Разработка

Frontend и Backend, Database, DevOps, Highload, Mobile, информационная безопасность, аналитика и QA.

А ещё искусственный интеллект и машинное обучение.

Секции
Профессия
Сложность
Залы

Олег Бартунов
Генеральный директор @ Postgres Professional
Москва

Олег Бартунов поделится тем, как ему удалось пройти путь от простого астронома до разработчика с мировым именем благодаря участию в open source проекте PostgreSQL.

Работая в крупных корпорациях, программист становится винтиком в огромной махине. А создавая ПО с открытым кодом, человек остается личностью, и перспективы, которые открываются перед ним как профессионалом, иногда даже больше, в коммерческой компании. Положение и карьера разработчика в Open Source не зависят от руководства, здесь все прозрачно и зависит только от личного вклада. Работа в Open Source приносит чувство причастности к созданию продукта, которым будут пользоваться миллионы людей по всему миру. Олег Бартунов расскажет о личном опыте становления в ИТ-сфере, от студенчества на физфаке МГУ в Москве, астрономических исследований в ГАИШ и Санта-Круз (США) до вовлечения в международное сообщество разработчиков СУБД PostgreSQL и основания собственной компании Postgres Professional.

Открыть презентацию


Артур Гайнуллин
Руководитель @ Cryptogramm
Казань
  • Что такое «Цифровой отпечаток» и почему его важно беречь смолоду
  • Как корпорации и злоумышленники получают и используют наши данные, и как можно (и нужно ли?) им помешать
  • Почему все, что происходит в интернете, останется там навечно
  • Немного истории, реальных кейсов и практики
  • И по традиции: советы для параноиков)

Открыть презентацию


Валентин Бартенев
Core Developer @ NGINX, Inc.
Москва

В сентябре 2017 мы выпустили первую бета-версию нашего нового open-source проекта NGINX Unit и продолжаем его активно развивать. Он базируется на уникальной архитектуре нового поколения и на данный момент способен выполнять функции гибкого и эффективного сервера приложений. Из доклада вы узнаете: для чего создавался новый сервер, его основные преимущества, какими возможностями уже обладает и какие задачи способен решать. А также познакомитесь с его архитектурой и, если останется время, удобным JSON RESTful интерфейсом управления, позволяющим быстро манипулировать вашими веб-приложениями без потери соединений и прерываний в обслуживании.

Открыть презентацию


Екатерина Ремизова
Руководитель службы качества @ SimbirSoft
Ульяновск

"Современные тенденции развития QA". Аквариум. Группа экспертов будет обсуждать горячую тему трендов в развитии QA перед аудиторией. Любой участник, которому есть что сказать, сможет присоединиться к этой группе и вступить в дискуссию. В данном формате мы выясним каковы же тренды в QA и в отрасли, обсудив разные точки зрения.В чем суть формата? Небольшая группа людей обсуждает какую-то горячую тему перед большой аудиторией. В классических аквариумах любой участник может присоединиться к маленькой группе и вступить в дискуссию. Это очень эффективный формат для обсуждения трендовых тем и выявления разных точек зрения.

Участники:

  • Андрей Похилько, Open Source Initiatives Leader @ CA Technologies
  • Екатерина Ремизова, Руководитель службы качества @ SimbirSoft
  • Марат Гумеров, Руководитель направления QA Automation @ SimbirSoft
  • Роман Сорока, Менеджер проектов @ Epam Systems

Александр Сербул
Руководитель направления контроля качества интеграции и внедрений @ 1С-Битрикс
Москва
Друзья, вот все мы слышим про бигдату… Но когда она внезапно врывается в вашу компанию, заполняет собой все свободное пространство, поражает в ночных кошмарах и нападает из переулка – вот тогда сразу возникает желание изучить техники работы с большими данными, научиться писать очень строгий и быстрый код и использовать готовые открытые инструменты по полной программе!
Если уже созрели и готовы познать дзен бигдаты – приглашаю на свой доклад.

В докладе расскажем об особенностях lambda-архитектур, платформе микро-сервисов Amazon Lambda, а также подводных камнях и победах с Node.JS и многопоточной Java. Затронем тему эффективной разработки и тестирования надежного и устойчивого многопоточного кода.

Поделимся опытом организации промежуточного дифференциального хранилища и непростым выбором между LMDB (lightning memory-mapped database), LevelDB (используется в Bitcoin blockchain), Apache Derby и Berkeley DB.

Подробно расскажем о тонкостях использования инфраструктуры очередей на базе Amazon SQS, NoSQL в DynamoDB и мониторинге системы для предотвращения потерь данных клиентов и минимизации рисков последствий отказов и аварий датацентров.

Доклад будет полезен разработчикам высоконагруженных и многопоточных систем, работающих с большими объемами данных в жестких условиях обеспечения высокого уровня надежности и отказоустойчивости. Также информация будет полезной менеждерам, решающим профильные задачи сохранения и репликации данных в распределенных облачных проектах.

Открыть презентацию


Вячеслав Крюков
​Инженер систем поиска @ компания Avito
Москва

За последний год с небольшим поиск Авито получил значительное развитие. Пришла пора поделиться текущими результатами.

В докладе изложен как продуктовый, так и технический взгляд на поиск Авито, а так же взаимосвязь этих аспектов.

Мы хотим получить возможность быстрого и качественного развития поиска, это требует усложнения инфраструктуры и траты дополнительных ресурсов, в докладе изложено как мы прокладываем путь к этой цели.

Открыть презентацию


Максим Белоенко
Директор по развитию бизнеса @ Qrator Labs
Hagatna
DDoS: IoT(2017) vs 1.7 Tbps
из Доклады

    В 2017 году у многих сложилось впечатление, что проблема DDoS-атак ушла в IoT — настолько все увлеклись ботнетами на видеокамерах. Но спустя всего год ситуация изменилась. Атаки пробили очередную планку. Обсудим эти изменения, их причины, предпосылки и последствия, а также их взаимосвязь с развитием IoT и как противостоять этому.

    Открыть презентацию


    Кирилл Шипулин
    Исследователь @ Positive Technologies
    Нижний Новгород
    • Почему IDS - швейцарский нож для защиты сети
    • Сигнатуры vs Эвристика
    • Case study: пишем сигнатуры для эксплоитов и зловредов
    • Много практических примеров
    • Поговорим об обходе ids систем

    Открыть презентацию


    Артём Нечунаев
    Фронтенд-разработчик @ Tutu.ru
    Москва

    Компания Tutu.ru разрабатывает несколько продуктов, каждый со своим технологическим стеком и уникальной аудиторией. Чтобы оперативно и эффективно решать проблемы пользователей каждого продукта, важно знать, как ведёт себя приложение в браузере. Задача сводится к получению и обработке информации по нескольким направлениям:

    — Сбор ошибок клиентской части приложения и реагирование на них;

    — Сбор телеметрии, т. е. анализ поведения пользователя на странице и проведение АБ-кампаний;

    — Профилирование приложения — сбор метрик производительности.

    В этом докладе я расскажу, какой инструмент мы разработали для решения перечисленных задач, как он работает, с какими проблемами мы столкнулись и как их решали.

    Смотреть выступление


    Василий Сошников
    Head of development group @ Mail.Ru Group
    Москва

    NginX является фундаментальным элементом практически в любом проекте.

    Сегодня многие умеют NginX конфигурировать, писать lua скрипты, использовать как proxy. Другими словами, решать задачи, не выходя за рамки nginx.conf, и в большинстве случаев этого достаточно.

    Но с ростом проекта или в рамках некой бизнес-задачи может появиться необходимость в NginX-модуле. И тут возникают вопросы и проблемы:

    - Как писать NginX-модули?

    - Какие есть особенности?

    - Как деплоить?

    - Почему нет примеров, а существующие устаревшие?

    В этом докладе я расскажу об особенностях разработки под NginX.

    Начнем с особенностей memory model, фаз обработки запроса/контента, а закончим ответом на вопрос: "А когда нужен свой NginX-модуль?".

    Аудитория: Архитекторы, Разработчики

    Сергей Пинчук
    DevOps инженер @ Avito
    Москва

    Расскажу о CI/CD в большой компании, в условиях, когда над проектом работают десятки людей. Опишу процесс разработки приложения, поделюсь практиками, которые заметно упрощают работу и облегчают жизнь команды в целом. Поговорим о тестах: какие и когда нужно запускать, насколько стоит им доверять. Поделюсь проблемами, с которыми мы столкнулись, расскажу, как их решали и к чему мы стремимся в будущем.

    Открыть презентацию


    Александр Емельяненков
    iOS разработчик @ Redmadrobot
    Москва

    Доклад посвящен вопросу безопасности мобильных приложений.

    Освежим в памяти, какие протоколы передачи данных использует мобильное приложение при общении с сервером, а также как работают и какую проблему решают симметричное/асимметричное шифрование, инфраструктура открытых ключей и https. Рассмотрим атаку man in the middle и узнаем, как от неё защититься в мобильном приложении.

    Кроме того, познакомимся с такими незаменимыми инструментами как Wireshark и Charles.

    Открыть презентацию

    Посмотреть доклад


    Артур Бадретдинов
    Senior Mobile Engineer @ Vyng
    Москва

    В 2012 году Дядюшка Боб описал подход "Clean architecture", который призван избавить разработчиков от головной боли при тестировании системы, смене базы данных или способа отображения информации. Подход базируется на стандартной многослойной архитектуре, описывая ответственности каждого из слоёв.

    В докладе рассматривается применение подхода "Чистой архитектуры" в проекте под Android, где уровень презентации разделён согласно паттерну MVP. Он будет полезен как тем, кто только начинает изучать этот вопрос, так и тем, кто уже его придерживается. В докладе рассматриваются основные свойства подхода со статической и динамической позиции, оцениваются его достоинства и недостатки.

    Открыть презентацию


    Тихонов Павел
    iOS разработчик @ Mobile Dimension
    Москва

    Я буду рассказывать о реализации CoreData Progressive Migration на проекте "Календарь беременности". Мы занялись миграцией, так как стояли задачи, связанные с регистрацией и авторизацией пользователей и появилась необходимость синхронизировать данные между устройствами. Из моего доклада вы узнаете не столько о том, что такое Progressive Migration в теории, сколько о том, как все это работает на практике и чего следует опасаться в реальном проекте.

    Открыть презентацию


    Александр Емельяненков
    iOS разработчик @ Redmadrobot
    Москва
    Фёдор [WireSnark]
    @ DEF CON Нижний Новгород
    Nizhny Novgorod
    Roman Ananev
    Head of some departments @ Simtech Development
    Moscow

    Рассмотрим способы получения MITM-позиции, проведем классические атаки на HTTPS в браузере (SSLStrip+).
    Научимся обнаруживать уязвимости в реализайции HTTPS-клиентов на примере Android и iOS приложений и затронем то, какие не надо допускать ошибки в коммуникациях "клиент-сервер”.

    Для воркшопа вам понадобятся:
    • ноутбук, с которого будете ломать;
    • телефон, на котором будете ломать приложения.

    Для андроид-части воркшопа потребуются android-телефон и программы bettercap, mitmproxy, openssl, adb и Android Studio (опционально) . Рекомендуется использовать Kali Linux (можно live).




    Валерия Андрианова
    Product Marketing Manager @ JetBrains
    Санкт-Петербург

    Задумывались ли вы, как формируется продуктовое мышление у команды? Какими качествами должны обладать люди, работающие над продуктом, и можно ли эти качества воспитать и взрастить? Влияет ли культура и ценности компании на личные качества и ценности ее сотрудников?

    В JetBrains нет менеджеров по продукту, и команды сами придумывают лучший способ реализации функциональности продукта. Наблюдая за работой изнутри, я вывела набор общих свойств, которыми обладают наши команды.

    Я попробую доказать, что залог успешности наших продуктов — образ мышления людей, которые их создают. Также расскажу, какими специальными качествами обладают наши люди, команды и компания в целом, и как эти качества можно воспитать.

    Доклад будет полезен не только менеджерам команд и руководителям проектов, но и поможет самим разработчикам понять,

    как принимать решения и разрабатывать продукт мирового уровня.


    Смотреть презентацию


    Константин Молчанов
    Технический менеджер @ АО «Рестрим»
    Ульяновск

    Хочу рассказать о языке программирования Nim (nim-lang.org). Это относительно молодой, но интересный язык программирования. Особенности: удобный синтаксис как в Питоне, широкие возможности метапрограммирования, компиляция в C, C++ и JavaScript.

    Цель доклада — привлечь внимание и заинтересовать. Писать на Nim ужасно приятно, и я хотел бы, чтобы больше людей причастились этой радостью.

    Открыть презентацию


    Олег Орлов
    Ведущий разработчик @ QIWI
    Москва
    Progressive Web Apps
    из Доклады

      Многие игнорируют тот факт, что браузеры и веб быстро становятся мобильной операционной системой будущего, а нативные приложения медленно вымирают. Люди пользуются мобильными браузерами больше, чем кажется. Подходы в разработке не поменялись – код пишется под десктопных пользователей. Начать очень просто!

      Прогрессивные веб-приложения или PWA - это опыт, объединяющий лучшие из мира веб-приложения и лучшие из нативных приложений. Они быстро загружаются, помогают повторно подключаться к пользователям с помощью уведомлений и имеют другие свойства, которые вы обычно связываете только с нативными приложениями. Вы узнаете, как компании успешно использовали PWA для улучшения своего пользовательского опыта и узнаете некоторые ключевые концепции PWA.


      Андрей Алексеев
      ​Старший разработчик @ Tinkoff.ru
      Москва

      Библиотека RxJS — как будто непреодолимая стена на пути изучения Angular. Будем разбирать ее по кирпичикам. Посмотрим на основные составляющие библиотеки. Разберем задачи, которые удобно решать через rx. Увидим, что за устрашающими словами "реактивное программирование" стоят вполне понятные идеи.

      Основные тезисы доклада:

      • Обсуждение технических вопросов связанных с использованием подхода “Реактивного программирования”.
      • Примеры практического применения на крупных проектах и обсуждение результативности.
      • Рассказ об особенностях различных аспектов разработки с использованием библиотеки RxJS.

      Посмотреть доклад


      Роман Сорока
      Менеджер проектов @ Epam Systems
      Минск

      Мы рассмотрим уязвимые места различных сложных систем от ПО ставшего историей и до повседневных всем известных ИТ решений. Поговорим о том, что стоит учитывать при разработке архитектуры в плане уязвимостей. Не забудем проговорить о контроле и учёте. Доклад будет интересен всем тем кто интересуется тестированием безопасности или просто хочет узнать можно ли брать у банков кредиты в наличности под 0% годовых.

      Жду на свой доклад всех, кому интересно послушать об интересных афёрах и уязвимостях современных систем, не обойдём вниманием и криптовалюту.

      Открыть презентацию


      Никита Баксаляр
      Rust-разработчик @ MaidSafe
      Нижний Новгород
      • Введение: что такое Ethereum и как он устроен (блокчейн, P2P сеть, транзакции, смарт-контракты и виртуальная машина)
      • Solidity, ABI и вызов функций.
      • Безопасность и нестрогая типизация в Solidity
      • Ошибки логики в Solidity
      • Case study: удаление системной библиотеки из сети Ethereum
      • Case study: взлом Parity MultiSig
      • Декомпиляция Solidity (Porosity)
      • Serpent и уязвимость в компиляторе

      Открыть презентацию


      Анатолий Пешков
      Технический директор @ Mad Brains
      Ульяновск

      GraphQL API - очередная трендовая технология, о которой слышно со всех сторон, где есть клиент-серверное взаимодействие. Это новый подход к написанию API, позволяющий клиентам гибко настраивать API под себя. GraphQL был назван по аналогии с SQL, так как принцип работы с ним схож. Мы формируем запрос только на нужные нам данные в нужном формате и получаем только то, что запросили. Никаких больше "<server_dev_name>, добавь еще вот это поле в вот этот запрос" или "<server_dev_name>, почему тут Int вместо String?". Но так ли все радужно я как раз и расскажу в этом докладе на примере недавно выпущенного нами приложения.

      Открыть презентацию


      Руслан Жафяров
      Руководитель проектов @ УНИТС
      Казань
      • SSL/TLS-уязвимости в браузерном и небраузерном софт
      • Уязвимое ПО, библиотеки и как работать с ними безопасн
      • Информация для параноиков (или прописные истины, о которых мы забываем) :)

      Открыть презентацию


      Денис Пушкин
      Product Marketing Manager @ Skyeng: онлайн-школа английского языка
      Москва

      1. Продуктовый маркетинг в Skyeng. Как мы считаем заработанные миллионы?

      2. От необходимости считать деньги к построению фабрики проверки гипотез.

      3. Фреймворк потокового производства: Customer Development → Юзабилити-исследования → АБ-тесты


      Открыть презентацию