Forwarded from HighLoad++
Три доклада из секции «Безопасность», которые вам нужно послушать, если:
✔️ вы стремитесь модернизировать подходы к аутентификации, снизить риски утечек данных и соответствовать современным стандартам;
✔️ хотите узнать опыт, как удалось пересобрать SIEM-систему, чтобы обрабатывать больше 2 млн событий в секунду и хранить суммарно больше 10 петабайт данных в сжатом виде;
✔️ хотите разобрать 3 ключевых принципа, которые помогают создавать безопасные, но человечные интерфейсы. ⤵️
1) Passwordless в PAM: миф или реальность? Артём Назаретян (БИЗон)
История о том, как профессиональные безопасники делают надежную аутентификацию в большой компании со множеством различных сервисов и требований.
2) Потоковый коррелятор для обработки более 2 млн EPS. Андрей Борисов, Алексей Киселев (VK)
Доклад описывает создание высокопроизводительного коррелятора событий для SIEM на базе FlinkCEP и собственного DSL, который обходит лимиты готовых решений и достигает 1M EPS уникальных событий при ~100 правилах на 720 vCPU.
3) Темные паттерны безопасности: когда защита мешает пользователю. Артем Бачевский, Наталья Проценко (Солар)
Вы создаете сервис и комплексно подумали о безопасности. И даже со стороны пользователя предусмотрели регулярные разлогинивания, поставили CAPTCHA, написали миллион предупреждений. Увы, вы все могли сделать не так. Возможно, этот доклад поможет вам сделать сервис более безопасным и дружелюбным.
До скорой встречи на Saint HighLoad++ 2025 ⚡
✅ Полная программа конференции и расписание на сайте
✔️ вы стремитесь модернизировать подходы к аутентификации, снизить риски утечек данных и соответствовать современным стандартам;
✔️ хотите узнать опыт, как удалось пересобрать SIEM-систему, чтобы обрабатывать больше 2 млн событий в секунду и хранить суммарно больше 10 петабайт данных в сжатом виде;
✔️ хотите разобрать 3 ключевых принципа, которые помогают создавать безопасные, но человечные интерфейсы. ⤵️
1) Passwordless в PAM: миф или реальность? Артём Назаретян (БИЗон)
История о том, как профессиональные безопасники делают надежную аутентификацию в большой компании со множеством различных сервисов и требований.
2) Потоковый коррелятор для обработки более 2 млн EPS. Андрей Борисов, Алексей Киселев (VK)
Доклад описывает создание высокопроизводительного коррелятора событий для SIEM на базе FlinkCEP и собственного DSL, который обходит лимиты готовых решений и достигает 1M EPS уникальных событий при ~100 правилах на 720 vCPU.
3) Темные паттерны безопасности: когда защита мешает пользователю. Артем Бачевский, Наталья Проценко (Солар)
Вы создаете сервис и комплексно подумали о безопасности. И даже со стороны пользователя предусмотрели регулярные разлогинивания, поставили CAPTCHA, написали миллион предупреждений. Увы, вы все могли сделать не так. Возможно, этот доклад поможет вам сделать сервис более безопасным и дружелюбным.
До скорой встречи на Saint HighLoad++ 2025 ⚡
✅ Полная программа конференции и расписание на сайте
❤5🔥3🥰1🎉1
вайб-код пошел дальше всех и сразу сходу решил проблему пользователей при втором факторе под названием "так а где мой телефон", правда есть вопросы к безопасности 😏 😂
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚7
This media is not supported in your browser
VIEW IN TELEGRAM
вот на Хайлоаде тоже был конкурс на прохождения капч!
🔥9😁2
Из недавних приколов, была в магазине и нужно было пробить их скидочную карту. Захожу в приложение с картами, а они мне пишут "Спасибо за все года, пока". И все! Все мои карты, которые я собирала много лет, утеряны!
К чему это я. Ребят, важно думать о пользователях не только тогда, когда вы запускаете продукт, развиваете продукт, делаете продукт и тд., НО и когда закрываете его.
Можно же было прислать пуш (вы же их шлете на каждое обновление) "Алярм, мы закрываемся, скачай все свои карты" или письмо на почту прислать (у вас же есть) с какой-нибудь ссылкой "Скачай все свои карты тут".
О какой теперь лояльности речь, если вы не подумали и так поступили, я, блин, в ГНЕВЕ, я же не храню пластиковые оригиналы этих карт.
Вывод:
Продукты, думайте о пользователях.
Пользователи, не храните все яйца в одной корзине
К чему это я. Ребят, важно думать о пользователях не только тогда, когда вы запускаете продукт, развиваете продукт, делаете продукт и тд., НО и когда закрываете его.
Можно же было прислать пуш (вы же их шлете на каждое обновление) "Алярм, мы закрываемся, скачай все свои карты" или письмо на почту прислать (у вас же есть) с какой-нибудь ссылкой "Скачай все свои карты тут".
О какой теперь лояльности речь, если вы не подумали и так поступили, я, блин, в ГНЕВЕ, я же не храню пластиковые оригиналы этих карт.
Вывод:
Продукты, думайте о пользователях.
Пользователи, не храните все яйца в одной корзине
🤬9😢8