Наша Машина Баз Данных (это как Oracle Exadata, только для PostgreSQL) и система управления к ней – тема доклада Константина Аристова
⠀
📋 https://bx.vc/6a88mv
⠀
Скала-Р — это производитель ПАК-ов, которые они называют Машинами.
⠀
Одна из их Машин — МБД.П — это как Oracle Exadata, только про PostgreSQL.
Константин расскажет, как устроена их Скала МБД.П, как они пришли к такой конфигурации, каких показателей производительности и надежности удалось добиться.
⠀
А ещё Скалой надо управлять не только инженерам высочайшей квалификации, но и пользователям, и они придумали систему управления для нее — Спектр.
Сначала они хотели делать его как <s>Oracle Enterprise Manager только без глюков и с комьюнити-версией</s>, но потом поняли, что архитектура решения не всегда получается с первого раза и без ошибок.
⠀
В завершение немного расскажет про их опыт импортозамещения и постараемся заглянуть в будущее.
⠀
Встречаемся 24 и 25 ноября на HighLoad++ 2022 🙌
⠀
✅ Программа конференции и билеты на сайте - https://bx.vc/dgq9sr
⠀
📋 https://bx.vc/6a88mv
⠀
Скала-Р — это производитель ПАК-ов, которые они называют Машинами.
⠀
Одна из их Машин — МБД.П — это как Oracle Exadata, только про PostgreSQL.
Константин расскажет, как устроена их Скала МБД.П, как они пришли к такой конфигурации, каких показателей производительности и надежности удалось добиться.
⠀
А ещё Скалой надо управлять не только инженерам высочайшей квалификации, но и пользователям, и они придумали систему управления для нее — Спектр.
Сначала они хотели делать его как <s>Oracle Enterprise Manager только без глюков и с комьюнити-версией</s>, но потом поняли, что архитектура решения не всегда получается с первого раза и без ошибок.
⠀
В завершение немного расскажет про их опыт импортозамещения и постараемся заглянуть в будущее.
⠀
Встречаемся 24 и 25 ноября на HighLoad++ 2022 🙌
⠀
✅ Программа конференции и билеты на сайте - https://bx.vc/dgq9sr
Media is too big
VIEW IN TELEGRAM
Друзья, послушайте интервью с Филиппом Дельгядо из lekton.io и узнаете, как он ответил на вопросы 😉:
⠀
- Что для него конференция HighLoad++
- Какую пользу от конференции он видит
- Чем HighLoad++ отличается от других конференций
- Почему стоит прийти сюда как участнику
⠀
Присоединяйтесь к нам 24 и 25 ноября в Москве 🙌
⠀
✅ Посмотреть программу конференции и купить билеты можно на сайте - https://bx.vc/qzea94
⠀
- Что для него конференция HighLoad++
- Какую пользу от конференции он видит
- Чем HighLoad++ отличается от других конференций
- Почему стоит прийти сюда как участнику
⠀
Присоединяйтесь к нам 24 и 25 ноября в Москве 🙌
⠀
✅ Посмотреть программу конференции и купить билеты можно на сайте - https://bx.vc/qzea94
Поиск XSS через наложение парсеров обсудим с Игорем Сак-Саковским, старшим специалистом Positive Technologies и членом команды PT SWARM
⠀
📋 https://bx.vc/5iphht
⠀
В этом докладе подробно описывается новая техника, эксплуатирующая логику парсеров, используемых для написания красивых сообщений в мессенджерах, блогах, форумах и т.д. Эта область тестирования приложений является зрелой, она развивалась в течение последних десяти лет и включает установленные стандарты безопасности. В результате трудно найти новые методы атаки.
⠀
Мнение Программного комитета о докладе: этот доклад представлялся в виде исследования в 2021 году и попал в top-10. Крайне рекомендуем к прослушиванию всем программистам, использующим bbcode/markdown/html-парсеры в своей работе.
⠀
🖐 Ждем вас 24 и 25 ноября на HighLoad++ 2022
⠀
✅ Программа конференции и билеты на сайте - https://bx.vc/zfh784
⠀
📋 https://bx.vc/5iphht
⠀
В этом докладе подробно описывается новая техника, эксплуатирующая логику парсеров, используемых для написания красивых сообщений в мессенджерах, блогах, форумах и т.д. Эта область тестирования приложений является зрелой, она развивалась в течение последних десяти лет и включает установленные стандарты безопасности. В результате трудно найти новые методы атаки.
⠀
Мнение Программного комитета о докладе: этот доклад представлялся в виде исследования в 2021 году и попал в top-10. Крайне рекомендуем к прослушиванию всем программистам, использующим bbcode/markdown/html-парсеры в своей работе.
⠀
🖐 Ждем вас 24 и 25 ноября на HighLoad++ 2022
⠀
✅ Программа конференции и билеты на сайте - https://bx.vc/zfh784
👍1🔥1
Глубокое обучение в продуктовом ритейле: сложности, риски, допущения расскажет Илья Иванченко
⠀
📋 https://bx.vc/qxn8lj
⠀
Прогнозирование спроса — одно из направлений в предсказательной аналитике, критически важное для процессов планирования и пополнения в ритейле. В магазинах сети «Магнит» ежедневно совершают миллионы покупок, а спрос по структуре настолько разнородный, насколько обширны география, форматы и ассортимент в компании. Очередной подход и логичный шаг к решению данной задачи — методы DL.
⠀
Илья поделится собственным опытом и встречающимися трудностями:
⠀
- сложности применения нейронных сетей в прогнозировании спроса, или как они подружили нейросети с временными рядами;
- как они выстроили пайплайн в условиях ограниченных ресурсов;
- ожидаемый и реальный эффект: стоит ли бежать за gpu.
⠀
🖐 Ждем вас 24 и 25 ноября на HighLoad++ 2022
⠀
✅ Программа конференции, расписание и билеты здесь - https://bx.vc/1bwy81
⠀
📋 https://bx.vc/qxn8lj
⠀
Прогнозирование спроса — одно из направлений в предсказательной аналитике, критически важное для процессов планирования и пополнения в ритейле. В магазинах сети «Магнит» ежедневно совершают миллионы покупок, а спрос по структуре настолько разнородный, насколько обширны география, форматы и ассортимент в компании. Очередной подход и логичный шаг к решению данной задачи — методы DL.
⠀
Илья поделится собственным опытом и встречающимися трудностями:
⠀
- сложности применения нейронных сетей в прогнозировании спроса, или как они подружили нейросети с временными рядами;
- как они выстроили пайплайн в условиях ограниченных ресурсов;
- ожидаемый и реальный эффект: стоит ли бежать за gpu.
⠀
🖐 Ждем вас 24 и 25 ноября на HighLoad++ 2022
⠀
✅ Программа конференции, расписание и билеты здесь - https://bx.vc/1bwy81
GraphQL: простая schema провала, или Серебряная пуля для ваших ног – тема доклада Ивана Решетина.
⠀
📋 https://bx.vc/ulkzlk
⠀
"GraphQL очень простая технология: бери и делай, что там сложного?", — такую фразу Иван слышал от большинства senior-разработчиков, с которыми обсуждали GraphQL. С точки зрения самой технологии это действительно так (ну да, бери и делай:), однако их многолетний опыт работы показал, что с точки зрения управления командой это не совсем так.
⠀
В этом докладе Иван постарается ответить на вопрос, когда действительно стоит рассмотреть внедрение GraphQL в свой проект, сколько ресурсов на это нужно, что вас будет ждать и как минимизировать риски, если вы всё-таки решитесь на это. Помните: Highload не всегда определяется большим RPS или объемом данных. Иногда большие нагрузки ложатся на менеджмент, архитекторов и разработку.
⠀
Присоединяйтесь к нам 24 и 25 ноября на HighLoad++ в Москве 🖐
⠀
✅ Программа конференции и билеты на сайте - https://bx.vc/4kwfk6
⠀
📋 https://bx.vc/ulkzlk
⠀
"GraphQL очень простая технология: бери и делай, что там сложного?", — такую фразу Иван слышал от большинства senior-разработчиков, с которыми обсуждали GraphQL. С точки зрения самой технологии это действительно так (ну да, бери и делай:), однако их многолетний опыт работы показал, что с точки зрения управления командой это не совсем так.
⠀
В этом докладе Иван постарается ответить на вопрос, когда действительно стоит рассмотреть внедрение GraphQL в свой проект, сколько ресурсов на это нужно, что вас будет ждать и как минимизировать риски, если вы всё-таки решитесь на это. Помните: Highload не всегда определяется большим RPS или объемом данных. Иногда большие нагрузки ложатся на менеджмент, архитекторов и разработку.
⠀
Присоединяйтесь к нам 24 и 25 ноября на HighLoad++ в Москве 🖐
⠀
✅ Программа конференции и билеты на сайте - https://bx.vc/4kwfk6
С Натальей Ворониной поговорим про RoadRunner: ускоряем PHP без фреймворка
⠀
📋 https://bx.vc/7odlpz
⠀
- Постараемся разобраться с возможностями RoadRunner.
- Рассмотрим альтернативные решения.
- Посмотрим на возможность перехода с php-fpm на RoadRunner.
- Ответим на вопрос, возможно ли его использование без фреймворка.
- Рассмотрим метрики реального перехода и профит от него.
- Взвесим плюсы и минусы перехода.
⠀
Доклад подойдет: тем, кто хочет ускорить свое приложение, но не знает как; кто знает или слышал про RoadRunner, но не решается его попробовать; кто работает с высокими нагрузками; кто считает, что без фреймворка перейти на RoadRunner невозможно; кто хочет начать писать гибридные Go-PHP-приложения.
⠀
До встречи 24 и 25 ноября на HighLoad++ 2022 🙌
⠀
✅ Программа конференции и билеты здесь - https://bx.vc/ygzy3h
⠀
📋 https://bx.vc/7odlpz
⠀
- Постараемся разобраться с возможностями RoadRunner.
- Рассмотрим альтернативные решения.
- Посмотрим на возможность перехода с php-fpm на RoadRunner.
- Ответим на вопрос, возможно ли его использование без фреймворка.
- Рассмотрим метрики реального перехода и профит от него.
- Взвесим плюсы и минусы перехода.
⠀
Доклад подойдет: тем, кто хочет ускорить свое приложение, но не знает как; кто знает или слышал про RoadRunner, но не решается его попробовать; кто работает с высокими нагрузками; кто считает, что без фреймворка перейти на RoadRunner невозможно; кто хочет начать писать гибридные Go-PHP-приложения.
⠀
До встречи 24 и 25 ноября на HighLoad++ 2022 🙌
⠀
✅ Программа конференции и билеты здесь - https://bx.vc/ygzy3h
👍1
“ХХХ вышел из чата” - значительная часть вендоров ушла с российского рынка.
Как продолжать работу и развитие в текущих условиях?
С какими проблемами сталкиваются компании, импортозамещая ключевые аспекты инфраструктуры?
Какие успешные кейсы перехода на российское ПО уже получилось реализовать?
Ответы на эти вопросы в сегодняшней подборке докладов HighLoad++ 2022 ⤵️
⠀
1) IT-инфраструктура после февраля 2022. Кирилл Малеванов (Selectel) https://bx.vc/5w0b47
⠀
2) Круглый стол СТО: Buy or build? Алексей Ульенков (Газпромбанк), Антон Салов (МТС), Кирилл Малеванов (Selectel), Игорь Маслов (Тинькофф), Сергей Мельник (Яндекс) https://bx.vc/up4tnw
⠀
3) Как с помощью BPMS (jBPM) заместить продукты SAS. Олег Терёшкин (Сбер) https://bx.vc/y6kem6
⠀
4) Axiom JDK Pro: новые вызовы российской Java-разработки. Олег Чирухин (Команда Axiom JDK) https://bx.vc/lvy27i
⠀
Ждем вас 24 и 25 ноября на HighLoad++ 2022 🖐️
⠀
✅ Программа конференции и билеты здесь - https://bx.vc/fufbfp
Как продолжать работу и развитие в текущих условиях?
С какими проблемами сталкиваются компании, импортозамещая ключевые аспекты инфраструктуры?
Какие успешные кейсы перехода на российское ПО уже получилось реализовать?
Ответы на эти вопросы в сегодняшней подборке докладов HighLoad++ 2022 ⤵️
⠀
1) IT-инфраструктура после февраля 2022. Кирилл Малеванов (Selectel) https://bx.vc/5w0b47
⠀
2) Круглый стол СТО: Buy or build? Алексей Ульенков (Газпромбанк), Антон Салов (МТС), Кирилл Малеванов (Selectel), Игорь Маслов (Тинькофф), Сергей Мельник (Яндекс) https://bx.vc/up4tnw
⠀
3) Как с помощью BPMS (jBPM) заместить продукты SAS. Олег Терёшкин (Сбер) https://bx.vc/y6kem6
⠀
4) Axiom JDK Pro: новые вызовы российской Java-разработки. Олег Чирухин (Команда Axiom JDK) https://bx.vc/lvy27i
⠀
Ждем вас 24 и 25 ноября на HighLoad++ 2022 🖐️
⠀
✅ Программа конференции и билеты здесь - https://bx.vc/fufbfp
👍1
Highload и Lowcode — про единство и борьбу противоположностей расскажет Сергей Нуралиев
⠀
📋 https://bx.vc/9gpljd
⠀
Статьи в интернете описывают low-code- и no-code-технологии, как инструменты для решения небольших локальных задач, прототипирования, привлечения citizen-разработчиков. Однако, есть и другое направление в low-code — платформы для создания серьёзных, масштабных, комплексных приложений.
⠀
Почему это интересно? В крупных компаниях часто возникает идея разработки собственного фреймворка, ORM, генератора отчётов и других инструментов унификации разработки. По сути, начинается внедрение элементов low-code.
⠀
На примере успешной low-code-платформы Сергей объяснит:
⠀
• как выстраивать стратегию low-code;
• как использовать преимущества low-code-подхода при движении к highload;
• как не растерять преимущества low-code по пути к highload.
⠀
✅ Подробно о конференции, расписание и билеты на сайте – https://bx.vc/fw2gt0
⠀
Присоединяйтесь к нам 24 и 25 ноября на HighLoad++ в Москве 🙌
⠀
📋 https://bx.vc/9gpljd
⠀
Статьи в интернете описывают low-code- и no-code-технологии, как инструменты для решения небольших локальных задач, прототипирования, привлечения citizen-разработчиков. Однако, есть и другое направление в low-code — платформы для создания серьёзных, масштабных, комплексных приложений.
⠀
Почему это интересно? В крупных компаниях часто возникает идея разработки собственного фреймворка, ORM, генератора отчётов и других инструментов унификации разработки. По сути, начинается внедрение элементов low-code.
⠀
На примере успешной low-code-платформы Сергей объяснит:
⠀
• как выстраивать стратегию low-code;
• как использовать преимущества low-code-подхода при движении к highload;
• как не растерять преимущества low-code по пути к highload.
⠀
✅ Подробно о конференции, расписание и билеты на сайте – https://bx.vc/fw2gt0
⠀
Присоединяйтесь к нам 24 и 25 ноября на HighLoad++ в Москве 🙌
🔥5
Про эффективную работу с PostgreSQL в нагруженном PHP-проекте поговорим с Ильясом Салиховым
⠀
📋 https://bx.vc/biyzs2
⠀
Мало какой веб-проект обходится без базы данных. При росте проекта и росте нагрузки зачастую первые проблемы возникают не в PHP, а в СУБД и во взаимодействии приложения с СУБД.
⠀
В их проекте нагрузка на базы данных составляет ~100 000 tps, поэтому взаимодействие с СУБД всегда было в фокусе их внимания.
⠀
В докладе Ильяс хотел бы всесторонне затронуть разные аспекты данной темы:
⠀
- эффективное подключение к БД;
- управление схемой данных;
- внедрение изменений схемы данных и миграции;
- создание эффективно работающих индексов и управление индексами;
- оптимизация запросов.
⠀
Темы будут раскрываться в контексте PHP-приложений, а именно на примере связки Symfony + Doctrine.
⠀
🖐 До встречи 24 и 25 ноября на HighLoad++ 2022
⠀
✅ Полная информация о конференции и билеты на сайте - https://bx.vc/4u5ukm
⠀
📋 https://bx.vc/biyzs2
⠀
Мало какой веб-проект обходится без базы данных. При росте проекта и росте нагрузки зачастую первые проблемы возникают не в PHP, а в СУБД и во взаимодействии приложения с СУБД.
⠀
В их проекте нагрузка на базы данных составляет ~100 000 tps, поэтому взаимодействие с СУБД всегда было в фокусе их внимания.
⠀
В докладе Ильяс хотел бы всесторонне затронуть разные аспекты данной темы:
⠀
- эффективное подключение к БД;
- управление схемой данных;
- внедрение изменений схемы данных и миграции;
- создание эффективно работающих индексов и управление индексами;
- оптимизация запросов.
⠀
Темы будут раскрываться в контексте PHP-приложений, а именно на примере связки Symfony + Doctrine.
⠀
🖐 До встречи 24 и 25 ноября на HighLoad++ 2022
⠀
✅ Полная информация о конференции и билеты на сайте - https://bx.vc/4u5ukm
👍2
Антон Агеев расскажет о программировании дронов — современной цифровой агрономии
⠀
📋 https://bx.vc/l96rim
⠀
Сельское хозяйство стало отраслью с интенсивным потоком данных. Информация формируется из потоков от различных устройств. Обработанные данные от различных участников производственной цепочки, собранные в одном месте, позволяют получать информацию нового качества, находить закономерности т.д. и на их основе принимать оптимальные решения, минимизирующие риски, улучшающие бизнес производителей и клиентский опыт.
⠀
Понимая устройство сельскохозяйственных дронов и общие принципы их работы, можно лучше понять существующий уровень цифровизации отрасли. Рассмотрим виды дронов, принципы их работы и управления.
⠀
Рассмотрим фреймворки для создания программного обеспечения дронов и системы имитационного моделирования. Познакомимся с автопилотами и применяемыми датчиками дронов.
⠀
✅ Программа конференции и билеты здесь – https://bx.vc/w8tyrg
⠀
🙌 До встречи 24 и 25 ноября на HighLoad++ 2022
⠀
📋 https://bx.vc/l96rim
⠀
Сельское хозяйство стало отраслью с интенсивным потоком данных. Информация формируется из потоков от различных устройств. Обработанные данные от различных участников производственной цепочки, собранные в одном месте, позволяют получать информацию нового качества, находить закономерности т.д. и на их основе принимать оптимальные решения, минимизирующие риски, улучшающие бизнес производителей и клиентский опыт.
⠀
Понимая устройство сельскохозяйственных дронов и общие принципы их работы, можно лучше понять существующий уровень цифровизации отрасли. Рассмотрим виды дронов, принципы их работы и управления.
⠀
Рассмотрим фреймворки для создания программного обеспечения дронов и системы имитационного моделирования. Познакомимся с автопилотами и применяемыми датчиками дронов.
⠀
✅ Программа конференции и билеты здесь – https://bx.vc/w8tyrg
⠀
🙌 До встречи 24 и 25 ноября на HighLoad++ 2022
Про модульный Laravel, или как собрать фичу в кучу расскажет Алексей Васильев
⠀
📋 https://bx.vc/8e4qtq
⠀
Структура файлов, генерируемая при создании Laravel-проекта, проблематична для проектов сложнее набора CRUD'ов. Файлы складываются по типам, и при работе с одной фичей приходится перелопатить несколько папок. Необходимость частичного выделения функционала в отдельный сервис превращается в головную боль.
⠀
Предлагается новый feature-based-подход, основывающийся на группировке кода и шаблонов по фичам.
⠀
Для реализации этого подхода Алексей создал библиотеку, о которой речь также пойдёт в выступлении.
⠀
Приведя в порядок структуру файлов, можно пойти дальше и реализовать на базе той же библиотеки полноценную функциональную модульность — такую возможность она тоже даёт.
⠀
🖐 Ждем вас 24 и 25 ноября на HighLoad++ 2022
⠀
✅ Программа конференции и билеты здесь - https://bx.vc/y2okxv
⠀
📋 https://bx.vc/8e4qtq
⠀
Структура файлов, генерируемая при создании Laravel-проекта, проблематична для проектов сложнее набора CRUD'ов. Файлы складываются по типам, и при работе с одной фичей приходится перелопатить несколько папок. Необходимость частичного выделения функционала в отдельный сервис превращается в головную боль.
⠀
Предлагается новый feature-based-подход, основывающийся на группировке кода и шаблонов по фичам.
⠀
Для реализации этого подхода Алексей создал библиотеку, о которой речь также пойдёт в выступлении.
⠀
Приведя в порядок структуру файлов, можно пойти дальше и реализовать на базе той же библиотеки полноценную функциональную модульность — такую возможность она тоже даёт.
⠀
🖐 Ждем вас 24 и 25 ноября на HighLoad++ 2022
⠀
✅ Программа конференции и билеты здесь - https://bx.vc/y2okxv
Positive Technologies - команда экспертов по кибербезопасности. Они создают продукты, которые защищают от атак злоумышленников. Главная задача — предотвращать атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики.
Чтобы понимать, как и что могут атаковать злоумышленники, в Positive Technologies сами ищут уязвимости во всём, до чего только могут дотянуться: в мобильных и облачных технологиях, в том числе SaaS, банкоматах и промышленных контроллерах, смартфонах и приложениях, в последних версиях современных процессоров, блокчейне и интернете вещей.
Поддерживая секцию «Информационная безопасность», они хотят поделиться с разработчиками своими знаниями о том, как находить уязвимости и обеспечивать безопасность ПО. Даже если ваша работа не связана напрямую с инфобезом, приходите, будет интересно.
В Positive Technologies верят, что можно построить мир, в котором кибербезопасность реально защищает от угроз.
✅ Программа секции «Информационная безопасность» - https://bx.vc/5jz0d5
Чтобы понимать, как и что могут атаковать злоумышленники, в Positive Technologies сами ищут уязвимости во всём, до чего только могут дотянуться: в мобильных и облачных технологиях, в том числе SaaS, банкоматах и промышленных контроллерах, смартфонах и приложениях, в последних версиях современных процессоров, блокчейне и интернете вещей.
Поддерживая секцию «Информационная безопасность», они хотят поделиться с разработчиками своими знаниями о том, как находить уязвимости и обеспечивать безопасность ПО. Даже если ваша работа не связана напрямую с инфобезом, приходите, будет интересно.
В Positive Technologies верят, что можно построить мир, в котором кибербезопасность реально защищает от угроз.
✅ Программа секции «Информационная безопасность» - https://bx.vc/5jz0d5
👍2
Если вы используете Kubernetes в разработке или продакшне, то эту систему надо защищать.
⠀
Традиционный подход — обложить Kubernetes файерволами — уже не работает. Защищать приходится исходя из особенностей системы. Все их учитывать, и на этом основании подбирать оптимальный для вас подход к защите. А если у вас более, чем один кластер Kubernetes в продакшене, всё становится ещё сложнее.
⠀
Как выбрать подходящий путь, расскажет архитектор по безопасности внутри Yandex Cloud, Алексей Миртов. Он занимается облачными технологиями больше 10 лет, обладает экспертизой по безопасности в сетях и контейнерах. Ему есть чем поделиться.
⠀
⤵️
https://bx.vc/6cokv9
⠀
Традиционный подход — обложить Kubernetes файерволами — уже не работает. Защищать приходится исходя из особенностей системы. Все их учитывать, и на этом основании подбирать оптимальный для вас подход к защите. А если у вас более, чем один кластер Kubernetes в продакшене, всё становится ещё сложнее.
⠀
Как выбрать подходящий путь, расскажет архитектор по безопасности внутри Yandex Cloud, Алексей Миртов. Он занимается облачными технологиями больше 10 лет, обладает экспертизой по безопасности в сетях и контейнерах. Ему есть чем поделиться.
⠀
⤵️
https://bx.vc/6cokv9
Хабр
Как построить Security Сenter для Kubernetes-платформы
Эта статья будет полезна специалистам по безопасности и DevSecOps, платформенным командам и DevOps, и вообще всем, кто сталкивался или может столкнуться с более, чем одним кластером Kubernetes в...
👍1
О внутренней энтерпрайз-платформе для контейнерной разработки как технологической основе для бизнеса расскажет Александр Титов
📋 https://bx.vc/znm9vn
Узнаем, какие компетенции нужны для контейнерной разработки продуктов, как эти компетенции реализовать через свою платформу разработки и поставки цифровых продуктов, какие решения, типы компаний, сервисы есть на российском рынке для переиспользования внутри компании и почему это поможет сэкономить на найме людей и ускорить время вывода продуктов на рынок.
⠀
Поговорим про:
- Kubernetes как основу автоматизированной оркестрации ресурсов и приложений;
- CI/CD-стандарты разработки, которые снимают сложности и барьеры с разработчиков, создают изолированные пространства разработки и позволяют быстро включать разработчиков разного уровня компетенции в процесс;
- ключевые стандарты и подходы, которые делают разработку качественной, быстрой и безопасной;
и т.д
🖐 Ждем вас 24 и 25 ноября на HighLoad++ 2022
✅ Программа конференции и билеты здесь - https://bx.vc/mx7qcw
📋 https://bx.vc/znm9vn
Узнаем, какие компетенции нужны для контейнерной разработки продуктов, как эти компетенции реализовать через свою платформу разработки и поставки цифровых продуктов, какие решения, типы компаний, сервисы есть на российском рынке для переиспользования внутри компании и почему это поможет сэкономить на найме людей и ускорить время вывода продуктов на рынок.
⠀
Поговорим про:
- Kubernetes как основу автоматизированной оркестрации ресурсов и приложений;
- CI/CD-стандарты разработки, которые снимают сложности и барьеры с разработчиков, создают изолированные пространства разработки и позволяют быстро включать разработчиков разного уровня компетенции в процесс;
- ключевые стандарты и подходы, которые делают разработку качественной, быстрой и безопасной;
и т.д
🖐 Ждем вас 24 и 25 ноября на HighLoad++ 2022
✅ Программа конференции и билеты здесь - https://bx.vc/mx7qcw
Лицензии: взлом, защита и снова взлом – тема доклада Артема Бачевского в рамках секции "Информационная безопасность"
⠀
📋 https://bx.vc/wdzsuv
⠀
Мы сталкиваемся с лицензированием ПО постоянно, но не всегда погружаемся в то, как это работает.
⠀
В рамках доклада разберем с вами:
⠀
- какими способами лицензируется софт?
- какие плюсы и минусы у того или иного подхода?
- как ломают лицензии? [Основано на реальных событиях]
- и как, в конце концов, написать невзламываемую лицензию? И не "поломать" при этом пользователей...
⠀
Разработчики ПО узнают о том, как не надо и как надо защищать свое ПО. Тестировщики ПО поймут, на что смотреть при анализе ПО. Эксперты ИБ, возможно, узнают о новых техниках для анализа ПО и принципах защиты. Будут кейсы, понятные как джунам, так и кейсы, интересные и для сеньоров.
⠀
Ждем вас 24 и 25 ноября на HighLoad++ 2022 🖐
⠀
✅ Программа секции "Информационная безопасность" здесь - https://bx.vc/bsxga6
⠀
📋 https://bx.vc/wdzsuv
⠀
Мы сталкиваемся с лицензированием ПО постоянно, но не всегда погружаемся в то, как это работает.
⠀
В рамках доклада разберем с вами:
⠀
- какими способами лицензируется софт?
- какие плюсы и минусы у того или иного подхода?
- как ломают лицензии? [Основано на реальных событиях]
- и как, в конце концов, написать невзламываемую лицензию? И не "поломать" при этом пользователей...
⠀
Разработчики ПО узнают о том, как не надо и как надо защищать свое ПО. Тестировщики ПО поймут, на что смотреть при анализе ПО. Эксперты ИБ, возможно, узнают о новых техниках для анализа ПО и принципах защиты. Будут кейсы, понятные как джунам, так и кейсы, интересные и для сеньоров.
⠀
Ждем вас 24 и 25 ноября на HighLoad++ 2022 🖐
⠀
✅ Программа секции "Информационная безопасность" здесь - https://bx.vc/bsxga6
👍2
С Ильей Щербаком поговорим про архитектуру ВКонтакте: там, где данные
📋 https://bx.vc/k12h8r
ВКонтакте ежедневно обслуживает десятки миллионов пользователей, позволяет обмениваться миллиардами сообщений и хранит десятки петабайт фотографий. Мы рассмотрим подходы и архитектуру решений, с помощью которых они хранят эти данные и предоставляют к ним эффективный доступ.
Илья расскажет, почему не используют сторонние базы данных, а сами пишут свои движки, и как обеспечивают доступность своих сервисов. Особое внимание уделит организации их mesh-архитектуры, устройству RPC и тому, как они реализуют механизмы защиты от перегрузок и балансировку запросов без использования разделяемого стейта. Подробно разберем технические детали реализации защитных механик.
Доклад будет полезен как с точки зрения опыта и идей построения больших систем, так и чтобы узнать, как под капотом устроена крупнейшая социальная сеть СНГ.
Ждем вас на HighLoad++ 2022 🙌
✅ Программа конференции и билеты на сайте - https://bx.vc/an59re
📋 https://bx.vc/k12h8r
ВКонтакте ежедневно обслуживает десятки миллионов пользователей, позволяет обмениваться миллиардами сообщений и хранит десятки петабайт фотографий. Мы рассмотрим подходы и архитектуру решений, с помощью которых они хранят эти данные и предоставляют к ним эффективный доступ.
Илья расскажет, почему не используют сторонние базы данных, а сами пишут свои движки, и как обеспечивают доступность своих сервисов. Особое внимание уделит организации их mesh-архитектуры, устройству RPC и тому, как они реализуют механизмы защиты от перегрузок и балансировку запросов без использования разделяемого стейта. Подробно разберем технические детали реализации защитных механик.
Доклад будет полезен как с точки зрения опыта и идей построения больших систем, так и чтобы узнать, как под капотом устроена крупнейшая социальная сеть СНГ.
Ждем вас на HighLoad++ 2022 🙌
✅ Программа конференции и билеты на сайте - https://bx.vc/an59re
Асинхронный транспорт Cassandra обсудим с Вадимом Цесько
📋 https://bx.vc/kvpeda
Они используют и активно развивают собственный форк Cassandra 2.x. Помимо фиксов множества багов и многочисленных оптимизаций, они реализовали глобальные индексы (которые работают), поддержали партиционированные транзакции (NewSQL), полностью автоматизировали эксплуатацию в production и т.д. Но в этом докладе мы сконцентрируемся на подходе FatClient, который используется в их системах повсеместно.
Мы рассмотрим собственную реализацию асинхронного транспорта Cassandra, которая позволила им существенно сэкономить ресурсы и упростить жизнь разработчиков. Новый транспорт основан исключительно на Java SDK и лаконичной, но эффективной реализации Actor Model. Помимо устройства их решения, поговорим про различные оптимизации, возникшие по пути проблемы, переключение на асинхронный транспорт нагруженных кластеров Cassandra в production.
✅ Программа конференции и билеты здесь – https://bx.vc/azgsmn
До встречи на HighLoad++ 2022 🙌
📋 https://bx.vc/kvpeda
Они используют и активно развивают собственный форк Cassandra 2.x. Помимо фиксов множества багов и многочисленных оптимизаций, они реализовали глобальные индексы (которые работают), поддержали партиционированные транзакции (NewSQL), полностью автоматизировали эксплуатацию в production и т.д. Но в этом докладе мы сконцентрируемся на подходе FatClient, который используется в их системах повсеместно.
Мы рассмотрим собственную реализацию асинхронного транспорта Cassandra, которая позволила им существенно сэкономить ресурсы и упростить жизнь разработчиков. Новый транспорт основан исключительно на Java SDK и лаконичной, но эффективной реализации Actor Model. Помимо устройства их решения, поговорим про различные оптимизации, возникшие по пути проблемы, переключение на асинхронный транспорт нагруженных кластеров Cassandra в production.
✅ Программа конференции и билеты здесь – https://bx.vc/azgsmn
До встречи на HighLoad++ 2022 🙌
Из доклада Константина Осипова узнаем про Accord — алгоритм управления распределёнными транзакциями
⠀
📋 https://bx.vc/omexdt
⠀
В последние годы алгоритмы распределённых транзакций значительно эволюционировали — Spanner, Calvin, Ceasar, Tempo. Константин расскажет про ограничения, которые пытаются преодолеть авторы протоколов, и остановится на протоколе Accord, который недавно был предложен в экосистеме Cassandra. Протокол работает без выделенного лидера и позволяет избежать большого числа конфликтов при обновлении "горячих" данных, что делает его пригодным для наиболее высоконагруженных сценариев.
⠀
Присоединяйтесь к нашей крутой тусовке разработчиков высоконагруженных систем 24 и 25 ноября в Москве 😎
⠀
✅ Подробно о конференции, расписание и билеты на сайте – https://bx.vc/xe2ng4
⠀
📋 https://bx.vc/omexdt
⠀
В последние годы алгоритмы распределённых транзакций значительно эволюционировали — Spanner, Calvin, Ceasar, Tempo. Константин расскажет про ограничения, которые пытаются преодолеть авторы протоколов, и остановится на протоколе Accord, который недавно был предложен в экосистеме Cassandra. Протокол работает без выделенного лидера и позволяет избежать большого числа конфликтов при обновлении "горячих" данных, что делает его пригодным для наиболее высоконагруженных сценариев.
⠀
Присоединяйтесь к нашей крутой тусовке разработчиков высоконагруженных систем 24 и 25 ноября в Москве 😎
⠀
✅ Подробно о конференции, расписание и билеты на сайте – https://bx.vc/xe2ng4
Как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки — увидим на примере ПЛК Mitsubishi в докладе Антона Дорфмана
📋 https://bx.vc/04i9xg
Когда в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом, возникают задачи: разобрать протокол и получить его описание, научиться общаться с устройством по сети, выявить уязвимости в устройстве.
Для исследования хорошо бы иметь прошивку. Но что делать, когда она зашифрована или ее невозможно достать из микросхем?
Узнаем, как по крупицам собрать информацию и восстановить протокол, используя документацию от других протоколов, утилиты от производителя, симулятор ПЛК и другие методы. Увидим, как анализ протокола помог выявить целый набор уязвимостей: CVE-2022-25161, CVE-2022-25162, CVE-2022-25155 и др. Антон расскажет о них и покажет, как их вызвать, в многочисленных демонстрациях.
🖐 Ждем вас на HighLoad++ 2022
✅ Программа секции "Информационная безопасность" - https://bx.vc/vnmkk9
📋 https://bx.vc/04i9xg
Когда в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом, возникают задачи: разобрать протокол и получить его описание, научиться общаться с устройством по сети, выявить уязвимости в устройстве.
Для исследования хорошо бы иметь прошивку. Но что делать, когда она зашифрована или ее невозможно достать из микросхем?
Узнаем, как по крупицам собрать информацию и восстановить протокол, используя документацию от других протоколов, утилиты от производителя, симулятор ПЛК и другие методы. Увидим, как анализ протокола помог выявить целый набор уязвимостей: CVE-2022-25161, CVE-2022-25162, CVE-2022-25155 и др. Антон расскажет о них и покажет, как их вызвать, в многочисленных демонстрациях.
🖐 Ждем вас на HighLoad++ 2022
✅ Программа секции "Информационная безопасность" - https://bx.vc/vnmkk9
👍2
Фича — это объект! Сокращаем диффы, снижаем каплинг, продлеваем жизнь. Об этом нам расскажет Иван Лещёв
⠀
📋 https://bx.vc/k6urcy
⠀
Мы долго учились, много работали, покупали хорошие книги и общались в чатах. Но почему нам приходится иметь дело с плохим кодом? Его же писали не менее подготовленные коллеги?!
⠀
Для Ивана это философский вопрос, что делает код плохим, как этого не делать, как начать писать хороший код. Что мы понимаем неверно, а что — не до конца? В чём основная проблема программирования? Почему даже маленькое изменение вызывает водопад правок?
⠀
Он постарается логически доказать, почему определённые подходы подходят лучше других, сделает несколько очевидных выводов и удивит неожиданными. Расскажет, как уменьшить количество кода, избавиться от бессмысленных тестов, сделать правки конкретнее, инкапсуляцию изолированней, а жизнь легче и приятнее.
⠀
Встречаемся 24 и 25 ноября на HighLoad++ 2022 🖐
⠀
✅ Программа конференции, расписание и билеты здесь - https://bx.vc/ni6uth
⠀
📋 https://bx.vc/k6urcy
⠀
Мы долго учились, много работали, покупали хорошие книги и общались в чатах. Но почему нам приходится иметь дело с плохим кодом? Его же писали не менее подготовленные коллеги?!
⠀
Для Ивана это философский вопрос, что делает код плохим, как этого не делать, как начать писать хороший код. Что мы понимаем неверно, а что — не до конца? В чём основная проблема программирования? Почему даже маленькое изменение вызывает водопад правок?
⠀
Он постарается логически доказать, почему определённые подходы подходят лучше других, сделает несколько очевидных выводов и удивит неожиданными. Расскажет, как уменьшить количество кода, избавиться от бессмысленных тестов, сделать правки конкретнее, инкапсуляцию изолированней, а жизнь легче и приятнее.
⠀
Встречаемся 24 и 25 ноября на HighLoad++ 2022 🖐
⠀
✅ Программа конференции, расписание и билеты здесь - https://bx.vc/ni6uth
Никита Назаров расскажет про омерзительную восьмёрку: техники, тактики и процедуры (TTPs) группировок шифровальщиков
⠀
📋 https://bx.vc/a6zjas
Они в «Лаборатории Касперского» провели анализ самых популярных тактик, техник и процедур (TTPs) восьми самых активных групп шифровальщиков: Conti/Ryuk, Pysa, Clop (TA 505), Hive, Lockbit 2.0, RagnarLocker, BlackByte и BlackCat. За исследованный ими период — с марта 2021 по март 2022 года — операторы этих групп пытались атаковать более 500 организаций в разных отраслях, среди которых промышленность, разработка ПО, строительство. Оказалось, что различные семейства этого вида ПО совпадают более чем наполовину в своих TTPs на протяжении всех этапов цепочки атак.
Узнаем обо всех этапах атаки, излюбленных TTPs злоумышленников и преследуемых ими целях, чтобы помочь понять, как действуют данные группы и как защититься от целенаправленных атак вымогателей.
⠀
🙌 Ждем вас 24 и 25 ноября на HighLoad++ 2022.
✅ Программа секции "Информационная безопасность" - https://bx.vc/duk6bj
⠀
📋 https://bx.vc/a6zjas
Они в «Лаборатории Касперского» провели анализ самых популярных тактик, техник и процедур (TTPs) восьми самых активных групп шифровальщиков: Conti/Ryuk, Pysa, Clop (TA 505), Hive, Lockbit 2.0, RagnarLocker, BlackByte и BlackCat. За исследованный ими период — с марта 2021 по март 2022 года — операторы этих групп пытались атаковать более 500 организаций в разных отраслях, среди которых промышленность, разработка ПО, строительство. Оказалось, что различные семейства этого вида ПО совпадают более чем наполовину в своих TTPs на протяжении всех этапов цепочки атак.
Узнаем обо всех этапах атаки, излюбленных TTPs злоумышленников и преследуемых ими целях, чтобы помочь понять, как действуют данные группы и как защититься от целенаправленных атак вымогателей.
⠀
🙌 Ждем вас 24 и 25 ноября на HighLoad++ 2022.
✅ Программа секции "Информационная безопасность" - https://bx.vc/duk6bj