты ECMAScript, каждые несколько месяцев появляются новые технологии, библиотеки. В своем докладе я хочу поговорить с вами о том, как не увязнуть в легаси, а идти в ногу со временем. Обсудим историю развития технологического стека, как мы пришли к open source решениям, какие на этом пути были трудности и как мы с ними справились.


Бадин Михаил
WAF-master @ Wallarm
  • Зачем нам быстрый WAF?
  • Стадии обработки пакета в WAFе.
  • Почему асинхронная обработка запроса лучше остальных?
  • Токенизация на максималках.
  • Делаем быструю фильтрацию на медленных regex'ах.
  • Что нужно знать о траффике при пост обработке?

Открыть презентацию


Анатолий Пешков
Технический директор @ Mad Brains
Ульяновск

GraphQL API - очередная трендовая технология, о которой слышно со всех сторон, где есть клиент-серверное взаимодействие. Это новый подход к написанию API, позволяющий клиентам гибко настраивать API под себя. GraphQL был назван по аналогии с SQL, так как принцип работы с ним схож. Мы формируем запрос только на нужные нам данные в нужном формате и получаем только то, что запросили. Никаких больше "<server_dev_name>, добавь еще вот это поле в вот этот запрос" или "<server_dev_name>, почему тут Int вместо String?". Но так ли все радужно я как раз и расскажу в этом докладе на примере недавно выпущенного нами приложения.

Открыть презентацию


Сергей Пинчук
DevOps инженер @ Avito
Москва

Расскажу о CI/CD в большой компании, в условиях, когда над проектом работают десятки людей. Опишу процесс разработки приложения, поделюсь практиками, которые заметно упрощают работу и облегчают жизнь команды в целом. Поговорим о тестах: какие и когда нужно запускать, насколько стоит им доверять. Поделюсь проблемами, с которыми мы столкнулись, расскажу, как их решали и к чему мы стремимся в будущем.

Открыть презентацию


Андрей Алексеев
​Старший разработчик @ Tinkoff.ru
Москва

Библиотека RxJS — как будто непреодолимая стена на пути изучения Angular. Будем разбирать ее по кирпичикам. Посмотрим на основные составляющие библиотеки. Разберем задачи, которые удобно решать через rx. Увидим, что за устрашающими словами "реактивное программирование" стоят вполне понятные идеи.

Основные тезисы доклада:

  • Обсуждение технических вопросов связанных с использованием подхода “Реактивного программирования”.
  • Примеры практического применения на крупных проектах и обсуждение результативности.
  • Рассказ об особенностях различных аспектов разработки с использованием библиотеки RxJS.

Посмотреть доклад


Тихонов Павел
iOS разработчик @ Mobile Dimension
Москва

Я буду рассказывать о реализации CoreData Progressive Migration на проекте "Календарь беременности". Мы занялись миграцией, так как стояли задачи, связанные с регистрацией и авторизацией пользователей и появилась необходимость синхронизировать данные между устройствами. Из моего доклада вы узнаете не столько о том, что такое Progressive Migration в теории, сколько о том, как все это работает на практике и чего следует опасаться в реальном проекте.

Открыть презентацию


Константин Шакуров
Аналитик, ПМ, продуктолог @ SimbirSoft
Ульяновск
Алексей Флоринский
заместитель директора @ SimbirSoft
Ульяновск

Делать проект для заказчика или для пользователей, которые приносят деньги заказчику?

Зачем нужен UX-специалист, если на проекте есть аналитик?
Можно ли обойтись без кого-то из них?
Как не замучить заказчика толпой народа на проекте?


На докладе мы дадим ответы на эти вопросы, расскажем как поделить сферу ответственности и не получить испорченный телефон и докажем , что востребованный продукт можно сделать с первого раза, без риска больших изменений после.

Открыть презентацию


Роман Сорока
Менеджер проектов @ Epam Systems
Минск

Мы рассмотрим уязвимые места различных сложных систем от ПО ставшего историей и до повседневных всем известных ИТ решений. Поговорим о том, что стоит учитывать при разработке архитектуры в плане уязвимостей. Не забудем проговорить о контроле и учёте. Доклад будет интересен всем тем кто интересуется тестированием безопасности или просто хочет узнать можно ли брать у банков кредиты в наличности под 0% годовых.

Жду на свой доклад всех, кому интересно послушать об интересных афёрах и уязвимостях современных систем, не обойдём вниманием и криптовалюту.

Открыть презентацию


Александр Емельяненков
iOS разработчик @ Redmadrobot
Москва
Фёдор [WireSnark]
@ DEF CON Нижний Новгород
Nizhny Novgorod
Roman Ananev
Head of some departments @ Simtech Development
Moscow

Рассмотрим способы получения MITM-позиции, проведем классические атаки на HTTPS в браузере (SSLStrip+).
Научимся обнаруживать уязвимости в реализайции HTTPS-клиентов на примере Android и iOS приложений и затронем то, какие не надо допускать ошибки в коммуникациях "клиент-сервер”.

Для воркшопа вам понадобятся:
  • ноутбук, с которого будете ломать;
  • телефон, на котором будете ломать приложения.

Для андроид-части воркшопа потребуются android-телефон и программы bettercap, mitmproxy, openssl, adb и Android Studio (опционально) . Рекомендуется использовать Kali Linux (можно live).




Сергей Попов
Генеральный директор продакшена по вёрстке @ HTML Academy
Санкт-Петербург

Grid Layout с нами уже почти год, но тем не менее многие до сих пор говорят о нём шёпотом, боятся произносить вслух, а тем более — использовать эту технологию. В основном из-за того, что многие разработчики дают советы и судят по технологии, не используя её. Я покажу популярные вопросы, которые задают в сети про Grid Layout, и дам на них честные ответы.

Открыть презентацию

Смотреть выступление



Константин Молчанов
Технический менеджер @ АО «Рестрим»
Ульяновск

Хочу рассказать о языке программирования Nim (nim-lang.org). Это относительно молодой, но интересный язык программирования. Особенности: удобный синтаксис как в Питоне, широкие возможности метапрограммирования, компиляция в C, C++ и JavaScript.

Цель доклада — привлечь внимание и заинтересовать. Писать на Nim ужасно приятно, и я хотел бы, чтобы больше людей причастились этой радостью.

Открыть презентацию


Александр Шиманский
CEO @ PRO100agency
Ульяновск

Разработка любого крупного продукта подразумевает очень плотное взаимодействие команд разработки и заказчиков.

Что такое «тестовая площадка» и каким образом она может сэкономить вам нервы и время?

Как не потеряться в большом количестве правок, как запускать проект и дорабатывать его на живом предприятии меняя его бизнес-процессы, как среди множества мелких плюшек не потерять основную цель и как выявить потребности большинства?

Мы расскажем каким образом структурировать команды, собирать качественные данные, наладить между специалистами общение, а самое главное как выжить в момент внедрения.

Открыть презентацию


Олег Орлов
Ведущий разработчик @ QIWI
Москва
Progressive Web Apps
из Доклады

    Многие игнорируют тот факт, что браузеры и веб быстро становятся мобильной операционной системой будущего, а нативные приложения медленно вымирают. Люди пользуются мобильными браузерами больше, чем кажется. Подходы в разработке не поменялись – код пишется под десктопных пользователей. Начать очень просто!

    Прогрессивные веб-приложения или PWA - это опыт, объединяющий лучшие из мира веб-приложения и лучшие из нативных приложений. Они быстро загружаются, помогают повторно подключаться к пользователям с помощью уведомлений и имеют другие свойства, которые вы обычно связываете только с нативными приложениями. Вы узнаете, как компании успешно использовали PWA для улучшения своего пользовательского опыта и узнаете некоторые ключевые концепции PWA.


    Руслан Жафяров
    Руководитель проектов @ УНИТС
    Казань
    • SSL/TLS-уязвимости в браузерном и небраузерном софт
    • Уязвимое ПО, библиотеки и как работать с ними безопасн
    • Информация для параноиков (или прописные истины, о которых мы забываем) :)

    Открыть презентацию


    Василий Сошников
    Head of development group @ Mail.Ru Group
    Москва

    NginX является фундаментальным элементом практически в любом проекте.

    Сегодня многие умеют NginX конфигурировать, писать lua скрипты, использовать как proxy. Другими словами, решать задачи, не выходя за рамки nginx.conf, и в большинстве случаев этого достаточно.

    Но с ростом проекта или в рамках некой бизнес-задачи может появиться необходимость в NginX-модуле. И тут возникают вопросы и проблемы:

    - Как писать NginX-модули?

    - Какие есть особенности?

    - Как деплоить?

    - Почему нет примеров, а существующие устаревшие?

    В этом докладе я расскажу об особенностях разработки под NginX.

    Начнем с особенностей memory model, фаз обработки запроса/контента, а закончим ответом на вопрос: "А когда нужен свой NginX-модуль?".

    Аудитория: Архитекторы, Разработчики

    Кирилл Клебанов
    iOS developer @ Just LLC
    Воронеж
    Полезный Core ML
    из Доклады

      В докладе будет рассказано про технологию Core ML и её возможности. Будет показан простой и быстрый способ интеграции машинного обучения в iOS-приложение. На примере обработки и анализа изображений оценим эффективность и применимость решений в реальной жизни. Кратко рассмотрим аналогичные решения для Android.

      Открыть презентацию